Ve čtvrtek 25. února 2016 naši školu navštívili pan Petr Šnajdr a pan Tomáš Zeman ze společnosti ESET software spol. s r.o.. Pan Šnajdr pracuje ve společnosti ESET na pozici bezpečnostního experta a pro žáky naší školy si připravil zajímavou a poučnou přednášku o kybernetické kriminalitě, která se zabývá trestnými činy zaměřenými proti počítačům nebo trestnými činy páchanými pomocí počítače.

Na začátku přednášky nás krátce seznámil s vývojem škodlivého softwaru a připomněl, že letos uplynulo 30 let od vzniku prvního skutečného viru, který mohl uškodit. Tento vir naprogramovali bratři Basid a Amjad Farooq Alvi a pojmenovali jej Brain (mozek). Objevil se 19. ledna 1986 a odstartoval éru virů, které se od té doby dále rozvíjejí. Zpočátku vznikalo 10 virů ročně, v dnešní době je to v průměru 300.000 virů denně. Kromě virů začaly vznikat i škodlivé aplikace. Jejich množství v poslední době dosáhlo počtu 1.000.000. Jedná se o škodlivé aplikace pro mobilní zařízení využívající především mobilní operační systém Android.

Dále jsme se seznámili se způsoby, jakými se nám útočníci snaží doručit škodlivý kód. Jde zejména o sociální inženýrství, emailovou zprávu, zprávu zaslanou prostřednictvím aplikací ICQ, Skype nebo Facebook Messenger, o návštěvu webové stránky obsahující exploit kit nebo použití výměnného média.

Největší část přednášky byla věnována sociálnímu inženýrství a jeho technikám. Sociální inženýrství je nejúspěšnější způsob doručení škodlivého kódu, který využívá manipulaci s lidmi za účelem provedení určité akce nebo získání určité informace, zejména se využívají přirozené lidské vlastnosti, jako je důvěřivost, zvědavost a strach. Techniky sociálního inženýrství jsou phishing, pretexting a baiting. Každá technika sociálního inženýrství nám byla přiblížena pomocí příkladů z běžného života, které by lehce mohly potkat každého z nás.

Na závěr jsme se dozvěděli informace o kryptovirologii, která zkoumá možnosti využití kryptografického softwaru počítačovými viry. Útok kryptoviru spočívá v zašifrování dat, čímž vlastník dat ztratí přístup k souborům. Za zaslání soukromého klíče, pomocí kterého lze soubory dešifrovat a dostat svoje data zpět, je požadováno výkupné, jedná se tedy o útok, který je založený na vydírání.

Myslím, že se studenti dozvěděli spoustu zajímavých a potřebných informací, které se jim mohou v životě hodit.

 Ing. Miloslava Skalová