Bezpečnosti v sektore informačných technológií sa venuje už 18 rokov a v tom, čo funguje, má naozaj jasno. Podľa Ladislava Liščáka z exe, a.s., je dnes pokročilé zabezpečenie firemných systémov dôležitejšie ako kedykoľvek predtým.

 

exe_authenware

Donedávna hackeri napádali len populárne sociálne siete, stránky nadnárodných korporácií a médiá. Zmenilo sa niečo?

Určite áno. Celé odvetvie IT sa neustále mení. Moderné spoločnosti v súčasnosti využívajú rôzne softvéry na uchovávanie citlivých údajov o zákazníkoch, kompletné zálohy systémov alebo osobné informácie zamestnancov. Množstvo týchto systémov a údaje, ktoré sú v nich uložené, sú pre hackerov veľmi zaujímavé, preto narastá aj počet podobných útokov.

Prečo k nim dochádza? Na čo sú hackerom dáta komerčných firiem?

To je dobrá otázka. Väčšina firiem si myslí, že ich dáta alebo systémy nie sú dostatočne zaujímavé pre útoky hackerov. To však nie je pravda. Hackeri totiž neútočia len na stránky alebo systémy, z ktorých môžu mať priamy finančný prospech. Na muške majú aj platformy, ktoré im pomáhajú šíriť vlastný škodlivý softvér či kradnúť dáta na ich priame zneužitie. Veľké množstvo útokov smeruje aj na zneužitie dátového priestoru, ktorý hackeri s radosťou využívajú zadarmo bez toho, aby firmy niečo tušili.

Podľa čoho si hackeri vyberajú firmy alebo systémy, ktoré napadnú?

Túto otázku si asi nikdy celkom presne nezodpovieme. Pre nich je zaujímavý prakticky akýkoľvek systém s dátami. Hackeri často útočia bezdôvodne alebo dokonca na objednávku. Portál Hackmageddon nedávno zverejnil štatistiku, podľa ktorej je až 66,7% útokov motivovaných podvodnými aktivitami a viac než 11% konkurenčnou špionážou, do ktorej patrí aj krádež mien či klientskych kontaktov.

Nepomôže ani zložité heslo a jeho pravidelná aktualizácia?

Žiaľ nie. Ani náročné kombinácie veľkých a malých písmen, medzier, čísel či špeciálnych znakov klávesnice hackerov nezastavia. Návody na hacknutie bežného hesla dnes nájdete aj na Youtube. Pre skúseného programátora to nie je nič zložité.

Aká je odpoveď softvérových vývojárov?

Vždy platí a bude platiť, že najskôr je choroba, až potom liek. Hackeri budú pravdepodobne vždy o krok vpred. Úlohou vývojárov je čo najviac im to skomplikovať. Jednou z najefektívnejších metód súčasnosti je biometria. Ide o systém vzájomne prepojených vzorov správania jednotlivých užívateľov, ktorý umožňuje presne určiť identitu užívateľa. Na tomto princípe funguje aj systém AuthenWare.

Môžete nám povedať viac?

Oficiálna definícia hovorí, že ide o pokročilý biometrický softvér určený na detekciu neoprávneného prístupu k  webovým aplikáciám, citlivým údajom, firemným zálohám či prihláseniu k počítačovým systémom na platforme Microsoft Windows. Zjednodušene ide o systém, ktorý spracováva rôzne vstupy z okolia nad rámec bežného užívateľského mena a hesla.

Ako funguje?

AuthenWare využíva prelomový viacfaktorový prístup k overovaniu identity prostredníctvom algoritmov. Analyzuje jedinečné charakteristiky ľudí pri stláčaní klávesov, počas zadávania používateľského mena a hesla a dopĺňa ich ďalšími informáciami z okolitého prostredia. Zo získaných charakteristík následne vytvorí jedinečný digitálny podpis užívateľa (tzv. AuthenWare Singularity Pattern), ktorý rozlišuje aj najjemnejšie rozdiely v správaní a v spôsobe stláčania klávesov.

Čo si máme predstaviť pod pojmom “jedinečné charakteristiky”?

Nejde ani tak o jednotlivé časti, ktoré systém detekuje, ale o ich kombinácie. AuthenWare dokáže napríklad odhaliť zmeny v rýchlosti stláčania klávesov, používanie myši, časové intervaly prístupov aj počet chýb, ktoré používateľ vykoná pri prihlásení a práci so systémom. Nefunguje na princípe úplnej zhody, ale na výraznej podobnosti. Preto je taký efektívny.

Čo sa stane v prípade, že je užívateľ unavený, alebo sa naopak ponáhľa? Nebude systém reagovať zmätene?

AuthenWare je silný v tom, že sa vie veľmi dobre prispôsobiť svojmu užívateľovi. Vďaka vyspelej technológii dokáže dokonca rozlíšiť zmeny v správaní v dôsledku užívania liekov, zranení alebo únavy užívateľa. Problémy s prihlásením by teda nemali nastať ani v takýchto situáciách.

 


Aktuálne novinky nielen z diania vo firme

PDF Impress 10

Keď Microsoft integroval do najnovších verzií aplikácií Office možnosť konverzie dokumentov do formátu PDF, paradoxne tým sprehľadnil a vyčistil trh konvertorov