Akademici lidem odpoví i na další otázky, například zda konkrétní mobil představuje nějaké riziko, jak kvalitně má firma zabezpečeny webové stránky, jaké nebezpečí může skrývat používaný operační systém a podobně. Takzvané penetrační testování je možné v Laboratoři pro penetrační testování, které je součástí výzkumného centra.
„Penetrační testování je vlastně simulací reálných útoků, jimž může být vystavena libovolná část infrastruktury kterékoliv firmy, instituce nebo třeba jednotlivce, a to bez ohledu na to, jestli je nebo není připojena k internetu,“ vysvětlil ředitel Ústavu informatiky a umělé inteligence FAI UTB Roman Jašek. Tester v tomto případě podle něj vystupuje v pozici reálného útočníka – hackera – a snaží se o překonání bezpečnostních mechanismů cíle. „Oproti reálnému útoku jsou však v tomto případě minimalizovány škody, nedochází tak například k cílenému zavirování testované infrastruktury. Cílem je zjistit, kde jsou zranitelná místa a odkud by tak mohl hrozit skutečný hackerský útok,“ doplnil Jašek.
Laboratoř penetračního testování je schopná testovat operační systémy (Windows, Linux, MAC OSX), síťovou infrastrukturu (drátovou i bezdrátovou), webové stránky, portály, intranet a podobně i mobilní aplikace. „V reakci na zjištěné hrozby pak navrhujeme opravné postupy a připravujeme protiopatření,“ doplnil Jašek. Samozřejmostí je i poradenství v oblasti prevence útoků.
Pracovníci laboratoře se také snaží šířit povědomí o bezpečnosti mezi uživateli a správci informačních systémů a infrastruktury, školí správce IT i zaměstnance firem nebo institucí. „Navíc aktivně spolupracujeme s odbornými orgány při šetření počítačových bezpečnostních incidentů a jejich původců,“ dodal Jašek.
Aktuální otázky kybernetické bezpečnosti prezentuje laboratoř ve spolupráci s portálem KYBEZ také na workshopech a konferencích. V listopadu letošního roku se na FAI uskuteční konference zaměřená na etický hacking a mobilní bezpečnost, během níž se uskuteční tematicky zaměřená pracovní setkání.
