Roboti? Útočí na nás nonstop

Roboti? Útočí na nás nonstop

Stoprocentní ochranu před kybernetickými útoky představuje jenom vytažení kabelu ze zásuvky. S tím se smiřte. Dnes už totiž nejde o to, jestli vás někdo nebo něco může ve virtuálním světě napadnout, ale kdy se tak stane. Úkolem správného informačního bezpečáka je pak minimalizovat šance útočníků na úspěch. O významu kyberbezpečnosti ve velké firmě, o tom, kdo a jak na ni hlavně útočí a jak si s tím jejich specialisté umějí poradit, jsme si povídali s Lukášem Stejskalem z Tipsportu.

Lukáši, kolika kyberútokům denně čelíte?

Je jich docela hodně. Zhruba každých dvacet minut si nějaký robot více než osahává naše stránky a hledá slabinu. Daří se nám je zastavovat prakticky okamžitě. Typů útoků, kterým čelíme, je ale víc. Útočníci například zkoušejí nejrůznější hesla nebo se nás pokouší zaplavit požadavky a naše stránky tím znepřístupnit uživatelům. Cílem útoků je většinou snaha poškodit naše jméno, značku, případně změnit obsah stránek. S cílenými útoky se ale setkáme tak jednou za půl roku. Šance na jejich úspěch je velmi, velmi malá.

Kdo na vás útočí?

Většinou ti roboti, setkáváme se ale i s pokusy o útok, co provádí člověk, který si někde přečetl článek, jak hacknout nějakou službu, a zkouší to na nás.

Existuje proti takovým útokům nějaká zaručená obrana?

Kdo říká, že něco jde zabezpečit na sto procent, lže. Leda by vytáhl kabel ze zdi. Dobrý bezpečák má za úkol jen minimalizovat šance útočníka na úspěch. Obecně se ale dá říct, že každý útok je pro nás výzva. Konkrétněji je pro nás problematická hlavně kombinace sociálního inženýrství a snahy o průnik. Klasické podvodné maily od pojišťovny, požadavky na změnu hesla a podobně. Pro naše zaměstnance máme desatero zásad, jak se chovat v kyberprostoru. Interní vzdělávání je v tomhle směru velmi důležité.

Foto: Studenta

Máte nějaké krizové plány, jak postupovat v případě problémů?

Samozřejmě. Hned několik druhů podle situace. Máme postupy, jak se chovat, když vypadne služba, i když selže technika. Když selže technika, tak systém naštěstí ví, jak má pracovat dál.

Využíváte v tomto směru služby třetích stran?

Ne, všechno si děláme sami a interně. Musíme reagovat rychle, už z principu naší práce. A proto je pro nás nejvýhodnější, když si všechno děláme sami. Naše IT oddělení je poměrně velké, máme v něm okolo stovky lidí. Výhodou je, že například nové technologie nebo trendy zavádíme rychle, což jednak zlepšuje naše služby, ale hlavně nám to ulehčuje práci, a to i v rámci kyberbezpečnosti.

Co se v posledních letech v kyberbezpečnosti změnilo především?

Největší změnu vidím v tom, že firmy už nejsou uzavřené. Spousta lidí pracuje vzdáleně, z domova, z kaváren. Do pracovních mailů se přihlašují přes mobilní telefony. Data tedy musí být dostupná i odjinud. Společnosti – i my – se snaží být transparentní. To znamená, že je jasné, kdo má jaká práva, kdo může co vidět, s jakými daty může pracovat. Bezpečnost zkrátka dnes už není jen o tom, držet data pod zámkem, ale naopak mít perfektní přehled, kdo s nimi pracuje a jak. V případě problémů pak není složité zmáčknout tlačítko a přístup odstřihnout. Důležité je pro nás vědět, co se děje. Práce s daty a transparentnost se dá v dnešní době částečně řešit i spoluprací s programy s umělou inteligencí, která sama vyhodnocuje úkony a požadavky na přístup k datům.

Lukáš Stejskal působí ve společnosti Tipsport jako Information Security Officer. Jeho hlavní sférou zájmu je informační bezpečnost, stará se tedy o to, aby data společnosti byla jako v bavlnce, což může být ve firmě, která v oblasti kurzových sázek dominuje českému trhu, občas docela fuška.

Mohou být slabým místem i klienti a jejich chování?

Tipsport hlídá i rizikové chování klientů, s kyberbezpečností to ale moc co dočinění nemá. Máme oddělení, které se zaměřuje na podezřelé chování našich uživatelů. Nejčastěji jde o praní peněz. Tedy že si na svůj účet u nás vloží nějaké peníze, ale nevsadí je. Pak je zase vyberou a tím způsobem i vyperou. Dáváme pozor i na podezřelou aktivitu na účtech. Když se někdo v jednu chvíli přihlásí z Prahy a potom hned z Lotyšska, víme, že je tu nějaký problém.

Jaké útoky tedy právě frčí nejvíc?

Jednoznačně ransomwary. Ty nás určitě budou v budoucnu ještě hodně zaměstnávat. Ať jsme sebelepší, nemůžeme vzít v potaz všechny možné varianty ohrožení, je to n-stranná kostka. Velkým tématem je pro nás taky zabezpečení zpracování osobních údajů. V tom musíme být stoprocentní. A aktuální je i rozvoj mobilních aplikací. Lidé si často neuvědomují, proč a kolik peněz je potřeba do kyberbezpečnosti investovat a jak ji rozvíjet. Nechceme hasit ohně, chceme mít nehořlavé systémové řešení.

Foto: Studenta

Je vás na to dost?

Není. Potřebujeme nové kolegy a hledáme je usilovně. Absolventy, a hlavně šikovné lidi. Vývojáře, specialisty na mobilní aplikace. Kromě nich ale Tipsport hledá například i matematiky. Prostor pro růst je u nás velký, nejsme konzervy. Navíc tu máme skoro neuvěřitelné podmínky: jsme si vědomi toho, že sídlíme v Berouně, a ne v Praze, a i když ze Zličína jste v Berouně dřív než v centru Prahy, musíme nabídnout víc. V rukávu máme tři dny práce z domova v týdnu, obědy za korunu, výborné platy.

Text: Ella Mahdalová

Mohlo by tě zajímat

Nejnovější