Digitálny detektív vs. KyberZoo

Naši gymnazisti absolvovali 26. júna 2024 pútavú prednášku s názvom ️‍♀️ Digitálny detektív vs. KyberZoo , ktorú pripravila vládna jednotka pre riešenie počítačových incidentov v Slovenskej republike  CSIRT.SK .

Dozvedeli sme sa podrobnejšie, aké proaktívne aj reaktívne činnosti táto jednotka vykonáva. Študenti zistili, čo všetko v sebe skrýva Forenzná analýza, Analýza malvéru, Threat Hunting, SOC (Security Operations Center), Incident Response, Incident Handling i Threat Intelligence.

Dozvedeli sme sa, že Indigo Zebra, Fancy Bear, Cosmic Wolf či Goblin Panda nie sú len názvy zvierat v ZOO, ale označenia pre skupiny kybernetických útočníkov, predstavujúce pokročilú pretrvávajúcu hrozbu (označované ako APT skupiny). Okrem APT patria do skupiny útočníkov aj rôzni Insideri, Hacktivisti, Cyber Criminal či Script Kiddies.

Po priblížení práce analytika a predstavení skupín útočníkov nasledovali tipy a rady, ako zvýšiť svoju online bezpečnosť. Spoznali sme najčastejšie chyby, ktoré ľudia robia, ako napríklad používanie jednoduchých hesiel, ich zdieľanie a nedostatočná aktualizácia, phishing i chýbajúce aktualizácie systému. Dostali sme aj odporúčania, ako sa im vyvarovať.

Vysvetlili sme si aj pojem Etický hacking a priblížili činnosti, ktoré v sebe zahŕňa.

Nasledovala ukážka Forenznej analýzy windows, kde sme sa bližšie pozreli na MFT, AmCache, Prefetch, Perzistenciu i Sieťovú prevádzku.

Na záver analytičky porovnali rôzne druhy malvéru, spôsoby jeho distribúcie, ale aj jeho analýzu.

Ďakujeme za priblíženie práce analytikov, ktorí riešia kybernetické bezpečnostné incidenty a za užitočné tipy pre našu „online“ bezpečnosť. Tešíme sa na ďalšie zaujímavé prednášky s bezpečnostnou problematikou a s tímom CSIRT.SK.