Etičtí hackeři se kvůli koronaviru dvakrát častěji dobývají do domácích počítačů

(Praha 17. 3. 2021) ‒ Pětatřicetiletý Josef Havel se čas od času pokouší nabourat do firemního systému. Nebojí se, že ho přistihnou. Práci mu víc zkomplikovala koronavirová epidemie. V loňském roce se dvakrát častěji než jindy snažil prolomit zabezpečení firemních notebooků, mobilů a tabletů používaných doma.

Vyplývá to ze statistik IT společnosti Integra Czech Republic, která se mimo jiného specializuje na takzvané penetrační testy. Klienti jí platí za to, že její experti podobně jako opravdoví hackeři zkoušejí zabezpečení firemní IT infrastruktury nebo webových a mobilních aplikací. Jedním z „hodných“ hackerů je i pětatřicetiletý Josef.

„Dřív se dával důraz na zabezpečení kanceláří, s razantním přechodem na home office to padá a je třeba zabezpečit vzdálený přístup,“ říká Jiří Harcuba, generální ředitel firmy Integra. V uplynulém roce se jeho specialisté dvakrát častěji zaměřovali právě na bezpečnost technologií, které zaměstnanci používají doma.

Poptávka po penetračních testech v posledních letech roste. Loni jich v Integře uskutečnili o 71 % více než v předchozích dvou letech. „O kolik meziročně rosteme ale nijak nevypovídá o trhu. V Česku je zatím jenom málo firem, které si takovým způsobem nechávají najít slabá místa, ačkoli skutečný hacker může napáchat desetimilionové škody,“ varuje Jiří Harcuba.

Většina zákazníků navíc nechá systém zkontrolovat jednorázově. „Pravidelnému testování se podrobuje stěží třetina klientů,“ uvádí šéf Integry. Každý test odhalí 5-15 nedostatků. Za poměrně vysokým počtem nálezů je skutečnost, že většina testů se týká aplikací či infrastruktury, které nikdy testované nebyly ‒ správně by před uvedením do produkčního prostředí měl proběhnout hardening, čili nastavení v souladu s bezpečnostními doporučeními. „To se ale téměř neděje a tak se hardening dělá až na základě výsledků penetračních testů,“ dodává ředitel.

Základní online test si přitom může nechat udělat každý zcela zdarma na webu zabezpečujeme.net. V uplynulém roce toho využilo o 26 % více zájemců než v předchozím roce. Automatický test provede základní bezpečnostní sken služeb dostupných z internetu a odhalí prohřešky v nastavení nebo neaktualizovaný SW obsahující zranitelnosti. Je užitečný pro bezpečnostní techniky, systémové administrátory či vývojáře, kteří problematice rozumějí. Integra doporučuje objednat si plný penetrační test, který odhalí rizika a popíše veškeré typy útoků, které lze na provozované systémy, či aplikace vykonat. Odpovědným majitelům firem, finančním ředitelům a dalším členům vedení Integra poskytne nejenom srozumitelnou výslednou zprávu, ale i doporučí další opatření.

::

Integra Czech Republic poskytuje komplexní služby a řešení v oblasti informačních technologií. Interní tým má osvědčené zkušenosti s implementací široké škály řešení: od outsourcingu IT specialistů a penetračního testování až po vývoj software na míru. Více informací na www.integra.cz.