Letos v únoru hackeři napadli servery polského vývojářského studia CD Projekt Red, které stojí za úspěšnou herní sérií Zaklínač nebo Cyberpunk 2077. Útočníci měli získat zdrojové kódy ke hrám, ale také citlivé informace o finančních výsledcích studia, účetnictví či data z personálního a právního oddělení.

V posledních týdnech a měsících se podobným útokům nevyhnuly ani české veřejné instituce. Například okamžitě po vyhlášení prvního nouzového stavu minulý rok v březnu se v důsledku napadení zhroutily systémy třem poliklinikám v centru Prahy, Fakultní nemocnice v Brně přišla o administrativní data nebo o informace z registru dárců krve, což jí způsobilo ztrátu několika desítek milionů korun.

Kvůli pandemii koronaviru se zaměstnanci a zaměstnavatelé museli naučit pracovat ze svého domova. Komunikace e-maily, videokonferenční hovory nebo vzdálený přístup k vlastnímu počítači v kanceláři jsou ale také velkou zkouškou bezpečnosti firem. Útočníci totiž operují neustále a chtějí získat citlivá data, čímž mohou firmám způsobit obrovské ztráty.

V případě herního studia CD Projekt Red se objevily informace, že společnost neměla dostatečné zabezpečení proti možným kyberútokům. Uvědomuje si vedení firem a dalších institucí, že je potřeba chránit jejich data? Jakým způsobem se starají o bezpečnost svých dat? Jaké jsou největší chyby, které firmy dělají a přitahují tím pozornost útočníků? O tom jsme diskutovali u virtuálního kulatého stolu Hospodářských novin v pondělí 29. března.

Zasedli k němu následující hosté: poradce pro kybernetickou bezpečnost Ivan Svoboda ze společnosti Anect, technický ředitel Lifars Lukáš Hlavička, obchodní ředitel Zebra Systems Aleš Hok a expert na kybernetickou bezpečnost Ľubomír Kopáček ze společnosti Gamo.

Online rozhovor

Online rozhovor byl ukončen. Již nelze položit nový dotaz.
Aleš Mohout
Jak jsou na tom se zabezpečením proti kybernetickým útokům státní instituce v ČR? Dokážete říci, kdo patří mezi premianty a naopak, komu byste žádné údaje nesvěřili?
AM
Vzrostla četnost hackerských útoků na firmy díky práci z domova během lockdownu? Pokud ano, lze vyčíslit o kolik procent? Děkuji
Lukas
Dobrý den, posledních cca 5 let nás giganti typu MS, Google, AWS neskutečně masírují tím, že je naprosto běžné mít svá data a apps v cloudu. kdo tam z větších firem nečiní, tak dle zpětného vnímání a reakcí těchto firem tak nějak "je mimo" (off, nenormální).. Firmy obecně a IT management dle mého názoru v posledních letech na toto vábení / odsuzování sází až nepřijatelně moc.. jednak z opatrnosti (" no. hackli cloud, ne naši síť - já za to nemůžu") a za druhé z totální laxnosti ..
Lukas
2/2 - pokracovni: -. totální laxnosti vůbec vyvinout nějakou interní analýzu, co pro daný podnik může představovat výpadek nedostupnosti dat / apps v cloudu.. třeba ve stupidní formě : všechny backups máme v cloudu.. spadl.. je to 2 TB dat.. jak dlouho to budeme obnovovat z jejich Tier 2 cloudu.. máme 100 Mbit linku.. - pointa je v tom, že firmy jsou zhýčkané a za "30 stříbrných" totálně obětují on-site servery a storage z anějaké promiskuitní cloudy - mnohdy ani ne pro EU jurisdikcí..
Lore
Dobrý den, dovolte mi prosím 2 dotazy: 1) uvedli byste praktickou radu - 3 věci, které považujete za nejdůležitější MIMO konvenční univerzální rady (aktualizace, zálohovat, apod...) pro zabezpečení domácí sítě. Prosím Vás tedy o neotřelé tipy, které se běžně neuvádějí ve standardizovaných doporučeních. 2) jak hodnotíte fakt, že Vodafone ČR pro své zákazníky dosud nezavedl možnost 2FA přihlašování do uživ. portálu a heslo smí dokonce obsahovat pouze číslice (!) Děkuji Vám a přeji hezký den!
0x41414141
Dobry den, co si myslite o dumpingu cien pre penetracne testy / audity na slovensku a v cechach? Firmy stale beru bezpecnost ako to posledne nutne zlo a ak uz sa rozhodnu napr pre penetracne testy a tak dodavatela vybareju zasadne na zakladne najnizsej ceny a nie podla kvality ponuknutej sluzby. Nasledne to aj tak bohuzial vyzera.. Firma ma "papier" a dobry pocit, ze brebehol pentest.. avsak zranitelnosti zostali..
Dobrý den, kde jsou odpovědi na otázky? Děkuji.