Vytvořil CzechCrunch ve spolupráci s Mastercard
Najděte nejslabší článek v řetězci. Firmy může ohrožovat i obchodní partner, se kterým spolupracují
Společnost Mastercard kdysi začala s řešením pro zabezpečení plateb, teď má pro kyberbezpečnost v online prostoru přes stovku produktů.
Původně to nebyl záměr, ale když už jednou Mastercard začala s řešením, které mělo ochránit platební transakce před útoky v online prostoru, uvědomili si tamní odborníci, že zaměřit se výhradně na ně jednoduše nestačí. I když chráníte procesy placení u sebe, mimo riziko budou jen ve chvíli, kdy budou v bezpečí všechny strany, kterými platby proudí. „Váš ekosystém je tak slabý jako nejslabší článek řetězce,“ popisuje Barbora Tyllová, produktová ředitelka ve společnosti Mastercard. Postupně firma vytvořila nebo získala celou sadu řešení pro kybernetickou bezpečnost v digitálním prostoru. Dnes jich má kolem 120.
Barbora Tyllová přišla povídat o bezpečnosti v kyberprostoru do CzechCrunche
Poslechněte si celý rozhovor se specialistkou ze společnosti Mastercard
Množství kyberútoků neustále roste. Loni jich policie evidovala přes 18 tisíc, tedy dvojnásobek proti roku předchozímu. A letos jejich počet podle všeho výrazně stoupá znovu. Že nejsou výjimečnou věcí, si uvědomují především společnosti, odkud poptávka po řešeních, která by je ochránila, znatelně stoupá.
Přesto nebezpečí v mnohých případech podceňují, říká Tyllová. Popisuje to nejen ze své zkušenosti, ale stejné trendy ukázal i průzkum, který si firma nechala na začátku roku vyhotovit mezi dvěma stovkami společností v Česku a na Slovensku.
„IT zaměstnanci si většinou myslí, že jsou připraveni a že by se ubránili. Ale zároveň říkají, že nemají dost prostředků na to, aby se kyberbezpečnosti věnovali dostatečně. Podle vedení je to priorita, ale málokdo se jí skutečně zabývá. Většinou je to totiž tak, že pokud se s problémem nesetkali – třeba i zprostředkovaně – těžko si připouštějí, že se to může stát i jim,“
uvádí Tyllová.
A zároveň vysvětluje, že největším bezpečnostním problémem pro firmy jsou jejich vlastní lidé. Ti můžou útočníka do své společnosti dostat, stačí přitom trocha nepozornosti. Někdy se útoky tváří jako zpráva od kolegy nebo nadřízeného, jindy stačí nedodržovat správné bezpečnostní postupy. „Každá desátá firma přitom vůbec neškolí zaměstnance,“ popisuje Tyllová.
V jakém úhlu držíte telefon?
Pokud už se společnosti rozhodnou kyberbezpečnost řešit, systémy rozprostřené v online prostoru jsou schopné hlídat lidi a informace na každém kroku. Mastercard nepřekvapivě začala těmi místy, která jsou úzce propojena s finančními transakcemi.
Když například při přihlašování do internetového bankovnictví zadáváte heslo, umělá inteligence vnímá a vyhodnocuje nejen to, odkud se lidé přihlašují nebo jaké zařízení používají, ale také to, jak se u toho chovají. Reálně tak řešení Mastercard dokáže poznat, jestli danou platbu skutečně zadává klient, nebo někdo, kdo získal přístupové údaje podvodem.
Řešení s názvem NuDetect může přidat takzvanou pasivní biometrii. Ta umí klienta ověřit i podle toho, jak rychle píše na klávesnici, jak pohybuje myší nebo jestli naklání telefon tak, jako při předchozích transakcích.
Jiná řešení pro kybernetickou bezpečnost dokážou odhalit potenciálně slabá místa v online prostoru a najít díry v digitální komunikaci společnosti, kterými by se do ní mohl dostat útočník zvenčí. Například řešeni RiskRecon dokáže prověřit vaše veřejně dostupné systémy přes internet, ale umí „oskenovat“ i celý v subdodavatelský řetězec a navrhnout potřebné úpravy.
Celkově stále víc systémů využívá umělou inteligenci. Ovšem na obou stranách, tedy jak u bank, obchodníků a firem, které se snaží kyberprostředí zabezpečit, tak u útočníků. Podle odbornice to zásadně mění postupy.
„Pokud si vezmete například napadení z různých internetových bazarů – v rámci vteřin po zveřejnění inzerátu vám nějaká umělá inteligence odpoví. Ze způsobu komunikace je vidět, že to není živá osoba,“ popisuje Tyllová příklad obvyklého útoku, kdy si takový systém vyžádá konkrétní informace o platební kartě daného člověka s tím, že mu na ni pošle peníze. Místo toho ale finance naopak zmizí.
„Musíte být rychlí,“ říká Tyllová, když hovoří o tom, že na útočníky je třeba se neustále připravovat. „Někdy je doběhnete, někdy možná trochu i předběhnete. Ale je to běh na dlouhou trať,“
uzavírá Tyllová.
Produkty Mastercard
Umožňuje kontinuální a velmi podrobný audit kybernetické bezpečnosti kterékoli firmy. Odhaluje slabá místa v IT systémech, hodnotí rizika a dává doporučení, jaké ochranné prvky zavést, aby se zákazník co nejlépe ochránil. Zdrojem pro komplexní kybernetický audit je přitom pouhá přítomnost organizace na internetu, resp. její internetové stránky. Nástroj je určený (nejen) pro všechny společnosti působící v on-line prostředí s rozvinutým subdodavatelským řetězcem a v Česku ho využívají například některé nemocnice nebo pojišťovny.