Praha, 31. října 2024 – Státní zakázky, investice do kritické infrastruktury nebo obchodní kontrakty s největšími hráči na trhu. Při hodnocení důvěryhodnosti potenciálních obchodních partnerů nebo dodavatelů hraje stále významnější roli prověřování informací na dark webu. Podle expertů ze společnosti Eviden, která v Česku provádí bezpečnostní audity pro řadu klientů pomocí nástroje Luminar, je alarmující, pokud se v nabídce hackerů objeví data prověřované firmy. Ta pak může získat status rizikového partnera, přijít o zakázky nebo být vyřazena z důležitých tendrů.
„Je tato firma partner, nebo riziko? Jak můžu vědět, že údaje uvedené v podkladech pro její kyberbezpečnostní audit jsou pravdivé?“ uvádí častou obavu svých klientů Tomáš Hlavsa, expert na kybernetickou bezpečnost společnosti Eviden. Ve své praxi se setkává s tím, že některé firmy při snaze prokázat svou kyberbezpečnostní způsobilost uvedou neúplné nebo zavádějící informace. Reálný stav pak nemusí odpovídat tomu reportovanému. Lišit se mohou třeba nasazené technologie, počty a zkušenost manažerů kybernetické bezpečnosti, ale i množství bezpečnostních incidentů. Zatímco odhalit nepoctivost v oblasti personálu nebo techniky vyžaduje audit přímo v prostorách firmy, krádež jejích dat lze ověřit mnohem jednodušeji přímo u zdroje – tedy u hackerů.
Pravdu hledají na temné straně internetu
„Prohledávání dark webu začíná být standardní součástí prověřovacích postupů. Na rozdíl od rešerší přes běžně dostupné báze jako je obchodní rejstřík nebo sbírka listin tady vidíme naprosto reálně, jak na tom prověřovaná firma je,“ vysvětluje Tomáš Hlavsa. Experti společnosti Eviden používají k těmto účelům nástroj Luminar od izraelské společnosti COGNYTE. Jedná se o technologii, která průběžně monitoruje, zpracovává a indexuje data na darkwebu. Podle zadaných parametrů umožňuje vystavit report s nalezenými informacemi. Ten pak slouží jako vodítko při posuzování důvěryhodnosti a spolehlivosti v obchodních vztazích.
Každý měsíc dělají v Evidenu několik průzkumů pro široké portfolio klientů. Patří mezi ně například orgány státní správy nebo mezinárodní koncerny.
„Už to, že se firemní data objeví na dark webu, je alarmující. Luminar nám ale pomáhá dělat kvalitní analýzu těchto dat v průběhu času. Našim klientům tak dokážeme říct, že jejich potenciální partner má vlastně dobré zabezpečení, protože hackeři získali jen seznam portů bez zranitelnosti. Nebo naopak, tady zabezpečení neřeší, našli jsme citlivá data z účtárny z průběhu posledních dvou let,“ vysvětluje Tomáš Hlavsa s tím, že záleží jen na klientech, jak s reportem Luminaru naloží. Obecně lze říct, že čím větší je kyberbezpečnostní pochybení, tím menší je šance na další spolupráci. Promítnout se to může do omezení rozsahu odebíraných služeb a produktů, neprodloužení smlouvy nebo k vyřazení z výběrového řízení. „Takové věci se dějí častěji, než byste čekali,“ uzavírá expert společnosti Eviden.
O společnosti Eviden
Společnost Eviden je technologickým lídrem nové generace v oblasti důvěryhodné a udržitelné digitální transformace založené na datech. S robustním portfoliem patentovaných technologií patří mezi celosvětově nejsilnější hráče na poli pokročilé výpočetní techniky, bezpečnosti, umělé inteligence, cloudu a digitálních platforem. Ve více než 47 zemích poskytuje hluboké odborné znalosti pro všechna odvětví. Díky propojení 47 000 odborníků světové úrovně dokáže společnost Eviden rozšiřovat možnosti dat a technologií v celém digitálním kontinuu, a to nejen pro současné, ale i příští generace. Eviden je společností skupiny Atos s ročním obratem cca 5 miliard eur.