Nadšenci informačnej bezpečnosti sa 22. októbra 2022 opäť stretli na pôde PF UPJŠ v Košiciach. Akademický tím CSIRT-UPJŠ pripravil ďalší zaujímavý Cyber Security Day.
Študentov a učiteľov, ochotných prísť aj v sobotu a naučiť sa niečo nové v oblasti informačnej bezpečnosti, sa z mnohých škôl východného Slovenska našlo dosť. Náš KyberTím zastupovali: Kiara, Eliška, Tomáš, Dávid, Samuel, Melita, Danil a RNDr. Mária Vavrová. Táto aktivita bola realizovaná v rámci projektu Nauč sa základy informačnej bezpečnosti a vzdelávaj svoje okolie s finančnou podporou Fondu SK-NICu.
Všetkých účastníkov privítal RNDr. JUDr. Pavol Sokol, PhD. z UPJŠ a tým otvoril Jesenný Cyber Security Day.
Úvodná prednáška s názvom Anatómia kybernetického bezpečnostného útoku vtiahla všetkých zúčastnených priamo do bezpečnostného útoku (cyber kill chain). Mgr. Ladislav Bačo z firmy ESET priblížil rôzne druhy útokov a s účastníkmi zisťoval, ako možno takéto situácie odhaliť. Objasnil presný scenár útoku a prakticky predviedol, ako môže útočník zistiť dostupné emailové adresy, následne poslať infikovaný pdf súbor a spustiť program meterpreter v počítači obete. Ukázal prácu so zaznamenanou sieťovou prevádzkou a priblížil možnosti detekcie útokov.
Nasledovali praktické workshopy, vychádzajúce z reálnych skúseností pri riešení počítačových bezpečnostných incidentov. Študenti aj učitelia mali možnosť diskutovať s odborníkmi, ktorí sa profesionálne venujú informačnej a kybernetickej bezpečnosti.
Workshop s názvom Ako sme hľadali nezvestné osoby – OSINT v praxi viedla Zuzana Hennelová (CSIRT-UPJS). Ukázala, ako Open source intelligence (OSINT) dokáže výrazne pomôcť informačnej a kybernetickej bezpečnosti. V rámci workshopu predviedla postupy hľadania stratenej osoby pomocou OSINTu. Účastníci si vyskúšali niekoľko základných nástrojov pre hľadanie informácií relevantných u stratených osôb (nástroje na hľadanie emailových adries, používateľských účtov, fotografií a podobne).
Monika Rapavá (CSIRT-UPJŠ) sa venovala Analýze podvodných správ. Účastníci skúmali reálne podvodné správy ako skutoční bezpečnostní analytici. Bližšie sa pozreli na hlavičky podvodných emailov, ich obsah, škodlivé odkazy a prílohy. Vyskúšali rôzne online nástroje používané pri odhaľovaní podvodníkov.
Úvod do forenznej analýzy operačnej pamäte priblížila Mgr. Eva Marková (UPJŠ/ESET). Ukázala, ako sa operačná pamäť zaisťuje. Predstavila príklady informácií, ktoré z nej možno extrahovať a následne ich použiť pri vyšetrovaní bezpečnostného incidentu. Forenzná analýza operačnej pamäte je dôležitou súčasťou riešenia bezpečnostných incidentov a poskytuje mnoho dôležitých informácií súvisiacich s bezpečnostným incidentom. Účastníci si mohli forenznú analýzu sami odskúšať.
Otázku Ako odpovedať na škodlivý kód (malvér) zodpovedal Bc. Michal Šafranko (IstroSec/CSIRT-UPJS). Zúčastneným vysvetlil, čo robiť pri infekcii malvérom. Spoločne skúmali rôzne digitálne stopy po infekcii reálnym škodlivým kódom a aplikovali nástroje, ktoré tieto stopy dokázali identifikovať, analyzovať a malvér odstrániť. Získané znalosti si overili v rýchlom kvíze, v ktorom zvíťazil náš žiak – Ján Samuel Beľan z 2.Ag.
Prednáška aj praktické workshopy boli veľmi zaujímavé. Opäť poskytli účastníkom množstvo aktuálnych informácií z oblasti informačnej a kybernetickej bezpečnosti a priestor pre nadobudnutie nových praktických zručností. Práca forenzných analytikov bola náročná, ale veľmi zaujímavá a poučná. Nášmu KyberTímu priniesla nové inšpirácie do ďalšej činnosti.
Na záver si všetci prítomní zasúťažili v zábavnom Pub Kvíze.
Ďakujeme členom tímu CSIRT-UPJŠ a lektorom za skvele zorganizovaný Jesenný Cyber Security Day, za možnosť zúčastniť sa a inšpirovať sa prácou bezpečnostných analytikov a možnosť nadobudnúť nové poznatky i praktické skúsenosti z oblasti informačnej a kybernetickej bezpečnosti.
