Zveřejněno:

Robotičtí lovci hackerů

Kybernetičtí zločinci jsou stále vynalézavější a přicházejí s novými způsoby, jak firmám odcizit cenná data nebo jak z nich vymámit finanční prostředky. Klasický model ochrany založený na již známých hrozbách není příliš účinný, a tak musejí firmy přijít s modernějšími metodami. Jednou z nich jsou například robotičtí lovci hackerů, kteří monitorují chování na síti a aktivně vyhledávají hrozby a jejich původ.

O dalších trendech z oblasti bezpečnosti, s kterými se budeme podle Dimension Data v příštím roce setkávat častěji, se dočtete níže.

Kybernetická bezpečnost

Trend první

Zabezpečení typu „nulová důvěra“ (zero trust) se vrací

V roce 2018 očekáváme v odvětví kyberbezpečnosti významné změny. Organizace utrácejí nemalé výdaje za technologie, které mají zlepšit jejich zabezpečení. Je to však stále nedostačující. Útoky jsou stále propracovanější, protože kyberzločinci mají často více prostředků k útokům než firmy ke své obraně.

V nadcházejícím roce se bude znovu objevovat model „nulové důvěry“. V rámci tohoto přístupu zaujmou IT týmy postoj „nedůvěřujme nikomu“. Přístup k systému bude možné získat pouze explicitním povolením pro jednotlivé uživatele.

Před deseti lety přístup „nulové důvěry“ znamenal, že IT tým zakázal lidem používat zařízení a aplikace, které jim neposkytla firma. Novější model „nulové důvěry“ bude ovšem zohledňovat osobní preference jednotlivců. Znamená to však, že budou platit přísnější pravidla pro ověřování, například prostřednictvím vícevrstvého přihlašování.

Trend druhý

Bezpečnostní technologie budou prostředkem k využívání IoT a provozních technologií

Stále častěji vidíme, že provozní technologie umožňují používání IoT například v automobilovém odvětví nebo výrobě. Výhody jsou zřejmé: organizace mohou přesně sledovat stav svých zařízení, což vede ke zvýšení produktivity, vyšší bezpečnosti, úspoře nákladů a možnostem preventivní údržby.

Tento přístup však otevírá dveře novému rizikovému prvku, neboť snímače připojené k zařízením v rámci provozní technologie dávají vzniknout novým druhům kyberútoků. V posledním roce se celé odvětví průmyslu snažilo nalézt cesty, jak zabránit útokům na zařízení IoT.

Není to ovšem snadné, protože většina výrobců IoT se zabezpečením svých produktů nepočítá. V roce 2018 budou hrát bezpečnostní technologie významnou roli v otázce zajištění bezpečnosti architektury dispečerského řízení a sběru dat (SCADA), provozních technologií a širší infrastruktury IoT.


11 miliard připojených zařízení
v roce 2018

Globální trh podvodných technologií dosáhne hodnoty 2,09 miliard USD do roku 2021

48% IoT vývojářů považuje bezpečnost za hlavní oblast zájmu

Trend třetí

Behaviorální analýza a umělá inteligence vyžadují přehodnocení pojmu identita

V posledním roce firmy častěji zkoumají možnosti umělé inteligence a strojového učení s cílem zlepšit svou ochranu v oblasti kyberbezpečnosti. Nicméně stále zde platí určitá omezení: programátor musí do stroje vkládat algoritmy s pokyny, které druhy škodlivého softwaru nebo aktivity má hledat. V roce 2018 budeme v této oblasti svědky změny díky technice zvané „hloubkového učení“.

Pomocí hloubkového učení dostane stroj namísto algoritmů šanci sám se učit. Potenciál této technologie nedávno předvedla společnost Google, když se rozhodla, že vypne sekci strojového učení, neboť stroje se začaly učit do té míry, že vyvíjely nový jazyk, kterému systémoví vývojáři nerozuměli.

V následujících 12 měsících umožní hloubkové učení posunout behaviorální analýzu na novou úroveň. Stroje začnou provádět vysoce podrobné analýzy uživatelského chování. Po nějakém čase bude stroj schopný rozlišit běžného uživatele od nepovoleného přístupu hackera.

Trend čtvrtý

Lovci robotů se stanou novým standardem


60% firem věří, že nikdy nebyly cílem kyberútoku, nebo o tom neví

Pouze 56% bezpečnostních varování je skutečně vyšetřováno

O 53% se zlepší ochrana před kyberútoky, pokud firmy volí proaktivní přístup

Většina odborníků na kyberbezpečnost se shoduje, že je zásadní mít přístup k informacím o hrozbách, nejnovějších útocích a taktikách. Avšak samotné informace nestačí. Organizace musí proaktivně „pronásledovat nepřítele“. V roce 2018 budou firmy využívat služeb tzv. „lovců robotů“.

Lovci robotů jsou v podstatě automatizované hledače hrozeb, které se umějí samy rozhodovat. Díky umělé inteligenci neustále sledují, zda ve firemním prostředí nedochází ke změnám, které by mohly být příznakem ohrožení.

Učí se z odhalených poznatků a provádějí potřebné akce, například izolují vadný paket nebo kompromitované zařízení.

Trend pátý

Blockchain přichází

Blockchain umožňuje vytvářet digitální evidenci transakcí a sdílet ji mezi jednotlivými účastníky pomocí distribuované sítě počítačů. Systém je dobře dostupný a transparentní pro všechny účastníky. Díky tomu mohou firmy vytvářet komplexní historii uskutečněných transakcí. Tento přístup má potenciál zvýšit firemní bezpečnost v oblastech ověřování uživatelů, identity a správy přístupů.

Technologie blockchain izoluje připojení a poskytuje uživateli omezený přístup, dokud transakci výslovně neschválí správci systému nebo bezpečnostní tým IT. V podstatě se tak blockchain stává realizátorem dříve zmíněné filozofie „nulové důvěry“.

Rovněž má potenciál při forenzním šeření. Například organizace, v níž dojde k odcizení chráněného duševního vlastnictví, může přinést své neměnné záznamy k soudu a prokázat, že neoprávněná osoba získala nebo zkopírovala určitou část dat.

Jak jsme na tom s těmito trendy v České republice?

Česká republika jako rozvinutá země v srdci Evropy je ve stejném hledáčku útočníků jako všechny ostatní evropské země a je proto potřeba pečlivě sledovat trendy jak v oblasti útoků, tak obrany. Naše zkušenost říká, že prakticky všechny velké české společnosti se již setkaly s nějakým z moderních útoků (např. s některou z posledních ransomware kampaní) a bylo jen na jejich připravenosti, jak se s nimi vyrovnaly. Zaváhání v této oblasti může být v dnešní době doslova likvidační.

Díky přesunu různých oblastí zločinu do kybernetického světa se tímto směrem přesouvá i velká část vynaložených financí. Ty slouží k vytváření nových způsobů průniků a objevování nových zranitelností které jsou následně použity buď k cíleným, nebo plošným útokům. Klasické obranné mechanizmy založené na reakci na známý útok, jsou logicky o krok pozadu a v poslední době se stávají čím dál méně účinnými. Proto se obrana zaměřuje novým směrem, a to k prevenci a analytice. Zatím co prevence slouží k zúžení prostoru pro útok, analytika by měla odstranit všechny útoky na prozatím neznámé zranitelnosti nebo provedené např. pomocí sociálního inženýrství.

Petr Zemánek

Petr Zemánek

Solution Manager Security
Dimension Data Czech Republic

Vystudoval Univerzitu Palackého v Olomouci, obor Informatika. Bezpečností a sítěmi se zabývá od roku 1995. Od roku 1998 se jako konzultant specializuje výhradně na oblast bezpečnosti. V posledních deseti letech pracuje pro společnosti NextiraOne a Dimension Data, kde má na starosti rozvoj bezpečnostních řešení, návrh a specifikaci business požadavků a design bezpečnostních architektur.