Kyberbezpečnostný podcast

WhatsApp míľnik * Problémista Facebook * Twitter, ako sa to nemá robiť * Slack, úplne bez * Ťažký rok pre Signal * Búrlivá diskusia pokračuje. Aj na trhu šifrovacích technológií platí to, čo pre všetky technológie – že sú prémiové aj ľudové produkty. Nákupcami sú štáty, finančné správy, obranný priemysel, zločinecké organizácie a na druhej strane spektra všetky komunikačné platformy. Aj my používatelia milujeme pocit bezpečia.

Prelomenie ochrany šifrovaného komunikačného nástroja viedlo doteraz k 6558 zatknutiam po celom svete. Financie, drogy, lietadlá, lode, autá, zbrane a reality presahujú miliardu eur.

V online priestore sa rozpútava výborne premyslená hra. Všetko sa začína nevinne vyzerajúcou správou a pokračuje chatovaním cez SMS správy, sociálne médiá alebo aplikácie. Finále berie dych.

Koncom augusta spôsobila dvojica hackerov kolaps na poľských železniciach, keď zastavila dvadsať vlakov. V prvej chvíli písali médiá o sofistikovanom kyberútoku, pokiaľ sa neukázalo, že hackeri sa nabúrali „iba“ do komunikačnej siete. Chlapcom rádioamatérom (niečo po dvadsiatke) stačilo vybavenie za tridsať dolárov a proste vydali pokyn STOP. Takže to vlastne ani neboli amatéri.

Aplikácia umelej inteligencie Google Bard mala verejnú premiéru v marci a štyri mesiace nato dostala špeciálne vylepšenie. Umožňuje zdieľať konverzácie. A tu profesionáli odhalili vážnu kyberbezpečnostnú dieru.

Platové ohodnotenie v kybernetickej bezpečnosti je luxusné. A hviezdami sú etickí hackeri. Kyberbezpečnosť je jedno z najrýchlejšie rastúcich odvetví vo svete a vyznačuje sa enormným dopytom po pracovnej sile.

Multifunkčný hardvér na kybernetický útok dostanete v internetových obchodoch za pár eur. Preč s ním. A čo tí, ktorí ho potrebujú?

Extrémne počasie, dezinformácie generované AI, sociálna a politická polarizácia, kritický rast životných nákladov, kybernetické útoky. Tu je päť najväčších rizík na rok 2024.

Kybernetický útok na internú sieť spoločnosti Microsoft je lekciou pre všetkých profesionálov. Incident viedol ku krádeži interných e-mailov a súborov topmanažérov a zamestnancov spoločnosti. Ak sa chystáte mávnuť rukou, že ide len o ďalší útok v tomto roku, mali by ste spozornieť!

Ak sa chceme chrániť pred hypotetickou silou kvantových počítačov, tak to musíme urobiť už teraz. Apple velí do útoku. Proton a Signal sú ďaleko vpredu.

Umelá inteligencia, kryptomeny a veľké jazykové modely v kombinácii s phishingom a ransomvérom ako službou vedú k čoraz sofistikovanejším podvodným kampaniam. Zločinci už nepotrebujú pokročilé technické zručnosti a stačia im na to aj relatívne nízke náklady.

Ešte máme za sebou iba pár mesiacov roka 2024, ale čas v kybernetickej bezpečnosti ide rýchlejšie ako ten kalendárny. Na úvod si predstavte, že každých 39 sekúnd dôjde k jednému kybernetickému útoku.

Osobné údaje miliónov zákazníkov portálu Ticketmaster a banky Santander ponúka od konca mája na predaj notoricky známy kyberzločinecký gang. A to je len začiatok príbehu.

Máte údaje v zdravotníckom systéme? A boli by ste háklivý, keby sa niekde zverejnili? Údaje totiž môžu uniknúť do verejného priestoru nielen po útoku, ale aj lajdáctvom či zlomyseľnosťou. Predstava, že naše intímne údaje kolujú po internete alebo dostaneme vydieračský mail, je desivá.

Rastie počet kyberbezpečnostných incidentov v bankovom sektore aj nápor útokov na energetickú infraštruktúru. To počúvame stále. Ale čo robia banky a energetici pre našu ochranu? A dosť!

Ak firmy používajú na sledovanie činnosti svojich zamestnancov softvér, nepochybne na to majú legitímne dôvody. V ostatnom čase pribúdajú štúdie, ktoré upozorňujú na nebezpečenstvo. K debate o ochrane súkromia prispieva aj čoraz masívnejšie uplatňovanie umelej inteligencie v kybernetickej bezpečnosti.

V roku 2023 tvorili boty takmer polovicu internetovej prevádzky, pričom tá ľudská klesla na 50,4 percenta. Profesionálom kybernetickej bezpečnosti však nedá spávať fakt, že internetová prevádzka spojená so zlými botmi rastie už piaty rok po sebe. V minulom roku generovali zlé boty už takmer tretinu celkového objemu (32 %). Tento negatívny trend akceleruje, keďže používanie generatívnej AI a veľkých jazykových modelov umožňuje jednoduchšie vytváranie a rýchlejšie nasadzovanie botov.

Áno, ak viete hacknúť rozhranie API, útok cez podvodný telefonát ide naisto. Aj toto sa deje. Hlasové možnosti rozhrania pre programovanie aplikácií (API) sa používajú v reálnom čase na vykonávanie sofistikovaných automatizovaných telefonických podvodov. Cielené kybernetické útoky využívajú prirodzene znejúci hlas a interaktívne odpovede. Sú na nerozoznanie od reálnych telefonátov. Spôsobí to, že útočník získava od obetí ľahko citlivé údaje. Útočníci využívajú API, takže je ťažšie odhaliť, že ide o podvod.