Ročníky

JUDGMENT DAY XI. - Kybernetický zločin súčasťou vydierania aj politiky.

Jedenástym ročníkom konferencie Judgment Day najviac rezonovali elektronické vydieranie, tzv. ransomware, spolu so stratégiou obrany voči nemu. Tri štvrtiny účastníkov konferencie v ankete potvrdili, že najväčším principiálnym problémom informačnej bezpečnosti vo firmách nie sú technológie, ale zamestnanci. Konferenciu zameranú na trendy a vízie v kybernetickej bezpečnosti organizuje spoločnosť TEMPEST.

Najslabší článok je ľudský faktor

Ako prvý vystúpil na konferencii s prednáškou generálmajor Jonathan Shaw. Viac ako 170 účastníkom konferencie a odborníkom na bezpečnosť odkázal, že technológie samotné nie sú zárukou bezpečnosti. „V súčasnosti pripisujeme výrazne vyššie ohrozenia bezpečnosti ľudskému faktoru ako v minulosti. Musíme si uvedomiť, že neochraňujeme dáta, ale informácie, o ktoré je stále väčší záujem. Okrem dômyselného použitia informačných technológií je preto potrebné viac investovať do ľudí a budovať lojalitu. Vyškolený a lojálny zamestnanec je výrazne menšie bezpečnostné riziko ako frustrovaný,“ dopĺňa Shaw, bývalý veliteľ protiteroristickej divízie Ministerstva obrany Veľkej Británie, odborník na islamský svet, účastník konfliktov v Iraku či Kosove a jeden z najväčších expertov v oblasti kybernetických útokov na vlády a komerčné subjekty. V jeho prezentácii odzneli odporúčania pre subjekty verejnej správy i firmy. Upozornil, že zodpovednosť za kybernetické útoky nesmie byť delegovaná a musí ju niesť najvyšší výkonný orgán spoločnosti alebo organizácie. Shaw upriamil pozornosť aj na čo najrýchlejšiu akciu a investovanie do bezpečnosti, čím predídeme výrazne vyšším stratám v budúcnosti.

Ransomware na vzostupe

Medzi viacerými prednášajúcimi rezonoval rastúci počet útokov typu ransomware. Účastníci konferencie sa dozvedeli o nových stratégiách obrany, boli im predstavené najnovšie technológie prevencie proti ransomware a preberali sme aj praktické skúsenosti z implementácie týchto technológií.

Spoločnosť TEMPEST uviedla na konferencii Judgment Day 11 spolu osem prednášajúcich zo svetoznámych spoločností ako Cisco, Check Point, Eset, Fortinet, F5 a HPE. Účastníci konferencie si mohli nielen vypočuť inšpiratívne názory od kľúčových profesionálov z nadnárodných korporácií, ale nahliadnuť aj do zákulisia práce kyber zločincov prostredníctvom hackerského workshopu organizovaného odborníkmi zo spoločnosti TEMPEST. V reálnom čase sme ukázali, aké informácie môžu útočníci získať z mobilného telefónu obete. Konferencia sa konala 22. novembra v Bratislave v hoteli DoubleTree by Hilton.

Kto je Jonathan Shaw?

Generálmajor Jonathan Shaw je globálnou autoritou pre vývoj a dôsledky aktivít v kybernetickom priestore. Velil nadnárodnej brigáde v Kosove (1998-99) a bol vedúcim predstaviteľom protiteroristickej divízie Ministerstva obrany v čase 9/11. V roku 2003 bol Jonathan Shaw menovaný riaditeľom špeciálnych jednotiek so zodpovednosťou za islamský svet. Vzhľadom na skúsenosti s vývojom v regióne sa v roku 2007 stal Jonathan hlavným veliteľom nadnárodných jednotiek v Iraku. Medzi rokmi 2009 a 2012 pôsobil na Ministerstve obrany Spojeného kráľovstva vo Whitehall ako asistent veliteľa obranných jednotiek. Jeho kompetencie zahŕňajú vývoj politík v oblasti kybernetickej bezpečnosti, globálnu perspektívu rizík kybernetických útokov na vlády a subjekty v komerčných odvetviach a spôsoby, ako sa účinne brániť.

Jonathan Shaw je autorom publikácie “Britain in a Perilous World: The Strategic Defence and Security Review We Need” (vydal Haus Publishing, 2014).

JUDGMENT DAY X. - CHRÁŇTE SI DÁTA, SÚ NOVÝ „CASH“.

Desiaty ročník konferencie Judgment Day sa konal 12. 11. 2015 v bratislavskom hoteli Sheraton a diskutovalo na ňom viac ako 150 odborníkov na informačnú bezpečnosť. Zazneli napríklad informácie o biznis modeloch útočníkov, o rizikách spojených s internetom vecí a boli predvedené aj konkrétne ukážky kybernetických útokov. Konferenciu zameranú na informačnú bezpečnosť pravidelne organizuje a odborne pripravuje spoločnosť TEMPEST.

Kybernetický zločin súčasnosti

Úvodná prednáška Paula C. Dwyera nenechala nikoho chladným. Nie je bežné, že na Slovensku prednáša o kybernetickej kriminalite spolupracovník NATO, Scotland Yardu, MI5 a FBI. Dwyer rozprával skutočne otvorene. Zločiny v digitálnom prostredí vníma v prvom rade ako biznis model pre útočníka. „Data is new cash - Dáta sú nová hotovosť,“ zaznelo niekoľkokrát počas prednášky. Kým pri krádeži majetku je možné predať ho iba raz, dáta je možné nelegálne predávať takmer donekonečna. Paul C. Dwyer ukázal rôzne modely kybernetickej kriminality, nevyhol sa ani témam deep webu a Bitcoinu. „Bitcoin je šikovná mena. Záleží na tom, ako sa použije. Nemyslím si, že existencia tejto meny niekoho ohrozuje. Ohrozovať môže jej nesprávne použitie.“ Publikum zašumelo pri „cenníku“ vrážd, znásilnení a iných násilných trestných činov, ktorý sa bez problémov dá nájsť na deep webe. Skutočne cynickým príkladom bol podvod páchaný na rodičoch detí trpiacich rakovinou.

Internet vecí a Big Data

Internet vecí je pre bezpečnosť mimoriadne komplexným problémom. Účastníci videli v reálnom čase útok na iOS zariadenie. Bernd Ullritz zo spoločnosti Check Point predviedol mimoriadne efektívne cielené útoky na mobilné zariadenia. Advanced Persistent Threat - APT je cielený útok, ktorý využíva pokročilé techniky na získanie kontroly nad zariadením. Inteligentné hodinky, bio náramky a autá boli prezentované ako „vynikajúce sledovacie zariadenia“. Pred prvou prestávkou sa dostal k slovu Maurice Cashman z Intel Security. Tému internetu vecí prepojil so súvisiacou problematikou Big Data. Pri aplikáciách a softvéri je možné bezpečnostnú chybu opraviť a aktualizovať verziu používateľov. Problém nastáva, ak je zraniteľnosť zanesená do zariadenia, ako sú hodinky alebo medicínsky senzor.

Bezpečnosť súkromných financií

Hacknutie iOS nebolo jedinou praktickou ukážkou. Ľuboš Klokner zo spoločnosti F5 venoval penetračnému testovaniu polovicu svojho času. Kým banky zabezpečujú svoju architektúru pokročilými metódami, cieľom útočníkov sa stáva stanica používateľa. S útokmi na klientov internet bankingu úzko súvisela aj téma phishingu. Po každej praktickej ukážke sa publikum dočkalo aj demonštrácie zabezpečenia proti daným formám útokov.

Korporátne podvody

Z prostredia internet bankingu sa pozornosť presunula na korporátne podvody a spôsoby, ako sa voči nim brániť. Prezentácia Petra Mravčáka zo spoločnosti SAP ukázala, aké veľké množstvo dát je potrebné spracovať na odhalenie podvodov a ako sa vyhnúť falošným poplachom. Konferenciu uzatvárala opäť téma internetu vecí. Pozvanie TEMPEST-u prijal Ljupcho Joshevski zo spoločnosti Cisco. Na svojej pozícii rieši najzložitejšie bezpečnostné problémy, ktoré zasahujú infraštruktúry spoločností a štátov. Aj tu boli obrovské finančné sumy prezentované ako najčastejšia motivácia útočníkov.

Viac ako 150 účastníkov Judgment Day X. sa dočkalo kvalitných prezentácií od odborníkov, ktorí zastávajú kľúčové pozície v IT korporáciách. Desiaty ročník ukázal, ako čelia hrozbám najväčší hráči na poli informačnej bezpečnosti.

Partnermi konferencie boli: Cisco, Check Point, Symantec, Intel Security, F5 a SAP. Mediálny partner podujatia bol magazín Infoware.

Kto je Paul C. Dwyer?

Paul je medzinárodne uznávaný expert informačnej bezpečnosti s vyše 20-ročnou praxou. Zastáva funkciu prezidenta ICTTF, je spolupredseda Národnej kriminálnej agentúry Spojeného kráľovstva (UK NCA), je delegát špeciálnej jednotky proti organizovanému zločinu v službách polície severného Írska (OCTF).

Paul je strategický poradca v problematike počítačovej bezpečnosti a vymáhania práva. Jeho poradenské služby využívajú vládne (NATO) a medzinárodné organizácie (Fortune 500) po celom svete, v mnohých odvetviach. Pracoval a trénoval s organizáciami ako americká tajná služba, Scotland Yard, FBI, Národný protiteroristický bezpečnostný úrad (MI5), podieľal sa priamo na vytváraní bezpečnostných postupov, pohotovosti a pripravenosti ozbrojených síl Veľkej Británie (DEFCON UK).

JUDGMENT DAY IX.

„Útočníci si uvedomujú, že na zariadeniach kľúčových ľudí sú čoraz hodnotnejšie informácie. Informácie politikov, manažérov, či majiteľov firiem mali vždy veľkú hodnotu, avšak možnosť zaútočiť na ne sa zväčšila. Pred desiatimi rokmi jednoducho nemali dôležité údaje uložené v telefónoch,“ povedal na konferencii o informačnej bezpečnosti Judgment Day 9 expert na elektronickú kriminalitu, poradca Rady Európy, EÚ, NATO a OSN pre boj proti terorizmu na internete Prof. Dr. Marco Gercke. Konferenciu, na ktorej sa zúčastnilo viac ako 140 IT manažérov a špecialistov, organizovala v Bratislave spoločnosť TEMPEST.

„Kybernetická bezpečnosť je témou číslo jeden na zozname firiem a vlád po celom svete. Zapojenie manažmentu a nastavenie procesov v organizáciách je čoraz dôležitejšou súčasťou ochrany pred akýmikoľvek bezpečnostnými hrozbami, “ dodal Gercke. Gercke predniesol okrem iného aj aktuálne odporúčania pre IT manažérov tak, aby boli schopní efektívne ochrániť svoje aktíva pred súčasnými hrozbami. Ukázal niekoľko prípadových štúdií a venoval sa elektronickému zločinu, kryptomenám a role informačnej bezpečnosti v súvislosti so situáciou na Ukrajine.

PROAKTÍVNA A REAKTÍVNA BEZPEČNOSŤ

Dnes sa už nestačí chrániť pred kybernetickými útokmi len reaktívne. Získať informácie z koncových staníc je čoraz jednoduchšie. Spolu s otvorenosťou organizácií, ktoré sú nútené rozširovať a zefektívňovať prístup k firemným údajom pre oprávnených používateľov, tu dochádza k novým bezpečnostným rizikám. Pomocou voľne dostupných nástrojov, bez znalosti postupov hackovania či fungovania bezpečnostných systémov je dnes hrozbou takmer ktokoľvek. Organizáciám pritom trvá v priemere 229 dní, kým detegujú prienik do svojich systémov. V minulom roku bolo uskutočnených viac ako 5 miliárd kybernetických útokov a nástroje na ochranu nedokázali detegovať až 55 % z nich. „Firmy sa pomaly učia, že je lepšie investovať do bezpečnosti vopred, pretože to stojí menej, ako platiť za škody, ktoré útoky spôsobia,“ povedal Gercke. „Najlacnejším spôsobom, ako sa chrániť, je bezpečnostné vzdelávanie ľudí. Ďalšími kľúčovými krokmi sú cieľavedomé vyhľadávanie zraniteľností, kvantifikácia rizík a ich efektívna eliminácia,“

MOBILITA

75 % firiem má v pláne začať využívať naprieč svojou firmou mobilné riešenia. Bezpečnosť mobilných zariadení však nie je zanedbateľná najmä vzhľadom na rozšírenie smartfónov s aplikáciami, ktoré poskytujú prístup dovnútra organizácií. 84 % prienikov je pritom uskutočnených na úrovni aplikačnej vrstvy a útočník sa tak môže nepozorovane dostať k dátam aj cez mobilné zariadenia. Až 9 z 10 mobilných aplikácií bolo v minulosti náchylných na útok. Nárast malwaru na zariadeniach s operačným systémom Android bol na úrovni 614 %.

INTERNET VECÍ (Internet of Things)

Penetrácia internetu vecí je 5-krát rýchlejšia ako penetrácia mobilných telefónov v nedávnej minulosti. Dnes je aktívnych takmer 50 biliónov smart objektov ako náramkové hodinky, digitálni tréneri, navigácie, domáce spotrebiče či mobilné zariadenia a toto číslo rýchlo rastie. Ide pritom aj o fyzické zariadenia, resp. meracie prístroje nasadené v rámci priemyslu a výrobných technológií, ktoré sú pripojené na internet, komunikujú navzájom a samostatne sa rozhodujú. Tieto zariadenia získavajú, zdieľajú a uchovávajú dáta, ktoré zbierajú zo svojich senzorov, a stávajú sa tak novým zraniteľným bodom.

Ďalšie témy, ktorým sa venovali svetoví a lokálni spíkri, boli aj aktuálne bezpečnostné hrozby a chyby typu „Heartbleed“, bezpečnosť cloudu alebo súvisiaca legislatíva.

Judgment Day 9 bol 9. ročníkom konferencie, na ktorej sa každoročne stretáva viac ako stodvadsať zástupcov firiem i verejnej správy. Účastníci mali možnosť diskutovať a dozvedieť sa viac o aktuálnych hrozbách, rizikách a trendoch v IT bezpečnosti.

Partnermi konferencie boli Cisco, Check Point, Gemalto, Hewlett-Packard, SafeNet, SAP a Sophos. Mediálnym partnerom konferencie bol magazín Infoware.

KTO JE PROF. DR. MARCO GERCKE?

Prof. Dr. Marco Gercke dlhodobo pracuje ako strategický poradca vládnych i medzinárodných organizácií v oblasti počítačovej bezpečnosti a vymáhania práva. Zastáva funkciu vedúceho sekcie trestného práva nemeckej Spoločnosti pre právo a informatiku, je členom expertnej skupiny ITU (Medzinárodná telekomunikačná únia) a pracuje aj pre ďalšie medzinárodné organizácie.

Marco Gercke je tiež autorom približne sto publikácií o počítačovej kriminalite. Je poradcom Rady Európy, EÚ, NATO a OSN pre boj proti terorizmu na internete a expertom na problematiku medzinárodného práva pre oblasť cybercrime.

JUDGMENT DAY VIII.

Takmer 170 zástupcov firiem, verejnej správy a akademickej obce prišlo na včerajšiu konferenciu spoločnosti TEMPEST – Judgment Day 8. Účastníci sa dozvedeli o aktuálnych hrozbách, rizikách a trendoch v IT bezpečnosti. 53% firiem priznáva skúsenosť s odcudzením dát a priemerná doba odhalenia neoprávneného vniknutia do IT prostredia je 243 dní. Aj tieto informácie zazneli na konferencii, ktorej kľúčovým spíkrom bol jeden z najdôležitejších ľudí na WEBe a objaviteľ autorov prvého počítačového vírusu na svete, Mikko Hypponen.

Prístup ku krádežiam dát sa mení

„Na rozdiel od minulosti je dnes možný krátkodobý prenájom množstva infikovaných počítačov rozmiestnených po celom svete. Prostredníctvom nich si objednáte útok na akékoľvek internetové ciele alebo služby, a to bez sofistikovaných zručností,“ upozornil Mikko Hypponen. Prostredníctvom takýchto botnetov možno dočasne odstaviť z prevádzky napríklad bankové servery, servery riadiace distribúciu sieťových komodít alebo servery komunikačných operátorov, pokiaľ nedisponujú účinnou obranou. „Čoraz častejšie sa objavuje aj nový malware, ktorý zablokuje prístup ku vašim dátam, fotkám i dokumentom na vašom zariadení a odblokuje ich až po zaplatení,“ dopĺňa Hypponen.

So stúpajúcimi kyberútokmi a ich dôsledkami, s rastom dohľadu na Internete, s rastom hodnoty dát a popularitou kryptomien sa zvyšuje aj záujem verejnosti o ochranu v digitálnom priestore. „Odporúčam, aby si ľudia informácie zálohovali, aby dáta šifrovali a využívali vo väčšej miere napríklad lokálne internetové služby,“ upozorňuje Hypponen.

Ochrana komerčných informácií

V biznise je aktuálnou top témou zvýšenie ochrany komerčných informácií. Odborníci sa zhodujú, že kľúčové pre nastavenie bezpečnosti a vynútenie ochrany sú správna identifikácia citlivých informačných aktív, prepracované procesy a optimálne zvolené technológie. Podľa McAfee je potrebné presvedčiť biznis o spolupráci a zapojiť ho do tvorby procesov súvisiacich s ochranou citlivých dát. Inak sa nepodarí dostať bezpečnosť na optimálnu úroveň. IT špecialista, ani expert na bezpečnosť nedokážu spoľahlivo identifikovať všetky dáta, aplikácie a procesy, ktoré sú pre konkrétnu organizáciu a jej biznis kľúčové. Z aktuálneho reportu spoločnosti Check Point vyplýva, že 47% používateľov internetu už použilo anonymizér a až 80% organizácií nevie o ich používaní vo vlastnom prostredí. 63 % organizácií má skúsenosť s útokom botnetu a viac ako polovica firiem s odcudzením dát. Podľa štúdie spoločnosti Hewlett-Packard trvá odhalenie neoprávneného vniknutia do infraštruktúry alebo neoprávneného prístupu k dátam priemerne 243 dní. 84% útokov je zároveň spojených s používaním konkrétnych aplikácií.

Partnermi konferencie boli: Cisco, Check Point, Hewlett-Packard, IBM, McAfee a RSA. Mediálny partner podujatia bol magazín Infoware.

Kto je Mikko Hypponen?

Od roku 1991 pracuje ako riaditeľ výskumu v spoločnosti F-Secure vo Fínsku. Pod jeho vedením došlo k najväčším prevratom v histórii počítačových vírusov. Jeho prednášku na konferencii TED si pozrelo cez pol milióna divákov a magazín Vanity Fair uverejnil jeho 9-stranový profil. V roku 2010 získal významné ocenenie Virus Bulletin Award ako „Best Educator in Industry“, ktoré sa udeľuje len každých desať rokov. Píše články pre tituly ako Scientific American, Wired či Foreign Policy a denník New York Times. Titulky novín plnil v roku 2011, kedy vystopoval a našiel autorov prvého počítačového vírusu v histórii – Brain.

JUDGMENT DAY VII.

Takmer 150 odborníkov na informačnú bezpečnosť sa zišlo na konferencii Judgment Day 7 (JD 7) 25.10.2012 v Bratislave. Podujatie zamerané na aktuálne trendy, hrozby a vízie po siedmykrát pripravila spoločnosť TEMPEST. Kľúčovým spíkrom konferencie bol Martin Smith, odborník na boj proti priemyselnej špionáži a kybernetickému terorizmu. Účastníci konferencie sa zhodli, že IT podporujúce bezpečnosť v organizáciách je spravidla dostatočné, problémom sú však procesy a ľudia.

Riadenie prístupu

„Ak pozvem k sebe domov na večeru hosťa a on si vezme môj strieborný príbor, nemusel prekonávať žiadnu bezpečnostnú prekážku. Nemusel odkódovať alarm, otvoriť zámok, dokonca nemusel ten príbor hľadať,“ vysvetľuje Martin Smith riziká spojené s používateľmi, ktorí majú k dátam povolený prístup. Informácie majú vysokú cenu a ľudia, ktorí k nim pristupujú, touto hodnotou priamo disponujú. Pre útočníka je spravidla jednoduchšie zneužiť používateľa s prístupom k informáciám, ako prekonávať systém, ktorý ich chráni. Takmer 80 % bezpečnostných hrozieb preto dokáže byť odstránených nastavením procesov, budovaním povedomia a tvorbou bezpečnostnej kultúry v rámci organizácie.

„Zoberte si napríklad auto. Je plné bezpečnostných prvkov – má airbagy, ABS, systém na udržanie vozidla v jazdnom pruhu, skrátka, obrovské množstvo nástrojov, ktoré ho majú urobiť bezpečným. Za volant však vždy posadíte iba človeka, ktorý rozhoduje o nasmerovaní auta, štarte a cieli cesty. Takže, ak vo svojom bezpečnostnom systéme necháte neošetrené procesy, ostatní to môžu využiť,“ povedal Smith. „V prípade auta výrazne obmedzíte riziká, ak dbáte na jeho riadenie v súlade s bezpečnostnými pravidlami, pred jazdou nepijete alkohol, auto riadne zamykáte a pravidelne s ním chodíte do servisu. Podobne je potrebné nastaviť vaše IT a súvisiace procesy,“ poznamenal.

Chyby v zabezpečení

Účastníci konferencie sa dozvedeli, že od roku 2010 narástol počet kybernetických útokov o 11 % a stále sa zvyšuje. Priemerný čas potrebný na identifikáciu a riešenie kybernetických útokov stúpol zo 14 dní v roku 2010 na 24 dní v roku 2012. Aj dôsledkom tohto faktu stúpa povedomie o dôležitosti informačnej bezpečnosti. Organizácie preto dnes vyčleňujú o 37 % viac finančných prostriedkov na boj proti kybernetickému zločinu ako v roku 2010. Medzi najčastejšie chyby pri ochrane informácií dnes patria nekryptované dáta, nedostatočná správa prístupov, identít a bezpečnostné politiky, ktoré nezahŕňajú rôzne typy nových zariadení.

JUDGMENT DAY VI.

Nové typy bezpečnostných hrozieb neprichádzajú iba s novými technológiami, ale najmä s meniacim sa správaním človeka. Aj o tom bola konferencia Judgment Day VI., na ktorej sa zišla stovka manažérov popredných firiem. Konferencia sa konala vo štvrtok 27.10.2011 v hoteli DoubleTree by Hilton v Bratislave. Kľúčovými spíkrami podujatia boli špičkoví odborníci z oblasti bezpečnosti Craig Fellenstein (USA) a Ofer Valencio Akerman (Izrael).

Vzostup sociálnych sietí

Sociálne siete a prístup k sieťam prostredníctvom mobilných zariadení predstavujú čoraz väčšie riziká pre biznis a spoločnosť. Otvorenejšia komunikácia a odhaľovanie súkromia vedie k zmenám taktík, ktoré využíva cyber zločin.

„Taktika vyhľadávania a práca s informáciami na internete sa zmenila. Doteraz bola identita človeka v cyber priestore spájaná s jeho menom alebo prezývkou. Dnes však zisťujeme, že identita používateľa je indexovaná s jeho fotografiou,“ upozorňuje Ofer V. Akerman. „Nickname si môžete meniť, pristupovať na sieť môžete z rôznych IP adries, ale ak je dostupná vaša fotografia v informačnom cloude, môžete byť identifikovaný na jej základe kdekoľvek a to aj bez znalosti vášho mena,“ dopĺňa Akerman.

Pomocou verejne dostupných nástrojov na rozpoznávanie tvárí a verejne dostupných dát je tak možné vykonávať priemyselnú špionáž, kompromitovať jednotlivcov alebo ohroziť celé podniky. Na druhej strane tieto technológie pomáhajú pri vyšetrovaní zločinov, či odhaľovaní terorizmu. Dnes je preto viac ako inokedy dôležité dohliadať na legitimitu využitia nástrojov, ktoré v sebe skrývajú schopnosť slúžiť spoločnosti, ale aj možnosť narušenia súkromia.

Používanie súkromných zariadení v práci?

Nárast používania mobilných zariadení v podnikových sieťach spôsobuje, že ochrana dát čelí novým nástrahám. Pristupovať k podnikovým dátam je dnes možné z viacerých zariadení. Mnohé smartfóny, tablety, notebooky a iné zariadenia sú privátne vlastnené a nie je možné priamo ovplyvniť ich softvérové vybavenie. To si vyžaduje bezpečnosť na úrovni dôslednej správy identít a vynucovania bezpečnostných politík na základe zariadenia, z ktorého používateľ k dátam pristupuje. Podľa prieskumov sú totiž najškodlivejšie úniky dát realizované pomocou slabšie chránených privátnych zariadení takzvaných super používateľov, ktorými sú napríklad administrátori, manažéri alebo politici.

Podcenenie bezpečnosti predstavuje právne a často aj finančné riziko. Až 31% zákazníkov ukončí spoluprácu so spoločnosťou práve kvôli úniku alebo ohrozeniu ich dát. Až 20% emailov korporátnej komunikácie nesie potenciálne právne, finančné alebo iné riziká porušenia regulačných nariadení a dôsledky bývajú fatálne. Aj to boli závery zo šiesteho ročníka konferencie o bezpečnosti, Judgment Day.

Konferenciu Judgment Day organizovala spoločnosť TEMPEST.
Medzi partnerov podujatia patrili CISCO, Check Point, Cyber-Ark, Trend Micro a McAfee. Mediálni partneri podujatia boli magazín INFOWARE a týždenník TREND.

JUDGMENT DAY V.

V čase rozmachu sociálnych sietí a cloud computing-u je najslabším článkom IT bezpečnosti človek. Vo štvrtok, 28. 10. 2010, sa na tom zhodla takmer stovka účastníkov konferencie zameranej na bezpečnosť IT – Judgment Day V.

Cyber kriminalita

TEMPEST, Cisco, Symantec, Safenet a WebSense predstavili v hoteli Gate One manažérom popredných firiem vízie a najnovšie bezpečnostné hrozby z oblasti cyber kriminality. Kľúčovým prednášateľom piateho ročníka konferencie bol Yuval Ben-Itzhak, izraelský odborník na bezpečnosť a držiteľ niekoľkých US patentov.

„Cyber kriminalita je realitou a to závažnou. Podnikanie sa musí postaviť ku cyber kriminalite ako k priamej hrozbe a podľa toho aj konať,“ zhodnotil Yuval Ben-Itzhak. Cyber kriminalita dnes prináša po technickej stránke čoraz dokonalejšie a sofistikovanejšie útoky, často zamerané len na veľmi špecifický okruh adresátov. Čoraz komplexnejšie útoky si tak vyžadujú dokonalejšie a rozsiahlejšie obranné mechanizmy, či technológie. Kombinácia proaktívnych a reaktívnych článkov bezpečnosti však už často nestačí. V dnešnom svete sociálnych sietí a cloud computing-u sa mnohokrát stretávame s pochybením práve ľudského faktora, ktorý sa stáva tým najslabším článkom celého bezpečnostného cyklu.

Hra na mačku a myš

Ako teda ďalej? Bezpečnosť IT je nepretržitý proces. Ide o hru na mačku a myš. Je potrebné nepretržite identifikovať zdroje dát prichádzajúcich do vašej organizácie. Je potrebné zisťovať, o aké dáta ide a čo robia. Bezpečnosť preto musí byť tímová práca a to na lokálnej, národnej aj medzinárodnej úrovni. Aj o tom bola konferencia Judgment Day a jej 5. ročník. „Judgment Day V. bol dôležitou udalosťou pre každého IT profesionála, ktorý chce byť informovaný o najnovších cyber hrozbách a spôsoboch, ako pred nimi chrániť svoje podnikanie,” dodáva Yuval Ben-Itzhak.

„Škody spôsobené počítačovou kriminalitou z roka na rok rastú. Stala sa lukratívnym biznisom bez hraníc. Konferencia nám však naznačila zaujímavý fakt. Ťaháme za kratší koniec aj z dôvodu nejednotnej legislatívy na globálnej úrovni. Voľnejšia legislatíva v krajinách tretieho sveta umožňuje hakerom operovať tam, kde je vynútenie zákona zložité,“ komentuje Judgment Day Peter Krásny, generálny riaditeľ TEMPEST-u.

Počas konferencie mali účastníci možnosť vidieť aj enforcement technológie v dopravných informačných systémoch a to v reálnej prevádzke.

Konferenciu Judgment Day organizovala spoločnosť TEMPEST. Medzi partnerov podujatia patrili CISCO, Symantec, WebSense a Safenet. Mediálni partneri podujatia boli magazín Infoware a časopis DSM.

Yuval Ben-Itzhak

Je viceprezidentom oddelenia Engineeringu v AVG T, kde je zodpovedný za dizajn a vývoj bezpečnostných produktov v celosvetovom meradle. Ako inovátor je držiteľom rôznych US patentov a žiadostí o udelenie patentov. Bol zvolený za jedného z „Top 25 Most Influental CTOs of 2004“ ako aj za jedného z „40 Innovative IT People to Watch, Under the Age of 40“ v roku 2007.

JUDGMENT DAY IV.

Spoločnosť TEMPEST zorganizovala vo štvrtok (8.10.2009) v bratislavskom hoteli Bonbón stretnutie svetových lídrov v oblasti informačnej bezpečnosti s manažérmi popredných firiem a organizácií.

Cyber kriminalita

V poradí štvrtý ročník konferencie Judgment Day bol zameraný na trendy, vízie, najnovšie bezpečnostné hrozby, správanie používateľov a taktiky cyber kriminality. V reálnom prostredí TEMPEST spolu s výrobcami IT ukázal rôzne spôsoby úniku informácií a predstavil nástroje a postupy na ich ochranu. Na konferencii vystúpili prednášatelia z IBM, McAfee, SafeNet, Symantec, Tripwire a TEMPEST-u. Kľúčovou osobnosťou, ktorá odštartovala blok prednášok, bol Ofer Valencio Akerman.

It is no fun anymore, it is about money

“It is no fun anymore, it is about money.” To bola nosná myšlienka, ktorá odznela v slovách Ofera Akermana. Ohrozenia a prieniky do informačných systémov už dávno nie sú motivované snahou niečo si dokázať, byť cool, ale sú snahou o maximálny profit. Cyber kriminalita sa dnes dostáva do rúk organizovaných skupín, ktorých cieľom je zarobiť peniaze finančnými podvodmi, priemyselnou špionážou alebo vydieraním. „Ochrana pred hrozbami spočíva v poznaní svojho biznisu a v poznaní a eliminácii rizík, ktoré ho ohrozujú. Rozhodnutia musia prichádzať z manažmentov firiem, nielen od IT a security špecialistov. Definujte a prehodnocujte riziká, prijímajte konkrétne opatrenia nielen na úrovni technológií, ale aj na úrovni procesov a správania sa používateľov,“ to je odkaz Ofera Akermana.

„Judgment Day ukazuje, že pohľad na informačnú bezpečnosť sa v čase výrazne mení. Na prvom ročníku pred štyrmi rokmi sme sa venovali odhaľovaniu hackingu. Dnes spolu s našimi partnermi prezentujeme zákazníkom posun k prevencii, k procesnému a psychologickému pohľadu na informačnú bezpečnosť, či posun k vynucovaniu ochrany osôb a majetku. Je pomerne jednoduché zabrániť úniku informácií, ak sa o ne uchádza neautorizovaný subjekt. Predstavte si, čo všetko môže nastať, ak je osoba oprávnená pristupovať k dátam motivovaná ich odcudziť. Ak je oprávnený zamestnanec pod tlakom alebo je vydieraný, môže spôsobiť škody ohrozujúce existenciu vašej organizácie,“ vraví Peter Krásny, generálny riaditeľ TEMPEST-u.

Na konferencii sa zúčastnilo vyše 80 zástupcov firiem z celého Slovenska, médií a verejnej správy. Organizátorom bola spoločnosť TEMPEST, partnermi podujatia boli IBM, McAfee, SafeNet, Symantec a Tripwire.

Kto je Ofer Valencio Akerman?

Ofer Valencio Akerman má viac než desaťročné praktické skúsenosti s prevenciou počítačovej kriminality a je jedným z medzinárodne uznávaných softvérových architektov v oblasti bezpečnosti a integrity dát. Výsledné riešenia navrhnuté Akermanom sa v súčasnej dobe využívajú od Stredného východu po Áziu. Mnohé z nich v súčasnosti využívajú Izraelské obranné sily pri útoku aj obrane proti kyberterorizmu. Tie isté riešenia skúmajú agenti z USA a iných krajín, ktorí sa podrobujú protiteroristickému výcviku v Izraeli. Akerman sa stal uznávaným špičkovým odborníkom počítačovej bezpečnosti a poskytuje konzultácie v problematike národnej obrany týkajúce sa rôznych organizácií a rezortov v Japonsku, Nemecku, New Yorku, Londýne a Latinskej Amerike. Témami, ktorými sa Akerman od zadávateľov – národov a medzinárodných korporácií – zoberá, sú hlavne počítačová kriminalita a analýzy prediktívneho správania. Akerman je držiteľom magisterského titulu v odbore vojenskej stratégie a poskytuje medzinárodné školenia v oblasti cyber bezpečnosti, obchodnej inteligencie a preventívnych spravodajských techník v popredných inštitúciách.

JUDGMENT DAY III.

Spoločnosť TEMPEST vo štvrtok usporiadala tretí ročník konferencie zameranej na bezpečnosť informačných technológií „Judgment Day”.

Web 2.0

Hlavnou témou bola bezpečnosť na internete, boj proti cyber kriminalite a hrozby súvisiace s Webom 2.0. Podobne ako v minulosti, aj tento rok so svojimi príspevkami vystúpili predstavitelia spoločností, ktoré patria medzi svetových lídrov v oblasti IT: Check Point, IBM, Secure Computing a Symantec. Najvýznamnejším hosťom a hlavným rečníkom bol Frederick Peterson, popredný svetový odborník na informačnú bezpečnosť pre oblasť cyber kriminality a informačného terorizmu.

Kto je Frederick Peterson?

F. Peterson pôsobí ako výskumný pracovník a konzultant pre otázky národnej bezpečnosti. V minulosti bol poradcom amerického Kongresu v oblasti obrany. Vo svojej prezentácii zdôraznil, že otázky bezpečnosti by mali byť súčasťou akýchkoľvek rozhodnutí spoločností a organizácií. Nejde pritom len o bezpečnosť z pohľadu IT, ale aj o citlivé vnímanie správania sa interných pracovníkov, ktoré môže odhaliť motiváciu ku kriminalite. Poukázal na fakt, že 80 % nelegálnych útokov, pokusov o manipuláciu a kradnutie dát prichádza zvnútra organizácií. O to dôležitejšie a citlivejšie sú pozície administrátorov, ktorí dokážu byť zárukou i veľkou hrozbou pre bezpečnosť informácií.

Profitujúce "eko"

Účastníci konferencie sa zhodli na tom, že motivácia hackerov sa posunula z osobnostného „ego“ na profitujúce „eko“. Útočníkom vo veľkej väčšine prípadov nejde o pocit hrdosti a radosti z infiltrácie, ale o ekonomický zisk. Vyhľadávajú citlivé, utajované informácie ako čísla bankových účtov, kreditných kariet a kompletné identity občanov, ktoré majú na čiernom trhu vysokú hodnotu. Stále častejšie je motiváciou k cyber kriminalite aj viera alebo presvedčenie. Smerovanie útokov sa pritom presunulo z operačných systémov na webové prehliadače, kde sú užívatelia najmä vďaka interaktívnemu Webu 2.0 vystavovaní nebezpečným a najmä nenápadným hrozbám.


„Tretie pokračovanie konferencie Judgment Day znova poukázalo na to, že slovo bezpečnosť je jedným z najkľúčovejších termínov v našom odvetví,“ povedal Peter Krásny, generálny riaditeľ a člen predstavenstva TEMPEST. „Mali sme možnosť počuť a vidieť, aký nebezpečný vie byť spam, bežná komunikácia na webe, či akékoľvek hardvérové zariadenie pripojené do firemnej sieťovej infraštruktúry. Sme preto radi, že aj naši klienti prejavili účasťou na konferencii záujem o najnovšie informácie z oblasti bezpečnosti IT,“ dodal P. Krásny.

„Prieskum X-Force spoločnosti IBM, zameraný na bezpečnosť na internete, jasne ukázal, že cieľom dnešných útokov je koncová stanica so zámerom odcudziť citlivé dáta, ktoré sa na čiernom trhu stali cennou devízou,“ povedal Jean Paul Ballerini, Senior Technology Solutions Expert spoločnosti IBM. „Na základe výsledkov prieskumu budeme pokračovať vo vývoji technológií, ktoré pomôžu zákazníkom IBM predchádzať útokom, chrániť údaje pred únikom do externého prostredia a podporiť bezpečné zavádzanie Voice over IP alebo virtualizácie.“

Na záver konferencie vyslovil svoj postreh aj Radek Smolík, country manager spoločnosti Symantec: „Vývoj v oblasti bezpečnosti za posledné dva roky jasne ukazuje, že hlavným problémom sa stáva preventívna ochrana citlivých dát proti ich úniku z podnikov a následnému obchodovaniu s nimi. Najväčšími stratami údajov trpia spoločnosti v oblasti telekomunikácií, poisťovníctva, financií či zdravotníctva. Väčšina bezpečnostných manažérov však jednoznačne deklaruje, že ochrana citlivých informácií je ich prioritou pre nasledujúce obdobie, čo je veľmi pozitívne.“

Na konferencii sa zúčastnilo vyše 100 zástupcov firiem z celého Slovenska, médií a verejnej správy.