Na tohtoročnom Cybersecurity Summite 2025, ktorý sa konal v priestoroch spoločnosti Microsoft, dominovala jediná téma – phishing. Útoky, ktoré kedysi pôsobili amatérsky, sa dnes zmenili na precízne manipulácie. Umelá inteligencia, deepfakes a psychologické triky robia z ľudí najslabší článok aj tých najlepšie chránených organizáciách.
Podujatie moderoval Ondřej Kubeček, obchodný riaditeľ spoločnosti System4u, a zástupcovia spoločnosti spolu s hosťami predstavili konkrétne prístupy k vysporiadaniu sa s touto novou realitou.
Human.exe: Útok bez kódu
Jan Marek zo spoločnosti Cyber Rangers otvoril toto pojudatie prednáškou Human.exe, v ktorej ukázal, aké jednoduché je „hacknúť“ človeka.
„Technológiu vieme zabezpečiť. Ľudí však nie,“ zaznelo v sále.
Ukázal útoky, pri ktorých sú exploity nahradené deepfake, klonovaním hlasu a personalizovanými správami generovanými umelou inteligenciou.Phishing už nie je spam, ale psychologicky presná manipulácia.
Identita ako kľúč
Roman Přikryl, vedúci týmu System4u pre bezpečnosť a IAM, nadviazal na tému ľudského faktora.
Vysvetlil, že identita používateľa je dnes nejcennejším aktívom – a jej kompromitácia je častým cieľom phishingu.
Vďaka adaptívnej autentifikácii je možné útoky odhaliť skôr, ako spôsobia škodu:
„Monitorujeme signály prihlásenia – polohu, zariadenie, históriu. Ak niečo nesedí, prístup je okamžite blokovaný,“ uviedol Přikryl.
Heslo nestačí. Nestačí ani MFA.
Ladislav Blažek, technický riaditeľ spoločnosti System4u, predviedol praktický útok, ktorý dokáže obísť viacfaktorovú autentizáciu.
Ukázal, že skutočnou obranou je kontextové bezpečnosť – spojenie identít, zariadení a siete do jedného systému, ako je napríklad SecuRadar.
Sieť, zariadenie, človek: nový bezpečnostný trojuholník
Daniel Vodrážka, vedúci tímu infraštruktúry v spoločnosti System4u, uzavrel summit prezentáciou o modernej bezpečnosti siete.
„Firewall už nestačí. Musíme pochopiť kontext – kto sa pripája, odkiaľ a prečo,“ zhrnul.
Nové prístupy dokážu po kliknutí na škodlivý odkaz okamžite izolovať zariadenie a zabrániť ďalšiemu šíreniu útoku.
GoodAccess a nová spolupráca
V rámci programu vystúpil aj Martin Čížek, spoluzakladateľ a CPO spoločnosti GoodAccess, ktorá vyvíja európsku platformu SASE/ZTNA dostupnú ako cloudová služba.
GoodAccess sa zameriava na jednoduché a cenovo dostupné zabezpečenie vzdialeného pripojenia a správu prístupov na základe identity.
Na summite bola tiež oznámená strategická spolupráceamedzi spoločnosťami System4u a GoodAccess, ktorá spojí výhody SecuRadar a GoodAccess – konkrétne monitorovanie, Zero Trust a bezpečný prístup v jednom ekosystéme.
Cybersecurity Summit 2025 jasne ukázal, že phishing nie je len o e-mailoch. Je to o psychológii. A moderná obrana musí kombinovať technológie, identitu a vzdelávanie ľudí.
