Trendy v internetové bezpečnosti: v módě jsou podvody v sociálních sítích

Včera se uskutečnil již druhý ročník konference Trendy v internetové bezpečnosti. Na 130 účastníků si vyslechlo 8 přednášek, 3 panelové diskuze a 5 praktických workshopů na téma bezpečnosti na internetu.

Program konference jsme rozdělili do tří tematicky samostatných bloků se zaměřením jak na internetovou bezpečnost, tak na platby na internetu pro obchodníky nebo na oblast regulace platebního styku. V paralelním programovém proudu se pak mohli účastníci dovědet spíše praktické poznatky a zkušenosti, upřesňuje Aleš Miklík, vedoucí redakcí společnosti Internet Info, která pořadatelské servery provozuje.

Jako první vystoupil se svým představením aktuálních webových hrozeb Karel Obluk (AVG Technologies CZ), který upozornil mimo jiné na to, že již dávno neplatí, že útoky přicházejí pouze z webů s pochybným obsahem. Nejefektivnější útoky naopak přicházejí přes legitimní stránky. Následovala přednáška Pavola Luptáka (Nethemba) s upozorněním na rizika bezpečnosti karet s RFID čipy. Ve workshopu, který v průběhu programu Pavol Lupták vedl, došlo i na praktickou ukázku, jak hacknout pražskou Opencard nebo nový český biometrický pas.

V panelové diskuzi o případu pražské OpenCard zasedli za jedním stolem Radek Holý (ČVUT), Radomír Kozler (Plzeňské městské dopravní podniky), Pavol Lupták (Nethemba) a Filip Pospíšil (Iuridicum Remedium). Zástupce Magistrátu hl. města Prahy se bohužel na poslední chvíli z účasti omluvil. Filip Pospíšil například uvedl, že zneužitelnost kartových systémů tkví také v tom, že sbírají data o uživatelích a mapují jejich chování.

Následovala přednáška na téma možností NFC, kterou zpracoval Miroslav Richter (T-Mobile CR). První blok uzavíral David Pikálek (Česká spořitelna) s aktuálními hrozbami internetbankingu.

Druhou část konference odstartoval Petr Sládek (UnicreditGroup), který shrnul nové bezpečností standardy platebních karet. Na to navázala panelová diskuze, v níž debatovali Vladimír Brož (McAfee), Karel Kadlčák (Sdružení pro bankovní karty), Richard Matula (Poštovní spořitelna) a Petr Sládek (UnicreditGroup) o tom, zda jsou současné metody plateb na českém Internetu dostatečné z hlediska zabezpečení. Podle Petra Sládka byla za poslední čtyři roky z databází ukradena data 250 milionů karet.

Téma pro provozovatele e-shopů otevřeli Jana Oborná a Petr Uttendorfský (oXy Online), kteří představili návod, jak se bránit ztrátě databází a dat v nich. Podle Petra Uttendorfského je nejdůležitější prevence proti krádeži dat z e-shopu omezení přístupu na lokální síť, ukládání uživatelských hesel zaheslovaně a zálohování dat. Po odpolední přestávce na kávu uzavřel druhý blok Patrick Zandl (Lupa.cz) s tématem, jak se bránit novým metodám okrádání na Internetu. Uvedl, že: finančně na vzestupu je spyware, podvody v reklamních systémech či spam na léky.

Poslední část konference odstartovala Markéta Hálová (ČNB), která hovořila o nových právních úpravách platebního styku. O euroregulaci platebního styku potom za panelovým stolem diskutovali Ján Franek (Finanční skupina Fio), František Klufa (Finanční arbitr České republiky), Markéta Hálová (ČNB), Katarína Turnová (mBank) a Janka Vavřínková (Česká spořitelna).

Účastníci konference měli možnost sledovat program také v paralelním workshopovém proudu. Ten otevřel Daniel Dočekal s velmi sledovanou přednáškou o rizicích sociálních sítí v praxi. Mluvil mimo jiné o tom, že na internetu lze narazit už na desítky až stovky nepravých účtů na Facebooku. Pavel Stěhule (CZ.NIC) představil principy SQL injection a Rastislav Turek (Synopsi) zase fungování internetové mafie v oblasti podvodů s platebními kartami. O workshop byl enormní zájem, protože obsahoval ukázky, jak se peníze odcizené z platební karty dostanou v praxi až do kapsy zlodějů. Závěr paralelního bloku patřil Petrovi Kučerovi (Iuridicum Remedium) a tématu uchovávání, zabezpečení a předávání dat o zákaznících ze strany poskytovatelů služeb internetového připojení a webových služeb v ČR.

Průběh konference bylo možné sledovat i prostřednictvím http://twitter.com/ibezpecnost.

Všechny prezentace, které byly k vidění na konferenci, jsou ke stažení na stránkách akce, stejně jako výběr fotografií a odborný materiál mapující aktuální dění v oblasti za uplynulý rok, který připravily pořádající servery Lupa.cz, Měšec.cz, Podnikatel.cz a Root.cz.

Generálním partnerem akce byla společnost AVG Technologies CZ, hlavním partnerem Česká spořitelna. Mediálně akci podpořil magazín Strategie.

Pro bližší informace prosím kontaktujte:

Hana Jarešová, marketingová ředitelka
Internet Info, s.r.o., M. Horákové 109/116, 160 41 Praha 6
Tel. : 277 004 630 fax 277 004 601
E-mail: hana.jaresova@iinfo.cz; http://www.iinfo.cz

O serveru Lupa.cz (www.lupa.cz):

Lupa.cz je jeden z nejstarších a nejznámějších specializovaných zpravodajských serverů na českém Internetu. Jádrem jeho obsahu jsou původní denní komentáře z oblasti Internetu a telekomunikací se zvláštním zřetelem na problematiku poskytovatelů připojení, internetového obsahu, marketingu a e-commerce.

O serveru Měšec.cz (www.mesec.cz)

Finanční server Měšec.cz přináší aktuální informace ze světa osobních a firemních financí. Poskytuje podrobné charakteristiky a srovnávací analýzy produktů, jež nabízejí finanční instituce. Umožňuje čtenářům, aby se díky dostatku informací, které naleznou na jednom místě, dokázali efektivně rozhodovat, kam uložit své úspory, kde získat úvěr, kde se pojistit či jaké formy platebního styku používat.

O serveru Podnikatel.cz (www.podnikatel.cz) Podnikatel.cz je business server určený pro podnikatele, živnostníky a manažery malých a středních firem. Svým čtenářům přináší kompletní informační servis, aktuální zpravodajství ze světa podnikání, databáze zákonů, firem a úřadů státní správy, právní poradenství nebo manažerské rady pro úspěšný business.

O serveru Root.cz (www.root.cz) Root.cz je nejstarším a největším českým zpravodajským serverem o Linuxu a open-source technologiích. V českém a slovenském internetovém prostředí je jeho pozice zcela unikátní. Velká část z více než 120.000 uživatelů, kteří ho během měsíce navštíví, jsou vysoce kvalifikovaní odborníci v oblasti informačních technologií.

O společnosti Internet Info, s. r.o.

(www.iinfo.cz)

Společnost Internet Info, s.r.o., je jednou z největších mediálních společností českého internetového trhu s širokým portfoliem služeb. Je vydavatelem známých zpravodajských a zábavních serverů (např. Lupa, Měšec, Root, DigiZone, Podnikatel, Slunečnice, Bomba, Vitalia), provozuje profesionální systém pro měření a analýzu návštěvnosti NAVRCHOLU.cz a pod značkou Dobrý web poskytuje konzultační služby v oblasti internetového marketingu a realizuje studie internetového trhu v České republice. Organizačně zajišťuje také chod sdružení TUESDAY Business Network, které pořádá odborné konference a setkání IT odborníků.