Také rok 2011 přináší mnoho
nového ze světa informačních
technologií. Patří k nim řada novinek
v podobě stále dokonalejších
počítačů, tabletů a chytrých
mobilních telefonů, ale bohužel
také nových rizik a hrozeb pro
jejich bezpečnost. Téměř na běžícím
pásu přinášejí o tom média
zprávy, včetně informací o útocích hackerů
na významná informační centra, podniky a instituce.
Snad jeden příklad za mnohé.
Phishing trápí bankéře
Stále více ohroženější se dnes cítí bankovní
systémy, na které se soustřeďují časté útoky. V jejich
důsledku mají banky obavy z nových metod
zpronevěr. Internetové bankovnictví k nim totiž
nabízí více příležitostí (možnost podvést více lidí
rychleji) a menší riziko odhalení. Bankéři a odborníci
specializující se na bankovní bezpečnost
upozorňují i na zvýšenou míru tzv. phishingových
útoků (tedy útoků pomocí podvržených mailů)
a uvádějí, že se častěji setkávají s pronevěrou při
internetovém placení.
Z různých studií o bankovních podvodech vyplývá,
že mají globální charakter, jsou dobře organizované
a objevují se ve všech částech světa.
Zvláště právě phishing, o kterém se bankéři zmiňují,
je v poslední době nebezpečně narůstající
hrozbou a dobře ho známe už i u nás.
Phishing je uměle vytvořená zkratka (zkomolenina)
z anglického slova „password“ (heslo)
a „fishing“ (česky rybařit). Tím je dobře definován
význam termínu: zloději se pomocí phishingu
snaží odcizit hesla a přístupové údaje. Proto rozesílají
e-maily, které vypadají, jako by pocházely
od seriózního a důvěryhodného poskytovatele.
Po adresátovi se požaduje, aby aktualizoval údaje
o svém účtu. Má přitom kliknout na jistý odkaz.
Ten pak zavede oběť na falešnou webovou stránku,
která se podobá originálu.
Všechny prvky vzhledu e-mailu (podvržená adresa,
grafika, patička, oslovení apodobně) korespondují
se zvyky banky, což samozřejmě účelně
přispívá k pokusu oklamat její klienty.
Jiné podvody na internetu se týkají poplatku
předem, kdy jsou na tisíce elektronických adres
rozesílány e-maily s nabídkou velkých částek peněz,
ale je požadován drobný „poplatek“ na pokrytí
právních poplatků, otevření účtu nebo zaplacení
celních poplatků. Někdy jsou nabízené
částky označovány jako výsledek loterie. I v tomto
případě jsou obdobné maily součástí podvodu
a adresát ze slíbených peněz nikdy nic neobdrží.
Bezpečnost v souvislostech
Žijeme ve světě, v němž technologie změnily
způsob jakým lidé komunikují, jak jsou informováni
a jakým způsobem dělají svoji práci. Ale
které současně do našeho života vnášejí bezpočet
bezpečnostních rizik. Právě proto nabývá na významu
veletrh it-sa, který se už po třetí bude opět
na podzim konat v Norimberku 11. až 13. října.
Tato v Německu největší odborná veletržní akce
zaměřená na bezpečnost informačních technologií
se na norimberském výstavišti pořádá od roku
2009. Letos se tradičně uskuteční v hale 12 a podle
sdělení představitelů veletržní správy na tiskové
konferenci v Praze je na něj v současné době přihlášeno
více než 300 vystavovatelů. Jsou převážně
z Německa, Švýcarska a Rakouska,
ale cílem organizátorů veletrhu
je spektrum vystavovatelů
podstatně rozšířit. Zájem je pochopitelně,
vzhledem k výhodné
geografické poloze Norimberku,
i o Českou republiku.
Veletrh it-sa se původně etabloval
jako „bezpečnostní hala“
v rámci bývalého veletrhu „Systemes“ a v současnosti
patří vedle veletrhů Infosecurity Europe
a RSA Conference k celosvětově nejvýznamnějším
událostem na téma bezpečnosti IT.
Jeho cílem je seznámit odborníky, podílející
se na budování a řízení informační bezpečnosti,
s riziky v oblasti ochrany dat, s možnostmi
jak tato rizika snížit. V jeho rámci budou
prezentovány metody a nástroje k efektivnímu
zajištění bezpečnosti informačních a komunikačních
systémů.
Stěžejní témata
Obsahově se veletrh zaměřuje na témata jako
Mobile Security, bezpečný Cloud-Computing,
ochrana dat, web application security, autentifikace
a sociální média. Kromě toho pojednává
o všech aspektech bezpečnosti informací,
od ochrany proti odposlechům přes bezpečnost
aplikací až po certifikaci a ochranu přístupu.
Vedle stěžejních témat nabízí pět zvláštních ploch.
O všech aspektech týkajících se bezpečnost v počítačovém
centru se mohou návštěvníci informovat
na ploše „Perfektní počítačové centrum – plánování,
výstavba a technika“. Na ploše „Convergence
Area“ demonstruje společnost accessec GmbH
společně s jinými firmami přidanou hodnotu konvergence
fyzické a logické bezpečnosti. Jako můstek
k akademickému světu funguje zvláštní plocha
„campus@it-sa“. Zde představují vysoké školy své
nové produkty a výsledky výzkumů. Již z předchozího
roku je známá plocha „Peak IAM Area“. Na ní
prezentuje společnost Peak Solution GmbH společně
se svými partnery „všeobecné scénáře řešení
v oblasti Identity a Access managementu“. Poprvé
se objeví také společný stánek pro firmy, které jsou
na trhu bezpečnosti v IT zcela nové. Na ploše „startup@
it-sa“ mohou prezentovat své produkty a služby
a současně navazovat kontakty v branži.
Doprovodný program
Lze předpokládat, že i v letošním ročníku si
u návštěvníků získají zájem otevřená fóra přímo
ve veletržní hale. Jenom loni zde během tří dnů
proběhlo přes 320 odborných přenášek. Velkým
magnetem budou pro publikum denní ukázky live
hackingu i příspěvky na toto téma přizvaných
odborníků.
Proběhnou zde rovněž četné doprovodné akce.
Patří k nim kongres o bezpečnosti IT, shromáždění
členů různých sdružení a řada workshopů.
Dalším prvkem v konceptu veletrhu jsou četné
workshopy, zasedání a členské schůze v přilehlém
kongresovém centru.
Odborný veletrh „it-sa“ je organizován pod
záštitnou Německého spolkového úřadu pro bezpečnost
informačních technologií (BSI) a Německou
asociací pro informační technologie, telekomunikaci
a nová média (Bitkom). Pořadatelem
veletrhu je společně s veletržní společností NürnbergMesse
nakladatelství SecuMedia Verlag. Milan Bauman
