SPECIÁL
Český kyberparadox: bojíme se, ale chybí nám zodpovědnost
Anketa
Vnímáte, že se situace s bezpečností v kyberprostoru zhoršuje? Co je podle vás důležité dělat pro to, aby se úspěšně potíraly nejrůznější podvody či útoky?
Gabriela Obešlová, ředitelka bezpečnostního oddělení Raiffeisenbank
Bezpečnostní situace v kyberprostoru se zhoršuje. Kybernetické útoky jsou výnosný byznys – příjmy z kyberzločinu dosahují trilionů dolarů. Útočníci využívají ransomware, phishing i krádeže dat, útoky jsou častější a sofistikovanější. Technologie jim poskytují nástroje, malware lze koupit jako službu. Útočí na citlivá data, často personalizovaně, vydávají se za bankéře či policisty, zneužívají legitimní nástroje i komunikační kanály jako Facebook či WhatsApp. Klíčová je kombinace technologií a práce s lidským faktorem – školení, edukativní kampaně, simulace útoků. Důležité jsou i aktualizace softwaru, zálohování, reakční plány a spolupráce v rámci sektoru. Sledujeme i hrozby budoucnosti – například kvantové počítače, které mohou prolomit šifrování. Projekt #SafebyRaiffeisen, podpořený EU, analyzuje naši připravenost a přispívá k evropskému kybernetickému štítu.
Adam Paclt, generální ředitel společnosti APPSEC
Určitě se zhoršuje a bude se zhoršovat s každou novou technikou a vektorem útoku, o nasazení AI nemluvě. Dnes už to není o tom, zda si zajistit kybernetickou ochranu, ale jak ji pravidelně inovovat v souvislosti s bezpečnostními trendy. Obyčejný antivir už dnes nikoho neochrání, sofistikované útoky lze odhalit jen neustálým monitoringem chování sítě, koncových zařízení a odchytáváním anomálií. Zkrátka to už není jen o tom, pořídit si bezpečnostní software a odškrtnout si, že mám hotovo.
Jiří Poláček, Senior Manager Risk Models & Fraud Management MONETA Money Bank
Situace na poli platebních podvodů se oproti minulým rokům nijak nezlepšuje. I přesto, že typologie podvodů zůstává v zásadě stejná, proměňují se jednotlivé narativy s nimi spojené, čímž se celé téma pro běžného člověka stává nepřehledným. Z toho důvodu je zásadní neustále pracovat na osvětě směrem k potenciálním obětem platebních podvodů. Na straně bank je pak alfou i omegou neustálý vývoj detekčních algoritmů, které upozorňují na anomálie v transakčním chování a digitální stopě klienta. Neméně důležitá je i součinnost kontaktního centra, jehož rolí je s klienty mluvit a prověřovat pravou podstatu klientem prováděných podezřelých úkonů s cílem zastavit podvodné schéma. Velmi pozitivní roli pak v boji proti platebním podvodům hraje právě mezibankovní spolupráce, pomocí které se v celé řadě případů daří zadržet ukradené peníze a vracet je zpět podvedeným klientům.
Nelze také opomenout odpovědnost takzvaných bílých koní v platebních podvodech. Jde o prostředníky, jejichž rolí je za úplatu vyvádět ukradené peníze přímo do rukou podvodníků. Domnívám se, že situace na poli platebních podvodů se nezlepší, pokud právě tyto osoby nebudou důsledně vyšetřovány a trestně stíhány.