Cyber Attacks 2024: Jak na ochranu i bez dostatečných zdrojů

Množství kybernetických útoků je stále na vzestupu, ať už se jedná o zákeřný ransomware, phishing, DDoS útoky či krádeže dat. Prevence, obrana proti útokům, obnova dat po úspěšném kybernetickém útoku a nový zákon o kybernetické bezpečnosti budou témata i výroční konference Cyber Attacks 2024, která proběhne 25. září 2024 v pražském Hotelu Grandior. 

Kyberzločinci a státy podporovaní hackeři 

Přednáškou s názvem Když autoritářské státy poroučí větru, dešti a firmám zahájí konferenci Michael Myklín, ředitel odboru centrální analytiky Národního úřadu pro kybernetickou a informační bezpečnost. Kybernetické útoky prostřednictvím kompromitace dodavatelských řetězců vzrostly od roku 2018 o více než 2600 %. Útočníky jsou především kyberzločinci a státy podporovaní hackeři, kteří do sítí dodavatelů proniknou ve snaze kompromitovat jejich zákazníky. Riziko ovšem představují i státy, kterým jejich národní legislativa umožňuje přímo ovlivňovat soukromé firmy na svém území. Taková státy mohou svou autoritu posléze zneužít k „legální“ kompromitaci dodavatelského řetězce a navazujícím kybernetickým útokům s cílem poškodit své geopolitické protivníky. 

Řešení pro firmy bez dostatečných zdrojů

Tématem dnešních dní v oblasti kyberbezpečnosti je evropská směrnice NIS2, ale i bez ohledu na ni musí organizace řešit ochranu svých dat. Podniky však často nedisponují dostatečnými zdroji na zajištění tak široké oblasti, kterou bezpečnost představuje. Řešením pro řadu z nich může být jednotná a robustní XDR platforma, pomocí které zvládne zabezpečit svou síť i menší organizace, a to bez zbytečných nákladů na lidské zdroje nebo outsourcing SIEM systémů. Že je XDR vhodné pro všechny typy organizací, ve svém vystoupení vysvětlí Pavel Škorpil, bezpečnostní specialista ze společnosti Bitdefender.

Jak se může i menší organizace efektivně chránit před moderními kybernetickými útoky následně ukáže Karel Medek, vedoucí technické skupiny Protect společnosti T-Mobile Czech Republic. Účinná ochrana před kybernetickými útoky vyžaduje nasazení pokročilých bezpečnostních technologií, které jsou nákladné jak na pořízení, tak na provoz. Především však vyžaduje nasazení významných personálních zdrojů, které jsou v korporacích typicky soustředěny v bezpečnostních operačních centrech (SOC, Security Operations Center). Nasazení takovýchto zdrojů není pro menší organizace ekonomicky dosažitelné, a tak vhodným řešením je využití spravovaných bezpečnostních služeb, které zajistí jak dodávku, tak i provoz odpovídajících bezpečnostních technologií a relevantní činnosti SOC. Ve své přednášce Medek ukáže i příklad kybernetického útoku a jeho zvládnutí se službou Magenta EDR SOC light.

Chápeme správně pojem datová odolnost?

Svět funguje na datech, každá firma funguje na datech. Pokud nejsou tato data k dispozici, činnost firmy se zastaví. Svá data proto musíme chránit v každém cloudu, každém koncovém bodu, virtuálním počítači, aplikaci, kontejneru. To je „datová odolnost“. Možné přístupy k problematice datové odolnosti představí Boris Mittelmann, senior systémový inženýr společnosti Veeam Software.

Správa hesel jako klíčový nástroj pro ochranu citlivých dat

Způsoby ochrany dat, souhrnem historických vektorů útoků a porovnáním aktuálně nejlepších variant útoků zahájí odpolední konferenční blok Petr Gallus z Katedry informatiky a kybernetických operací na Univerzitě Obrany. Ve své přednášce se zaměří na význam správce hesel jako klíčového nástroje pro ochranu citlivých dat jednotlivce i organizace v digitálním prostředí. Prozkoumá historické vektory útoků zaměřené na hesla, jejich vývoj a dopad na současné bezpečnostní standardy, a porovná i aktuálně nejlépe hodnocené správce hesel a zhodnotí jejich funkcionality, bezpečnostní opatření a použitelnost.

NIS2 v praxi

O praktické zkušenosti se zaváděním NIS2 ve středních a velkých firmách se podělí Martin Půlpán, kybernetický expert a poradce ze společnosti České Radiokomunikace. Ukáže osvědčenou strategii, která funguje, a na co si dát pozor včetně nejčastějších chyb a triků, jak na to bez zbytečných nákladů. 

Skrytá rizika kontejnerizovaného světa

Technologie Kubernetes se stává nepostradatelným nástrojem pro správu kontejnerizovaných aplikací, ale s jejím rostoucím vlivem přicházejí i nové bezpečnostní výzvy, které jsou často přehlíženy. David Pecl, bezpečnostní konzultant společnosti Security Avengers, ve svém vystoupení odhalí klíčové bezpečnostní aspekty Kubernetes a identifikuje potenciální hrozby, kterým čelíme v kontejnerizovaném prostředí. Ponoří se do zabezpečení infrastruktury, image assessmentu a ochrany v reálném čase, kterou známe z běžných koncových stanic a serverů a ukáže, jak minimalizovat riziko kompromitace a jak chránit aplikace v kontejnerizovaném světě.

Threat Inteligence pro lepší Red Teaming

Cvičení Red Teaming založené na Threat Inteligence dokáže věrněji simulovat reálné hrozby, na které může zákazník narazit. Výhody a průběh Red Teaming cvičení, od přípravné fáze a návrhu scénářů, až po praktické útoky během samotného provedení, na závěr konference ukáže Mikuláš Hrdlička, etický hacker společnosti Aricoma.

Odborná konference Cyber Attacks se koná prezenčně 25. září 2024 od 9:00 do 14:00 hodin v pražském Hotelu Grandior. Více informací a registrace na https://cyberattacks.konference.cz/