Na letošním Cybersecurity Summitu 2025, pořádaném v prostorách Microsoftu, dominovalo jediné téma – phishing. Útoky, které dříve působily amatérsky, se dnes proměnily v precizní manipulaci. Umělá inteligence, deepfaky a psychologické triky z lidí dělají nejslabší článek i v nejlépe chráněných organizacích.
Akci moderoval Ondřej Kubeček, obchodní ředitel System4U, a zástupci firmy spolu s hosty představili konkrétní přístupy, jak se s touto novou realitou vypořádat.
Human.exe: Útok bez kódu
O zahájení se postaral Jan Marek ze Cyber Rangers, který ve své přednášce Human.exe ukázal, jak snadno lze „hacknout“ člověka.
„Technologie můžeme zabezpečit. Lidi ne,“ zaznělo v sále.
Ukázal útoky, kde místo exploitů nastupují deepfaky, hlasové klony a personalizované zprávy generované umělou inteligencí.Phishing už není spam, ale psychologicky přesná manipulace.
Identita jako klíč
Na lidský faktor navázal Roman Přikryl, teamleader bezpečnostního a IAM týmu System4U.
Vysvětlil, že identita uživatele je dnes nejcennější aktivum – a její kompromitace je častým cílem phishingu.
Díky adaptivní autentizaci lze útoky odhalit dřív, než způsobí škodu:
„Sledujeme signály z přihlášení – polohu, zařízení, historii. Když něco nesedí, přístup se zablokuje okamžitě,“ uvedl Přikryl.
Heslo nestačí. MFA taky ne.
Ladislav Blažek, technický ředitel System4U, předvedl praktický útok, který dokáže obejít i vícefaktorové ověření.
Ukázal, že skutečnou obranou je kontextová bezpečnost – spojení identit, zařízení a sítě do jednoho systému, jaký nabízí například SecuRadar.
Síť, zařízení, člověk: nový trojúhelník bezpečnosti
Daniel Vodrážka, infrastructure teamleader System4U, uzavřel summit prezentací o moderní síťové bezpečnosti.
„Firewall už nestačí. Potřebujeme rozumět kontextu – kdo, odkud a proč se připojuje,“ shrnul.
Nové přístupy dokážou po kliknutí na škodlivý odkaz okamžitě izolovat zařízení a zabránit dalšímu šíření útoku.
GoodAccess a nová spolupráce
Součástí programu byl i Martin Čížek, Co-founder & CPO společnosti GoodAccess, která vyvíjí evropskou SASE/ZTNA platformu dostupnou jako cloudovou službu.
GoodAccess se zaměřuje na jednoduché a dostupné zabezpečení vzdálených připojení a správu přístupů na základě identity.
Na summitu bylo zároveň oznámeno zahájení strategické spolupráce mezi System4U a GoodAccess, která propojí výhody SecuRadar a GoodAccess – tedy dohled, Zero Trust a bezpečný přístup v jednom ekosystému.
Cybersecurity Summit 2025 jasně ukázal: Phishing není jen e-mail. Je to psychologie. A moderní obrana musí spojovat technologie, identitu i vzdělávání lidí.
