William Ischanoe

Odborný garant kurzů IT bezpečnosti a hackingu Počítačové školy Gopas

Jen málokdo si uvědomuje, že ve veřejné WiFi síti dává citlivé údaje všanc - od soukromých fotek přes citlivá firemní data, přihlašovací údaje do oblíbených služeb až po číslo platební karty.

Pro nechráněné nebo jen minimálně šifrované veřejné sítě totiž platí, že veškerou internetovou aktivitu může s minimální investicí v řádu stokorun a bez nějakých nároků na hackerské dovednosti kdokoli odposlouchávat, aniž byste o tom věděli.

Nejčastějším typem útoku na data jednotlivců je škodlivý vyděračský software - ransomware. Hackeři používají tuto techniku pro zašifrování důležitých dat - ať už jde o jednotlivé soubory nebo počítač či telefon jako celek. Posléze požadují výkupné za vyzrazení přístupového hesla k souborům; problém je v tom, že ani po zaplacení požadované částky často data nezpřístupní. Počty ransomware útoků neustále stoupají, například v loňském roce jejich počet vzrostl o 43%.

Tomuto typu útoků se lze nejlépe bránit tím, že budete obezřetní a nebudete otevírat podezřelé soubory nebo klikat na pochybné odkazy na webu, v mailech apod. To jsou totiž techniky, jimiž si útočníci nejčastěji vytvářejí přístup na dané zařízení.

Tak například můžete vytvořit USB síťovou kartu, co ukradne síťový provoz a pošle ho přes WiFi v blízkosti kanceláře mimo podnikovou síť, zneužít USB klávesnici ke spuštění libovolného skriptu nebo přímo malware.

Také je možné vypůjčit si cookies a získat přístup jménem kolegy, co nechal zamčený počítač s otevřeným browserem, nebo si dokonce přisvojit cizí identitu.

O Průmyslu 4.0 se mluví často, ale jediná negativa, která se v souvislosti s tímto módním pojmem zmiňují, se týkají úbytku pracovních míst v řadě profesí. Málokdo si uvědomuje, že nástup čtvrté průmyslové revoluce přesune základ podnikání většiny společností do digitálního světa.

To znamená vyšší zranitelnost ze strany kyberútoků, které mohou cílit nejen na know-how a další citlivé informace, ale mohou způsobovat i výpadky ve výrobě nebo narušení podnikání firem. IT bezpečnost proto začíná být v moderních průmyslových podnicích zcela zásadním tématem.

IT profesionálové si stále zřetelněji uvědomují negativní důsledky toho, že máme přístup kamkoli odkudkoli a z libovolného zařízení. Plná mobilita, BYOD, využívání veřejných cloudových úložišť, to vše zvyšuje produktivitu a flexibilitu pracovníků, ale přidělává starosti IT specialistům zodpovědným za zabezpečení firemních dat a aplikací.

Variabilita útoků je velká, bezpečnostních skulin přibývá a tradiční nástroje pro zabezpečení často selhávají. Proto je pro profesionály v oblasti IT bezpečnosti nezbytné mít přehled o nejnovějším vývoji a vědět, jakým hrozbám je třeba se čelit.