Jesenný CyberSecurityDay na UPJŠ

Od roku 2021 sa pravidelne so žiakmi zúčastňujeme na CyberSecurityDní, ktoré organizuje CSIRT-UPJS na Univerzite Pavla Jozefa Šafárika v Košiciach.

Na Jesennom CyberSecurityDay 11. novembra 2023 sme nemohli chýbať.

Náš KyberTím sa opäť vybral za vzdelávaním a nikomu neprekážalo, že to bolo v sobotu. Na týchto podujatiach sa vždy veľa naučíme, načerpáme nové inšpirácie pre naše bezpečnostné aktivity a vymieňame si skúsenosti s kolegami a žiakmi z iných stredných škôl, ktorí sa tiež venujú informačnej bezpečnosti a zvyšovaniu bezpečnostného povedomia.

Bezpečnostné dopoludnie začalo prednáškou na tému Bezpečnostné hrozby okolo nás. Peter Matej z firmy eMsec priblížil bezpečnostné hrozby, ktoré môžu zasiahnuť nielen firmy, ale aj bežných ľudí. Zameral sa na najčastejšie vplyvy týchto hrozieb na človeka ako jednotlivca. Opäť sa ukázalo, že kybernetickou bezpečnosťou by sme sa mali zaoberať všetci.

Zo štyroch pripravených workshopov sme si mohli zvoliť dva, a tak sa náš tím rozdelil, aby sme mali všade zastúpenie a načerpali čo najviac skúseností a inšpirácií.

Na workshope Mail ako vektor útoku sme sa podrobnejšie pozreli na email, pretože stále zostáva najčastejšie používaným nástrojom útoku. To z neho robí objekt záujmu kyberzločincov. Lektor Peter Matej (eMsec) priblížil ako email funguje, ako a prečo je možné zneužiť ho a akým spôsobom prebiehajú phishingové kampane. Na workshope sme si mohli vyskúšať aj niekoľko nástrojov na kontrolu emailovej komunikácie.

Utajovanie a odtajňovanie správ rieši ľudstvo oddávna. Úvodom do kryptológie nás previedol lektor Pavol Sokol (CSIRT-UPJS). V rámci workshopu nám vysvetlil rozdiel medzi kódovaním a šifrovaním, symetrickou a asymetrickou kryptografiou a tiež čo sú to digitálne odtlačky a kľúče. V nástroji Cyberchef sme si prakticky vyskúšali rôzne šifry a ich dešifrovanie.

Na ďalšom workshope nás čakali CTF súťaže – Zábavná a hravá forma vzdelávania sa. Lektor Ladislav Bačo (ESET) nám nielen vysvetlil, ako súťaže typu Capture the Flag fungujú, ale pre nás takúto súťaž aj pripravil. Za obrázkom, ktorý síce vyzeral ako obrázok, bol v skutočnosti skrytý aj súbor s príponou .zip. Naučili sme sa ho rozbaliť a v súboroch, ukrytých vo vnútri, sme hľadali písmená z tajného hesla. Pohľad dovnútra súborov bol fascinujúci. Spoločne sme skúmali malvér a pokúšali sme sa nájsť flag. Bolo to zábavné, ale zároveň aj náročné.

Zuzana Hennelová a Henrieta Paločková (CSIRT-UPJS) nám na workshope Úvod do forenznej analýzy Linuxu priblížili odlišnosti operačného systému Windows a Linux. Podrobnejšie sa zamerali na operačný systém Linux a na miesta, kde môžeme hľadať digitálne stopy pre forenznú analýzu.  Na workshope sme si vyskúšali prácu forenzných analytikov v operačnom systéme Linux. Hľadali a analyzovali sme digitálne stopy.

Po obede nasledoval zábavný a poučný Pub Quiz, z ktorého si výhercovia odniesli zaujímavé ceny.

Ďakujeme organizátorom za skvelý bezpečnostný deň, ktorý sme mohli stráviť na PF UPJŠ. Učitelia aj žiaci sa opäť dozvedeli množstvo nových informácií, na workshopoch si veľa zaujímavých vecí prakticky vyskúšali, a tak si znova rozšírili bezpečnostné obzory a načerpali inšpiráciu pre ďalšie bezpečnostné aktivity, ktoré realizujú vo svojom okolí.