CyberSecurity Day pre ZŠ na GKM

Laco
26 Oct 2024
workshopy cybersecday osint sociálne_inžinierstvo

Október je Európsky mesiac kybernetickej bezpečnosti a tak nie je núdza o mnohé aktivity: prednášky, workshopy, súťaže a osvetové kampane. Kúsok z tohto všetkého sme mohli zažiť aj v piatok 25.10.2024 na košickom Sídlisku KVP. V priestoroch Gymnázia sv. Košických mučeníkov sa konal CyberSecurity Day pre ZŠ, v poradí už tretíkrát. Túto milú akciu organizuje KyberTím GKM v spolupráci s univerzitným bezpečnostným tímom CSIRT-UPJŠ a pozvanými externými lektormi. V porovnaní s minulým rokom stúpla aj účasť o niekoľko škôl, učiteľov aj žiakov, a tak sme sa stretli so 64 účastníkmi z 15 škôl.

Počas workshopu

Po pozitívnych ohlasoch na minuloročné workshopy pre žiakov o vyhľadávaní informácií v otvorených zdrojoch, som tento rok dostal príležitosť prejsť niečo podobné s učiteľmi. A tak sme počas necelých dvoch hodín skúšali rôzne spôsoby vyhľadávania informácií a zhovárali sa o IP adresách, sociálnych sieťach a sociálnom inžinierstve. Ukazovali sme si praktické príklady, ako sa o sebe a o svojich zariadeniach dozvedieť to, čo môže zistiť aj útočník pri príprave na útok. Nazreli sme do minulosti v archíve webových stránok. Podľa výrezu z fotky sme zisťovali miesto a čas, kde a kedy bola odfotená. Videli sme, čo sa môže stať, keď sa pri používaní sociálnych sietí neriadime starým známym “dvakrát meraj a raz rež”. Ku tomuto pridávam zopár sľúbených odkazov:

Čo všetko a ako rýchlo sa dá zistiť o ľuďoch, sme si ukázali aj na videu s “mentalistom”, ktorý zdanlivo vie čitať myšlienky.

Pridali sme si aj ukážku vishingu - forma sociálneho inžinierstva podobne ako phishing, ale využíva sa podvodné telefonovanie.

A aby to nebolo všetko len zo vzdialených krajín, dajme si aj jeden prípad od našich susedov. Pozrite si najprv túto ukážku z odovzdávania Českého leva:

Tak ako, bol to teda Jim Carrey, alebo nie? Deň po slávnostnom ceremoniáli Česká filmová a televízna akadémia (ČFTA) potvrdila, že šlo o skutočného Jima Carreyho. Ako sa ale neskôr ukázalo, celé to bol jeden krásny príklad sociálneho inžinierstva, ktoré “spískal” český internetový producent Kazma Kazmitch vo svojej One Man Show.

Keď už sme spomenuli Kazmu, požičiam si jeho úvodné slová k pesničke Cizí zeď o komentároch na sociálnych sieťach, ktorá má okolo 50 miliónov pozretí na rôznych platformách a ktorá bola súčasťou osvetovej kampane 1/10 na pomoc obetiam dopravných nehôd. Taktiež nám pripomína, že všetko, čo vidíme, nemusí byť vždy také, ako sa zdá - takže aj keď to spočiatku vyzerá ako veľmi zlý fór, môže to byť len súčasť väčšieho plánu. A teraz už tie spomínané úvodné slová: “Žijeme v dobe Internetu. Vďaka sociálnym sieťam môže dnes ktokoľvek komentovať čokoľvek. V histórii ľudsťva nebolo nikdy jednoduchšie niekomu ublížiť, než práve dnes. Internetové hrdinstvo, kritika a hejt sa stali symbolmi našej doby.” A od roku 2018 títo internetoví hrdinovia dostali do rúk ďalšie nástroje v podobe umelej inteligencie schopnej ohýbať realitu. Dajme si posledné dve videoukážky tohto blogu:

Prejdime ale na niečo pozitívnejšie. Na workshope aj tu vyššie sme videli viacero ukážok. Videli sme, ako môže vyzerať sociálne inžinierstvo, falošné videá. Zrazu to nie je iba niečo vzdialené. Kyberbezpečnosť sa týka každého z nás. A čo s tým môžeme urobiť, je šíriť osvetu. Na niektorých prednáškach zvyknem študentom hovoriť: povedzte to aj svojej babke.

Na záver posledných pár odkazov na materiály, ktorú sa dajú použiť vo vyučovaní aj pri rozhovore so spolužiakmi, mladšími súrodencami, rodičmi alebo starými rodičmi - napokon, aj jedna z aktivít v príručke nižšie má názov: Nauč svoju babku používať Facebook.

Fotka z môjho workshopu pre učiteľov bola prevzatá z článku CZŠ Belá nad Cirochou.

top