Útočníkům dnes často stačí jediný účet. Active Directory zůstává jedním z největších problémů firemní bezpečnosti
Active Directory zůstává jedním z největších cílů útočníků a podle Jana Marka z Cyber Rangers dnes často stačí jediný kompromitovaný účet, slabé heslo nebo špatně nastavená oprávnění k ovládnutí celé firemní infrastruktury. V nové epizodě Czech Cyber TV Podcastu jsme rozebrali realitu moderních útoků, red teamingu, password sprayingu, MFA i to, jak AI mění rychlost a podobu dnešní kyberbezpečnosti.
Moderní kybernetické útoky dnes často nezačínají sofistikovaným malwarem nebo zero-day zranitelností. Podle Jana Marka z Cyber Rangers mnohdy útočníkům stačí obyčejný uživatelský účet, slabé heslo nebo historický chaos v Active Directory.
V nové epizodě CZECH CYBER TV Podcastu jsme se bavili o realitě red teamingu, nejčastějších chybách ve firemních prostředích i o tom, proč jsou identity stále jedním z nejslabších míst dnešní bezpečnosti.
„Jakmile člověk získá obyčejný účet a může si Active Directory osahat, má velkou šanci, že tam najde nějaký misconfiguration, který může vést až k totální dominanci celé domény.“
Právě Active Directory podle něj zůstává pro útočníky extrémně zajímavým cílem. Ve firmách se stále objevují staré servisní účty, přehnaná oprávnění, neudržovaný „bordel“ v infrastruktuře nebo hesla, která lze během několika minut prolomit pomocí password sprayingu.
V podcastu zazněla i řada konkrétních příkladů z praxe. Od situací, kdy měli uživatelé everyone full control nad kritickými částmi domény, až po případy, kdy administrátoři používali stejné heslo napříč privilegovanými účty.
Velkým tématem byla také AI a její dopad na kyberbezpečnost. Nešlo ale o klasické strašení „AI hackery“. Diskuse se zaměřila hlavně na to, jak umělá inteligence dramaticky zrychluje OSINT, analýzu systémů, hledání zranitelností nebo automatizaci útoků. Zároveň ale podle Jana Marka vzniká nový problém — bezpečnostní týmy začínají být zahlcené obrovským množstvím nálezů, které je potřeba ověřovat a řešit.
Rozhovor se dotkl i konference CYB3R DAYS 2026, kterou Cyber Rangers organizují 2.–3. září v Kongresovém centru Praha. Honza popisuje, proč se snaží stavět konferenci hlavně na technickém a praktickém obsahu bez marketingových sales pitchů a proč podle něj českému trhu dlouhodobě chyběl prostor pro otevřené sdílení reálných zkušeností z bezpečnostní praxe.
🎫 Více o konferenci CYB3R DAYS 2026 a vstupenkách: https://www.cyb3r-days.com
V prémiové části rozhovoru s Janem Markem pokračujeme mnohem hlouběji do reality moderních útoků, EDR bypassů a skutečných incident response scénářů. Řeč je o případech, kdy se útočníci pohybovali přímo na řadičích domény, zatímco bezpečnostní technologie stále hlásily „No Threats Detected“.
Prémiových 40 minut rozhovoru je k dispozici pro předplatitele CCTV+
Udělejte si radost. Zkuste CZECH CYBER TV jen za 125 Kč za měsíc
Jste předplatitel?
Přihlásit se- •Předplatné CZECH CYBER TV už od 125 korun měsíčně při platbě na rok.
- •Ušetříte 75 korun měsíčně.
- •Automatické obnovování předplatného můžete kdykoli zrušit.