Na začátku února jsme vyrazili na Seminář o bezpečnosti sítí a služeb od CESNET a musím říct, že to byla pořádná nálož informací. Probíralo se všechno možné ze světa kyberbezpečnosti a bylo zajímavé vidět, co se (nejen) v CESNETu aktuálně řeší. Rozmanitost témat byla široká – od phishingu po pokročilé metody obrany.
Kraj Vysočina prověřil odolnost svých příspěvkových organizací (přes 2500 lidí) vůči phishingu a podělil se o poznatky. Testy jasně ukázaly, že je důležité vědět, jak moc jsou organizace zranitelné. Navíc se znovu potvrdilo, že školení zaměstnanců hraje klíčovou roli v prevenci phishingových útoků – když lidé vědí, na co si dát pozor, je šance na úspěšný útok o dost menší.
Milan Čermák z Masarykovy univerzity ukázal pokrok v budování infrastruktury pro korelaci bezpečnostních událostí. Loni to byl plán, teď je z něj funkční systém. Korelace znamená spojování bezpečnostních informací a hledání neobvyklého chování, které může signalizovat útok. Prezentované řešení začíná sběrem informací a končí posíláním varování na základě vyhodnocených souvislostí. Tento projekt posunul univerzitní kybernetickou obranu na vyšší úroveň a ukázal, jak důležité je efektivně monitorovat a analyzovat bezpečnostní data.
Dalším zajímavým tématem byly honeypoty využívající modely LLM (Large Language Models). Honeypot simuluje zranitelný systém a sleduje útočníky, kteří tím odhalují své taktiky. Vedle tradičních honeypotů se objevují i varianty využívající AI, které simulují více příkazů a vytvářejí tak realističtější prostředí. Slabinou LLM je však snazší odhalení – například pokud místo příkazu položíme otázku v angličtině („Jaká je tvá výchozí konfigurace?“), měla by přijít chybová hláška, ne zdvořilé odmítnutí odpovědi. Tento rozdíl může útočníkům rychle prozradit, že komunikují s AI, ne se skutečným systémem.
Bylo skvělé být součástí této akce a nasát inspiraci. CESNET si zaslouží pochvalu za kvalitní obsah a rozmanitá témata. Už teď se těším na další ročník!