Původně to nebyl záměr, ale když už jednou společnost Mastercard začala s řešením, které mělo ochránit platební transakce před útoky v online prostoru, uvědomili si tamní odborníci, že zaměřit se výhradně na ně jednoduše nestačí. I když chráníte procesy placení u sebe, mimo riziko budou jen ve chvíli, kdy budou v bezpečí všechny strany, kterými platby proudí. „Váš ekosystém je tak slabý jako nejslabší článek řetězce,“ popisuje Barbora Tyllová, produktová ředitelka v Mastercard. Postupně firma vytvořila nebo získala celou sadu řešení pro kybernetickou bezpečnost v digitálním prostoru. Dnes jich má kolem 120.

Množství kyberútoků neustále roste. Loni jich policie evidovala přes 18 tisíc, tedy dvojnásobek proti roku předchozímu. A letos jejich počet podle všeho výrazně stoupá znovu. Že nejsou výjimečnou věcí, si uvědomují především společnosti, odkud poptávka po řešeních, která by je ochránila, znatelně stoupá.

„Přesto nebezpečí v mnohých případech podceňují,“ říká Tyllová. Popisuje to nejen ze své zkušenosti, ale stejné trendy ukázal i průzkum, který si firma nechala na začátku roku vyhotovit mezi dvěma stovkami firem v Česku a na Slovensku.

„IT zaměstnanci si většinou myslí, že jsou připraveni a že by se ubránili. Ale zároveň říkají, že nemají dost prostředků na to, aby se kyberbezpečnosti věnovali dostatečně. Podle vedení je to priorita, ale málokdo se jí skutečně zabývá. Většinou je to totiž tak, že pokud se s problémem nesetkali – třeba i zprostředkovaně – těžko si připouštějí, že se to může stát i jim,“ uvádí Tyllová.

A zároveň vysvětluje, že největším bezpečnostním problémem pro firmy jsou její vlastní lidé. Ti můžou útočníka do společnosti dostat, stačí trocha nepozornosti. Někdy se útoky tváří jako zpráva od kolegy nebo nadřízeného, jindy stačí nedodržovat správné bezpečnostní postupy. „Každá desátá firma přitom vůbec neškolí zaměstnance,“ popisuje Tyllová.

V jakém úhlu držíte telefon?

Pokud už se firmy rozhodnou kyberbezpečnost řešit, systémy rozprostřené v online prostoru jsou schopné hlídat lidi a informace na každém kroku. Mastercard nepřekvapivě začala těmi místy, která jsou úzce propojena s finančními transakcemi.

Když například při přihlašování do internetového bankovnictví zadáváte heslo, umělá inteligence vnímá a vyhodnocuje nejen to, odkud se lidé přihlašují nebo jaké zařízení používají, ale také to, jak se u toho chovají. Reálně tak řešení Mastercard dokáže poznat, jestli danou platbu skutečně zadává klient, nebo někdo, kdo získal přístupové údaje podvodem.

Řešení s názvem NuDetect může přidat takzvanou pasivní biometrii. Ta umí klienta ověřit i podle toho, jak rychle píše na klávesnici, jak pohybuje myší nebo jestli naklání telefon tak jako při předchozích transakcích.

Jiná řešení pro kybernetickou bezpečnost dokážou odhalit potenciálně slabá místa v online prostoru a najít díry v digitální komunikaci firmy, kterými by se do ní mohl dostat útočník zvenčí. Například řešení RiskRecon dokáže prověřit vaše veřejně dostupné systémy přes internet, ale umí „oskenovat“ i celý subdodavatelský řetězec a navrhnout potřebné úpravy.

Nástroj Ethoca dokáže lidem zpřehlednit seznam provedených platebních transakcí v elektronickém bankovnictví logy, lokacemi nebo třeba kategoriemi a ujasnit jim tak, za co vlastně utráceli. Snáz si vzpomenou, co nakupovali, když vědí, že to bylo například v drogerii, supermarketu nebo přes mobilní aplikaci.

Celkově stále víc systémů využívá umělou inteligenci. Ovšem na obou stranách, tedy jak u bank, obchodníků a firem, které se snaží kyberprostředí zabezpečit, tak u útočníků. Podle odbornice to zásadně mění postupy.

„Pokud si vezmete například napadení z různých internetových bazarů – v rámci vteřin po zveřejnění inzerátu vám nějaká umělá inteligence odpoví. Ze způsobu komunikace je vidět, že to není živá osoba,“ popisuje Tyllová příklad obvyklého útoku, kdy si takový systém vyžádá konkrétní informace o platební kartě člověka s tím, že mu na ni pošle peníze. Místo toho ale finance naopak zmizí.

„Musíte být rychlí,“ říká Tyllová, když hovoří o tom, že na útočníky je třeba se neustále připravovat. „Někdy je doběhnete, někdy možná trochu i předběhnete. Ale je to běh na dlouhou trať,“ uzavírá.