Tohtoročnému summitu Cybersecurity Summit 2025, ktorý sa konal v spoločnosti Microsoft, dominovala jediná téma – phishing. Útoky, ktoré predtým vyzerali amatérsky, sa dnes zmenili na precíznu manipuláciu. Umelá inteligencia, deepfakes a psychologické triky robia z ľudí najslabší článok aj tých najlepšie chránených organizácií.
Podujatie moderoval Ondřej Kubeček, obchodný riaditeľ spoločnosti System4U, a zástupcovia spoločnosti spolu s hosťami predstavili konkrétne prístupy k riešeniu tejto novej reality.
Human.exe: útok bez kódu
O otvorenie sa postaral Jan Marek zo spoločnosti Cyber Rangers, ktorý vo svojej prednáške Human.exe ukázal, aké jednoduché je „hacknúť“ človeka.
„Technológiu môžeme zabezpečiť. Nemôžeme zabezpečiť ľudí,“ zaznelo v sále.
Ukázal útoky, kde místo exploitů nastupují deepfaky, hlasové klony a personalizované zprávy generované umělou inteligencí.Phishing už není spam, ale psychologicky přesná manipulace.
Identita jako klíč
Na lidský faktor navázal Roman Přikryl, teamleader bezpečnostního a IAM týmu System4U.
Vysvětlil, že identita uživatele je dnes nejcennější aktivum – a její kompromitace je častým cílem phishingu.
Díky adaptivní autentizaci lze útoky odhalit dřív, než způsobí škodu:
„Sledujeme signály z prihlásení – polohu, zariadenie, históriu. Ak sa niečo nezhoduje, prístup sa okamžite zablokuje,“ povedal Přikryl.
Heslo nestačí. Nestačí ani MFA.
Ladislav Blažek, technický riaditeľ spoločnosti System4U, predviedol praktický útok, ktorý dokáže obísť viacfaktorovú autentifikáciu.
Ukázal, že skutočnou obranou je kontextové zabezpečenie – spojenie identít, zariadení a siete do jedného systému, ako je SecuRadar.
Sieť, zariadenie, človek: nový bezpečnostný trojuholník
Daniel Vodrážka, vedúci tímu infraštruktúry spoločnosti System4U, uzavrel summit prezentáciou o modernej bezpečnosti siete.
„Firewall už nestačí. Musíme pochopiť kontext – kto sa pripája, odkiaľ a prečo,“ zhrnul.
Nové prístupy dokážu po kliknutí na škodlivý odkaz okamžite izolovať zariadenie a zabrániť ďalšiemu šíreniu útoku.
GoodAccess a nová spolupráca
Súčasťou programu bol aj Martin Čížek, spoluzakladateľ a CPO spoločnosti GoodAccess, ktorá vyvíja európsku platformu SASE/ZTNA dostupnú ako cloudovú službu.
GoodAccess sa zameriava na jednoduché a cenovo dostupné zabezpečenie vzdialeného pripojenia a správu prístupu založenú na identite.
Na samite bolo tiež oznámené spustenie strategickej spolupráce medzi spoločnosťami System4U a GoodAccess, ktorá spojí výhody SecuRadar a GoodAccess – t. j. dohľad, Zero Trust a bezpečný prístup v jednom ekosystéme.
Na samite o kybernetickej bezpečnosti 2025 to bolo jasné: Phishing nie je len e-mail. Je to psychológia. Moderná obrana musí spájať technológie, identitu a vzdelávanie ľudí.
