Newsletter

Týdenní přehled nejdůležitějších zpráv
do vaší e-mailové schránky

Newsletter
Přihlásit se k odběru

Bitcoin může rychle splasknout jako tulipánová bublina v Holandsku, tvrdí experti

Bitcoin může rychle splasknout jako tulipánová bublina v Holandsku, tvrdí experti

Čeho se v kyberbezpečnosti bojí bankéři a proč se obloukem vyhnout kryptoměnám, popisují v rozhovoru pro server HlídacíPes.org Eva Neduchal a Tomáš Dedek, odborníci na kyberbezpečnost ze společnosti ISECO.CZ. Služby poskytují tuzemským bankovním domům i státní správě. K bitcoinu jsou skeptičtí: „Čeká se na první velkou paniku a pak to pravděpodobně sletí,“ říkají o budoucnosti kryptoměn.

Lze vysledovat nějaký trend za poslední roky, co je nového ve světě kyberzločinu?

Dedek: Kyberzločin je jako každý jiný zločin, akorát se odehrává na internetu. Do kyberzločinu patří například prodej kradeného zboží na Aukru, patří do něj obchody s lidmi, se zbraněmi. Vzpomeňme Silk Road, což bylo tržiště, kde si člověk mohl koupit drogy, nebo jiné – asi spíše falešné – stránky, na kterých nabízeli ke koupi třeba nájemného vraha…

Neduchal: A zaplatit to bitcoiny.

Dedek: A zaplatit to bitcoiny. Pokud se ptáte, co je za poslední dobu jinak, tak je to přesně toto. Kryptoměny jako relativně nový fenomén lze využít na nákup nelegálního zboží a služeb. Nicméně anonymita při jejich užití nijak zaručena není.

Neduchal: Nedávno jsem četla zajímavý článek o tom, že stejně jako existuje ochrana leteckého provozu, ochrana pozemní infrastruktury, tak teď do toho nově začlenili i kyberprostor. Že různé státy začaly najednou více chránit kybernetický prostor a začaly řešit jeho bezpečnost.

Dedek: Už dříve jsem od vojáků slýchal, že tak jako máme vzdušný prostor, máme i kybernetický prostor a budeme ho muset bránit podobnými prostředky. Což je za mě trochu za vlasy přitažené, ale dobře. Aspoň se k tomu nějak staví.

A kyberbezpečnost?

Dedek: Tady to zůstává už delší dobu stejné. Jenom čím dál více elektronizujeme úplně všechno a hlouběji a zranitelných míst přibývá. Například banky začínají používat otevřené aplikace na komunikaci, internetové bankovnictví je čím dál komplexnější. Takže neustále narůstá počet zranitelností, které je potřeba nějakým způsobem řešit. Ale hrozby jsou pořád stejné. Jsou z jedné strany interní…

Neduchal: …odchází zaměstnanec, stáhne si databázi zákazníků, kde můžou být rodná čísla, data narození, adresy trvalého bydliště, nejde o jen o to, že odejde s pár telefonními čísly. A vezme si to s sebou do nového zaměstnání.

Dedek: Další slabinou jsou neproškolení lidé, kteří dělají chyby. A když navíc chybí kontrolní mechanismy, aby někdo včas přišel na to, že se chyba stala, tak je zaděláno na problém. Lidi – protože jim někdo neřekl – často dělají spoustu naprosto hloupých věcí, jako že si třeba píšou hesla někam do sešítku a ten nechávají na stole. Až po ostřejší věci, jako když se před pěti lety v jedné bance rozváděla vysoká manažerka a manžel se dostal k údajům o výši prémií a platů…

Neduchal: Ona měla na starosti chystanou restrukturalizaci skupiny, takže měla informace o platech členů vedení dceřiných firem. A ten rozvádějící se manžel to naposílal všem zaměstnancům.

A dá se něčemu takovému zabránit?

Neduchal: Určitě dá. Musíme začít od základu. Nedávat si jednoduchá hesla, nedávat si heslo 1234. Já už i dětem, které mají smartphone, říkám: Dávejte si tam něco, co si budete pamatovat, ideálně nějakou říkanku, slovní hříčku, kterou máte rádi a nějaké znaky vyměňte za čísla a za speciální znaky typu hvězdička, křížek, hashtag…

Mluvili jsme o kyberzločinu. Zločin řeší orgány činné v trestním řízení. Jak to chodí? Nahlašují to vůbec firmy? Třeba kvůli tomu, aby chránily svoji důvěryhodnost?

Dedek: Spousta těchto věcí se zamete pod koberec, nebo si to vyřeší interně. Je potřeba ale rozlišovat, co je trestný čin, co ohlašovací povinnost třeba v rámci GDPR, a co prostě „jenom“ interní záležitost.

Neduchal: Od toho mají velká PR oddělení a ta jsou na to profíci. Podat zprávu tak, aby vlastně nic neřekla…

Jaká je obecná praxe u nás? Hlásí se to policii? Chce se, aby se to vyšetřovalo, nebo to zůstává, jak jste říkali „pod kobercem“ v rámci firmy?

Neduchal: Záleží, jak se k tomu ta daná společnost postaví. Vím o případu, kdy padlo trestní oznámení, že se data o zákaznících válela někde na uložto. Tak šli po konkrétním obchodníkovi a chtěli po něm náhradu škody.

Dedek: Kapacity policie i její možnosti a schopnosti se rozhodně posunuly a zvětšují se. A když se bance fakt stane, že se kradou peníze z účtů, tak to policie vyšetřovat musí.

Jaký je váš pohled na bitcoiny? Minimálně centrální banky z virtuálních měn nadšené nejsou, bezpečnostní složky taky ne.

Dedek: Můj osobní názor je, že všichni rozumní lidi od toho dávají ruce pryč. Nikdo, žádný rozumný investor, nebude investovat do bitcoinu.

Například Karel Janeček ruce pryč nedává, ba naopak…

Dedek: On je dost extravagantní, tak asi i v tomhle. Člověk by si podle mě nepřál, aby jeho penzijní fond byl z padesáti procent o bitcoinu a o spekulacích s ním. Problém bitcoinu spočívá v tom, že to je čistě spekulativní věc, která neslouží k prvotnímu účelu. Částečně slouží, jasně, ale k nákupu „nelegálních věcí“ doprovázeném skrýváním identity. Ale člověk za sebou vždycky nějakou elektronickou stopu nechá. Není tak úplně snadné, zůstat anonymní, i když člověk použije bitcoin.

Dobré je přirovnání k „tulipánové horečce“ v Holandsku v 17. století, kdy se za cibuli tulipánu dal koupil barák. A jeden den si všichni řekli – a dost. A spadlo to. A lidem zůstalo pět cibulek a přišli o barák. Tak to je podobný. Nic za tím není. Není za tím žádná reálná hodnota.

Neduchal: Stačí, aby Čína udělala nějaké zásadní rozhodnutí typu „bitcoin se tady nebude používat“ a půjde jeho cena dolů, samozřejmě je těžké odhadnout, jak se k této problematice zástupci jednotlivých států postaví.

Dedek: Čeká se na první vekou paniku a pak to pravděpodobně sletí…

Co je kybernetická noční můra pro bankéře?

Dedek: Nejhorší jsou reputační věci, kdy z toho vyplyne, že ztrácí jméno a důvěru. Občas to vůbec nesouvisí s bezpečností. Jako když před rokem jedné bance nejelo několik dní internetové bankovnictví. To byla technická chyba. A navíc se stalo to, že lidé viděli jiné zůstatky na svých účtech, než tam měly být. V tom core systému někde dole to samozřejmě bylo správně. Převody mezi bankami jsou správně zúčtované, do ČNB to bylo samozřejmě taky správně. Ale do front endu se prostě chybou propsala špatná data. A to samozřejmě důvěryhodnosti nepřidá. Asi toho se banky bojí nejvíc. Že budou mít špatné jméno a budou mít ostudu.

A další příběh s ostudou?

Dedek: Historický příběh, který je přesně o lidech. Přišel člověk v obleku do jiné banky, někde si vzal vozíček, přijel s tím do serverovny, tam si vybral něco, co vypadalo jako velký CD přehrávač, ten si naložil a zase s tím odešel. A nikdo mu nic neřekl. Protože se tvářil, že tam má být, a nikoho nenapadlo ho zkontrolovat. A byly to ve výsledku nějaké zálohy. Byla z toho samozřejmě šílená ostuda a bance i hrozily pokuty…

A šel si pro to cíleně, nebo si myslel, že to je CD přehrávač?

Dedek: Šel ukrást něco cenného. Nešel krást zálohy. Prostě ukradl to, co tam v té serverovně nejvíc svítilo.

Neduchal: Já mám v oblibě jiný příběh. Hackeři si zjistili u finančního ředitele nejmenované skupiny, že je vášnivý rybář. Tak mu poslali PDFko s nádhernými pruty za akční ceny. Jenže to PDFko obsahovalo vir a stahovalo mu finanční údaje skupiny. Přišlo se na to, že data někdo stahuje. Ale ještě dlouho se zjišťovalo, kudy to teče.

Nebo starší příklad. Likvidovala se pobočka anglické skupiny. A materiály, kde měli údaje o klientech, vyhodili normálně do popelnice. Stála ovšem za tím lidská nevědomost, ne úmysl. Takže tam jel šéf bezpečnosti, vyhledával a vozil dokumenty zpátky a ručně to dávali do skartovačky.

Takže jde tedy o to zachytit, že se „něco děje“.

Neduchal: Ano, lze to zjistit. Jen musíte mít dobře nastavený bezpečnostní monitoring, který Vás upozorní na to, že je něco špatně. Ovšem, i když to máte dobře nastavené, musíte se na to dívat jako na nástroj, ty ruce už jsou vaše. Vy se musíte jít podívat na ten počítač, či jiné zařízení a zjistit, co se tam děje a následně udělat bezpečnostní opatření.

Dedek: Často aktivity nejsou o prvním průniku. Funguje to následovně: člověk se dostane na něčí počítač a takzvaně kompromituje jeho účet. Ale má (kyberútočník, pozn. red.) omezený přístup, pokud to zrovna není CFO té organizace. Potřebuje jít dál, potřebuje získat vyšší práva a zkouší to tedy dál a nechává za sebou nějakou digitální stopu. A pokud si já správně hlídám infrastrukturu a systémy, vyhodnocuji co se děje, tak už jsem schopen toto hrozící nebezpečí detekovat. K tomu slouží primárně systémy na bezpečnostní monitoring.

Neduchal: I přesto všechno manažeři často říkají: „Jo, buďme bezpeční, ale já nechci na svůj telefon to MDMko (Mobile Device Management, pozn. red.)“. Přitom se lehce dá oddělit soukromý svět od toho firemního. A když mu někdo vezme telefon, kde nemá oddělený soukromý a business svět, tak tam vidí všechny věci, i ty firemní. Kdežto kdyby měl nainstalovaný náš software, tak se mu to nestane. Jen řekne „Jo, já jsem ztratil telefon“. A přijde ajťák a na dálku ho smaže. A dotyčný přijde maximálně o svoje osobní fotky z dovolené.

Na druhou stranu, málokdo chce být plně kontrolovatelný firmou 24 hodin denně. V Německu se někteří manažeři odpojují na víkend a večery od mailů. Myslí ty systémy i na tohle? Na člověka, který chce mít i nějaké soukromí?

Dedek: Teď jsme trošku přeskočili do jiné oblasti, do zabezpečení mobilních zařízení. Tím je dnešní doba zajímavá. To je oproti minulosti hodně jiné a tím se vracíme k vaší otázce, co je jinak. Dříve člověk šel do práce, tam měl to svoje PC, sedl a pracoval na něm. Pak ho vypnul a šel domů. Postupně to začalo maily v mobilu a dneska už všichni chtějí pracovat odevšad, na všech zařízeních, která mají. Chtějí mít maily, dokumenty v mobilu, v tabletu, chtějí na to přistupovat doma. A data už ani nejsou často v organizaci, ale někde v cloudu.

Co s tím?

Dedek: Firmy k tomu musí přistupovat odpovědně a nastavit pravidla. Nelze, aby si zaměstnanec přinesl zařízení, na které si navíc instaluje každou blbost, kterou najde na internetu. To je pak samozřejmě velká díra do bezpečnosti.

Neduchal: A na to existují softwary, jako třeba zmiňovaný Mobile Device Management. Ten je schopný oddělit soukromý svět od toho pracovního. A v telefonu mám bezpečný container, který se mi připojuje do pracovní části. A moje soukromí tím zůstává zcela nedotčené. Odejdu z firmy a jen mi řeknou: „tady mažu container, telefon vám zůstává“.

Text vyšel původně na webu HlídacíPes.org. Publikujeme ho se souhlasem redakce. 

 

Kdo je Andrej Babiš mladší? Bývalý pilot, který se přes únos na Krym dostal až do Švýcarska

Kolem osoby Andreje Babiše juniora a jeho údajného únosu na Krym se zatím objevuje více otázek než odpovědí. Informací o synovi českého premiéra a šéfa hnutí ANO ve veřejném prostoru příliš není. Projděte si alespoň základní údaje o jeho životě.

Podle reportáže novinářů ze Seznam Zpráv, kteří s Babišem mladším osobně mluvili, žije dnes politikův syn ve Švýcarsku a drží místní občanství. Před několika měsíci se ocitl podle svých slov nedobrovolně na Krymu, kam ho měl odvést spolupracovník premiéra Babiše Petr Protopopov. Podle Babiše mladšího chtěl premiér, aby jeho syn po zahájení trestního stíhání v kauze Čapí hnízdo zmizel.

Link

Dita Protopopová a její posudek

Šéf hnutí ANO tvrdí, že je jeho syn „psychicky nemocný, bere léky, musí být pod dohledem a žije s matkou ve Švýcarsku“. Na záběrech Seznam Zpráv je opravdu vidět i někdejší Babišova manželka.

Situace ohledně psychického stavu Babiše mladšího ale není úplně jasná. „Posudek“ před časem sepsala lékařka Dita Prototopopová, která za hnutí ANO kandidovala v Praze 8.

5350772:article:true:true:true

Bývalý pilot, který náhle psychicky onemocněl

Podle iRozhlas.cz policisté hodnotí „výmluvu“ Babiše mladšího na zdravotní stav jako účelovou a obstrukční. Odkazují se přitom na to, že ještě nedávno vykonával profesi pilota civilního dopravního letadla Boeing 737. Podle iRozhlas.cz si policisté tento fakt ověřili u Úřadu civilního letectví.

Babiš mladší létal pro společnost Travel Service, z níž měl být podle zpráv médií – například týdeníku Aha! - vyhozen.

Z médií lze ještě vyčíst, že si Babiš junior před několika lety pořídil dům na kraji Prahy za necelých třináct milionů korun. Konkrétně šlo o vilu v pražských Ďáblicích.Link

Nemocná má být údajně i sestra Adriana Bobeková

Prvorozený syn šéfa hnutí ANO se narodil v roce 1983 politikově první manželce Beatě, rozené Adamovičové. Pár má společně ještě dceru Adrianu. Se svou současnou manželkou Monikou má premiér další dvě děti: dceru Vivien a syna Frederika.

Babiš junior i jeho starší sestra figurují ve vyšetřování kauzy Čapí hnízdo. Andrej Babiš v pondělí zopakoval, že psychickými problémy trpí i jeho dcera Adriana Bobeková, konkrétně má jít v jejím případě o bipolární poruchu.

Andrej Babiš mladší: Můj otec chtěl, abych zmizel. Kvůli Čapímu hnízdu mě drželi na Krymu>>>

ONLINE Syn i dcera jsou nemocní, brání se Babiš. Kvůli Čapímu hnízdu chtějí jeho demisi. Sledujte zde>>>

37867