Platit hackerům striktně nedoporučujeme, říká Navrátil z ESETu

Jan Strmiska | rubrika: FINMARKET | 29. 12. 2022 | 1 komentář
Společnost ESET chrání víc než 110 milionů uživatelů. Obchodní ředitel české pobočky Filip Navrátil vysvětluje, na čem dnes hackeři vydělávají, jak fungují zotročené sítě zombie počítačů a zamýšlí se nad tím, jaké dopady má přechod na cloud.
Platit hackerům striktně nedoporučujeme, říká Navrátil z ESETu

Zdroj: Zdroj: Shutterstock

Pamatuji si kdysi dávno vaše reklamy zaměřené na hráče počítačových her. Dnes myslíte spíš na podniky?

Své produkty dlouhodobě stavíme na tom, aby konzumovaly minimum systémových zdrojů a byly pokud možno co nejméně viditelné pro uživatele. Aby dělaly svou práci, a neobtěžovaly. Dlouhodobě vycházíme v různých zátěžových testech jako nejméně náročný produkt nebo jeden z těch nejméně náročných. Takže proto asi jsme v oblíbení mezi hráči. Náš systém neovlivňuje hraní. Ani žádnými vyskakovacími okny, ani nějakou nechtěnou zátěží systému nebo nějakými falešnými alarmy a detekcemi. Ale že bychom byli přímo zaměření na hráče, to se říct nedá.

Evolucí jsme vyrostli z firmy, která byla původně vnímaná jako řešení pro malé a střední firmy, ve firmu, kterou dnes oslovují enterprise společnosti s desetitisíci zařízeními. Prodáváme ve víc než dvou stovkách zemí, máme přes dva tisíce zaměstnanců, ale hlavní sídlo je pořád v Bratislavě.

Vaše branže se za poslední roky stala velmi komplexní. Už nejde jen o antivir, že?

Všechno se dramaticky zrychlilo. Ať už je to vývoj hrozeb, nebo jejich komplexnost. Útočníci se obrovsky profesionalizovali ve smyslu hledání monetizačních schémat, tedy způsobů, jak na útoku vydělat. Souvisí to i s rozvojem kryptoměn a v uvozovkách anonymních peněz. To samozřejmě byla velká motivace k tomu, profesionalizovat a zrychlit celou tu scénu týkající se malwaru. Dnes už nejde o nějakou jednu konkrétní hrozbu, ale může do toho vstupovat několik monetizačních schémat najednou.

Jak vypadá typický hackerský byznys model?

Musí tam být někdo, kdo zajišťuje průnik do počítače, někdo další může zajišťovat perzistenci (dlouhodobé pobývání – pozn. red.) v té síti. A pak je například možné takto zotročenou síť zombie počítačů, takzvaný botnet, využít k útokům na další počítače, získávat osobní údaje a tak dále.

Dokonce i o finální výši výkupného lze v některých případech s útočníky smlouvat. Částka se pak samozřejmě pohybuje podle velikosti zasaženého objektu a jeho platební schopnosti.

Takže to vlastně funguje jako běžná IT služba typu software jako služba, jako cokoli, co používáme v cloudu. Jen v ilegální podobě.

Svým způsobem. Mediálně známé jsou sice spíš útoky pomocí ransomwaru, který zašifruje počítač a požaduje za odemčení výkupné. Ale to je pak až poslední fáze, kdy hacker už ze sítě v podstatě nemá co těžit nebo tam pro něho není nic zajímavého. A tak ji aspoň zakryptuje a doufá, že mu za to někdo zaplatí, protože má třeba špatně nastavené zálohování. Dokonce i o finální výši výkupného lze v některých případech s útočníky smlouvat. Částka se pak samozřejmě pohybuje různě podle velikosti zasaženého objektu a jeho platební schopnosti.

Takže jako oběť se můžu vyplatit?

To striktně nedoporučujeme. Za to si koupíte jen naději. I když už i útočníci dnes pracují s jakousi reputací.

A když to přesto risknu a zaplatím?

Zaplacením celý tenhle byznys podporujete. Ale to je jen jeden problém. Existuje totiž obrovské riziko používat něco, co bylo kompromitováno útokem. Nevíte, co bylo vlastně skutečným cílem napadení. Tím mohlo být třeba nainstalovat tam backdoor a další malware, který zase všechno zašifruje ransomwarem. A i kdyby se to podařilo dekryptovat, pořád budete ve fázi, kdy máte nakažený počítač nebo celý systém. Je rozhodně lepší řešit prevenci a mít pro takovou situaci dobře nastavené zálohování a otestované plány pro obnovu systémů a dat než situaci řešit platbou výkupného.

Podléhají hackerské útoky módním vlnám? Jak se teď projevuje válka?

Jsou typy útoků, které se vezou na nějaké momentální mediální popularitě. Každé aktuální téma jde zneužít. Když dojde k přírodní katastrofě, vyrojí se podvodná konta tvářící se jako humanitární sbírky. Když bude téma, kdy se bude hodně sledovat video, objeví se zase nějaký phishing a přesměrování na podvodné stránky. Válka na Ukrajině je jedna z těchto událostí. My ale nemůžeme říct, že bychom tu přímo pozorovali útoky s ní spojené. Na Ukrajině je samozřejmě situace jiná. Viděli jsme útoky, za kterými můžou stát skupiny spojené s Ruskem, ale tohle se vždy složitě prokazuje.

Co dnes od vašich systémů požadují firemní zákazníci?

Nestačí už standardní ochrana koncových bodů neboli endpointů (míst, kudy se do systému připojují uživatelé a něco tam můžou nastavit, a tedy i naopak zničit, pozn. red.), ale jsou potřeba nové technologie dnes známé pod zkratkami EDR nebo XDR. Když to zjednoduším, je to detekce potenciálně nebezpečných operací v síti zákazníka. Upozorňování na nestandardní chování v systému, ať už v důsledku činnosti uživatelů, nebo aplikací. To je hlavní trend v našem průmyslu a je to i to, co poptávají zákazníci. V podstatě kontinuální behaviorální analýza a hledání anomálií, které můžou souviset s potenciálním bezpečnostním rizikem.

Je nějaký rozdíl mezi západním a českým podnikovým prostředím?

Na západnějších trzích sledujeme obecně rychlejší adopci nových technologií a přístupů. Za příklad můžeme dát přechod do cloudového světa nebo využívání služeb. V naší oblasti jsou to poskytovatelé bezpečnostních služeb (MSSP), kteří dokážou zákazníkům nabídnout často chybějící expertizu formou služby.

Kdo je Filip Navrátil

Foto: Jan Strmiska

V ESETu působí od roku 2008, pozici obchodního ředitele zastává od roku 2010. Je jednou z klíčových osobností, které stojí za úspěchem společnosti v Česku, zejména díky úspěšnému rozvoji prodejní sítě. Ve volném čase se věnuje golfu, jeho oblíbené hřiště v Česku je na Čeladné.

Je z pohledu bezpečnosti přechod na cloudová řešení dobrý, nebo špatný krok?

Rozhodně to není tak, že když použijete cloud, jste najednou v bezpečí. Ta prostředí jsou často hybridní a otázky bezpečnosti se musí řešit v obou oblastech. A každopádně tam máme pořád ty endpointy. Pokud je kompromitovaný endpoint uživatele, který má přístup ke cloudu, má ke všem datům přístup i útočník. Na druhou stranu je jasné, že cloud má pro firmy nesporné výhody, od snadného nasazení přes nulovou správu prostředí, jednoduché škálování až po cenovou optimalizaci. A my ho umíme dobře chránit.

Nejslabší článek bezpečnosti systému je stále člověk?

Často ano. A kolem něj se staví všechny ty sofistikované technologie, ale na posilování odolnosti samotných lidí se často zapomíná. Když třeba nastoupíte do firmy, jedno vstupní školení to nespraví. Myslím, že edukace je v tuto chvíli podceňované téma, nejen v Česku. My proto připravujeme vlastní ucelený koncept vzdělávání uživatelů, který bude dostupný pro firemní zákazníky. Pro laickou veřejnost máme už dnes portál Dvojklik.cz, kde je spousta užitečných tipů, jak se nestát obětí. A edukace je i jedním z hlavních témat naší komunikace skrze média. Jde nám o celou společnost, ne jen naše přímé uživatele.

V čem je hlavní síla ESETu?

Dělat spolehlivé produkty, které zbytečně nezatěžují systém a fungují v reálném světě. To znamená ne něco, co sice funguje v syntetických testech, ale pak v reálu způsobí víc problémů než užitku. Naší hlavní silou je to, že děláme s velkou lokální podporou a lokální přítomností. Jen v Česku máme tři výzkumné a vývojové pobočky, kde pracují desítky analytiků, kteří denně zkoumají vzorky malwaru z celého světa i Česka. Máme také exkluzivní lokální partnery, kteří nám v konkrétních regionech poskytují další úroveň podpory. To jsou principy, na kterých dlouhodobě stavíme. A důvody, proč jsme v Česku extrémně silní.

Co bude za pět let?

Určitě posun ke cloudu a k virtualizaci stále většího množství věcí. A je otázka, jak na to bude reagovat společnost. Už covid mnoho firem posunul k fungování na dálku. Takže něco jako perimetr sítě (body v síti pokládané za bezpečné, pozn. red.) už úplně pozbývá význam. Lidé už nejsou koncentrovaní na jednom místě. Blízká budoucnost bude ve znamení komplexnosti systémů a neuvěřitelného množství dat. To se bude muset řešit jak z hlediska bezpečnosti, tak z pohledu toho, jaká data se vlastně sbírají a zda se ve finále někdy vůbec využívají. To budou výzvy nejen pro technologie, ale i pro další strany, jako jsou například regulátoři. 

FINMARKET je rubrika zasvěcená obsahu, který připravujeme ve spolupráci s obchodními partnery na míru společnostem, které chtějí seznámit čtenáře se svými produkty nebo službami.

Sdílejte článek, než ho smažem

Líbil se vám článek?

+8
AnoNe
Vstoupit do diskuze
V diskuzi je celkem 1 komentářů

Oblíbená témata

rozhovory

A tohle už jste četli?

Takhle vás odmění za nákup. Porovnali jsme cashback portály

31. 1. 2023 | Jana Divinová | 2 komentáře

Takhle vás odmění za nákup. Porovnali jsme cashback portály

Obchodník chce, abyste nakupovali u něj. A odmění za to nejen toho, kdo vás k němu přivede, ale i přímo vás. Díky cashbacku dostanete zpátky procenta z útraty. Jak to funguje, na které... celý článek

Důchodci dostali méně, než měli. Napravit to neumíme, říká úřad

30. 1. 2023 | Petr Kučera | 3 komentáře

Důchodci dostali méně, než měli. Napravit to neumíme, říká úřad

Desítky tisíc důchodců v exekuci nebo insolvenci opět dostaly méně peněz, než podle zákona měly. Zpátky je už od státu nedostanou.

Jak ušetřit? I do povinných výdajů můžeme říznout

30. 1. 2023 | Jan Müller

Jak ušetřit? I do povinných výdajů můžeme říznout

Doba nás nutí šetřit. Jenže z některých výdajů se na první pohled škrtat nedá. Jsou povinné. Ukážeme si ale, že to není vždycky docela pravda. A že i tam, kde to pravda je, vyplatí... celý článek

Co chystá nová Partners Banka? Sázíme na inovace, říká její šéf

27. 1. 2023 | Olga Skalková, Petr Kučera | 6 komentářů

Co chystá nová Partners Banka? Sázíme na inovace, říká její šéf

V Česku by letos měla začít fungovat nová banka. Stojí za ní finanční skupina Partners. O tom, čím chce zaujmout klienty a jaké služby nabídne, jsme si povídali s Markem Ditzem, který... celý článek

Nová tisícovka s přítiskem. Překupníci už jsou připraveni

27. 1. 2023 | Gabriel Pleska

Nová tisícovka s přítiskem. Překupníci už jsou připraveni

K 30. výročí rozdělení měny na českou a slovenskou korunu vydá Česká národní banka tisícikorunu (vzor 2008) vylepšenou o speciální přítisk. Jeho motivem bude kolek – ten, co se v roce... celý článek

Partners Financial Services

Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.