V posledních letech se téma kybernetické bezpečnosti přesunulo z IT odděleních do zasedacích místností. S tím, jak se množí útoky a zvyšují potenciální sankce, a to jak z hlediska právních předpisů, tak z hlediska ztráty důvěry zákazníků, se tato problematika stala prioritou na všech úrovních organizace. Kybernetickou bezpečnost si často představujeme jako boj mezi hackery a bezpečnostními experty, který se kvůli technologickému pokroku neustále stupňuje. A skutečně, hrozby někdy přicházejí i od nepřátelských států nebo prohnaných, technicky zdatných, zločineckých mozků. Hrozby se však stejně tak často objevují kvůli špatně zabezpečeným sítím, v jejichž důsledku jsou odhalena citlivá data. Nebo kvůli nepozorným či nerozvážným zaměstnancům, kteří při práci z domova používají nezabezpečená zařízení. Pojďme se podívat, jaké kyberbezpečností trendy nás čekají v roce 2023.
Internet věcí (IoT) a zabezpečení cloudu
„S tím, jak se data stále častěji ukládají online a jak se stáváme stále závislejšími na internetu, bude zranitelnost narůstat – zejména s ohledem na počet připojených a chytrých zařízení, která se budou pravděpodobně rozšiřovat v domácnostech a na pracovištích. Hackeři mohou využívat bezpečnostních nedostatků v zařízeních internetu věcí a pomocí známých zranitelností získají přístup do sítí, které se tradičně spoléhaly na konvenční metody ochrany,“ říká Jana Večerková, ředitelka projektu Coding Bootcamp Praha, intenzivních kurzů programování, codingbootcamp.cz.
Analytici společnosti Gartner předpovídají, že v roce 2023 bude na světě 43 miliard zařízení připojených k IoT. Čím více zařízení propojíme a zapojíme do sítě, tím více potenciálních dveří a oken mohou útočníci využít, aby se dostali dovnitř a získali přístup k datům. Zařízení IoT – od chytrých přenosných zařízení přes domácí spotřebiče, automobily, zabezpečovací systémy v budovách až po průmyslové stroje – se často ukazují jako strašák pro ty, kdo jsou zodpovědní za kybernetickou bezpečnost. Vzhledem k tomu, že se často nepoužívají k přímému ukládání citlivých údajů, výrobci se ne vždy zaměřovali na jejich zabezpečení pomocí běžných bezpečnostních záplat a aktualizací. To se ale v poslední době změnilo. Ukázalo se totiž, že i když samy o sobě neukládají data, útočníci často najdou způsob, jak je využít jakožto brány pro přístup k jiným síťovým zařízením, která by je mohla využívat. V roce 2023 by měla po celém světě vstoupit v platnost řada vládních iniciativ, jejichž cílem je zvýšit bezpečnost připojených zařízení, jakož i cloudových systémů a sítí, které je všechny propojují. Mezi ně patří i systém označování zařízení IoT, který má spotřebitelům poskytnout informace o možných bezpečnostních hrozbách, jež představují zařízení, která si přinášejí do svých domovů.
Kybernetická bezpečnost při práci z domova se pro podniky stane prioritou
V poslední době je pro mnoho organizací prioritou zabezpečení milionů zařízení po celém světě, která se od začátku pandemie používají pro práci z domova a na dálku. V době před pandemií, kdy jsme všichni pracovali v kancelářích, bylo dost jednoduché pravidelně kontrolovat a aktualizovat firemní notebooky a chytré telefony. Bylo tak relativně snadné zajistit, aby neobsahovaly spyware a malware. A aby na nich byly nainstalovány nejnovější verze antivirového softwaru a další preventivní opatření. V roce 2023, kdy je pravděpodobnější, že pracovníci budou používat osobní zařízení ke vzdálenému připojení k pracovním sítím, se objevila nová řada výzev. Připojení k sítím pomocí nezabezpečených zařízení může vést k tomu, že se zaměstnanci nevědomky stanou obětí phishingových útoků, při nichž útočníci vylákají od uživatelů hesla. S přibývajícím počtem lidí pracujících na dálku je stále pravděpodobnější, že budeme pracovat v týmech, kde se nebudeme navzájem tak dobře znát, a hrozí nám, že naletíme podvodníkům, kteří se za nás vydávají. To také umožňuje útoky ransomwaru, kdy je do sítí vložen software, který vymaže cenná data, pokud uživatelé nezaplatí útočníkům výkupné.
Mezinárodním státem sponzorovaní útočníci se zaměří na podniky i vlády
Národní státy se často podílejí na kybernetické špionáži a sabotáži ve snaze podkopat nepřátelské nebo konkurenční vlády či získat přístup k tajemstvím. V dnešní době je však stále pravděpodobnější, že se společnosti a NGO (nevládní organizace) stanou terčem útoků státních aktérů. Od ransomwarového útoku WannaCry v roce 2017, za kterým pravděpodobně stáli hackeři spjatí se severokorejskou vládou, došlo ke statisícům útoků na servery po celém světě, o nichž se bezpečnostní agentury domnívají, že za nimi stojí zahraniční vlády. V roce 2023 se mají ve více než 70 zemích konat volební období, která jsou často terčem útoků nepřátelských zahraničních zájmů. Kromě hackerských útoků a kybernetických útoků na infrastrukturu budou mít podobu dezinformačních kampaní na sociálních sítích. Často jde o snahu ovlivnit výsledky ve prospěch politických stran, z jejichž vítězství by měla prospěch vláda nepřátelského státu. A kybernetická válka bude nepochybně i nadále tvořit klíčový prvek ozbrojeného konfliktu, přičemž jeden z analytiků o rusko-ukrajinské válce řekl, že „digitální technologie jsou důležitou součástí této války stejně jako boje na zemi“.
Umělá inteligence (AI) bude hrát v kybernetické bezpečnosti stále významnější roli
Vzhledem k tomu, že počet pokusů o kybernetické útoky rychle roste, je pro odborníky na kybernetickou bezpečnost stále obtížnější na všechny tyto útoky reagovat a předvídat, kde se nejnebezpečnější útoky odehrají příště. Zde vstupuje do hry AI. Algoritmy strojového učení dokáží v reálném čase zkoumat obrovské množství dat pohybujících se v sítích mnohem efektivněji, než by to kdy dokázali lidé, a naučí se rozpoznávat vzorce, které indikují hrozbu. Bohužel kvůli zvyšující se dostupnosti AI jsou v jejím využívání stále zdatnější i hackeři. Algoritmy AI se používají k identifikaci systémů se slabým zabezpečením, které pravděpodobně obsahují cenná data mezi miliony počítačů a sítí připojených k internetu. Lze ji také využít k vytváření velkého množství personalizovaných phishingových e-mailů, které mají příjemce oklamat a přimět k prozrazení citlivých informací. AI byla dokonce použita k umělému „naklonování“ hlasu vedoucích pracovníků a následnému podvodnému schvalování transakcí!
„Klíč k bezpečným finančním transakcím online spočívá v ověřování identity uživatelů pomocí důkladných autentizačních opatření a také ve spoléhání se na vysoce bezpečné komunikační protokoly. Využívání postupů vícefaktorového ověřování a pravidelné sledování účtů z hlediska podezřelých aktivit může být navíc nesmírně přínosné pro snížení pravděpodobnosti podvodu nebo jiných škodlivých aktivit online. Jedním z klíčových faktorů pro zajištění bezpečných online finančních služeb a transakcí je vícefaktorové ověřování. To znamená, že před schválením transakce je třeba vyžádat kombinaci různých pověření, například heslo a kód doručený prostřednictvím emailu nebo textové zprávy,“ Jan Večerka, zakladatel a CEO aplikace BrikkApp, brikkapp.cz.
Budování kultury, která si uvědomuje bezpečnost
Snad nejdůležitějším krokem, který lze v každé organizaci učinit, je zajistit, aby se snažila iniciovat a podporovat kulturu povědomí o otázkách kybernetické bezpečnosti. Dnes již nestačí, aby zaměstnavatelé nebo zaměstnanci považovali kybernetickou bezpečnost pouze za záležitost, o kterou se má postarat oddělení IT. Rozvíjení povědomí o hrozbách a přijímání základních opatření k zajištění bezpečnosti by mělo být v roce 2023 základní součástí pracovní náplně každého člověka! Není třeba technických dovedností, aby se zaměstnanec naučil rozpoznat typy útoků a přijmout základní opatření, aby se nestal jejich obětí. Stejně tak by se měly všeobecně vyučovat a průběžně aktualizovat základní bezpečnostní dovednosti, jako je bezpečné používání hesel a rozvoj znalostí dvoufaktorového ověřování (2FA). Přijímání takovýchto základních preventivních opatření by mělo být základním prvkem obchodní strategie v organizacích, které chtějí zajistit budování odolnosti a připravenosti v nadcházejících 12 měsících.
„Pro organizace je důležité zajistit správné bezpečnostní protokoly online, jako je správný management hesel, nastavení brány firewall, instalace pravidelných bezpečnostních aktualizací a aktualizace antivirového softwaru. Kromě toho lze výrazně snížit riziko kybernetické kriminality vzděláváním uživatelů v oblasti sebeochranných opatření, jako je používání silných unikátních hesel nebo ověřování 2FA,“ Jana Večerková, ředitelka projektu Coding Bootcamp Praha, intenzivních kurzů programování, codingbootcamp.cz.
