"Že kyberkriminalita dosahuje na globálním trhu bilionu dolarů? To určitě není přehnaný odhad," odpovídá Barbora Tyllová ze společnosti Mastercard, která se rozhodla do boje s kyberkriminalitou zapojit. Založila Evropské centrum kybernetické odolnosti a nabízí několik nástrojů, jak kyberútokům předcházet.
"Jednomu z nich říkáme 'etický hacking'. Využíváme při něm neinvazivní metody a sledujeme to, na co by přišel hacker. Stačí nám webová adresa nebo doména a můžeme odhalit slabá místa," popisuje expertka.
Pokud jde o kyberútoky, podle Tyllové to ale není pokaždé jen o zabezpečení webových stránek a systémů. "Někdy je to opravdu mezi klávesnicí a židlí, kdy si to lidé neuvědomí. Můžete mít zabezpečené úplně všechno, ale musíte mít edukované zaměstnance," popisuje odbornice případ, kdy v její společnosti sledovali zaměstnance nemocnice, kteří by údajně ke svým počítačům pustili v podstatě kohokoliv, kdo by se představil jako zaměstnanec IT.
"Obvykle když přijde IT, tak jsou všichni nadšení, protože jim vyřeší, co nikdo nevyřešil," dodává Tyllová.
Na nepozornost podle ní může doplatit každý z nás. Třeba když kupuje něco na bazaru a sofistikovaný útočník si vyžádá platební údaje nebo když ve spěchu třeba při nákupu vánočních dárků klikne na podvodnou SMS nebo e-mail, kde vyplní důvěrné informace.
"Může to být rodné číslo, e-mailová adresa, bydliště. Všechny tyto údaje lze nějakým způsobem zneužít. Kyberútočník vám tak může ukradnout celou identitu, vzít si půjčku nebo prodat vaše data. Je celá řada věcí, které se mohou stát," varuje produktová ředitelka platební společnosti, která firmám také nabízí řešení v podobě specializovaných nástrojů pro ochranu firemních systémů a dat.
Podle Tyllové se ne všechny firmy i přes vysoké riziko kybernetických útoků problematikou zabývají. K jejich lepšímu zabezpečení by tak podle ní mohla přispět připravovaná evropská směrnice, která bude tlačit na kybernetickou připravenost některých společností a kritické infrastruktury.
Svou roli by mohla sehrát i digitální forenzní laboratoř u Evropského centra kybernetické bezpečnosti Mastercard.
"Můžeme v ní simulovat útoky, hledat řešení, která přímo těm útokům budou bránit nebo budou mít preventivní charakter. Bude vyvíjet software a různé ekosystémy i složité technické umělé inteligence, které budou připravené na to, aby útoky zachytily včas nebo k nim vůbec nedošlo," dodává Tyllová.
Rozhovor vznikl s podporou Mastercard.
