Na letošním CPX Praha se sešli odborníci nejen z oblasti kybernetické bezpečnosti, aby sdíleli své zkušenosti, vize a upozornili na zásadní rizika, která hrozí nejen firmám, ale i běžným uživatelům.
Kde nám dneska chybí AI?
Jedním z nejvýraznějších řečníků byl Tomáš Mikolov, který se podělil o své poznatky z práce pro americké giganty, jako je Facebook a Google. Podle něj má Evropa zásadní problém s motivací k inovaci ve srovnání s USA. V době umělé inteligence nám zatím nejvíce zaostává školství a zdravotnictví, ve kterém Tomáš vidí zásadní možnosti posunu, ale i zkostnatělost systému.
Bez poptávky nabídka nevzniká aneb proč trpíme nedostatkem bezpečnostních odborníků?
Každá akce tohoto typu mi dává cenný vhled do vnímání oboru kybernetické bezpečnosti v České republice. Zatímco špičkové firmy si uvědomují potřebu efektivní kybernetické obrany, mnoho společností stále kybernetickou bezpečnost podceňuje nebo ji vnímá jako okrajovou záležitost. Příběh, kdy firma roste, IT ovšem ne a majitel nechápe, proč by měl investovat do bezpečnosti, když jim systémy fungují je mým denním chlebem, který jsem si tu potvrdil. S komunitou jsme se dále shodli, že posledním hřebíčkem do budoucí rakve bývá fráze „co by si na nás vzali“... Tento nezájem a kritický nedostatek kvalifikovaných odborníků v oboru představuje vážné riziko, zejména pro nepřipravené.
Děsivá realita obchodu s identitou: Temná stránka sociálních sítí a infostealerů
V podnětné přednášce Daniela Hejdy bylo pěkně otevřené téma soukromí a ochrany našich dat. Sociální sítě a další platformy shromažďují ohromné množství dat o svých uživatelích a následně je monetizují prostřednictvím reklamních služeb nebo dokonce prodávají třetím stranám. Infostealery a podobný malware pak cílí přímo na tato data, aby získaly přístup k citlivým informacím o uživatelích. Přihlášená session ke službě už je pro útočníka dávno mnohem zajímavější, než uživatelské jméno a heslo, které lze jednoduše změnit. Tento trend představuje významnou hrozbu, protože mění obrázek o bezpečnosti přístupu, kterému věří většina lidí. Je potřeba dávat pozor na služby propojené s našimi účty, ale i na firmy, které by měly zodpovědně zacházet s daty a mít na paměti důsledky jejich potenciálního zneužití.
Zranitelné Windows drivery: Tiché nebezpečí pro firemní data
Jiří Vinopal promluvil na CPX již druhým rokem, tentokrát se ve své přednášce ponořil do zanalyzování útoků zaměřených na zranitelnosti v ovladačích Windows, které útočníkům dovedou umožnit efektivně obejít veškerá bezpečnostní opatření systému. Jiří podrobně rozebral, čím se takové chyby vyznačují a co je spojuje. Tento detailní rozbor jasně ukazuje, že ochrana proti sofistikovaným útokům vyžaduje komplexní přístup – nejen základní zabezpečení, ale i zaměření na specifická slabá místa, jako jsou právě drivery.
CPX Praha 2024 byla velmi kvalitně zorganizovaná a jejím organizátorům, vystupujícím i návštěvníkům děkuji za příjemně strávený večer. Atmosféra večera posloužila ke vzniku podnětných myšlenek a diskusí a budu se k ní vracet ještě v následujících týdnech.
Honza ze Safee