Je nebezpečné používať verejné WiFi siete? Je ikona zámku zárukou bezpečnosti? Budete s VPN naozaj anonymní? Nastal koniec súkromia? Odpovede na tieto otázky a mnoho ďalších bezpečnostných tipov priniesol Jarný CyberSecurity Day, ktorý sa konal 17. júna 2023 na pôde PF UPJŠ.
Podujatie zorganizoval tím CSIRT-UPJŠ a bolo podporené z Fondu SK-NICu v rámci projektu Informačnú bezpečnosť nestačí učiť, treba ju žiť.
Už tradične sa tu zišli nadšenci informačnej bezpečnosti – učitelia aj žiaci, aby nadobudli nové znalosti v oblasti informačnej a kybernetickej bezpečnosti. Nechýbal ani náš KyberTím, ktorý sa na takýchto podujatiach vždy vzdeláva a získava nové inšpirácie pre svoje bezpečnostné aktivity.
Úvodná prednáška zbúrala všetky naše mýty o kybernetickej bezpečnosti. Zaujímavé fakty nám pútavou formou priblížil Security AnalystII/Manager Miroslav Lukáč z firmy ESET.
Dozvedeli sme sa, že v dnešnej dobe šifrovanej komunikácie už nie je nebezpečné používať verejné WiFi siete.
Od roku 2016 sa dá bezpečnostný certifikát vygenerovať zadarmo, a preto ikona zámku, symbolizujúca šifrované pripojenie, už nie je zárukou bezpečnosti webovej stránky. Realita je taká, že kúpiť si doménu a nainštalovať certifikát zadarmo môžu aj podvodníci.
Úplnú anonymitu nám nezaručí ani VPN (virtual private network). Skryjeme síce svoju IP adresu a dáta pred správcom svojho internetu (provider), ale všetky tieto informácie o nás zbiera poskytovateľ VPN. Vieme, kto to v skutočnosti je?
Nič nie je zadarmo a ak aj niečo zadarmo je, znamená to, že platíme svojimi dátami. A tie majú veľkú cenu. Preto buďme obozretní a nenechajme sa oklamať ponukami „zadarmo“.
Prednášku Zlé rady a mýty o kybernetickej bezpečnosti zakončil prednášajúci praktickými radami týkajúcimi sa prihlasovania, aktualizácií, zálohy dát či sociálneho inžinierstva, ktoré naozaj fungujú a mali by sme ich dodržiavať, aby sme boli v bezpečí.
Program pokračoval dvomi workshopmi, ktoré si mohol každý účastník zvoliť zo štyroch ponúkaných možností.
Na workshope Pasce na chytanie útočníkov predstavil doc. JUDr. RNDr. Pavol Sokol, PhD. (CSIRT-UPJŠ) Honeypoty – pasce na útočníkov, ktoré umožňujú organizácii získavať o útočníkoch cenné informácie. Chvíľu to vyzeralo ako na hodine biológie, keď spomínal Honeypoty Nepenthes (Krčiažnik) a Dionaea (Mucholapka). Dozvedeli sme sa tiež, čo sú Honeynety, Honeytokeny a aké IoT Honeypoty sa používajú v súčasnosti i to, ako fungujú. V praktickej časti sme si najprv vyskúšali rolu útočníka, ktorý sa chytil do pasce a potom sme stopy jeho činnosti hľadali v Honeypote. Bol to veľmi zaujímavý workshop, na ktorom sme si vyskúšali princíp fungovania Honeypotov.
Workshop Forenzná analýza operačnej pamäte bol zameraný na získavanie cenných informácií pri riešení bezpečnostných incidentov. Analýzou operačnej pamäte nás previedla Mgr. Eva Marková (ESET/CSL PF UPJŠ). Získali sme informácie súvisiace s bezpečnostným incidentom, ako napríklad záznamy o spustených procesoch, otvorených súboroch, pamäťových štruktúrach či sieťových spojeniach. Vyskúšali sme si postupy extrahovania a analyzovania týchto informácií. Používali sme nástroj Volatility a tiež techniky, ktoré umožňujú odhaliť potenciálne nebezpečnú aktivitu.
Workshop Klasifikácia malvéru pomocou neurónových sietí nás očaril svojím moderným názvom. Nešlo však o žiadnu jednoduchú klasifikáciu, ako by sa mohlo na prvý pohľad zdať. Bc.František Kurimský a RNDr. Richard Staňa z CSL PF UPJŠ nám najprv priblížili malvér a jednotlivé triedy malvéru, prácu malvér analytika i jej fázy, neurónové siete, neuróny, perceptróny a úpravu súborov pre neurónové siete. Z dostupných vzoriek malvéru sme potom vytvárali obrázky, ktoré sme použili na samotnú klasifikáciu malvéru. Vysvetlili nám, čo je trénovacia, testovacia i validačná množina a ako fungujú konvolučné neurónové siete. Ak ste sa ešte nestratili v pojmoch alebo v číslach, môžete si konvolučné siete vyskúšať tu.
Nenechali sme si ujsť ani Bezpečnosť mobilných zariadení. Bc. Michal Šafranko (IstroSec/CSIRT-UPJŠ) sa v teoretickej časti venoval najčastejším útokom na mobilné telefóny. Nezabudol na technické detaily a spôsoby ochrany voči nim. V praktickej časti sa zameral na kľúčové nastavenia týkajúce sa ochrany súkromia a bezpečnosti na mobilných zariadeniach.
Zaujímavé a bezpečnostnými informáciami nabité sobotňajšie dopoludnie sme zakončili zábavným kvízom, v ktorom sme sa dozvedeli ďalšie nové a často i prekvapivé informácie.
Plní nových poznatkov a inšpirácií veríme, že aspoň časť z nadobudnutých informácií dokážeme zakomponovať do našich bezpečnostných aktivít, aby sme ich mohli sprostredkovať ďalej ľuďom v našom okolí, ktorí nemajú možnosť sa k nim dostať iným spôsobom.
Ďakujeme organizátorom za ďalšie skvelé bezpečnostné podujatie a tešíme sa na budúce inšpiratívne prednášky a workshopy.