Boj s fake news, kyberarmády i regulace kryptoměn

Jak řekl Arnold H. Glasow: „Problém s budoucností je, že obvykle přichází dříve, než jsme na ni připraveni.“ A mnohá překvapení přinesl i rok 2017. Masivní útoky ransomwarů WannaCry a Petya zasáhly organizace po celém světě a způsobily obrovské škody a téměř v každém připojeném zařízení, které používáme, byly objevené nové zranitelnosti, jako je například BlueBorne.

Útoky a zranitelnosti plní stránky novin. A stejně jako loni i v roce 2018 můžeme očekávat nárůst počtu i rafinovanosti hrozeb pro mobilní zařízení, cloud, IoT a kritické infrastruktury. Ale v pozadí jsou i další významné trendy související s kyberbezpečností, které mohou také narušit každodenní život.

Tyto trendy jsou důsledkem stále masivnějšího využití digitálních technologii. Vládní a soukromé organizace také shromažďují a používají stále citlivější osobní data, čímž se zvyšuje riziko ztráty nebo manipulace pro kriminální nebo politické účely. A na co se tedy máme připravit?

F jako falešné zprávy

Falešné zprávy (Fake news) byly zařazeny vydavatelem slovníku Collins mezi slova roku 2017. Úniky dat a jejich zveřejnění pomáhají vidět (předpokládanou) pravdu o aktivitách jednotlivců, podniků nebo dokonce zemí. A šíření příběhů pomáhají i sociální sítě. Ale stejnou techniku lze použít také jako zbraň k poškození reputace a šíření propagandy vypouštěním nepravdivých informací pod zástěrkou „hacknuli jsme je a získali tajná data“.

Butler (Steel Mountain): Naše podnikání začalo hacknutím routeru

Výzkum po amerických prezidentských volbách ukázal, že nejsdílenější příběhy během voleb byly falešné. Studie Stanfordské univerzity ukázala, jak je pro jednotlivce obtížné rozlišovat mezi skutečnými zprávami a falešnými nebo placenými online informacemi. Falešné zprávy ovlivňují veřejné mínění a můžeme očekávat, že tato technika bude v roce 2018 stále více využívána. Organizace i vlády musí lépe chránit a uchovávat data a my všichni potřebujeme lepší přístup k identifikaci falešných zpráv.

Hacking ve jménu konkurenčního boje

S nárůstem falešných zpráv souvisí i použití hackingu normálními organizacemi, včetně společností a vlád. Cílem je krádež informací od nebo o konkurenci a ovlivnění veřejného mínění. Takovým příkladem je hackerský útok na volební kampaň francouzského prezidenta Emmanuela Macrona jen několik hodin před začátkem voleb.

Můžeme očekávat, že uvidíme stále více a více „důvěryhodných“ vládních a soukromých subjektů využívat aktivity, které jsou obvykle spojené spíše s kyberzločinci, aby získaly výhodu nad konkurencí. Důvod je jednoduchý. Výhody jsou lákavější než riziko odhalení. Organizace všech velikostí musí lépe chránit data a své duševní vlastnictví, aby je útočníci nevyužili ve svůj vlastní prospěch.

Přijde regulace kryptoměn?

Využití kryptoměn je stále častěji spojeno s trestnou činností a nezákonnými on-line aktivitami, uvidíme tedy přísnější regulace? Kryptoměny často využívají jako platební metodu kyberzločinci, kteří stojí za rozmachem ransomwaru a za financováním dalších nezákonných činností.

K vytvoření kryptoměn je potřeba velké množství zdrojů. Odhaduje se, že jedna jediná bitcoinová transakce využívá tolik energie, jako spotřebuje průměrná americká domácnost za týden, což je důvod vzestupu těžby kryptoměn a využití nových malwarových nástrojů, které pro vytváření příjmů zneužívají CPU výkon nic netušících uživatelů.

Těžba kryptoměn jako hrozba pro organizace? Riziko roste!

Vzhledem k tomu, že hodnota Bitcoinu přesáhla hranici 15 000 dolarů je velmi pravděpodobné, že terčem kyberzločinců budou i systémy související s kryptoměnami a útočníci se budou snažit najít zranitelná místa v účtech pro výměnu kryptoměn nebo v systémech využívajících blockchainové technologie. Kombinace těchto faktorů by mohla způsobit, že mezinárodní vlády a donucovací orgány přijmou opatření proti zneužívání kryptoměn, což bude mít negativní vliv na hodnotu samotné měny.

Vlády nasazují na ochranu svých občanů a hranic kybernetické armády

Vidíme, jak postupně národní vlády nasazují kybernetické armády na ochranu svých zájmů a zájmů svých občanů. Tyto státní kybernetické jednotky budou hlídat internetové infrastruktury a kritické infrastruktury, jako jsou energetická a vodní zařízení, bankovní sítě, dopravní sítě a podobně. Stejně jako konvenční armády a policejní síly chrání národní hranice a brání občany před tradičními zločinci.

Navíc ochrana proti kybernetickým útokům nemusí být pro začátek ani příliš sofistikovaná: 80 až 90 % útoků lze zabránit pomocí základních bezpečnostních opatření, jako jsou firewall, prevence narušení bezpečnosti, pečlivá segmentace sítě a pravidelná aktualizace a záplatování zranitelných míst.

Etický hacker: I Váš bankovní účet je v ohrožení, proto jsme tu my

Během roku 2018 se ještě více ponoříme do našeho hyperpropojeného světa a budeme ještě více závislí na internetu a technologiích. Každá síť, kterou používáme, může být terčem útoku. Jakékoli informace, které zpracováváme, mohou být manipulovány, aniž bychom si to uvědomili. Ještě více než kdykoli předtím proto potřebujeme správně zabezpečit sítě a data, abychom mohli důvěřovat službám, které používáme, a zajistit integritu dat, které vytváříme a využíváme. Budoucnost přichází a tentokrát je potřeba se správně připravit.

Check Point Software Technologies Ltd. je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Check Point chrání zákazníky před kyberútoky prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných typů útoků. Check Point nabízí víceúrovňovou bezpečnostní architekturu, která chrání podniková cloudová prostředí, sítě i mobilní zařízení, a navíc Check Point poskytuje nejkomplexnější a nejintuitivnější správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Newsletter