Rostoucí nároky na uživatele i správce IT

Kyberpsycho 2016: aktuální trendy boje proti kyberzločinu

K tradičním podzimním konferenčním aktivitám hl. m. Prahy patří i konference Kyberpsycho, která se v úterý 8. Listopadu 2016 konala už posedmé. Je určena především pro profesionály z oblasti školství, sociální pracovníky a metodiky, zástupce státní sféry, zástupce policie ČR a spolupracující profese.  Konferenci pořádá hl. m. Praha ve spolupráci s NCBI za podpory MVČR v Jednacím sále MHMP. 

V úvodní části konference, věnované aktuálním trendům v oblasti kyberkiminality a technologiím obrany, Petr Říha ze společnosti IDC popsal současné trendy technologického vývoje a s nimi související ať už existující, tak nově se objevující rizika, kterým budou uživatelé čelit. Technologie jsou sice stále dostupnější, ale samozřejmě i sofistikovanější, což klade stále se zvyšující nároky na digitální gramotnost uživatelů, kteří s nimi denodenně  přicházejí do styku. K tomu se samozřejmě přičítají i rizika plynoucí z využívání soukromých zařízení ve firemním prostředí a související nároky na IT správce, kteří za bezpečnost ve firmách zpravidla nesou zodpovědnost. Tradiční bezpečnostní řešení přestávají být v protikladu s moderními a sofistikovanými formami útoků dostačující, a to s ohledem např. na rozšiřující se útoky ransomwaru, mířící především na koncové uživatele. Otázky personalistiky začínají být klíčové i v oblasti bezpečnosti. Především ve firemní oblasti nabývá na stále větším významu budování programu pro nábor a udržení klíčových bezpečnostních specialistů a odpovídající bezpečnostní trénink všech zaměstnanců.

To následně ve své prezentaci doplnil i potvrdil Radek Živný, specialista na bezpečnostní problematiku ze společnosti CETIN. Základními pilíři bezpečnosti především ve firemní sféře jsou podle něj kvalitní tým odborníků pro oblasti informační i fyzické bezpečnosti, jednoduchá a kvalitní základna předpisů, dostatek nástrojů pro realizaci bezpečnostní ch opatření. A k těm samozřejmě patří přesně definované bezpečnostní politiky, log management, správné nastavení a užívání firewallu, antivirové systémy, nástroje pro ochranu ztráty dat (DLP). Prvky bezpečnosti by měly odpovídat reálnému prostředí a je vhodné vzájemné sloučení zdrojů z oblastí informační, fyzické a personální bezpečnosti.

Další část programu konference byla věnována zkušenostem v oblasti kyberkriminality z policejní praxe. Ve svém příspěvku nám Teddy Sunardi, specialista na oblast kybernetické kriminality z Policie ČR, ukázal, v čem naše mládež nejvíce chybuje při používání sociálních sítí. Mnozí rodiče (stejně jako my) by jen nevěřícně kroutili hlavou po zjištění, jak a s kým jejich ratolesti komunikují v prostředí Facebooku, jaké obrázky či videa pořizují a s kým jsou ochotni je sdílet. Ba co víc. Obrazové materiály se sexuální tématikou jsou ochotni poskytovat za úplatu, např. výměnou za mobilní tarif, případně převod peněz na účet. Nejnovějšími trendy v oblasti sexuálně obtěžujícího chování v online prostředí jsou především web cam trolling (lákání potenciálních klientů na sexuálně explicitní obsah prostřednictvím předtočené smyčky) a revenge porn (ex-partnerské vydírání zneužíváním intimních fotek). Mladí si absolutně neuvědomují dopad takového chování na vlastní budoucnost, související s budováním digitální stopy, která může být v budoucnu zneužita proti nim. Teddy apeloval na potřebu vzdělávání mládeže s důrazem na vyšší ochranu osobních dat a soukromí na internetu, především ale v prostředí sociálních sítí Facebook a SnapChat.

K tomu by mohly přispět aktivity služeb, které jsou určeny především pro pomoc uživatelům v nouzi a odstraňování obsahu s dětskou pornografií a násilí na dětech. Takové služby existují i v prostředí českého internetu a své aktivity zaměřují především na cílové skupiny dětí a seniorů, kteří jsou v online prostředí zvlášť zranitelní. Na podobné aktivity se zaměřují i projekty městských částí Prahy, které sérií vzdělávacích seminářů pro děti na ZŠ pomohly k jejich hlubšímu pochopení rizik internetového prostředí a předaly informace jak chránit především sebe, ale i své nejbližší okolí před různými formami online nebezpečí. 

K nim patří i působení kybergroomerů, uživatelů, jejichž cílem je postupnou manipulací získat důvěru především u dětí a poté je vylákat na schůzku, při které doc hází k různým formám zneužívání. Ať už jde o zneužívání sexuálního charakteru, násilí na dětech, pořizování fotek nebo videí, obsahujících  prvky dětské pornografie. Především děti by se měly mít na pozoru s kým a o čem v prostředí internetu a sociálních sítí komunikují. Obezřetnost a ochrana osobního prostoru jsou velmi důležité součásti prevence online rizik. V případě seniorů jsou problémem aktivity tzv. kyberšmejdů, prodejců, kteří se snaží seniory zmanipulovat k nákupu zboží za pro ně nevýhodných podmínek, případně k uzavírání nevýhodných smluv a tedy manipulování seniorů do dluhových pastí. 

O konkrétních případech kybernetické kriminality jsme měli možnost se dozvědět v odpolední části konference díky příspěvkům z oblasti kazuistik. Dech vyrážející případy kybergroomerů nám pomohly pochopit rozsáhlost jejich činnosti, metody zneužívání různých forem falešných profilů a počtu uživatelů z cílové skupiny dětí a mládeže, které kontaktují za účelem manipulace. Ne výjimkou jsou jich stovky, počet zpráv jim rozeslaných, přepočítaný na normostrany čítá desetitisíce, profily střídají mužské i ženské, nemají problém se vydávat za zástupce policie ČR, právní zástupce apod. Bohužel ani případy obětí nejsou ojedinělé a zpravidla jsou z oblasti sociálně slabšího prostředí anebo trpí některou z mentálních či fyzických poruch.

Na programu konference nechyběl ani příspěvek Lucie Časarové o aktivitách projektu Kraje pro bezpečný internet (KPBI), který si klade za cíl zlepšit vnímání kybernetické bezpečnosti ve všech krajích ČR, nabídnout dostatek vzdělávacích materiálů dětem, jejich rodičům, seniorům, pedagogům, ale i zástupcům policie. V rámci projektu vzniklo mnoho e-learningových lekcí, které jsou k dispozici zdarma všem cílovým skupinám, pořádají se soutěžní kvízy s hodnotnými cenami a jako novinka konce r. 2016 byla představena vzdělávací videa, která jsou určena seniorům. Projekt je koordinován Kompetenčním centrem Kraje Vysočina a je výsledkem iniciativy Asociace krajů ČR.

A jak by se daly stručně shrnout závěry konference? Kyberkriminalita je jediným segmentem kriminality, který vykazuje trvalý nárůst případů. Jejich množství roste podobně, jako rozšiřování technologií mezi uživateli, množství socializačních nástrojů a rostoucí počet zařízení zapojeného do internetu věcí. Zvláště v případě dětí a mládeže je potřeba chovat se v prostředí internetu a při využívání mobilů obezřetně a chytře, myslet na digitální stopu a její dopad, mít zdravou nedůvěru a chránit svůj osobní prostor.

Ve firemním prostředí bude kladen stále větší důraz na výběr, výchovu a udržení bezpečnostních odborníků, nastavení a pravidelné dodržování bezpečnostních politik. Důležité bude vzdělávání zaměstnanců, kteří tvoří jednu z výrazných slabin bezpečnostního řetězce ve firemním prostředí a je na ně cíleno mnoho útoků z oblasti sociálního inženýrství a phishingu. Hackerské útoky na firemní infrastrukturu jsou jedním z obchodních artiklů, součástí špionáže, případně konkurenčního boje. Firmy (ale nejen) čeká také příprava na GDPR, který by měl vstoupit v platnost v r. 2018.

 

DMC Firewall is developed by Dean Marshall Consultancy Ltd