S Jánom Adamovským o kybernetickej bezpečnosti v bankovom svete
Ste zvedaví na to, čo všetko má pod palcom šéf bezpečnosti v najväčšej banke na Slovensku? Čo by nemali podceňovať firmy rôznych veľkostí, ak je reč o ich ochrane v online prostredí? Zaujíma vás, ako bojovať proti kyberútočníkom a vynaložiť pritom minimálne finančné prostriedky či ako odhaliť podvodného bankára? O týchto témach aj o mnohom ďalšom sa porozprával náš špecialista na kybernetickú bezpečnosť Martin Lohnert s Jánom Adamovským zo Slovenskej sporiteľne.
V úvode ďalšej časti podcastu lokál hosť nám Ján Adamovský priblížil, ako sa dostal k bezpečnosti. Už ako študent IT odboru bol veľmi zvedavý, prečítal mnoho kníh a zaujímalo ho, ako veci fungujú. Kľúčovým faktorom toho, že sa jeho kariéra posunula smerom k bezpečnosti, bola jeho ochota pracovať už popri štúdiu na vysokej škole. Práve to mu pomohlo v jeho ďalšom rozvoji. To isté radí aj mladým ľuďom, ktorí uvažujú nad podobnou profesiou – popri koníčkoch si nájsť čas aj na prácu, vďaka čomu budú mať lepšiu štartovaciu pozíciu. Radí, že ak sa niekto chce stať „bezpečákom“, mal by ísť pod povrch vecí, skúmať IT technológie – skrátka pretaviť svoju zvedavosť do praxe. Internet je plný nápadov, netreba sa báť výziev. Ochota vzdelávať sa a úprimný záujem o danú oblasť otvorili dvere už nejednému jeho kolegovi v Slovenskej sporiteľni.
Ján sa podelil aj o to, ako vyzerá jeho bežný deň – čo všetko obnáša ochrana banky pred útokmi zvonka aj zvnútra. Hoci je odborník veľkého rangu, na jeho práci ho stále dokáže prekvapiť to, ako podvodníci dokážu pracovať na úrovni sociálneho inžinierstva a ako využívajú strach ľudí. Popísal pár modelových príkladov toho, ako podvodníci fungujú a ako ich možno odhaliť. V súčasnosti pracujú ako organizované skupiny, ktoré pôsobia lokálne, takže dokážu vo svoj prospech využiť aj to, že s človekom komunikujú v jeho materskej reči.
Ako možno bojovať proti podvodným útokom? Cestu vidí v neustálom vzdelávaní pracovníkov bánk. Otvorene hovoriť o rôznych scenároch, ktoré môžu nastať, aby napr. zamestnanec na pobočke vedel upozorniť klienta na to, že sa stretol s podvodným bankárom, už podľa toho, čo klient popíše v pár vetách. Podvodníci totiž zneužívajú nedostatočnú vzdelanosť klienta, ktorý nevie rozlíšiť, či ide o realitu alebo komunikuje s falošným človekom či s neexitujúcou firmou.
Sofistikovanejšie útoky než kedysi
„Bezpečáci“ dnes bojujú proti veľmi inteligentným a sofistikovaným podvodníkom, čo Ján považuje zároveň za fascinujúce a poháňa ho vpred. Hackerom stačí mnohokrát nájsť len 1 slabé miesto na to, aby prenikli do celej spoločnosti, zatiaľ čo odborníci, ktorí majú na starosti bezpečnosť danej spoločnosti, musia chrániť kompletne všetko.
Ako zadarmo znížiť kybernetické riziko?
V debate sa dotkli aj toho, ktoré typy slovenských firiem dnes zažívajú najviac kybernetických incidentov. Prax ukazuje, že veľké organizácie nie sú tak často obeťami hackerov možno aj vďaka lepšej bezpečnostnej ochrane. Naopak, stredné a menšie firmy sa s týmito problémami stretávajú častejšie. Riešením na túto situáciu nemusí byť vyčlenenie veľkého rozpočtu na bezpečnosť, čo nie je v možnostiach každej firmy. Podstatné je to, aby si firmy uvedomili, že tak ako potrebujú fyzického strážnika, potrebujú aj „kyberstrážnika“. Nemusí na to byť dedikovaný človek, stačí začať so základnými krokmi. Ján odporučil stredným a menším firmám pozrieť sa na stránku banky, kde môžu nájsť bezplatné nástroje na zníženie kybernetického rizika: https://www.slsp.sk/sk/biznis/bezpecnost/bezpecnost-v-online-priestore.
Tiež spomenul, že hoci úroveň kybernetickej bezpečnosti stredných a menších firiem na Slovensku stúpa, stále sme v pomyselnom rebríčku bezpečnosti na jeho chvoste.
Pohľad do budúcnosti
Na otázku, ako vníma bezpečnosť dnes a pred pár rokmi, odpovedal, že najväčšiu zmenu vníma v rýchlosti. V zmysle napr. ako rýchlo dôjde k zneužitiu zraniteľnosti – kým v minulosti to boli týždne až mesiace, dnes sa bavíme o pár hodinách. To má vplyv aj na to, ako rýchlo je potrebné reagovať na incidenty. Odpoveď je priam jednoduchá – okamžite. Rýchlosť a automatizácia podľa neho hýbu naším svetom, a to na strane útočníkov aj obrancov. Je toho názoru, že v budúcnosti sa bude do útočných procesov čoraz viac zapájať umelá inteligencia, čím sa útoky zefektívnia. Hoci firmy využívajú na ochranu sietí či na klientku bezpečnosť mnoho AI technológií alebo machime learning, útoky autonómnych systémov môžu sťažovať kybernetickú ochranu.
Práve o témach spojených s umelou inteligenciou sa viac porozprávame s naším ďalším hosťom, ktorého vám predstavíme už onedlho. Sledujte nás naďalej na našich sociálnych sieťach a na webe.