Ako rozpoznať (ne)priateľa na internete

FOTO: pexels.com/cottonbro

V bežnom živote rozpoznávame známe osoby podľa ich vzhľadu alebo hlasu. Naopak, na identifikáciu neznámych osôb používame občianske preukazy, pasy alebo rodné čísla. V prípade virtuálneho sveta to ale tak ľahko nefunguje. Prezývka, e-mailová adresa ani profil na sociálnej sieti totiž nestačia na to, aby ste si mohli s istotou povedať, kto sedí na druhej strane. Tento problém dokonale vystihuje starý vtip, ktorý hovorí, že na internete nikto nevie, že ste pes. A presne to zneužívajú podvodníci, ktorí sa vydávajú za iné osoby.

V tomto článku vám ukážem jednoduchý trik, vďaka ktorému budete schopní rozpoznať svojho priateľa alebo kolegu v online komunikácii. Na prvý pohľad znie tento scenár možno trochu banálne. S množiacimi sa falošnými a ukradnutými účtami ho ale raz oceníte. Podvodníci totiž pri krádeži identity zabúdajú na jeden aspekt, ktorý ich prezrádza.

Pokračovať v čítaní: Ako rozpoznať (ne)priateľa na internete

V krátkosti k novele zákona o kybernetickej bezpečnosti

FOTO: wikimedia.org/Wizzard

Vláda schválila v stredu 24. februára novelizáciu zákona o kybernetickej bezpečnosti, ktorá by mala priniesť viacero zmien do právomocí Národného bezpečnostného úradu (NBÚ). Zaviesť by sa mala napríklad povinnosť poskytovať úradu súčinnosť v rámci kybernetickej bezpečnosti, automatizované zasielanie systémových informácií zo sietí a informačných systémov kritickej infraštruktúry, inštitút blokovania škodlivého obsahu a aktivít alebo certifikácia.

V tomto texte sa ale zameriam na právomoc, ktorá môže predstavovať z politického hľadiska problém v blízkej či vzdialenej budúcnosti. Ide o zákaz alebo obmedzenie používania niektorých produktov, procesov a služieb.

Pokračovať v čítaní: V krátkosti k novele zákona o kybernetickej bezpečnosti

Proti ransomvéru krok za krokom

FOTO: flickr.com/Christiaan Colen

Ryuk, Djvu, Maze, DoppelPaymer, CryptoLocker, Avaddon, Sodinokibi, GandCrab… v posledných rokoch sa ako keby s týmito škodlivým programami roztrhlo vrece. Najprv vám zašifrujú súbory na disku a následne od vás žiadajú peniaze. Pre prevádzkovateľov týchto ransomvérov je samozrejme oveľa výhodnejšie zaútočiť na súkromné firmy, ktoré si môžu v krajnom prípade dovoliť zaplatiť požadovanú sumu za dešifrovanie. To však ale neznamená, že táto hrozba obchádza bežných používateľov. Práve naopak. Tým vie spôsobiť ešte väčšie škody.

Pokračovať v čítaní: Proti ransomvéru krok za krokom

Sociálne inžinierstvo a princípy presviedčania

FOTO: pixabay.com/gabrielle_cc

Už tradične sa za jeden z najnebezpečnejších a zároveň najčastejších vektorov útokov považuje phishing. Táto forma sociálneho inžinierstva ide cestou najmenšieho odporu a zneužíva najslabší článok každého bezpečnostného systému – človeka. Hoci existujú technologické riešenia, ktorých snahou je zamedziť takýmto správam, aby sa dostali k adresátovi, nie vždy sa to podarí. Tobôž  nie ak správa prichádza z dôveryhodného účtu, nad ktorým útočník prevzal kontrolu. Efektívna obrana preto v konečnom dôsledku závisí len a len od bezpečnostného povedomia a návykov adresáta.

Pokračovať v čítaní: Sociálne inžinierstvo a princípy presviedčania

Budúcnosť kybernetickej obrany na Slovensku: medzi aktivitou a pasivitou

FOTO: flickr.com/U.S. Army Cyber Command/Staff Sgt. George Davis

Na Slovensku v súčasnosti prebieha Audit informačnej bezpečnosti, ktorý má za cieľ podporiť prípravu akčného plánu v boji proti hybridným hrozbám a tiež nových strategických dokumentov SR. Jeho hlavnou slabinou je však, že sa obmedzuje len na informačné (vplyvové) operácie, teda šírenie dezinformácií, propagandy a ovplyvňovanie verejnej mienky. Hoci ide o dôležitú a aktuálnu tému, takáto iniciatíva musí už len z podstaty jej názvu reflektovať nielen kognitívnu (ak už teda preberá ruský a čínsky koncept informačnej bezpečnosti), ale aj tú kybernetickú stránku.

Týmto textom chcem preto vyplniť vzniknutú „dieru na trhu“ a zamyslieť sa nad tým, kam by mala smerovať kybernetická stratégia, resp. obrana Slovenska v budúcich rokoch. Čím ďalej, tým viac štátov sa totiž uchyľuje k „zbrojeniu“ v kybernetickom priestore, zatiaľ čo zhoda na výklade medzinárodného práva stále v tomto ohľade absentuje a metafora „divokého západu“ sa tak stáva reálnou praxou.

Pokračovať v čítaní: Budúcnosť kybernetickej obrany na Slovensku: medzi aktivitou a pasivitou

Ako sa triezvo pozerať na prípad Huawei a v čom spočíva jeho riešenie

FOTO: flickr.com/Kārlis Dambrāns

Meno čínskeho telekomunikačného giganta Huawei sa od nástupu Donalda Trumpa objavuje na titulkách novín minimálne raz za týždeň a debata o bezpečnosti a roli jeho produktov v mobilných sieťach piatej generácie neušla pozornosti už ani laickej verejnosti. V tomto texte preto nebudem zbytočne rozpitvávať to, čo viedlo k týmto pochybnostiam a čo už každý minimálne tuší. Práve naopak. Túto debatu chcem zasadiť do širšieho geopolitického kontextu a upozorniť na to, že dopyt po zákaze cenovo dostupnejších 5G produktov od Huawei je viac politicky motivovaný než bezpečnostne.

Ak sa Slovensko nemá nechať vtiahnuť do nejakej obchodnej hry (slovami bývalého premiéra Pellegriniho), musí zaujať triezvy postoj, ktorý vyváži bezpečnostný, politický ale aj ekonomický rozmer tohto problému. To však bude možné, len pokiaľ do debaty začleníme aj tretiu nezávislú stranu, ktorá potvrdí alebo vyvráti naše pochybnosti.

Pokračovať v čítaní: Ako sa triezvo pozerať na prípad Huawei a v čom spočíva jeho riešenie

COVID-19 #1.2: Tipy, ako rozpoznať phishingový e-mail a podvod

FOTO: Viliam Kaliňák

V minisérií COVID-19 vám predstavím základné informácie o prebiehajúcich phishingových kampaniach a podvodoch a poradím, ako rozpoznať podvrhnuté správy a webstránky, bezpečne narábať s dôvernými dátami na svojich domácich zariadeniach, zabezpečiť online komunikáciu či vyhnúť sa iným problémom, s ktorými sa môžete pri práci z domu stretnúť.

Prvý článok som venoval informáciám o prebiehajúcej phishingovej kampani a tzv. Business Email Compromise (BEC) podvodoch, s ktorými sa na internete určite stretnete. Popísal som ich charakteristické znaky, predstavil súčasnú situáciu a prípady na Slovensku a vysvetlil, prečo by ste mali dbať o svoju kybernetickú ochranu.

V tomto článku sa pozriem na phishingové e-maily a podvody podrobnejšie a na ukážkach z konkrétnych prípadov ukážem, ako ich rozpoznať.

Pokračovať v čítaní: COVID-19 #1.2: Tipy, ako rozpoznať phishingový e-mail a podvod

COVID-19 #1.1: Informácie o phishingovej kampani a BEC podvodoch

FOTO: Viliam Kaliňák

V minisérií COVID-19 vám predstavím základné informácie o prebiehajúcich phishingových kampaniach a podvodoch a poradím, ako rozpoznať podvrhnuté správy a webstránky, bezpečne narábať s dôvernými dátami na svojich domácich zariadeniach, zabezpečiť online komunikáciu či vyhnúť sa iným problémom, s ktorými sa môžete pri práci z domu stretnúť.

Prvý článok venujem informáciám o prebiehajúcej phishingovej kampani a tzv. Business Email Compromise (BEC) podvodoch, s ktorými sa na internete určite stretnete. Popíšem ich charakteristické znaky, predstavím súčasnú situáciu a prípady na Slovensku a vysvetlím, prečo by ste mali dbať o svoju kybernetickú ochranu.

Pokračovať v čítaní: COVID-19 #1.1: Informácie o phishingovej kampani a BEC podvodoch

Čo sľubujú politické strany pre kybernetickú bezpečnosť štátu pred voľbami?

FOTO: Viliam Kaliňák

Vybral som pre vás sľuby len tých strán, ktoré sa podľa posledného prieskumu agentúry AKO zo 14. februára 2020 dostali nad 5% hranicu zvoliteľnosti do parlamentu. Strany sú zoradené podľa čísla, s ktorým pôjdu do volieb.

Sloboda a Solidarita

Strana Sloboda a Solidarita verí, že bezpečnostná a obranná politika SR musí popri spojeneckom ukotvení SR reflektovať aj hybridné hrozby či kybernetické útoky. Pre oblasť kybernetickej bezpečnosti sa však v rámci celého jej volebného programu ušiel len jediný bod, v ktorom strana tvrdí, že:

„Stransparentníme akvizície a opatrenia v rámci kybernetickej obrany zdieľaním zodpovednosti za túto oblasť v súčasnosti výlučne v rukách Vojenského spravodajstva aj na jednu z civilných zložiek MO SR.“

Pokračovať v čítaní: Čo sľubujú politické strany pre kybernetickú bezpečnosť štátu pred voľbami?

Credential stuffing alebo prečo byť pri registrácii kreatívny

FOTO: Viliam Kaliňák

Rozsiahle databázy, ktoré sa dostanú na internet môžu obsahovať vaše meno, adresu, telefónne číslo, číslo kreditnej karty, ale aj email a prihlasovacie mená a heslá. Podľa posledného reportu Risk Based Security bolo len za rok 2018 nahlásených zhruba 6 500 takýchto únikov, ktoré viedli k odhaleniu vyše piatich miliárd záznamov. Z nich až 57 percent obsahovali heslá.

Práve tieto prihlasovacie údaje z rozsiahlych databáz dali vzniknúť útoku menom credential stuffing, ktorý nahrádza zaužívané útoky hrubou silou a tzv. sprejovanie hesiel.

Pokračovať v čítaní: Credential stuffing alebo prečo byť pri registrácii kreatívny