CyberLab

CyberLab

Kik vagyunk?

Sokszor csak akkor ébredünk rá, mennyire sebezhetőek vagyunk a kibertérben, amikor már megtörtént a baj. Épp ezért indít tudatosságnövelő kampányt a CyberLab, a Pécsi Tudományegyetem Hálózati és Kiberbiztonsági Tanszékének hallgatói csoportja.

A közelmúltban megalakult csoport tagjai aktívan és szívesen veszik ki a részüket ebből a tevékenységből. A CyberLab mérnökinformatikus hallgatókból áll – a csapat lelkesedése és kitartása révén az elmúlt években több rangos versenyen is kimagasló teljesítményt nyújtott, a nemrég megalakult Hálózati és Kiberbiztonsági Tanszék pedig új lehetőségeket biztosít számukra.

Rólunk mondták

A Pécsi Tudományegyetem hallgatói a Huawei ICT Competition élmezőnyében

A helyi elhivatottságtól a globális elismerésig: hogyan alakítja át az ICT-oktatást Gyurák Gábor és a Pécsi Tudományegyetem

CyberLab weboldala: www.kiberlabor.hu

Amikor már késő visszavonni – tudatosságnövelő kampányt indít a CyberLab

Sokszor csak akkor ébredünk rá, mennyire sebezhetőek vagyunk a kibertérben, amikor már megtörtént a baj. Épp ezért indít tudatosságnövelő kampányt a CyberLab, a Pécsi Tudományegyetem Hálózati és Kiberbiztonsági Tanszékének hallgatói csoportja. A kapcsolódó előadáson – valós, megtörtént eseményekkel színesebbé téve azt – elhangzottak tippek és praktikák az adathalász üzenetek és a hamis tartalmak felismerésére. A kampány a Neumann János Számítógép-tudományi Társaság és a Huawei támogatásával valósul meg.

Október a „kiberbiztonság hónapja”, így 16-án aCyberLab tagjai egy interaktív előadást tartottak az információbiztonság-tudatosság témakörében. A résztvevők nem csupán hallgatói voltak az eseménynek, a program végén mindenki megkapta a prezentációt és egy küldetést is, mégpedig azt, hogy vigyék tovább az üzenetet, és adják elő a saját környezetükben. Ideális esetben korábbi középiskolájukban, mivel az előadást elsősorban az ő korosztályukra szabtuk mind technikai mélységben, mind az érintett témák tekintetében. A kampány fejleszti az előadók kommunikációs és prezentációs készségeit, miközben újabb és újabb közönségeket is elér, és aktuális, illetve fontos témákról tájékoztat.

Az előadás különlegessége, hogy fokozatosan vezeti közelebb a témát a hallgatósághoz. Az első feszegetett kérdések egyszerűnek tűnnek. Ki lehet támadó, mi lehet a mögöttes motivációja és kiből lehet célpont? A válasz azonban nem merül ki a jól ismert „bárkiből lehet célpont” mondatban. A szervezők három valós példán keresztül mutatták be, milyen különböző formái léteznek a kibertámadásoknak.

Az első történet a jellemzően nemzetállami támogatással működő APT csoportok világába engedett betekintést, ahol precízen szervezett, hosszú távú műveletek zajlanak politikai vagy gazdasági előnyökért. A második az „insider threat” egy tipikus esete volt, ahol egy egészségügyi beszállító cég dolgozója a járvány alatti elbocsátása után bosszúból használta fel a jogosultságait adattörlésre,késleltetve ezzel a különböző védőfelszerelések megérkezését a kórházakba és az orvosokhoz. A történet rávilágított arra, hogy a támadások forrása néha belülről érkezik, valamint hogy akár közvetetten – például betegként, aki az említett eset miatt nem jut időben vagy minőségben megfelelő ellátáshoz – is lehetünk áldozatai vagy elszenvedői egy ilyen eseménynek. A harmadik szcenárió egy egyetemi hallgató történetét mesélte el, aki a társai belépési adatait megszerezve átírta az ösztöndíjakhoz tartozó bankszámlaszámokat, mindehhez pedig elegendő volt egyetlen adathalász e-mail.

Innen tehát az előadás a phishing, vagyis adathalászat témájával folytatódott. Az előadók bemutatták, hogyan építenek bizalmat a támadók ismerős logók, sürgető hangvétel segítségével. Az SMS-ben, e-mailben vagy akár hívásban érkező üzenetek célja ugyanaz: a hatékony megtévesztés, az emberi kíváncsiság és a rutin kihasználása a személyes adatok megszerzése érdekében.

A következő blokk a „Biztosan ingyenes?” címet viselte, és a nyilvános wifi-hálózatok veszélyeiről szólt. A hallgatók megismerkedtek az adversary-in-the-middle, azaz közbeékelődéses támadás fogalmával és az evil twin támadási technikával – vagyis azokkal a helyzetekkel, amikor az ingyenes, nyílt wifi mögött valójában egy támadó áll, aki minden forgalmat figyelhet. A CyberLab tagjai – bár nem ajánlották, de arra az esetre, ha mégis szükséges lenne ilyen hálózatra csatlakoznunk –  gyakorlati tanácsokat is adtak a védekezésre, mint a VPN használata, automatikus csatlakozás kikapcsolása, bejelentkezések elkerülése idegen hálózaton.

Az utolsó blokkban megtudhattuk, mi történik, ha a generatív AI-eszközök támadók kezébe kerülnek. Láthattunk példákat hamis videókra, amik Elon Musk nevében buzdítanak egy adatlap kitöltésére, ami után „hozzáférést kapunk a technológiához, amivel pénzt kereshetünk”, majd áttekintettük, hogyan szúrhatjuk ki a deepfake tartalmakat. Szó esett a romantikus csalásokról is, ami egy időben olyan volumenű probléma volt, hogy azUSA Nagykövetsége magyar nyelvű tájékoztatót adott ki, hogyan ismerhetjük fel a technikát, miután több személytől is kicsaltak nagyobb összegeket magukat amerikai katonáknak hazudó támadók. Hogyan tették ezt? Jellemzően miután szerelmet vallottak a kiszemelt áldozatnak, kis időre rá hirtelen bajba kerültek, és pénzre volt szükségük.

Fény derült arra is, hogy a legnagyobbak is hibáznak, így bemutattuk a biztonságtudatossággal foglalkozó KnowBe4 cég tévedését. A KnowBe4 2024 szeptemberében tett közzé egy figyelmeztetést, miután felvettek alkalmazottként egy hamis személyazonosságot használó informatikust, akiről később kiderült, hogy Észak-Korea irányítása alatt tevékenykedett. Az előadás három rövid útravalóval zárult, amiben a tájékozottság fontosságára hívtuk fel a figyelmet. Emellett megismételtük azt a tanulságot, hogy a nyomásgyakorlás fontos ismérv az adathalász üzeneteknél, és elhangzott, hogy tájékoztassuk ezekről a környezetünket is, hogy ők se váljanak áldozattá.

Továbbiak a témában