Kyberútoky dnes probíhají v průmyslovém měřítku. Podle společnosti Cloudflare bylo jen v roce 2025 zaznamenáno 47,1 milionu DDoS útoků, což představuje meziroční nárůst o 121 %. To firmy nutí změnit přístup k IT bezpečnosti.
Otázkou už není, zda se někdo pokusí firemní infrastrukturu napadnout, ale spíš to, kdy se některý z pokusů podaří. A právě tato realita vrací do popředí technologii, která byla ještě před několika lety spíše specializovaným nástrojem bezpečnostních týmů: deception technology, tedy technologie klamu.
Co dělat ve chvíli, kdy prevence selže
Kyberbezpečnost byla dlouho postavena hlavně na prevenci: firewall, antivir, ochrana identity nebo sandboxing měly útočníkovi zabránit dostat se do sítě. V praxi ale bezpečnostní týmy stále častěji řeší situace, kdy útočník některou z vrstev obrany obejde.
Právě v této fázi přichází ke slovu technologie klamu. „Funguje tak, že organizace do své infrastruktury umisťují falešné systémy, služby nebo přístupové údaje, které vypadají jako legitimní součást prostředí. Jakmile se jich útočník dotkne, bezpečnostní tým získá okamžitý signál, že se v síti děje něco podezřelého,“ vysvětluje Martin Votava, obchodní ředitel společnosti Comguard.
Výhodou je zde především nízká míra falešných poplachů. Pokud někdo komunikuje s neexistujícím serverem nebo přihlašovacími údaji, které ve skutečnosti nikdo nepoužívá, je naprosto jisté, že jde o aktivitu útočníka.
Útočníci mají čas – a využívají ho
Moderní kyberútoky často probíhají ve více fázích. Po prvotním průniku následuje průzkum infrastruktury, hledání citlivých dat nebo pokusy o laterální pohyb mezi systémy. Útočník se tak může v prostředí pohybovat relativně nenápadně, než přistoupí k samotnému útoku – například nasazení ransomwaru nebo exfiltraci dat.
„Právě zde mohou deception technologie sehrát klíčovou roli. Útočník narazí na falešný systém nebo účet, který vypadá autenticky, ale ve skutečnosti slouží jako past. Bezpečnostní tým tak získá nejen včasné varování, ale také možnost sledovat další kroky útočníka,“ upřesňuje Martin Votava.
Technologie klamu jako součást SOC
V moderních bezpečnostních architekturách dnes deception technologie obvykle fungují jako součást širšího bezpečnostního ekosystému. Signály z těchto systémů se integrují do nástrojů bezpečnostního monitoringu a bezpečnostních operačních center (SOC), kde se kombinují s dalšími zdroji – například logy, síťovou analýzou nebo behaviorální detekcí. Tento přístup umožňuje nejen rychle odhalit incident, ale také pochopit techniky, které útočníci používají.
Příkladem používané deception technologie je Labyrinth, s níž pracují v Comguardu. „Umožňuje nasadit technologii klamu jako součást širší bezpečnostní strategie. V kombinaci s dalšími nástroji v SOC stacku mohou organizace získat nejen rychlé upozornění na přítomnost útočníka, ale také detailní přehled o jeho aktivitách,“ popisuje Votava.
Zájem o deception technologie roste. „Pozorujeme nárůst o 167 procent za poslední rok. Nejde o trend, ale reakci na proměnu kybernetických hrozeb. V prostředí, kde útočníci využívají automatizaci a stále sofistikovanější nástroje, může být schopnost je rychle odhalit a zpomalit jedním z klíčových faktorů obrany,“ uzavírá Martin Votava ze společnosti Comguard.
Zdroj: Comguard
