Sociálne inžinierstvo a princípy presviedčania

FOTO: pixabay.com/gabrielle_cc

Už tradične sa za jeden z najnebezpečnejších a zároveň najčastejších vektorov útokov považuje phishing. Táto forma sociálneho inžinierstva ide cestou najmenšieho odporu a zneužíva najslabší článok každého bezpečnostného systému – človeka. Hoci existujú technologické riešenia, ktorých snahou je zamedziť takýmto správam, aby sa dostali k adresátovi, nie vždy sa to podarí. Tobôž  nie ak správa prichádza z dôveryhodného účtu, nad ktorým útočník prevzal kontrolu. Efektívna obrana preto v konečnom dôsledku závisí len a len od bezpečnostného povedomia a návykov adresáta.

Pokračovať v čítaní: Sociálne inžinierstvo a princípy presviedčania

Budúcnosť kybernetickej obrany na Slovensku: medzi aktivitou a pasivitou

FOTO: flickr.com/U.S. Army Cyber Command/Staff Sgt. George Davis

Na Slovensku v súčasnosti prebieha Audit informačnej bezpečnosti, ktorý má za cieľ podporiť prípravu akčného plánu v boji proti hybridným hrozbám a tiež nových strategických dokumentov SR. Jeho hlavnou slabinou je však, že sa obmedzuje len na informačné (vplyvové) operácie, teda šírenie dezinformácií, propagandy a ovplyvňovanie verejnej mienky. Hoci ide o dôležitú a aktuálnu tému, takáto iniciatíva musí už len z podstaty jej názvu reflektovať nielen kognitívnu (ak už teda preberá ruský a čínsky koncept informačnej bezpečnosti), ale aj tú kybernetickú stránku.

Týmto textom chcem preto vyplniť vzniknutú „dieru na trhu“ a zamyslieť sa nad tým, kam by mala smerovať kybernetická stratégia, resp. obrana Slovenska v budúcich rokoch. Čím ďalej, tým viac štátov sa totiž uchyľuje k „zbrojeniu“ v kybernetickom priestore, zatiaľ čo zhoda na výklade medzinárodného práva stále v tomto ohľade absentuje a metafora „divokého západu“ sa tak stáva reálnou praxou.

Pokračovať v čítaní: Budúcnosť kybernetickej obrany na Slovensku: medzi aktivitou a pasivitou

Ako sa triezvo pozerať na prípad Huawei a v čom spočíva jeho riešenie

FOTO: flickr.com/Kārlis Dambrāns

Meno čínskeho telekomunikačného giganta Huawei sa od nástupu Donalda Trumpa objavuje na titulkách novín minimálne raz za týždeň a debata o bezpečnosti a roli jeho produktov v mobilných sieťach piatej generácie neušla pozornosti už ani laickej verejnosti. V tomto texte preto nebudem zbytočne rozpitvávať to, čo viedlo k týmto pochybnostiam a čo už každý minimálne tuší. Práve naopak. Túto debatu chcem zasadiť do širšieho geopolitického kontextu a upozorniť na to, že dopyt po zákaze cenovo dostupnejších 5G produktov od Huawei je viac politicky motivovaný než bezpečnostne.

Ak sa Slovensko nemá nechať vtiahnuť do nejakej obchodnej hry (slovami bývalého premiéra Pellegriniho), musí zaujať triezvy postoj, ktorý vyváži bezpečnostný, politický ale aj ekonomický rozmer tohto problému. To však bude možné, len pokiaľ do debaty začleníme aj tretiu nezávislú stranu, ktorá potvrdí alebo vyvráti naše pochybnosti.

Pokračovať v čítaní: Ako sa triezvo pozerať na prípad Huawei a v čom spočíva jeho riešenie

COVID-19 #1.2: Tipy, ako rozpoznať phishingový e-mail a podvod

FOTO: Viliam Kaliňák

V minisérií COVID-19 vám predstavím základné informácie o prebiehajúcich phishingových kampaniach a podvodoch a poradím, ako rozpoznať podvrhnuté správy a webstránky, bezpečne narábať s dôvernými dátami na svojich domácich zariadeniach, zabezpečiť online komunikáciu či vyhnúť sa iným problémom, s ktorými sa môžete pri práci z domu stretnúť.

Prvý článok som venoval informáciám o prebiehajúcej phishingovej kampani a tzv. Business Email Compromise (BEC) podvodoch, s ktorými sa na internete určite stretnete. Popísal som ich charakteristické znaky, predstavil súčasnú situáciu a prípady na Slovensku a vysvetlil, prečo by ste mali dbať o svoju kybernetickú ochranu.

V tomto článku sa pozriem na phishingové e-maily a podvody podrobnejšie a na ukážkach z konkrétnych prípadov ukážem, ako ich rozpoznať.

Pokračovať v čítaní: COVID-19 #1.2: Tipy, ako rozpoznať phishingový e-mail a podvod

COVID-19 #1.1: Informácie o phishingovej kampani a BEC podvodoch

FOTO: Viliam Kaliňák

V minisérií COVID-19 vám predstavím základné informácie o prebiehajúcich phishingových kampaniach a podvodoch a poradím, ako rozpoznať podvrhnuté správy a webstránky, bezpečne narábať s dôvernými dátami na svojich domácich zariadeniach, zabezpečiť online komunikáciu či vyhnúť sa iným problémom, s ktorými sa môžete pri práci z domu stretnúť.

Prvý článok venujem informáciám o prebiehajúcej phishingovej kampani a tzv. Business Email Compromise (BEC) podvodoch, s ktorými sa na internete určite stretnete. Popíšem ich charakteristické znaky, predstavím súčasnú situáciu a prípady na Slovensku a vysvetlím, prečo by ste mali dbať o svoju kybernetickú ochranu.

Pokračovať v čítaní: COVID-19 #1.1: Informácie o phishingovej kampani a BEC podvodoch

Čo sľubujú politické strany pre kybernetickú bezpečnosť štátu pred voľbami?

FOTO: Viliam Kaliňák

Vybral som pre vás sľuby len tých strán, ktoré sa podľa posledného prieskumu agentúry AKO zo 14. februára 2020 dostali nad 5% hranicu zvoliteľnosti do parlamentu. Strany sú zoradené podľa čísla, s ktorým pôjdu do volieb.

Sloboda a Solidarita

Strana Sloboda a Solidarita verí, že bezpečnostná a obranná politika SR musí popri spojeneckom ukotvení SR reflektovať aj hybridné hrozby či kybernetické útoky. Pre oblasť kybernetickej bezpečnosti sa však v rámci celého jej volebného programu ušiel len jediný bod, v ktorom strana tvrdí, že:

„Stransparentníme akvizície a opatrenia v rámci kybernetickej obrany zdieľaním zodpovednosti za túto oblasť v súčasnosti výlučne v rukách Vojenského spravodajstva aj na jednu z civilných zložiek MO SR.“

Pokračovať v čítaní: Čo sľubujú politické strany pre kybernetickú bezpečnosť štátu pred voľbami?

Credential stuffing alebo prečo byť pri registrácii kreatívny

FOTO: Viliam Kaliňák

Rozsiahle databázy, ktoré sa dostanú na internet môžu obsahovať vaše meno, adresu, telefónne číslo, číslo kreditnej karty, ale aj email a prihlasovacie mená a heslá. Podľa posledného reportu Risk Based Security bolo len za rok 2018 nahlásených zhruba 6 500 takýchto únikov, ktoré viedli k odhaleniu vyše piatich miliárd záznamov. Z nich až 57 percent obsahovali heslá.

Práve tieto prihlasovacie údaje z rozsiahlych databáz dali vzniknúť útoku menom credential stuffing, ktorý nahrádza zaužívané útoky hrubou silou a tzv. sprejovanie hesiel.

Pokračovať v čítaní: Credential stuffing alebo prečo byť pri registrácii kreatívny

O americkej politike kyberodstrašovania a útokoch na Rusko

FOTO: Viliam Kaliňák

New York Times tvrdí, že americké Kybernetické velenie armádnych síl (CYBERCOM) umiestnilo malvéry do ruskej rozvodnej siete. Ide vraj o súčasť opatrení, ktorými chce americká vláda reagovať na dlhoročné problémy s Moskvou v kyberpriestore. Alebo ako povedal prezidentov poradca John Bolton, ide o spôsob ako „povedať Rusku alebo komukoľvek inému, kto je zapletený do kybernetických operácií proti nám, že za to zaplatia“.

Tento prechod do ofenzívy nie je vzhľadom na americké skúsenosti a svojskú politiku prezidenta Trumpa až taký prekvapivý. Jeho predchodca Barack Obama zvolil defenzívnejší postoj zameraný na obranu kritickej infraštruktúry, medzinárodnú spoluprácu a posilňovanie obranyschopnosti súkromného sektora. Nič z toho však nedokázalo odstrašiť útočníkov od toho, aby nenapádali rôzne vládne úrady, banky a súkromné spoločnosti, nenarušili priebeh volieb alebo nevynášali utajované informácie.

Pokračovať v čítaní: O americkej politike kyberodstrašovania a útokoch na Rusko

Kauza čínskeho čipu: pravda alebo fikcia?

Foto: Viliam Kaliňák

Vo štvrtok 4. októbra 2018 vyšiel v renomovanej agentúre Bloomberg článok, v ktorom Jordan Robertson a Michael Riley odhalili „The Big Hack“ – teda nový spôsob, akým sa čínska vláda údajne snažila dostať do systémov viacerých amerických spoločností. Mali medzi nimi byť aj Amazon a Apple. Heknutie spočívalo v narušení reťazca dodávateľov.

Podľa Bloombergu bol v čínskej továrni do matičnej dosky zakomponovaný maličký čip, nie väčší ako špička naostrenej ceruzky. Takto upravenú dosku následne odoslali americkej firme Supermicro, ktorá ich namontovala do serverov určených na ďalší predaj. Na pikantnosti prípadu dodala informácia, že zopár týchto serverov si kúpil aj Amazon, ktorý mal s ich pomocou zabezpečiť jeden z vládnych projektov. K odhaleniu „infikovaných“ serverov malo dôjsť už pred troma rokmi, keď boli servery pred spustením tohto projektu odoslané na analýzu.

Pokračovať v čítaní: Kauza čínskeho čipu: pravda alebo fikcia?