Archív značiek: ITAS

Slovensko ide učiť ľudí, sa ako sa brániť útokom na internete. ITAS spúšťa projekt kry-sa.sk

Pridaj komentár

Na titulnej fotografii zľava: Ján Kontrady (CSIRT), Henrich Slezák (CSIRT), Mário Lelovský (ITAS), Marek Zeman (Tatrabanka) a Miro Drobný (eSlovensko)

BRATISLAVA, 4.5.2019 – V priestoroch Twin City v Bratislave sa konala tlačová konferencia asociácie ITAS, ktorej sa okrem Mária Lelovského, 1. viceprezidenta asociácie, zúčastnili aj zástupcovia Tatrabanky, CSIRTu a eSlovenska. Predmetom konferencie bolo predstavenie projektu kry-sa.sk, jeho cieľov a zámerov.

Pozvanie na tlačovú konferenciu sme prijali za tituly 3Digital.sk, UnitedLife.sk, Striz.sk a PCSpace.sk. Prinášame obsah konferencie rozdelený do bodov.

 

Podstatou projektu kry-sa.sk je informovať verejnosť o tom, ako predísť kybernetickým útokom v praxi

 

Hacknutie smartfónu v priamom prenose

  • Priamo na tlačovke prezentér Ján Kontrady (CSIRT.sk) ukázal, ako jednoducho sa dá hacknuť Android telefón prostredníctvom aplikácie s mapami a navigáciou. Dokáže napríklad jedným príkazom stiahnuť všetky esemesky, hovory a podobne.
  • Hacker tiež môže spustiť kameru telefónu bez toho, aby o tom majiteľ mobilu vedel.
  • Problémom pomysleného používateľa bolo, že používateľ dal aplikácii všetky povolenia a nepoužíva v mobile žiadnu kybernetickú ochranu

 

Mário Lelovský, ITAS

  • Podľa Lelovského sa za posledných 10 rokov všetko zmenilo. Počítače máme pri sebe neustále a tak sa k nim správame – nedávame si pozor
  • Každý si chráni svoje zdravie, ale nie o dáta v mobile
  • Súčasťou IT Fitness testu je aj test o povedomí kybernetickej bezpečnosti, každý rok sú tieto výsledky najslabšie spomedzi všetkých ostatných okruhov, čo je alarmujúce.
  • Aktualizácia stránky kry-sa.sk prebehne v septembri s novými funkciami
  • Identifikovali sa najrizikovejšie skupiny používateľov, sú nimi deti, seniori, školy, malé firmy, ale aj organizácie. Podnikatelia sú podľa Lelovského zavalení administratívou a nemajú čas a priestor na kyberbezpečnosť

 

Univerzálny návod, ako sa vyhnúť ohrozeniam na internete

Henrich Slezák z bezpečnostnej inštitúcie CSIRT.sk

  • Podľa Henricha Slezáka Slovensko nie je pre hackerov nezaujímavé, ale hackeri používajú skôr hromadné útoky, v ktorých krajina nehrá úlohu. CSIRT sedí na úrade predsedu vlády, jeho klientelou je verejná správa, ústredné orgány, prevádzkovatelia IT služieb a podobne.
  • CSIRT vykonáva detekciu incidentov, varovania, riešenia, ale aj forenznú analýzu incidentov a prevenciu pred podobnými útokmi. Súčasťou práce jednotky je aj vzdelávanie a budovanie povedomia. Organizácie majú podľa Slezáka dobré technické zabezpečenie, ale málo dobre vyškolených pracovníkov
  • CSIRT vykonáva aj tzv. penetračné testy, interné aj externé, kedy sa snaží zámerne hacknúť systém vybranej organizácie. Súčasťou je aj simulácia pishingu, ktorou sa snaží odhaliť schopnosť jednotlivých pracovníkov čeliť kybernetickým útokom.

Naše otázky na pána Slezáka

    • Spolupracujete s niektorou veľkou bezpečnostnou spoločnosťou?
      Áno, CSIRT spolupracuje s ESETom. Jedná o spoluprácu, ktorá je založená na vzájomnej výpomoci v prípadoch, kedy je potrebná, jedná sa o poskytovanie konzultácií s konkrétnymi odborníkmi.
    • Máte skúsenosť s kryptoransomvérom na Slovensku?
      Možno ste počuli o tom, že ransomvérom bola napadnutá nitrianska nemocnica. Na riešení tohto prípadu som ale osobne nepracoval. Ja som sa zatiaľ s napadnutím slovenskej organizácie kryptoransomvérom zatiaľ nestretol.
    • Rozumiem, je ale predsa len niečo, čo by ste odporúčali organizáciám, aby spravili ako prevenciu pred takýmto útokom?
      Myslím, že najlepším riešením je zálohovanie. Samozrejme, že na offline úložisko, ktoré nie je pripojené na sieť, pretože v prípade útoku by sa zašifrovali aj tieto dáta. Ak je všetko priebežne zálohované, nemusíte sa báť vydierania, pretože máte všetko uložené aj inde. Okrem toho je potrebné šifrovať dáta, pretože ak vám potom niekto tieto údaje získa, nebudete sa musieť obávať ich zneužitia, lebo ich útočník nebude vedieť dešifrovať.

 

Marek Zeman, Tatrabanka, vedúci oddelenia bezpečnosti

  • Marek Zeman tvrdí, že kry-sa.sk je pre banku veľmi zaujímavý projekt, pretože má za cieľ ochraňovať bežných ľudí.
    • Jedným z cieľov Tatrabanky je motivovať deti na základných a stredných školách, aby učili používať moderné technológie napríklad starých rodičov tak, aby to pochopili aj oni;
    • Bezpečnostné povedomie ľudí údajne nestíha reagovať na rýchlosť vývoja nových technológií
    • Nadácia Tatrabanky v uvedenom kontexte podporuje bezpečnostné a technologické startupy
    • Ďalej vychováva mladých lídrov cez organizáciu Nexteria
    • Význam projektu kry-sa.sk nachádza aj v priamom kontakte rodičov s deťmi, aby vedeli reagovať napr. na zvláštne správanie detí, aby rozumeli tomu, že aj v kybernetickom svete je šikana alebo obťažovanie reálnym problémom

 

Miro Drobný, riaditeľ a zakladateľ eSlovensko

    • Snaha o zvýšenie bezpečnosti slovenského internetu začala projektmi ako zodpovedne.sk, pomoc.sk, nehejtuj.sk, nezavislost.sk, bezinternetu.sk a tiež stopline.sk. Stopline.sk je centrum pre nahlasovanie nevhodného obsahu na internete, napríklad pedofilného contentu. Za minulý rok stránka prijala rekordných až 10-tisíc oznámení.
    • Priklad zo Slovenska – sledovaný pedofil za rok oslovil až 1 400 neplnoletých dievčat, jedná sa teda o veľmi vážne záležitosti. Prax ukazuje, že najzraniteľnejší z hľadiska sexuálneho zneužitia sú chlapci. Skúsenému pedofilovi trvá asi iba 40 sekúnd, aby úspešne oslovil chlapca prostredníctvom internetu, pričom pri dievčati sa jedná o celé dni.
    • eSlovensko momentálne pripravuje celovečerný film s názvom Kto je ďalší?, ktorý je pokračovateľom veľmi úspešného prechádzajúceho projektu Ovečky. Film bude premietaný v slovenských kinách od 22. augusta 2019 a bude upozorňovať na hrozby súvisiace so slobodou na internete, ako aj nachádzať riešenia pre zvýšenie bezpečnosti jednotlivcov. V porovnaní s Ovečkami bude film určený pre osoby staršie ako 12 rokov.

 

5 dôvodov, prečo je IT Fitness Test dobrým projektom

Pridaj komentár

Minulý týždeň IT Asociácia Slovenska za účasti ministra školstva Petra Plavčana a podpredsedu vlády Petra Pellgriniho uviedla nový IT Fitness Test pre rok 2017. Ten minuloročný vraj poukázal na nedostatky mládeže, ale aj pedagógov a novinárov v otázke ich digitálnej gramotnosti. ITAS aj naďalej apeluje na to, aby sa Slovensko aktívne snažilo zvyšovať úroveň digitálnej gramotnosti a počítačových zručností, pričom svoj komplexný IT Fitness Test ponúka celkom zadarmo.

 

Prvé testovanie žiakov pomocou testu IT Fitness prebehlo už 4.4.2017. Test si však môže spraviť ktokoľvek bez ohľadu na vek a pracovnú pozíciu. Dodnes sa otestovalo vyše 2820 ľudí s priemernou úspešnosťou nepriaznivých 54 percent. Lelovský z ITAS hovorí aj o tom, že hoci táto nízka úspešnosť vo veľkej miere reflektuje neskúsenosť s technológiami na Slovensku, zároveň je však IT Fitness test komplexný a náročný.

 

Celý test pozostáva z 30 otázok rozdelených do 6 kategórií:
• Internet;
• bezpečnosť a počítačové systémy;
• kolaboratívne nástroje a sociálne siete;
• kancelárske nástroje;
• komplexné úlohy;
• online marketing.

 

Tlačová konferencia ITAS, na ktorej bol uvedený IT Fitness test pre rok 2017 (foto: Erik Stríž)

V 6. ročníku bol obsah IT Fitness testu doplnený o oblasť webového resp. online marketingu vďaka spolupráci s rozsiahlou vzdelávacou platformou Digitálna garáž, ktorú na Slovensku a v ďalších krajinách Európy realizuje spoločnosť Google.“ uvádza ITAS vo svojej tlačovej správe k projektu.

 

Dôvody, prečo dať IT Fitness testu šancu a prečo je dobrý

#1 Je relevantný pri hľadaní práce

Mne osobne sa ako technologickému novinárovi projekt páči a sám som test absolvoval. To aj napriek tomu, že sa okrem písania aktívne živím aj aplikovaním moderných technológií do firiem a v nemalej miere aj online marketingu, čo by už samo o sebe malo svedčiť o mojich počítačových zručnostiach. Jeho absolvovanie a vyjadrenie úspešnosti v percentách sú teraz relevantnou a korektnou vizitkou mojich schopností.

Platí to aj pre každého iného človeka, ktorý by mal záujem doplniť svoj životopis o objektívny údaj hovoriaci o jeho počítačových zručnostiach. Pre potencionálneho zamestnávateľa môže byť výhodou už len samotné absolvovanie tohto testu a pri pohľade na výsledky tiež dôkazom o schopnostiach uchádzača o zamestnanie. Riaditeľka portálu Profesia.sk

 

#2 Zamestnávatelia ním môžu preveriť schopnosti budúcich a súčasných zamestnancov

Pre zamestnávateľov je IT Fitness ideálny spôsob, ako prakticky a univerzálne overiť schopnosti uchádzačov o zamestnanie, prípadne si preveriť schopnosti súčasných zamestnancov. Každá firma, ktorej zámerom je napredovať, musí považovať vzdelávanie svojich zamestnancov za jednu z priorít a pomocou tohto testu môžu túto prioritu napĺňať.

Platí to aj pre školy, ktoré takto môžu overiť napríklad aj vlastných pedagógov, či držia krok s dobou a vzdelávajú sa.

 

Výber z dvoch verzií testu: jedna je pre základné školy, druhá pre firmy, verejnosť, SŠ a VŠ. Screenshot z IT Fitness testu 2017

#3 Vytvorili ho odborníci a je aktuálny

Záber IT Fitness testu je naozaj široký. Venuje sa všetkému a už prvé otázky dokazujú, že je prepracovaný detailne a svedomito. Bol som dokonca prekvapený z toho, aká aktivita sa od testovaného vyžaduje. Nejde o žiadne klišé otázky, ale skutočne premyslené zadania, ktoré má testovaný splniť. Má síce na výber zo štyroch odpovedí, vyberať ich náhodne však nedáva šancu na úspech.

 

#4 Aj keď testovaný neuspeje, naučí sa nové veci

IT Fitness test je výborný spôsob, ako si osvojiť nové zručnosti, dokonca vo veľmi praktickej forme. Keď test od testovaného vyžaduje, aby na internete hľadal obrázok tučniaka a vyberal iba spomedzi clipartov, núti to človeka, aby hľadal riešenie. A ak ho nenájde, môže osloviť napríklad pedagóga alebo priateľa, aby mu s testom pomohol. Síce výsledok tohto testu už potom nebude celkom korektný, testovaný sa však naučí, ako riešiť zadania práce s internetom.

 

Screenshot z IT Fitness testu 2017

 

#5 Je zadarmo

Skutočnosť, že je IT Fitness úplne zadarmo, je asi najdôležitejší argument, prečo by ste ho mali vyskúšať aj na sebe samom, vo svojej firme alebo škole. Je do darček od IT Asociácie Slovenska, ktorý na jednej strane preveruje počítačové zručnosti národa, na druhej strane mu dáva praktické nástroje, ako môže svoje schopnosti kontrolovať a vylepšovať.

 

Stačí navštíviť webstránku www.itfitnesstest.sk, zaregistrovať sa a spustiť test.