Archívy ESET - 3Digital.sk

Na titulnej fotografii zľava: Ján Kontrady (CSIRT), Henrich Slezák (CSIRT), Mário Lelovský (ITAS), Marek Zeman (Tatrabanka) a Miro Drobný (eSlovensko)

BRATISLAVA, 4.5.2019 – V priestoroch Twin City v Bratislave sa konala tlačová konferencia asociácie ITAS, ktorej sa okrem Mária Lelovského, 1. viceprezidenta asociácie, zúčastnili aj zástupcovia Tatrabanky, CSIRTu a eSlovenska. Predmetom konferencie bolo predstavenie projektu kry-sa.sk, jeho cieľov a zámerov.

Pozvanie na tlačovú konferenciu sme prijali za tituly 3Digital.sk, UnitedLife.sk, Striz.sk a PCSpace.sk. Prinášame obsah konferencie rozdelený do bodov.

Podstatou projektu kry-sa.sk je informovať verejnosť o tom, ako predísť kybernetickým útokom v praxi

Hacknutie smartfónu v priamom prenose

Priamo na tlačovke prezentér Ján Kontrady (CSIRT.sk) ukázal, ako jednoducho sa dá hacknuť Android telefón prostredníctvom aplikácie s mapami a navigáciou. Dokáže napríklad jedným príkazom stiahnuť všetky esemesky, hovory a podobne.
Hacker tiež môže spustiť kameru telefónu bez toho, aby o tom majiteľ mobilu vedel.
Problémom pomysleného používateľa bolo, že používateľ dal aplikácii všetky povolenia a nepoužíva v mobile žiadnu kybernetickú ochranu

Mário Lelovský, ITAS

Podľa Lelovského sa za posledných 10 rokov všetko zmenilo. Počítače máme pri sebe neustále a tak sa k nim správame – nedávame si pozor
Každý si chráni svoje zdravie, ale nie o dáta v mobile
Súčasťou IT Fitness testu je aj test o povedomí kybernetickej bezpečnosti, každý rok sú tieto výsledky najslabšie spomedzi všetkých ostatných okruhov, čo je alarmujúce.
Aktualizácia stránky kry-sa.sk prebehne v septembri s novými funkciami
Identifikovali sa najrizikovejšie skupiny používateľov, sú nimi deti, seniori, školy, malé firmy, ale aj organizácie. Podnikatelia sú podľa Lelovského zavalení administratívou a nemajú čas a priestor na kyberbezpečnosť

Univerzálny návod, ako sa vyhnúť ohrozeniam na internete

Henrich Slezák z bezpečnostnej inštitúcie CSIRT.sk

Podľa Henricha Slezáka Slovensko nie je pre hackerov nezaujímavé, ale hackeri používajú skôr hromadné útoky, v ktorých krajina nehrá úlohu. CSIRT sedí na úrade predsedu vlády, jeho klientelou je verejná správa, ústredné orgány, prevádzkovatelia IT služieb a podobne.
CSIRT vykonáva detekciu incidentov, varovania, riešenia, ale aj forenznú analýzu incidentov a prevenciu pred podobnými útokmi. Súčasťou práce jednotky je aj vzdelávanie a budovanie povedomia. Organizácie majú podľa Slezáka dobré technické zabezpečenie, ale málo dobre vyškolených pracovníkov
CSIRT vykonáva aj tzv. penetračné testy, interné aj externé, kedy sa snaží zámerne hacknúť systém vybranej organizácie. Súčasťou je aj simulácia pishingu, ktorou sa snaží odhaliť schopnosť jednotlivých pracovníkov čeliť kybernetickým útokom.

Naše otázky na pána Slezáka

- Spolupracujete s niektorou veľkou bezpečnostnou spoločnosťou?
  Áno, CSIRT spolupracuje s ESETom. Jedná o spoluprácu, ktorá je založená na vzájomnej výpomoci v prípadoch, kedy je potrebná, jedná sa o poskytovanie konzultácií s konkrétnymi odborníkmi.
- Máte skúsenosť s kryptoransomvérom na Slovensku?
  Možno ste počuli o tom, že ransomvérom bola napadnutá nitrianska nemocnica. Na riešení tohto prípadu som ale osobne nepracoval. Ja som sa zatiaľ s napadnutím slovenskej organizácie kryptoransomvérom zatiaľ nestretol.
- Rozumiem, je ale predsa len niečo, čo by ste odporúčali organizáciám, aby spravili ako prevenciu pred takýmto útokom?
  Myslím, že najlepším riešením je zálohovanie. Samozrejme, že na offline úložisko, ktoré nie je pripojené na sieť, pretože v prípade útoku by sa zašifrovali aj tieto dáta. Ak je všetko priebežne zálohované, nemusíte sa báť vydierania, pretože máte všetko uložené aj inde. Okrem toho je potrebné šifrovať dáta, pretože ak vám potom niekto tieto údaje získa, nebudete sa musieť obávať ich zneužitia, lebo ich útočník nebude vedieť dešifrovať.

Marek Zeman, Tatrabanka, vedúci oddelenia bezpečnosti

Marek Zeman tvrdí, že kry-sa.sk je pre banku veľmi zaujímavý projekt, pretože má za cieľ ochraňovať bežných ľudí.

- Jedným z cieľov Tatrabanky je motivovať deti na základných a stredných školách, aby učili používať moderné technológie napríklad starých rodičov tak, aby to pochopili aj oni;
- Bezpečnostné povedomie ľudí údajne nestíha reagovať na rýchlosť vývoja nových technológií
- Nadácia Tatrabanky v uvedenom kontexte podporuje bezpečnostné a technologické startupy
- Ďalej vychováva mladých lídrov cez organizáciu Nexteria
- Význam projektu kry-sa.sk nachádza aj v priamom kontakte rodičov s deťmi, aby vedeli reagovať napr. na zvláštne správanie detí, aby rozumeli tomu, že aj v kybernetickom svete je šikana alebo obťažovanie reálnym problémom

Miro Drobný, riaditeľ a zakladateľ eSlovensko

- Snaha o zvýšenie bezpečnosti slovenského internetu začala projektmi ako zodpovedne.sk, pomoc.sk, nehejtuj.sk, nezavislost.sk, bezinternetu.sk a tiež stopline.sk. Stopline.sk je centrum pre nahlasovanie nevhodného obsahu na internete, napríklad pedofilného contentu. Za minulý rok stránka prijala rekordných až 10-tisíc oznámení.
- Priklad zo Slovenska – sledovaný pedofil za rok oslovil až 1 400 neplnoletých dievčat, jedná sa teda o veľmi vážne záležitosti. Prax ukazuje, že najzraniteľnejší z hľadiska sexuálneho zneužitia sú chlapci. Skúsenému pedofilovi trvá asi iba 40 sekúnd, aby úspešne oslovil chlapca prostredníctvom internetu, pričom pri dievčati sa jedná o celé dni.
- eSlovensko momentálne pripravuje celovečerný film s názvom Kto je ďalší?, ktorý je pokračovateľom veľmi úspešného prechádzajúceho projektu Ovečky. Film bude premietaný v slovenských kinách od 22. augusta 2019 a bude upozorňovať na hrozby súvisiace so slobodou na internete, ako aj nachádzať riešenia pre zvýšenie bezpečnosti jednotlivcov. V porovnaní s Ovečkami bude film určený pre osoby staršie ako 12 rokov.

„Slováci sú v šoku, našli spôsob ako kupovať najnovšie iPhony za 1€!“

„Spravila iba jednu vec a teraz zarába 12 000 € denne bez práce. Ako to spravila?“

„Bankári ho nenávidia: prišiel na to, ako ľahko zarobiť bez práce tisíce eur!“

„Vyhrali ste nový telefón iPhone X! Kliknite pre zobrazenie výhry!“

„Našiel spôsob ako prekabátiť hrací automat, kasína sú bezradné!“

„Slobodné matky vo vašom okolí sa chcú s vami stretnúť. Revolučná slovenská stránka.“

Podobných senzačných nadpisov nájdete na internete stovky. Sú dokonca preložené do slovenčiny, i keď často veľmi nešťastne, s gramatickými chybami a nesprávnym slovosledom. S týmito reklamami sme sa stretli už všetci a je skoro šokujúce, že ľudia na ne skutočne klikajú so zámerom zistiť viac informácií. Nemusíte navštevovať pornostránky a konšpiračné weby, tieto reklamy sú doslova všade. Ako je to vôbec možné?

Zadávatelia podvodnej reklamy sú dnes mimoriadne vynaliezaví a sú schopní aktualizovať vizuál a text reklamy v priebehu veľmi krátkej doby po tom, čo ich pôvodnú reklamu spoločnosť prevádzkujúca inzertné priestory zakázala.

Čo vás čaká, keď na reklamu kliknete?

Eventuálnych problémov spojených s návštevou podvodnej webstránky je hneď niekoľko. Niektoré sľubujú skvelú prácu z domu za tisíce, iné vás chcú zlákať na kúpu medicíny, ďalšie z vás chcú ťahať peniaze za rôznorodý tovar, napríklad tie slávne iPhony za jedno euro.

Na prvý pohľad si možno poviete, že keď na reklamný banner kliknete a žiadnu z ponúk nevyužijete, nič sa vám nestane. Veď nikde nezadáte údaje zo svojej debetnej a kreditnej karty a nikde sa nezaregistrujete. Napriek tomu ste vstúpili do obrovského rizika už len tým, že ste na reklamu klikli.

Podvodné webstránky avizované pútavými reklamami fungujú napríklad aj nasledovnými spôsobmi:

po kliknutí na banner vám otvorí webstránka so škodlivým kódom, ktorý nevedomky stiahnete do počítača alebo mobilu. Zvyčajne sa jedná o takzvaný malvér, ktorý vám vie spôsobiť obrovské problémy, finančné i súkromné. Napríklad tento softvér z vášho e-mailového konta rozpošle na všetky kontakty správy z nevhodným obsahom, prípadne bude žiadať o zaslanie peňazí na niektorí podvodný účet v banke.
budete obeťou zberačov údajov z kreditných a debetných kariet. Ak sa rozhodnete niektorý z produktov zakúpiť, budete musieť zadať údaje zo svojej karty pre zrealizovanie obchodu. Je celkom nepodstatné, či budete platiť jedno euro alebo sto. Podvodník získa všetky údaje z vašej karty k tomu, aby ju mohol využiť na vlastné obohatenie. Ak máte denný limit v banke nastavený na dvetisíc eur, potom vám strhne všetky.
zneužitie digitálnej identity je pomerne nový fenomén, ale pritom veľmi nebezpečný. Vaša identita môže byť odhalená a prístupnená komukoľvek na druhej strane iba vďaka tomu, že navštívite nesprávnu webstránku.
podvodná stránka je určená pre rozširovanie ransomvéru, teda programu, ktorý vám zablokuje počítač a potom žiada výkupné v hodnote desiatok až stoviek eur. Ak aj tieto peniaze zaplatíte, nebudete mať garanciu, že o dva dni sa to isté nestane opäť.
podvodná stránka určená k šíreniu kódov na ťaženie bitcoinov. Jedná sa o relatívne bezpečnú formu zneužitia návštevníka, ale stále nelegálnu. Do počítača sa vám po navštívení webstránky nainštaluje utajený program, pomocou ktorého hacker ťaží bitcoiny, prípadne iné digitálne meny. Vám síce nespraví nič, ale bude zneužívať váš počítač na počítanie náročných výpočtov vedúcich k získavaniu bitcoinov.

Ako sa chrániť?

Spôsobov, ako sa chrániť pred prípadnými útokmi hackerov, je hneď niekoľko. V prvom rade by ste mali mať v mobile, tablete a počítači nainštalovaný jeden antivírusový a antimalvérový program (napríklad ESET, Kaspersky Lab, Avast, AVG a podobné). V druhom rade by ste sa mali naučiť vyhýbať reklamám, ktoré vás vyzývajú k akcii s cieľom získať produkt za podozrivo nízku cenu alebo dokonca zarobiť. Nikto vám nedá peniaze iba za to, že niekde kliknete.

Základným predpokladom pre ochranu pred podobnými stránkami je zbaviť sa zbytočnej naivity a naučiť sa aspoň zdravej miere ostražitosti.

3Digital.sk

Recenzie mobilov, notebookov, tlačiarní a elektroniky

Archív značiek: ESET

Slovensko ide učiť ľudí, sa ako sa brániť útokom na internete. ITAS spúšťa projekt kry-sa.sk