S Marekom Zemanom o kyberbezpečnosti v bankovníctve
V najnovšej epizóde nášho podcastu lokál hosť sme mali ďalšieho zaujímavého hosťa. Naše pozvanie prijal Marek Zeman, odborník na bezpečnosť informačných technológií v Tatra banke. Spolu s naším expertom na kyberbezpečnosť Martinom Lohnertom a moderátorkou Mariannou Sádeckou sa ponoril do sveta kybernetickej bezpečnosti, IT technológií, ale aj oblasti školstva.
S Marekom sme na začiatku prebrali to, ako vyzerala jeho cesta k informačnej bezpečnosti. Zaspomínal si na svoj prvý počítač Atari 600 XL. No jeho profesionálny štart v IT nebol o počítačoch, ale o veľkých dátach. V roku 1998 nastúpil do Tatra banky s cieľom robiť na dátových skladoch. Avšak časom sa plány zmenili. „Mal som jedného šéfa a bol som jediný zamestnanec. On bol zodpovedný za siete a ja za celú bezpečnosť,“ spomína Marek. A tak sa začala jeho cesta do IT bezpečnosti. Dnes je v Tatra banke zodpovedný za kompletnú informačnú bezpečnosť. Učí aj na Fakulte informatiky v Bratislave, kde odovzdáva svoje skúsenosti mladým nadšencom pre IT.
AKÉ TRENDY PREVLÁDAJÚ?
Na otázku, či sa trendy v kyberkriminalite menia, Marek odpovedal originálnou metaforou: „Je to ako pri autách. Trh ide po batériových autách, ale stále máme ľudí, ktorí chcú dízel.“ Podobne je to aj s kyberzločincami – klasické metódy ako phishing (falošné e-maily, ktoré lákajú na odovzdanie citlivých údajov) stále fungujú, hoci sa objavujú nové, sofistikovanejšie typy útokov. „Dnes je veľkým trendom investičný podvod, tzv. investment fraud,“ vysvetľuje Marek. Útočníci využívajú psychológiu, aby ľudí presvedčili investovať peniaze do falošných projektov. Aj keď technológie napredujú, základom obrany je stále vzdelávanie a ostražitosť.
NEDOSTATOK KVALIFIKOVANÝCH ĽUDÍ
V oblasti kyberbezpečnosti Marek naráža na zásadný problém – nedostatok odborníkov. Tvrdí, že máme málo kvalifikovaných ľudí na to, čo trh potrebuje a nový zákon o kybernetickej bezpečnosti, túto potrebu ešte znásobí. Pri hľadaní talentov sa Marek zameriava na mladých ľudí, často ešte študentov.
PRAKTICKÉ TIPY PRE MENŠIE FIRMY ČI E-SHOPY
Kybernetická bezpečnosť nie je len téma pre veľké korporácie – práve menšie firmy a e-shopy sú často v ohrození, keďže nemajú dostatok prostriedkov alebo vedomostí na komplexné zabezpečenie. Marek priblížil jednoduché a účinné kroky, ako sa môžu menšie podniky chrániť pred kybernetickými rizikami.
„Zdravý sedliacky rozum je základ,“ hovorí Marek. Často to znamená kriticky sa zamyslieť nad tým, čo naozaj potrebujete a čo už nedáva zmysel. Ako príklad uviedol svojich známych s e-shopom, ktorí prešli na modernú virtualizáciu, ale svoje staré servery stále držali zapnuté, platili za ich podporu a pritom ich vôbec nevyužívali. „Hovorím im: Načo vám to je? Vypnite to, vytrhnite zo steny a predajte hardvér.“
Druhý odporúčaný krok je praktický a dostupný aj pre menšie firmy – prenajať si odborníka na kybernetickú bezpečnosť na pár dní v mesiaci. Nemusia ho zamestnávať na plný úväzok. Stačí, ak tento expert skontroluje raz alebo dvakrát za mesiac, čo majú dobre alebo zle nastavené, navrhne vylepšenia a zároveň to malú firmu finančne nezruinuje.
KEĎ EMÓCIE ZVÍŤAZIA NAD ROZUMOM
V podcaste sme sa rozprávali aj o tom, ako emócie dokážu prekryť racionálne rozhodnutia. Marek spomenul, že sa im stáva, že klienti prídu s požiadavkami, ktoré sú zjavne podvodné, ale oni tomu veria tak silno, že ich nik a nič nepresvedčí. Jedna z kurióznych situácií nastala, keď klient chcel poslať peniaze údajnému vojakovi v zahraničí, ktorý mal byť v ohrození života. „Povedal, že bez tých peňazí ho zastrelia. My sme mu ukázali, že všetko je falošné – účet, komunikácia, dokonca aj príbeh.“ Aj napriek dôkazom sa klient rozhodol banku opustiť a peniaze poslal cez inú banku.
PREVENCIA NA PRVOM MIESTE
Marek zdôraznil, banky sa snažia chrániť klientov nielen pred stratou peňazí, ale aj pred dôverou v podvody, ktorá môže mať ďalekosiahle následky. „Po prvé, klientov to hnevá, keď prídu o peniaze a po druhé potom môžu odísť,“ vysvetľuje Marek. Preto sa banky snažia konať preventívne – niekedy dokonca proti vôli samotného klienta. Prípad s „vojakom v núdzi“ ukazuje, aké dôležité je budovanie povedomia o kybernetických hrozbách. Nie je to len o technológiách, ale aj o schopnosti odhaliť podvodné praktiky, ktoré využívajú emócie na manipuláciu obetí.
Vypočujte si ďalšiu epizódu a zistite aj to, na akých učebniciach Marek pracoval a stále tvorí ďalšie. Prečo to robí? Aký vplyv má umelá inteligencia na našu budúcnosť?
Kybernetická bezpečnosť tvorí jeden z našich hlavných pilierov. Preskúmajte naše bezpečnostné riešenia. Tejto téme sa venuje aj naše dohľadové centrum kybernetickej bezpečnosti void SOC.