08.04.2013 12:00 - 13:00


Ako sa nenechať uloviť vo vodách internetu

Host: Vladimír Bartl

Autor: Eva Lalkovičová | Kurz: Online Stisk | Kategorie: Online rozhovor

Spam v schránkach alebo opakované žiadosti o zmenu hesla. Niekto sa vám nabúral do konta v Informačnom systéme? Pravdepodobne nie, iba ste sa stali obeťou phishingu. Vladimír Bartl je dvadsaťtriročný pracovník Centra informačných a komunikačných technologií na Fakulte sociálnych štúdií. Popri práci študuje Informačné systémy na Fakulte informatiky. Ako e-technik vypomáha študentom aj zamestnancom fakulty s rôznymi problémami, ktoré súvisia s výpočtovou technikou. Okrem toho sa stará o údržbu počítačov v učebniach. Ako fakultný informatik rieši i rozmáhajúci sa phishing, čo sú rôzne podvody a snahy dostať sa k osobným údajom študentov v Informačnom systéme. Pravidelne sa totiž objavujú podvodné e-maily, ktoré od študentov žiadajú zmenu ich hesla, aby takýmto spôsobom  získali prístup k ich kontám. „Už sa mi tiež stalo, že som dostal spam na ISe, čo ale v dnešnej dobe nepovažujem za neobvyklé. Skôr je nadmieru znepokojujúce množstvo ľudí, ktorí internet využívajú a hľadajú rôzne cestičky, ako sa obohatiť. Netreba im to však uľahčovať,“ upozorňuje Bartl. Na to, ako fungujú podvodné e-maily a ako sa proti nim brániť, sa môžete opýtať Vladimíra Bartla v online rozhovore v pondelok 8. apríla od 12:00 do 13:00.
M. O. | q@q.cz Dobrý den, chtěla bych se zeptat, jestli se někdy někdo pokusil hacknout Informační systém. Pokud ano, vystopovali jste ho? Děkuji za odpověď. Dobrý deň. Za čas existencie IS sa o to už určite pokúšali rôzni ludia, avšak nie je mi známe, že by sa to niekomu podarilo.
Ivana | Ivanapro@seznam.cz Dobrý den, chtěla bych se zeptat jak problematiku phishingu upravuje současná legislativa. Děkuji. Dobrý deň. Na túto otázku nepoznám konkrétnu odpoveď, viem však, že sa tento problém začína riešiť aj na národnej úrovni a v niektorých štátoch už zaviedli aj úpravy v legislatíve pre daný problém.
Anna Barochová | anna.barochova@gmail.com Dobrý den, kromě phisingu jsou v poslední době hodně skloňovány útoky DDoS. Pokusil se někdo v minulosti tímto způsobem shodit i informační systém MU? A jak se dá proti tomuto typu útoku bránit? Děkuji. Dobrý deň. Brániť sa proti DDoS dá vhodnou infraštruktúrou siete a najmä nastaveniami servera. Ja zatiaľ neviem o žiadnom takom pokuse na IS MU, avšak kolegovia z IStechu by ma možno opravili.
Eva L. | lalkovicova.eva@hotmail.sk Dobrý deň. Aký najkurióznejší problém ste museli na svojej pozícii vyriešiť? Ďakujem. Dobrý deň. Najviac mi asi utkvelo v pamäti, keď nám zavolala jedna pani, že jej nefunguje klávesnica, ale keď som prišiel na miesto a pýtal sa jej, či si všimla, že jej zamrzol celý počítač, tak len nechápavo krútila hlavou.
Simona | Sim003@seznam.cz Dobrý den, zajímalo by mě, jak vypadá váš běžný den v práci? A zda častěji pomáháte studentům či zaměstnancům fakulty. Děkuji Dobrý deň. Častejšie pomáham pracovníkom fakulty, študenti sú predsalen viac zžití s výpočtovou technikou a častokrát si dokážu poradiť aj sami.
David Z. | davidek22@seznam.cz Na jaké jiné druhy spamu je možné ještě narazit? Děkuji za odpověď. Dobrý deň. Môžme spomenúť napríklad rôzne reklamné spamy, ktoré často otravujú užívateľov, dokonca aj reklama v aplikáciách pre smartfóny sa dá považovať za spam. Taktiež určite poznáte hoax, čo predstavuje tie reťazové správy typu: "Ak nepošlete túto správu ďalej, niečo zlé sa Vám stane..."
Karolína N. | karolnova@seznam.cz Co nejhoršího se našim studentům při phishingu stalo? Získal například někdo touto cestou údaje k účtu dotyčného? Jak se potom v takových případech postupuje? Dobrý deň. konkrétne o prípade z MU neviem, toto je otázka na kolegov z IStechu. Ale poznám pár ľudí, ktorí sa nechali nachytať avšak naštastie bez ujmy.
Michaela S. | michaela23@seznam.cz Zdravím. Zajímalo by mě, jestli se spam dostává do schránek skrze nějaký software nebo prostě u počítače sedí někdo, kdo si vyberá náhodně z ISu adresy a rozesílá to? Přijde mi to trochu uletený, co z toho ti lidé mají? Dobrý deň. Rozosielanie spamu je robotizovaná záležitosť. Je nereálne, aby jeden človek rozosielal poštu va takom rozsahu. On skôr naprogramuje robota, ktorému vloží potrebné vstupné údaje a ten už sa o zaslanie postará zaňho. Divili by ste sa koľko ľudí sa nechá uloviť na takéto "návnady".
Dominika | dominika_m@seznam.cz Dobrý den pane Bartle, chtěla bych se zeptat, co mam dělat, když už sem se nechala nachytat a na podivný odkaz v mailu jsem klikla. Díky! Dobrý deň. Kúsok nižšie je odpoveď na rovnakú otázku :)
Petr | a@a.cz Dobrý den, pane Bartle. Jak moc obtížné je dohledat odesilatele takového e-mailu? Kdyby došlo například ke zneužití citlivých údajů. Dobrý deň. Tu sa naozaj nejedná o triviálny problém, pretože útok býva väčšinou presmerovávaný tak, aby útočník dokázal, čo najlepšie zakryť stopy vedúce k nemu. To znamená, že útok sa môže tváriť, že prichádza z továrne v nemecku a útočník pri tom sedí na pláži niekde a užíva si svoju anonymitu. Taktiež mu v tom veľmi napomáha robustnosť a obrovský rozsah siete ako ju poznáme dnes.
Veronika | veronikam@seznam.cz Dobrý den, pane Bartle. Chtěla bych se zeptat, jak jste se dostal k problematice phishingu a jak dlouho se jí už zabýváte. Dobrý deň. Nedá sa povedať, že by som sa zaoberal výhradne danou problematikou, skôr je to súčasťou mojej práce.
Barbora Č. | kecuna@seznam.cz Dobrý den, chtěla bych se zeptat, co se může stát, pokud na přiložený odkaz ve spamu klikneme nedopatřením? Dobrý deň. Ideálne keby sa Vám to nestalo :) Kliknutím na odkaz však ešte neprichádza k prezradeniu Vašej tajnej informácie (typicky hesla), ale zväčša ste len presmerovaní na stránku, ktorá je vizuálnou kópiou stránky originálnej, tu však ide len o to, aby od Vás vymámili heslo. V takom prípade určite nezadávajte Vaše heslo a jednoducho stránku zatvorte.
Veronika Gecová | veronikagecova@seznam.cz Dobrý den, pane Bartle, ráda bych se zeptala, jaké jsou možnosti obrany proti phishingu. Nebo se lze bránit jen tím, že na takový e-mail nebudu odpovídat? Díky! Dobrý deň. Jednoznačne najlepšou obranou proti phisingu a spamom celkovo, je ich neotvárať a už vôbec neklikať na rôzne odkazy, o ktorých si nie ste istý. Môže sa však stať, že Vám taký email príde aj z adresy známeho, avšak pri najmenšom podozrení je lepšie si overi%t u odosielateľa, či Vám taký mail naozaj posielal. V súčasnosti už existujú aj rôzne softwarové riešenia ako predchádzať a detekovať tieto útoky, avšak ako vravím, najlepšie je neotvárať takúto poštu.
Zuzana | ZuzkaTomaskova@seznam.cz Dobrý den, pane Bartle, zajímalo by mě kolik případů phishingu týdně řešíte? A zda existují i případy, že někdo z fakulty využívá mailů MU k zasílání spamů týkajích se například jeho podnikání, a jak takové případy popřípadě řešíte? Děkuji. Dobrý deň. Nedá sa povedať, že by sa takéto útoky odohrávali každý deň. Aspoň nie vo veľkom, kedy príde rovnaký podvodný mail veľkému množstvu užívateľov. Avšak aj to sa stáva približne raz do mesiaca. Odstraňovanie a riešenie takéhoto útoku majú na starosti kolegovia IS technici.
Alena F. | nezveřejňuji@prominte.com Dobrý deň, pane Bartle, mohl by ste trochu objasnit co přesně je phishing a v čem spočívá? Na jaké další druhy spamu si třeba dávat pozor? Zejména mě zajímá, co by se mohlo zjevit v ISu. Díky! Dobrý deň. Phising je označenie pre podvodnú techniku, ktorej cieľom je získať citlivé informácie od užívateľov za cieľom ich neskoršieho zneužitie v ich neprospech. Jedná sa najmä o podvodné emaily, v ktorých od Vás žiadajú prístupové heslá k Vašim účtom. Bohužial, predpovedať aké útoky môžu byť uskuočnené na IS naozaj neviem :)