• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Nejslabším článkem je lidský faktor. Buďte ostražití, říká absolvent kyberstáže Středočeského kraje

Pavel Houser
30. 10. 2020
| Tiskové zprávy

217krát zaútočili hackeři v loňském roce na Česko. O 50 kyberútoků více než předloni. Ve své závěrečné zprávě za rok 2019 o tom informoval Národní úřad pro kybernetickou a informační bezpečnost (NUKIB). Mezi nejznámější případy patří nemocnice v Benešově. Na několik týdnů vyřadili útočníci z provozu klíčovou regionální instituci pro 400 tisíc lidí. Obnovení činnosti trvalo téměř měsíc a následky byly vyčísleny na 40 až 50 milionů korun.

Nejčastěji se do systémů dostávají hackeři skrz spam nebo podvodný e-mail. V případě benešovské nemocnice využili útočníci vyděračský vir Ryuk. Podle zprávy NUKIB právě zdravotnictví trpí velkým nedostatkem odborníků a je podfinancované.

„Podle Evropské komise bude v nejbližších letech chybět v Evropě až 900 tisíc IT profesionálů. Nedostatek lidí s „digitálními dovednostmi“ se může projevit v ochraně před rostoucími kybernetickými hrozbami v soukromém i veřejném sektoru,“ říká Jakub Pechlát, ředitel divize Projekty ve Středočeském inovačním centru (SIC). V reakci na poptávku firem SIC připravil s pomocí projektu Smart Akcelerátor II ve Středočeském kraji, který je financovaný z evropských fondů, vzdělávací kurz pro středoškolské studenty se zájmem o informatiku a kybernetickou bezpečnost.

„Kyberstáže“
Cílem studijního programu, který probíhal od března do září 2020, bylo zlepšení dovedností studentů, kteří se zúčastnili krajského kola soutěže v kybernetické bezpečnosti. Účastníci projektu se například podíleli na vytvoření virtuální tréninkové kapacity a prožili simulace reálných případů boje s kyberhrozbami. Odbornou náplň zajišťoval tým ČVUT v Praze.

Sedmiměsíční program byl zakončen prezentacemi studentských projektů, které se použijí jako soutěžní úlohy 5. ročníku evropské soutěže European Cyber Security Challenge 2021. Deset z dvanácti účastníků také získalo cenný certifikát „CCNA Cybersecurity Operations“ od firmy CISCO, který jim pomůže zvýšit šance na trhu práce.
„Hlavním úkolem SIC je nyní na základě získaných zkušeností vyhodnotit pilotní projekt a navrhnout způsob, jak by se stáže mohly v dalších letech opakovat,“ vysvětluje Jakub Pechlát a dodává: „Jsem rád, že se nám podařilo úspěšně rozšířit portfolio našich projektů zaměřených na vzdělávání. Loni jsme ve spolupráci s rakovnickou Střední průmyslovou školou Emila Kolbena realizovali pilotní projekt SIC DigiEduLab na téma tzv. Maker kultury – tvořivých dílen, které rozvíjejí sebevědomí, kritické myšlení i kreativitu mezi studenty i pedagogy. Díky tomuto projektu bude po novém roce učitelům k dispozici ministerstvem akreditovaný kurz „Základy maker kultury“. Věřím, že stejně úspěšní budeme také v případě kyberstáží a najdeme způsob, jak je talentovaným středočeským studentům nabídnout každoročně,“ dodává Jakub Pechlát.

Jak předcházet kybernetickým útokům? Co jsou nejčastější chyby při pohybu ve virtuálním prostoru? Jaké byly hlavní přínosy kyberstáží pro studenty? Zeptali jsme se jednoho z účastníků i lektorky programu.

Jan Černohorský (17 let)

účastník kyberstáže Středočeského kraje, student Gymnázia J. S. Machara v Brandýse nad Labem. Zajímá se o webovou bezpečnost, vývoj a programování obecně, pravidelně se účastní kybersoutěže a dalších podobně zaměřených soutěží. Na gymnáziu spravuje 3D tiskárny a spoluorganizuje kroužek Pátek, kde si studenti navzájem předávají své vědomosti nejen z informatiky.

Zvyšuje se počet i sofistikovanost kybernetických útoků na důležité národní i mezinárodní infrastruktury, především nemocnice, letiště, ministerstva a další. Jak vnímáte současné hrozby kybernetických útoků?
Původně jsem se domníval, že se jedná o útoky necílené, jako například malware, který zaútočí na jakýkoliv cíl, který se mu naskytne nebo roboty, které skenují celý internet a útočí na nalezené zranitelnosti. Po důkladnějším zkoumání zveřejněných informací jsem ale zjistil, že tato domněnka byla mylná. Například Benešovská nemocnice byla velmi dobře připravená, ale útok na ni byl přímo cílený, byl velmi sofistikovaný a vyžadoval velmi dlouhou přípravu útočníků. I když se musím přiznat, že mě toto zjištění překvapilo a do jisté míry i znepokojilo, nejjednodušší ochrana před takovými útoky zůstává stále stejná. Časté aktualizace, silná hesla spojená s vícefaktorovým ověřením a udržování ostražitosti a informovanosti všech uživatelů.

Jaké jsou podle Vás největší překážky v boji proti kybernetickým útokům – technologie, finance nebo lidské zdroje?
Významnou překážkou je zastaralost softwaru. Nejslabším článkem je ale pořád lidský faktor. Nejedná se však pouze o nepozorné uživatele, ale například manažery na vedoucích pozicích, kteří nepřikládají kyberbezpečnosti tolik důležitosti nebo samotné správce sítí, kteří se o bezpečnost nezajímají, nemají aktuální informace a sami nedodržují doporučené postupy. To samozřejmě není jediný důvod, proč k kyberútokům dochází. Benešovská nemocnice byla údajně velmi dobře připravena, přesto se stala obětí devastujícího útoku. V poslední době navíc dochází k podstatnému zlepšení a na většině míst už je kyberbezpečnost velmi důležitá. Výjimek je ale stále nezanedbatelné množství (z mé zkušenosti mezi ně patří například některé školy) a tam je opravdu velké riziko pohromy.

Co je podle Vás nejúčinnější prevence proti kybernetickým útokům?
Zálohujte vše, na čem Vám záleží. Nejlépe na několika místech najednou, včetně off-site zálohy, která se nenachází na stejném místě jako ostatní data. Zabezpečte své online účty a používejte silná hesla. Nejlepší je spoléhat se na nějakého správce hesel a pro každou službu generovat delší plně náhodná hesla. V účtech, na kterých záleží, používejte vícefaktorové ověření. Nejčastější se jedná o ověření pomocí šestimístného kódu z telefonu, někdy stačí pouhé odkliknutí tlačítka.
Buďte ostražití. Stahujte pouze ze známých zdrojů, kontrolujte URL adresy stránek, které navštěvujete, kontrolujte autentičnost emailů a nikdy nikomu neposílejte své přihlašovací údaje, ani pokud se tváří jako služba, které patří. Nepřeskakujte bezpečnostní upozornění, pokud si nejste na 100 % jistí tím, co děláte.
Co se týče firem a institucí, najděte si někoho, kdo kyberbezpečnosti rozumí a berte kyberbezpečnost vážně. Vnímejte a dodržujte doporučení od národních institucí, které se problematikou zabývají, jako NÚKIB, NCKB a další.

Jaké hlavní přínosy pro vás mělo absolvování kyberstáží Středočeského kraje?
Hlavním přínosem stáže byla práce na projektu, který obsahuje mnoho problémů, s nimiž nemám zkušenosti a při jejich řešení se mohu za pomoci lektorů a internetu mnoho naučit. Dalším velkým přínosem je možnost potkávat se s mými dlouholetými i nově získanými přáteli a diskutovat s nimi o různých tématech. Po většině přednášek probíhaly vášnivé diskuse. Argumentace o daných problémech nám je umožňuje lépe pochopit.

Eliška Kühnerová
Lektorka kyberstáží Středočeského kraje, absolventka oboru Aplikovaná informatika a aktuálně studentka magisterského programu Informační management na VŠE. Od roku 2017 působí ve společnosti Cisco jako Networking Academy Coordinator. Podílí se na organizaci evropského finále Cyber Security Challenge 2021 v Praze a šíření osvěty v oblasti kybernetické bezpečnosti.

Zvyšuje se počet i sofistikovanost kybernetických útoků na důležité národní i mezinárodní infrastruktury, především nemocnice, letiště, ministerstva a další. Jak vy osobně vnímáte současné hrozby kyberútoků?
Kybernetické útoky mohou způsobit bezpečnostní incidenty s méně závažnými dopady, ale i ohrozit fungování jakéhokoliv podniku, státní instituce či národní kritické infrastruktury, což může mít za následek například výpadek elektrického proudu, vody, dopravy a dalších důležitých součástí každodenního života. Myslím tedy, že není přehnané říci, že kybernetické hrozby by mohly ovlivnit fungování života, jak jej známe. Závislost společnosti na informačních technologiích se stále zvyšuje a stejně tak se zvyšuje i riziko zneužití těchto technologií. Jak je zmíněno, hrozby jsou stále sofistikovanější a není už moc možné se před nimi schovat. Co ale možné rozhodně je, je se v tomto směru vzdělávat a naučit se hrozbám čelit a předcházet.

Jaký je nejčastější typ kybernetických útoků?
Řetěz je tak silný jako jeho nejslabší článek. V případě kybernetického útoku můžeme za tento článek označit člověka a jednoduše cílit na něj. Velmi oblíbeným je tedy například phishing, kdy se útočník snaží získat informace pomocí podvrženého emailu. Někdy jej poznáme na první pohled, jindy mohou být propracované.
Obecně opět platí, že důležité je zapojit rozum a nejprve se trochu zamyslet. Pokud se nám emailová adresa nepozdává, email je psaný lámanou češtinou či jsou po nás požadovány citlivé informace apod., rozhodně je potřeba mít se na pozoru. Dále stojí jistě za zmínku třeba ransomware či obecně malware, jejichž původcem může být také phishingový email.

Jaké vidíte největší překážky v boji proti kybernetickým útokům – jsou to technologie, finance nebo lidské zdroje?
Přístup. Spousta jednotlivců i firem si není ochotná připustit, že by se mohla stát cílem nebo věří, že jednorázová investice do kyberbezpečnosti je dostačující. Proč tedy „zbytečně“ investovat do něčeho, co se mě netýká? „Zatěžovat“ své zaměstnance školeními? Investovat do nových technologií, když ty staré ještě slouží? Bát se o svá data, když nemůžou být pro někoho jiného zajímavá? K prozření pak přijdou většinou, až když je pozdě. Stejně tak i z pohledu jednotlivce, kdy si uvědomí, jak cenná jeho data jsou, až po jejich zneužití.

Co je podle Vás nejúčinnější prevence proti kybernetickým útokům?
Očekávat, že se může stát opravdu cokoliv a vše může být nějakým způsobem zneužito. Například když odcházíme z domu, vždy zamykáme dveře, protože očekáváme, že by nás mohl někdo vykrást. Obdobné návyky bychom měli mít i ve virtuálním světě, například nesdílet svá data s kde kým, stejně jako bychom neřekli své telefonní číslo či PIN ke kreditní kartě na potkání.
Dbát na hesla, jejich složitost a nevyužívat shodné heslo pro více účelů, příliš nedůvěřovat veřejným wifi připojením, využívat VPN, nestahovat a neklikat na vše, co nás napadne, dávat pozor na emaily a jejich přílohy, pravidelně aktualizovat (veškeré aplikace, antivirový software, operační systém,..), a v neposlední řadě hlavně přistupovat ke všemu s rozumem a nevěřit všemu, co si na internetu přečteme.

Jak hodnotíte spolupráci s absolventy kyberstáží? Zaregistrovala jste nějaké zajímavé postřehy, nečekané reakce nebo procesy během simulovaných útoků nebo výuky?
Celý projekt hodnotím velmi pozitivně. Jelikož se jednalo o pilot, nikdo z nás netušil, co všechno to bude obnášet. Byla to pro mě velká výzva a díky stáži jsem i já získala nové zkušenosti. Každý ze studentů byl jiný jak osobnostně, tak svými znalostmi, čemuž jsme se snažili co nejlépe přizpůsobit, aby se stáž zamlouvala a posouvala dopředu každého z nich.
Musím říci, že mě někteří studenti (vzhledem k jejich věku) velmi překvapili, ať už svými vědomostmi, cílevědomostí či pracovitostí i navzdory ztíženým podmínkám zpočátku stáže. Nyní mi již nezbývá než doufat, že jsme je společně s ostatními průvodci alespoň trochu inspirovali, motivovali či napomohli na jejich „kyberbezpečnostní/IT cestě“.

Související příspěvky

Zprávičky

Trojan Triada umí modifikovat verifikační SMS

23. 1. 2021
Zprávičky

Alphabet končí s projektem internetových balónů Loon

23. 1. 2021
NKÚ kontroloval bezpečnostní výzkum financovaný Ministerstvem vnitra
Články

Co dnes pohání edge computing

23. 1. 2021
Vláda projedná novelu, která zpřesní pravomoci NÚKIB
Zprávičky

Google hrozí Austrálii zablokováním vyhledávače

22. 1. 2021

Zprávičky

Trojan Triada umí modifikovat verifikační SMS

Pavel Houser
23. 1. 2021

Podle expertů lze očekávat, že stalkeware v roce 2021 vymizí z předních příček detekčních statistik. Počty

Alphabet končí s projektem internetových balónů Loon

ČTK
23. 1. 2021

Operátoři potřebují několik balónů najednou, každý z nich stojí desítky tisíc dolarů a má

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Google hrozí Austrálii zablokováním vyhledávače

ČTK
22. 1. 2021

Austrálie se chystá schválit zákon, který by donutil technologické giganty domluvit se s místními

Bitcoin prudce oslabil, investoři se obávají regulace v USA

ČTK
21. 1. 2021

Není ale jasné, jak a zda vůbec americká vláda proti kryptoměnám zakročí. Cena digitální

Mobilní operátoři nabízejí vládě pomoc s provozem informačních systémů státu

Pavel Houser
21. 1. 2021

APMS (Asociace provozovatelů mobilních sítí) nabízí vládě ČR možnost konzultovat technické aspekty provozu informačních

LG chce investovat 303 milionů eur do továrny na baterie v Polsku

ČTK
21. 1. 2021

Po dokončení projektu by celková investice do továrny měla činit více než 3,1 miliardy

Server Ulož.to prohrál spor o stahování šesti českých filmů

ČTK
21. 1. 2021

Odvolání podaly obě strany sporu. Ze serveru Ulož.to nebude možné stáhnout Pelíšky a dalších

SpaceX vynesla další sérii 60 družic sítě Starlink

SpaceX vynesla další sérii 60 družic sítě Starlink

ČTK
20. 1. 2021

Aktuálně kolem Země už krouží 1015 družic Starlink. Americká soukromá společnost SpaceX dnes úspěšně

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Kybernetické hrozby v roce 2021: RDP a těžba kryptoměn

Pavel Houser
20. 1. 2021

Hrozby pro firmy: útoky na cloudové služby a slabé zabezpečení práce na dálku. Mobilní

Tiskové zprávy

Acer představuje nový odolný notebook TravelMate Spin B3 určený do učeben

Acer představuje dva odolné konvertibilní chromebooky pro vzdělávací trh

Acer uvádí na trh dva nové 11,6″ chromebooky pro vzdělávání

SAP Infoden pro veřejný sektor se zaměřil na občana, data a efektivitu

Sophos: Jak zajistit bezpečnou domácí výuku

Infor lídrem v segmentu cloudových EAM aplikací

Zpráva dne

Vánoční slevy pokračují i v novém roce

Vánoční slevy pokračují i v novém roce

Redakce
20. 1. 2021

Vánoční slevy na software produktivity od Microsoftu pokračují na tržišti i v novém roce, opět...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Největší rizika umělé inteligence

Pavel Houser
26. 12. 2020

Tak jako dosud skoro každá technologie, i umělá inteligence se dostane do rukou zločincům. Jak s...

Slovník

Rozpočet

Dluhopis

Database Management

Nejpopulárnější články

Nejslabším článkem je lidský faktor. Buďte ostražití, říká absolvent kyberstáže Středočeského kraje

Pavel Houser
30. 10. 2020

Analytici: Cena bitcoinu dál poroste, může ale přijít korekce

ČTK
17. 12. 2020

Operátoři musí nově uvádět přesnou rychlost internetu

ČTK
3. 1. 2021

Server Ulož.to prohrál spor o stahování šesti českých filmů

ČTK
21. 1. 2021

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Německá policie odhalila zřejmě největší obchod na darknetu

ČTK
12. 1. 2021

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • GitLab 13.8
  • Let’s Encrypt představila své nové databázové servery
  • systemd pro vývojáře: lokální vývojové servery v systemd

RSS Sciencemag.cz

  • TESS našla 10 miliard let starou exoplanetu. Je obyčejná, nebo výjimečná?
  • Už zase nenašli axiony
  • S antioxidanty to není vůbec jednoduché

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.