Oblast kybernetické bezpečnosti zažívá období velkých proměn. Umělá inteligence (AI) totiž zásadně mění tvář kybernetických útoků. Útočníci využívají generativní AI k tvorbě škodlivého kódu, přesvědčivého phishingu, k obcházení tradičních bezpečnostních opatření nebo k tvorbě stále častěji se objevujících deepfake video a audio podvodů, v rámci kterých například velmi přesvědčivě napodobují tvář a hlas „obětí“. Realitou se tak často stává to, co bychom dříve označili jako bláznivé sci-fi.
Skupiny jako Volt Typhoon dokážou měsíce nepozorovaně operovat v sítích kritické infrastruktury. AI navíc umožňuje škodlivému softwaru skrývat se, měnit své chování za běhu a přizpůsobovat se prostředí.
Proč už tradiční síťová obrana nestačí?
Starý model – chránit jen perimetr – už dnes nefunguje. Útočníci se dostanou dovnitř přes nezabezpečený port nebo phishing a poté se volně pohybují sítí. Pokud není infrastruktura rozdělená a přístupy řízené, dopady mohou být mnohdy katastrofální.
Na co by se měl správce sítě zaměřit co nejdříve?
Zavedení mikrosegmentace a Zero Trust přístupů
Oddělte síť na menší části a nastavte pravidla, která povolují jen nezbytnou komunikaci. Mikrosegmentace zastaví útočníka dříve, než se rozšíří.
Nasazení NAC řešení
Network Access Control (NAC) ověřuje každé zařízení i uživatele před připojením do sítě. Nepovolená zařízení zařadí do karantény. Moderní NAC umí přiřadit VLAN podle identity a typu zařízení – IP kamera se tak nedostane k firemním datům.
Zajištění síťové viditelnosti a monitoringu
Používejte L2 monitoring a DDI nástroje (DHCP, DNS, IPAM), které vám dají přehled o tom, co, kdo a kde je připojeno. Neznámé MAC adresy, neobvyklé datové toky či změny portů musíte vidět hned.
Zabezpečení rychlé reakce – alerting a izolace
Automatizovaná upozornění na podezřelé chování, pokusy o průnik nebo skeny portů umožní okamžitou reakci. NAC řešení může zařízení automaticky přeřadit do karanténní VLAN.
Udržování aktuálosti systémů a jejich pravidelné testování
Průniky jako Volt Typhoon často začínají zneužitím starého routeru. Aktualizujte zařízení, testujte obranu pomocí penetračních testů a simulací útoků.
Závěrem radíme: Jednejte raději teď, ne až bude pozdě
Útoky s využitím AI jsou již běžnou realitou. Nečekejte, až se stanete další obětí. Segmentujte síť, nasazujte NAC, sledujte provoz a připravte se na incident. Protože bezpečnost budoucnosti začíná dnes. Odolná síť vám dá čas i šanci reagovat dříve, než útočník uspěje.
Jak vám s ochranou sítě ve vaší organizaci může pomoci Novicom a jeho produkty?
Kontaktujte nás, rádi s vámi vaši situaci nezávazně prodiskutujeme a navrhneme řešení pro kompletní zajištění kybernetické bezpečnosti vaší společnosti.
Další články v sekci Cyber Security blog »