Preventista.sk spoluorganizoval konferenciu eCrime.EU 2016 : STOP. THINK. CONNECT. v Bratislave. Prvý deň bol venovaný učiteľom a Peter Košinár, Technical Fellow z ESET-u nám porozprával o Ransomware, zálohovaní a phishingu. Na http://www.preventista.sk nájdete množstvo článkov, návodov a rád ako sa správať alebo naopak nesprávať na internete :)

1. Ransomware a zálohovanie
eCrime2016.EU / Učíme učiteľov
Peter Košinár <kosinar@eset.sk>
ESET Technical Fellow

2. Túto tému nemám rád

3. The Red Cap got married on the road... ???

4. Drahoušek Zákazník,
Tato is tvuj funkcionár oznámení dle Ceská Sporitelna aby clen
urcitý služba dát pozor pod vule být deactivated a odstranit kdyby
nedošlo k obnovit se bezprostrední.
Predešlý oznámení mít been poslaný až k clen urcitý Žaloba Dotyk
pridelil až k tato úcet.
Ackoliv clen urcitý Bezprostrední Dotyk , tebe musit obnovit se
clen urcitý služba dát pozor pod ci ono vule být deactivated a
odstranit.

5. Tomáš to zbytočne komplikoval

6. Základné hybné sily sociálneho inžinierstva:
• Zvedavosť – „iba sa rýchlo pozriem, čo je to za nezmysel“.
• Povinnosť – musím zo zákona, z titulu funkcie, ...
• Strach – ak to nespravím, budem mať problém.
Sociálne inžinierstvo

7. Sedliacky rozum je nutný, ale nie postačujúci; intuícia často zlyháva:
• Fyzické objekty sa kopírujú ťažko, virtuálne triviálne.
• Nové technológie sú jednoduché na použitie, ale zložité na
pochopenie – používateľ si iba myslí, že im rozumie.
• Expert a autorita v reálnom svete ním nemusí byť vo virtuálnom.
• Vzbudiť dojem autority v reálnom svete je náročnejšie, ako vo
virtuálnom – syndróm: „ale mne to vyhodil počítač“.
Zdravý rozum vs. záplava informácií

8. Nie je všetko zlato, čo sa... na internete nájde.

9. Vážená pani .....,
Oznam o nesplnení registračnej povinnosti k 30.09.2013.
Prosíme bezodkladne vykonajte registráciu do Sociálnej poistovne, vyhnete sa tak prípadnej pokute za
nedodržanie registračnej povinnosti. Kontrolu a registráciu vykonajte pomocou aplikacie REGISTER,
ktorú si môzete stiahnuť do počítača pomocou doleuvedeného odkazu.
Odkaz na stiahnutie: https://db.tt/GFA9NxVS
Postupujte nasledovne:
1. Spustite aplikáciu REGISTER
2. Zadajte Vaše rodné číslo do poľa vyhľadať poistenca
3. Aplikácia zobrazí aktuálne dáta v systéme Socialnej poisťovne
4. Následne sa zaregistrujte vyplnením krátkeho formulára
Oddelenie registrácie,
Sociálna poistovňa
ústredie, Ul. 29. augusta č. 8-10
813 63 Bratislava 1

15. • Zaplatiť výkupné je dnes jednoduché.
• Efekt vidieť hneď, nepotrebuje zostať na počítači dlho.
• Ak uspeje, nedá sa (zväčša) poraziť hrubou silou, ani zákonom.
Prečo to funguje?

16. • Šifrovanie je matematika.
• Matematika je nestranná, nepozná dobro a zlo.
• Niektoré problémy sa dajú ľahko riešiť jedným smerom, no
ťažko opačným (napríklad násobiť – rozkladať na prvočísla?)
• Dôsledok: Ak viem šifrovať, nemusím vedieť dešifrovať.
Ako to funguje?

17. • Dobrá(?) správa: Spraviť šifrovanie dobre je ťažké.
• Zlá správa: Aj zlé šifrovanie môže narobiť veľa problémov.
Šifrovanie

18. Aj lotri majú svoje dni

20. Ľudia nevedia, čo je pre nich cenné, až kým o to neprídu:
• Zašifrované dáta sú síce bezpečné, ale nie užitočné.
• Samootázka #1: Čo neviem znova získať, ak o to prídem?
• Softvér cenný nie je, jeho produkty áno.
• Samootázka #2: Čo mám v mobile?
Dáta naše každodenné

22. Zálohovanie je lacné a (relatívne) jednoduché, ale:
• Záloha na tom istom počítači nie je záloha.
• Automatická záloha do cloudu tiež nie.
Zálohovať, zálohovať, zálohovať!
• Administrátor je nebezpečná rola.
• Softvér hardvér neochráni.

23. • Zákon, smernica, nariadenie, odporúčanie, zákaz, príkaz...
problému nezabráni.
• Preveruj, až potom dôveruj.
• Sú dva druhy ľudí: Tí, čo zálohujú, a tí, čo o svoje dáta ešte
neprišli.
Pár myšlienok na záver
• Darovanému USB kľúčovi na zuby nepozeraj 

24. Otázky, či radšej panel?
Peter Košinár <kosinar@eset.sk>
ESET Technical Fellow