Image

Zpravodajství o hrozbách proti zlodějům hesel

V éře stupňujících se kybernetických hrozeb se zpravodajství o hrozbách stalo kritickým nástrojem pro předvídání a zmírňování rizik, zejména pro organizace, které nemají robustní správu aktiv. Tato publikace se zabývá tím, jak threat intelligence umožňuje týmům pro reakci na incidenty rychle řešit úniky a potenciální zranitelnosti. Upozorňuje na rostoucí výskyt sofistikovaného malwaru, konkrétně „password stealers“, který proniká do uživatelských systémů a vyhýbá se detekci nástroji EDR (Endpoint Detection and Response). Tyto skryté útoky často vedou k rozsáhlým napadením a kompromitaci přihlašovacích údajů, což představuje značnou výzvu pro kybernetickou bezpečnost. Analýza zdůrazňuje omezení tradiční viditelnosti EDR proti takovým hrozbám a zdůrazňuje potřebu proaktivních strategií založených na zpravodajství. Integrací zpravodajských informací o hrozbách mohou společnosti zlepšit své povědomí o situaci a schopnosti reakce. Studie se zabývá skutečnými případy, kdy zloději hesel využili slabé obrany, což vedlo k narušení bezpečnosti dat. Uvádí, že bez řádné správy prostředků zůstávají organizace slepé vůči svému potenciálnímu útoku, a proto je zpravodajství o hrozbách nepostradatelné. Tato studie se nakonec zasazuje o posun směrem k rámcům kybernetické bezpečnosti založeným na zpravodajských informacích, aby bylo možné bojovat proti vyvíjejícím se hrozbám. Zjištění zdůrazňují naléhavou potřebu přizpůsobit se tomuto dynamickému prostředí, aby bylo možné chránit citlivé systémy a data. 

Helio Sant’Ana

Lídr v oblasti kybernetické bezpečnosti s více než 15 lety mezinárodních zkušeností ve vládním, vojenském i soukromém sektoru. V současnosti působí jako manažer CSIRT a reakce na incidenty ve společnosti Forvia, kde dohlíží na globální bezpečnostní operace. Dříve zastával pozici CISO a regionálního manažera pro LATAM/EMEA ve společnosti CySource, globální izraelské firmě. Byl také CIO Kanceláře prezidenta Brazílie, kde vedl vznik národního CSIRT týmu, zavedení kyberbezpečnostního řízení, IT governance a strategické modernizační iniciativy.

Vystupoval jako řečník na konferencích DefCON 2021 (ICS Village), CS4CA a George C. Marshall Center. Je držitelem vysokoškolského vzdělání v oblasti kybernetické bezpečnosti a řady odborných certifikací (GCFE, GCIH, A|CISO) a je absolventem kybernetických lídrovských programů v USA i Evropě.