Pamatuji si kdysi dávno vaše reklamy zaměřené na hráče počítačových her. Dnes myslíte spíš na podniky?
Své produkty dlouhodobě stavíme na tom, aby konzumovaly minimum systémových zdrojů a byly pokud možno co nejméně viditelné pro uživatele. Aby dělaly svou práci, a neobtěžovaly. Dlouhodobě vycházíme v různých zátěžových testech jako nejméně náročný produkt nebo jeden z těch nejméně náročných. Takže proto asi jsme v oblíbení mezi hráči. Náš systém neovlivňuje hraní. Ani žádnými vyskakovacími okny, ani nějakou nechtěnou zátěží systému nebo nějakými falešnými alarmy a detekcemi. Ale že bychom byli přímo zaměření na hráče, to se říct nedá.
Evolucí jsme vyrostli z firmy, která byla původně vnímaná jako řešení pro malé a střední firmy, ve firmu, kterou dnes oslovují enterprise společnosti s desetitisíci zařízeními. Prodáváme ve víc než dvou stovkách zemí, máme přes dva tisíce zaměstnanců, ale hlavní sídlo je pořád v Bratislavě.
Vaše branže se za poslední roky stala velmi komplexní. Už nejde jen o antivir, že?
Všechno se dramaticky zrychlilo. Ať už je to vývoj hrozeb, nebo jejich komplexnost. Útočníci se obrovsky profesionalizovali ve smyslu hledání monetizačních schémat, tedy způsobů, jak na útoku vydělat. Souvisí to i s rozvojem kryptoměn a v uvozovkách anonymních peněz. To samozřejmě byla velká motivace k tomu, profesionalizovat a zrychlit celou tu scénu týkající se malwaru. Dnes už nejde o nějakou jednu konkrétní hrozbu, ale může do toho vstupovat několik monetizačních schémat najednou.
Jak vypadá typický hackerský byznys model?
Musí tam být někdo, kdo zajišťuje průnik do počítače, někdo další může zajišťovat perzistenci (dlouhodobé pobývání – pozn. red.) v té síti. A pak je například možné takto zotročenou síť zombie počítačů, takzvaný botnet, využít k útokům na další počítače, získávat osobní údaje a tak dále.
Dokonce i o finální výši výkupného lze v některých případech s útočníky smlouvat. Částka se pak samozřejmě pohybuje podle velikosti zasaženého objektu a jeho platební schopnosti.
Takže to vlastně funguje jako běžná IT služba typu software jako služba, jako cokoli, co používáme v cloudu. Jen v ilegální podobě.
Svým způsobem. Mediálně známé jsou sice spíš útoky pomocí ransomwaru, který zašifruje počítač a požaduje za odemčení výkupné. Ale to je pak až poslední fáze, kdy hacker už ze sítě v podstatě nemá co těžit nebo tam pro něho není nic zajímavého. A tak ji aspoň zakryptuje a doufá, že mu za to někdo zaplatí, protože má třeba špatně nastavené zálohování. Dokonce i o finální výši výkupného lze v některých případech s útočníky smlouvat. Částka se pak samozřejmě pohybuje různě podle velikosti zasaženého objektu a jeho platební schopnosti.
Takže jako oběť se můžu vyplatit?
To striktně nedoporučujeme. Za to si koupíte jen naději. I když už i útočníci dnes pracují s jakousi reputací.
A když to přesto risknu a zaplatím?
Zaplacením celý tenhle byznys podporujete. Ale to je jen jeden problém. Existuje totiž obrovské riziko používat něco, co bylo kompromitováno útokem. Nevíte, co bylo vlastně skutečným cílem napadení. Tím mohlo být třeba nainstalovat tam backdoor a další malware, který zase všechno zašifruje ransomwarem. A i kdyby se to podařilo dekryptovat, pořád budete ve fázi, kdy máte nakažený počítač nebo celý systém. Je rozhodně lepší řešit prevenci a mít pro takovou situaci dobře nastavené zálohování a otestované plány pro obnovu systémů a dat než situaci řešit platbou výkupného.
Podléhají hackerské útoky módním vlnám? Jak se teď projevuje válka?
Jsou typy útoků, které se vezou na nějaké momentální mediální popularitě. Každé aktuální téma jde zneužít. Když dojde k přírodní katastrofě, vyrojí se podvodná konta tvářící se jako humanitární sbírky. Když bude téma, kdy se bude hodně sledovat video, objeví se zase nějaký phishing a přesměrování na podvodné stránky. Válka na Ukrajině je jedna z těchto událostí. My ale nemůžeme říct, že bychom tu přímo pozorovali útoky s ní spojené. Na Ukrajině je samozřejmě situace jiná. Viděli jsme útoky, za kterými můžou stát skupiny spojené s Ruskem, ale tohle se vždy složitě prokazuje.
Co dnes od vašich systémů požadují firemní zákazníci?
Nestačí už standardní ochrana koncových bodů neboli endpointů (míst, kudy se do systému připojují uživatelé a něco tam můžou nastavit, a tedy i naopak zničit, pozn. red.), ale jsou potřeba nové technologie dnes známé pod zkratkami EDR nebo XDR. Když to zjednoduším, je to detekce potenciálně nebezpečných operací v síti zákazníka. Upozorňování na nestandardní chování v systému, ať už v důsledku činnosti uživatelů, nebo aplikací. To je hlavní trend v našem průmyslu a je to i to, co poptávají zákazníci. V podstatě kontinuální behaviorální analýza a hledání anomálií, které můžou souviset s potenciálním bezpečnostním rizikem.
Je nějaký rozdíl mezi západním a českým podnikovým prostředím?
Na západnějších trzích sledujeme obecně rychlejší adopci nových technologií a přístupů. Za příklad můžeme dát přechod do cloudového světa nebo využívání služeb. V naší oblasti jsou to poskytovatelé bezpečnostních služeb (MSSP), kteří dokážou zákazníkům nabídnout často chybějící expertizu formou služby.
Je z pohledu bezpečnosti přechod na cloudová řešení dobrý, nebo špatný krok?
Rozhodně to není tak, že když použijete cloud, jste najednou v bezpečí. Ta prostředí jsou často hybridní a otázky bezpečnosti se musí řešit v obou oblastech. A každopádně tam máme pořád ty endpointy. Pokud je kompromitovaný endpoint uživatele, který má přístup ke cloudu, má ke všem datům přístup i útočník. Na druhou stranu je jasné, že cloud má pro firmy nesporné výhody, od snadného nasazení přes nulovou správu prostředí, jednoduché škálování až po cenovou optimalizaci. A my ho umíme dobře chránit.
Nejslabší článek bezpečnosti systému je stále člověk?
Často ano. A kolem něj se staví všechny ty sofistikované technologie, ale na posilování odolnosti samotných lidí se často zapomíná. Když třeba nastoupíte do firmy, jedno vstupní školení to nespraví. Myslím, že edukace je v tuto chvíli podceňované téma, nejen v Česku. My proto připravujeme vlastní ucelený koncept vzdělávání uživatelů, který bude dostupný pro firemní zákazníky. Pro laickou veřejnost máme už dnes portál Dvojklik.cz, kde je spousta užitečných tipů, jak se nestát obětí. A edukace je i jedním z hlavních témat naší komunikace skrze média. Jde nám o celou společnost, ne jen naše přímé uživatele.
V čem je hlavní síla ESETu?
Dělat spolehlivé produkty, které zbytečně nezatěžují systém a fungují v reálném světě. To znamená ne něco, co sice funguje v syntetických testech, ale pak v reálu způsobí víc problémů než užitku. Naší hlavní silou je to, že děláme s velkou lokální podporou a lokální přítomností. Jen v Česku máme tři výzkumné a vývojové pobočky, kde pracují desítky analytiků, kteří denně zkoumají vzorky malwaru z celého světa i Česka. Máme také exkluzivní lokální partnery, kteří nám v konkrétních regionech poskytují další úroveň podpory. To jsou principy, na kterých dlouhodobě stavíme. A důvody, proč jsme v Česku extrémně silní.
Co bude za pět let?
Určitě posun ke cloudu a k virtualizaci stále většího množství věcí. A je otázka, jak na to bude reagovat společnost. Už covid mnoho firem posunul k fungování na dálku. Takže něco jako perimetr sítě (body v síti pokládané za bezpečné, pozn. red.) už úplně pozbývá význam. Lidé už nejsou koncentrovaní na jednom místě. Blízká budoucnost bude ve znamení komplexnosti systémů a neuvěřitelného množství dat. To se bude muset řešit jak z hlediska bezpečnosti, tak z pohledu toho, jaká data se vlastně sbírají a zda se ve finále někdy vůbec využívají. To budou výzvy nejen pro technologie, ale i pro další strany, jako jsou například regulátoři.
Sdílejte článek, než ho smažem