V stredu 6. apríla 2022 sa na našej škole uskutočnilo pracovné stretnutie členov tímu CSIRT UPJŠ so žiakmi nášho KyberTímu. Gymnazisti predstavili svoje prezentácie a rozpracované projekty, ktoré chcú v priebehu tohto školského roka použiť na svojich aktivitách pre verejnosť. Aktivity plánujú žiaci v rámci zapojenia KyberTímu do projektu „Nauč sa základy počítačovej bezpečnosti a vzdelávaj svoje okolie“. Od odborníkov v oblasti počítačovej bezpečnosti dostali mnohé cenné rady a tipy, ako svoje práce vylepšiť a doplniť.
Nasledovala prednáška z počítačovej bezpečnosti pre všetkých gymnazistov. Prednášajúcim bol RNDr. JUDr. Pavol Sokol, PhD. z ústavu informatiky PF UPJŠ v Košiciach.
Dozvedeli sme sa aktuálne informácie o činnosti útočníkov a tiež ako funguje „Honeypot“. Žiaci sa dozvedeli, čo je to sieťové bezpečnostné povedomie, že najzraniteľnejšie sú práve zariadenia, ktoré sú nonstop zapnuté – smartfóny a zariadenia so starým operačným systémom. Pripomenuli sme si, že najoptimálnejšie je mať na zariadení aktuálny operačný systém, pre ktorý existujú aktualizácie.
Nasledovali ukážky podvodných emailov, ktoré majú mnohokrát spoločného menovateľa – kvótu a k tomu nebezpečný link alebo súbor v prílohe. Napr. správy typu: „Máte plnú kvótu, kliknite na tento odkaz…“ či „Platnosť vášho hesla vypršala, kliknite na odkaz nižšie…“ alebo „Máte nezaplatenú faktúru, bližšie informácie nájdete v prílohe…“ a pod. Takýmito spôsobmi a mnohými ďalšími vás útočník môže prinútiť kliknúť na link a vyplniť údaje resp. stiahnuť a otvoriť prílohu s malvérom.
Prednášajúci nás upozornil, že útočníci v porovnaní s minulosťou upravili obsah phishingových správ. Dnes sa skôr zameriavajú na to, že používateľa/obeť upozornia na vykonanie nejakej akcie (napr. platba). Pre jej zrušenie musí používateľ kliknúť na nejaký link (podvodný). Takto môžete dostať urgentnú bezpečnostnú správu (podvodnú) z banky, pošty alebo kuriérskej služby (rozšírené najmä v čase pandémie). Netreba zabudnúť na všeobecne rozšírené emaily typu: „ … zdedili/vyhrali ste veľkú sumu peňazí, vyplňte formulár…“. Je potrebné si všímať odosielateľa, čudné odkazy – podvodníci často používajú skracovače linkov.
Ďalšie informácie z oblasti počítačovej bezpečnosti môžete nájsť na stránke: https://csirt.upjs.sk/#/navody/ .
Členom tímu CSIRT UPJŠ ďakujeme za cenné rady a pripomienky k činnosti KyberTímu a tiež za obohacujúcu prednášku z počítačovej bezpečnosti. Dúfame, že sa na podobných akciách ešte stretneme, aby sme mohli rozširovať svoje znalosti a získavať praktické tipy, ako sa chrániť pred kyberútočníkmi.
Spracovala RNDr. Mária Vavrová