Preventista.sk spoluorganizoval konferenciu eCrime.EU 2016 : STOP. THINK. CONNECT. v Bratislave.
Prvý deň bol venovaný učiteľom a Peter Košinár, Technical Fellow z ESET-u nám porozprával o Ransomware, zálohovaní a phishingu.
Na http://www.preventista.sk nájdete množstvo článkov, návodov a rád ako sa správať alebo naopak nesprávať na internete :)
4. Drahoušek Zákazník,
Tato is tvuj funkcionár oznámení dle Ceská Sporitelna aby clen
urcitý služba dát pozor pod vule být deactivated a odstranit kdyby
nedošlo k obnovit se bezprostrední.
Predešlý oznámení mít been poslaný až k clen urcitý Žaloba Dotyk
pridelil až k tato úcet.
Ackoliv clen urcitý Bezprostrední Dotyk , tebe musit obnovit se
clen urcitý služba dát pozor pod ci ono vule být deactivated a
odstranit.
6. Základné hybné sily sociálneho inžinierstva:
• Zvedavosť – „iba sa rýchlo pozriem, čo je to za nezmysel“.
• Povinnosť – musím zo zákona, z titulu funkcie, ...
• Strach – ak to nespravím, budem mať problém.
Sociálne inžinierstvo
7. Sedliacky rozum je nutný, ale nie postačujúci; intuícia často zlyháva:
• Fyzické objekty sa kopírujú ťažko, virtuálne triviálne.
• Nové technológie sú jednoduché na použitie, ale zložité na
pochopenie – používateľ si iba myslí, že im rozumie.
• Expert a autorita v reálnom svete ním nemusí byť vo virtuálnom.
• Vzbudiť dojem autority v reálnom svete je náročnejšie, ako vo
virtuálnom – syndróm: „ale mne to vyhodil počítač“.
Zdravý rozum vs. záplava informácií
9. Vážená pani .....,
Oznam o nesplnení registračnej povinnosti k 30.09.2013.
Prosíme bezodkladne vykonajte registráciu do Sociálnej poistovne, vyhnete sa tak prípadnej pokute za
nedodržanie registračnej povinnosti. Kontrolu a registráciu vykonajte pomocou aplikacie REGISTER,
ktorú si môzete stiahnuť do počítača pomocou doleuvedeného odkazu.
Odkaz na stiahnutie: https://db.tt/GFA9NxVS
Postupujte nasledovne:
1. Spustite aplikáciu REGISTER
2. Zadajte Vaše rodné číslo do poľa vyhľadať poistenca
3. Aplikácia zobrazí aktuálne dáta v systéme Socialnej poisťovne
4. Následne sa zaregistrujte vyplnením krátkeho formulára
Oddelenie registrácie,
Sociálna poistovňa
ústredie, Ul. 29. augusta č. 8-10
813 63 Bratislava 1
10.
11.
12.
13.
14.
15. • Zaplatiť výkupné je dnes jednoduché.
• Efekt vidieť hneď, nepotrebuje zostať na počítači dlho.
• Ak uspeje, nedá sa (zväčša) poraziť hrubou silou, ani zákonom.
Prečo to funguje?
16. • Šifrovanie je matematika.
• Matematika je nestranná, nepozná dobro a zlo.
• Niektoré problémy sa dajú ľahko riešiť jedným smerom, no
ťažko opačným (napríklad násobiť – rozkladať na prvočísla?)
• Dôsledok: Ak viem šifrovať, nemusím vedieť dešifrovať.
Ako to funguje?
17. • Dobrá(?) správa: Spraviť šifrovanie dobre je ťažké.
• Zlá správa: Aj zlé šifrovanie môže narobiť veľa problémov.
Šifrovanie
20. Ľudia nevedia, čo je pre nich cenné, až kým o to neprídu:
• Zašifrované dáta sú síce bezpečné, ale nie užitočné.
• Samootázka #1: Čo neviem znova získať, ak o to prídem?
• Softvér cenný nie je, jeho produkty áno.
• Samootázka #2: Čo mám v mobile?
Dáta naše každodenné
21.
22. Zálohovanie je lacné a (relatívne) jednoduché, ale:
• Záloha na tom istom počítači nie je záloha.
• Automatická záloha do cloudu tiež nie.
Zálohovať, zálohovať, zálohovať!
• Administrátor je nebezpečná rola.
• Softvér hardvér neochráni.
23. • Zákon, smernica, nariadenie, odporúčanie, zákaz, príkaz...
problému nezabráni.
• Preveruj, až potom dôveruj.
• Sú dva druhy ľudí: Tí, čo zálohujú, a tí, čo o svoje dáta ešte
neprišli.
Pár myšlienok na záver
• Darovanému USB kľúčovi na zuby nepozeraj
24. Otázky, či radšej panel?
Peter Košinár <kosinar@eset.sk>
ESET Technical Fellow