GKM na Letnom CyberSecurityDay

Nachádzate často vo svojej pošte spam s podozrivými odkazmi? Váš email a heslo ste objavili v zoznamoch uniknutých údajov? Používate rovnaké heslo do viacerých aplikácií alebo si ukladáte heslá do prehliadača? Ak ste odpovedali aspoň na jednu otázku kladne, boli ste v sobotu 22. júna 2024 na správnom mieste – na pôde PF UPJŠ sa konal už tradičný Letný CyberSecurityDay a my s KyberTímom sme tam tiež nechýbali.

Letný CyberSecurityDay 2024 začal prednáškou s názvom Digitálna bezpečnosť – od phishingu po dark web, ktorou nás sprevádzal Marián Repašan z firmy ESET.

Dozvedeli sme sa, ako si poradiť s phishingom a niekoľko emailov z phishingových testov sme aj analyzovali. Posvietili sme si aj na úniky údajov a na to, čo robiť, keď takýto únik zistíme. Dostali sme aj odpoveď na otázku, či možno veriť svojmu prehliadaču. S prednášajúcim sme sa pozreli aj na bezpečný chat a porovnali rôzne populárne messengery – ich výhody, ale aj nevýhody. Čerešničkou na torte medzi informáciami bola téma Dark web a ukážky niekoľkých webových stránok, s ktorými sa mnohí účastníci stretli po prvýkrát. Prednáška bola veľmi pútavá a zaujímavá. Informácie boli aktuálne a v dnešnej digitálnej dobe veľmi potrebné.

Za skvelou prednáškou nasledovali workshopy. Účastníci mali opäť možnosť vybrať si dva zo štyroch ponúkaných bezpečnostných workshopov, tentoraz  bol výber možný nielen podľa témy, ale aj podľa náročnosti.

Na workshope Odhaľovanie miest: Úvod do GeoOSINT sme sa dozvedeli, prečo je nebezpečné zdieľať fotografie verejne, aj to, prečo by sme mali vypínať zaznamenávanie polohy pri fotografovaní. Preskúmali sme, aké informácie sa možno z fotografií dozvedieť. Zistili sme, ako ľahko a rýchlo sa pomocou bežne dostupných nástrojov dá identifikovať nielen miesto na fotografii, ale aj presné miesto, kde bola fotografia vyhotovená. Niekoľko príkladov sme si aj prakticky vyskúšali a bolo to veľmi zaujímavé.

Workshop Bezpečnosť systémov na správu obsahu webových sídel priblížil tieto systémy z hľadiska bezpečnosti. Možnosti ich zneužitia sú veľmi časté a dejú sa s využitím rôznych bezpečnostných zraniteľností. Súčasťou workshopu bola aj ukážka jednoduchého útoku na najčastejšie používaný CMS – WordPress.

Ďalší workshop bol zameraný na Webové prehliadače z pohľadu dátovej analýzy. Posvietili sme si na forenznú analýzu webových prehliadačov a na údaje, ktoré webové prehliadače uchovávajú. Lektorka nám ukázala prácu s údajmi z prehliadača v databázach a ako možno získať informácie o aktivitách používateľa.

Na workshope Sociálne inžinierstvo sme sa učili, ako sa chrániť pred rafinovanými technikami manipulácie, ktoré zneužívajú ľudí pre dosiahnutie zisku. Predstavili sme si rôz-ne typy útokov sociálneho inžinierstva, od phishingu a spearphishingu až po vishing a baiting. Získali sme predstavu o tom, aké psychologické slabosti útočníci zneužívajú a ako im môžeme efektívne čeliť.

Podujatie sme zakončili pizzou a poučno-zábavným kvízom. Náš Dávid z 3.Ag sa opäť umiestnil na stupni víťazov. Blahoželáme mu k výhre.

Celému tímu CSIRT-UPJŠ ďakujeme za realizáciu tohto bezpečnostného podujatia, kde sa vždy dozvieme veľa nových informácií a kde sa so žiakmi vždy radi vraciame.