Na den etickým hackerem aneb Když si firma objedná špionáž sama na sebe
Počet kyberútoků stále roste. Útočníkům pomáhá také umělá inteligence, podvody bývají sofistikované a škody jdou až do miliard korun. Strávili jsme proto den s etickými hackery, kteří pro firmy dělají špionáž na objednávku. Pomáhají jim tak zjistit, kde mají největší bezpečnostní mezery. Zapomeňte na ajťáka v kapuci, realita vypadá úplně jinak.
Jdu po schodech do obyčejného pražského činžáku, podle tabule u vchodu tady má sídlo spousta firem a organizací, třeba Asociace soukromých zemědělců. Nic zkrátka nenasvědčuje tomu, že se za chvíli objevím v „doupěti“ etických hackerů. Ano, zní to velmi tajemně, v současnosti už ale jde o legitimní byznys, po němž je velká poptávka. Dělat „dobrého“ hackera přitom může být skvělé dobrodružství. Ale po pořádku.
Počet kyberútoků na české firmy i jednotlivce neustává, podle analytiků jsou nyní útoky naopak kvalitnější a intenzívnější. Jednou z cest, jak se na takové hrozby připravit, je nechat se „hacknout nanečisto“. Etičtí hackeři pomáhají firmám odhalit slabiny v zabezpečení a předejít skutečným útokům. Jejich metody jsou k nerozeznání od těch, které používají zločinci.
„Musíme se připravit dělat to nejhorší,“ říká Jiří Suchora, CEO společnosti Noibit, jež se zabývá kyberbezpečností. Nejde o žádného týpka v kapuci, jak bývají hackeři stereotypně vnímáni. Ani jeho tým takový není, blíže mají spíš k nějakému startupu nebo korporátu, prostě trička a košile, na kapuci nenarazím. „Možná tu jednoho dva takové máme, jinak jsme všichni normální,“ směje se šéf firmy.
Otevřete dveře zloději?
Teď už k samotné akci, jak vlastně takový etický hacking vypadá? Nejde zdaleka jen o nějaký vzdálený proces od počítače, je to komplexní špionáž různých organizací: od bank přes e-shopy i státní sektor. Součástí je celkový „sken“ firmy, týdny dopředu tak hackeři například sledují sociální sítě zaměstnanců, nenápadně zjišťují, jak chodí lidé do firmy oblékaní nebo kdy se střídá ochranka u vstupu a kde nechává kartičky s čipem od dveří.
„O akci vědí v celé firmě jen malé jednotky lidí, většinou třeba jenom šéf bezpečnosti. Jde o to, abychom se co nejvíce přiblížili realitě, kdy také nikdo neví, že se na vás chystá hackerský útok,“ vysvětluje Suchora. Kromě procesů a různých technických typů zabezpečení zkouší etický hacker hlavně lidské chyby. Člověk byl, je a podle expertů ještě dlouho bude tím nejslabším bezpečnostním článkem. Představit si to lze na jednoduchém příkladu, kdy podržíte cizímu člověku dveře od vstupu do paneláku. Mohla to být něčí návštěva nebo nový nájemník. Taky jste ale možná otevřeli dveře zloději, jenž vám jde vykrást byt. Lidé prostě mají emoce, bývají unavení, rozptýlení nebo jen chtějí vyhovět nadřízenému.
„Když už se do nějaké firmy dostaneme, může nastat několik scénářů. Snažíme se zjistit co nejvíce o zabezpečení, někdy máme za úkol například něco ukrást, jindy nechat zaměstnanci na stole flashku, díky níž mu budeme moct ukrást data. Často pomáhá, když je na ní štítek se slovem Výplata. Pak už jen pozorujeme, jestli ji zapojí do počítače,“ popisuje etický hacker.
Tento článek je součástí balíčku PREMIUM.
Odemkněte si exkluzivní obsah a videa!
