Warsztaty z Agencją Wywiadu w Instytucie Nauk Ścisłych i Przyrodniczych UJK

Dnia 4 grudnia odbyły się ostatnie w tym roku warsztaty prowadzone przez Agencję Wywiadu na UJK pt. Stan cyberbezpieczeństwa po 24.02.2022 r.

Podczas warsztatów uczestnicy mieli okazję dowiedzieć się wielu informacji nt. ogólnie rozumianego cyberbezpieczeństwa, ze szczególnym uwzględnieniem działań państw Białorusi i Rosji w kontekście wojny na Ukrainie. Mowa była również o polityce Chin i niebezpieczeństwach związanych z używaniem sprzętu elektronicznego pochodzącego ze Środka Państwa.

Prowadzący mówili m.in. o wyciekach danych stanowiących często pułapki z wirusami.

Sprawia to, że należy do nich podchodzić z dużą ostrożnością. Do ich bezpiecznej analizy używane są wyizolowane, wirtualne środowiska. Wycieki danych stanowią również sposób na zalewanie internetu nieprawdziwymi i zbędnymi wiadomościami w celu wywołania szumu informacyjnego-informowali preleganci.

Prelegenci wymienili konkretne grupy hakerskie, takie jak białoruską UNC1151, zwaną również Ghostwriter, rosyjską APT-29, która współpracuje z FSB, oraz rosyjski KillNet. Prowadzący przybliżyli także konkretne działania owych grup, takie jak:

• Atak BITB (Browser In The Browser), w którym na przeglądanej stronie znajduje się okno udające osobną kartę, co umożliwia wyłudzenie danych takich jak hasło.
• Atak DDoS (Distributed Denial of Service), polegający na wywołaniu wielkiej liczby fałszywych połączeń z serwerem w celu jego przeciążenia.
• Phishing, w którym dodawane są zapakowane niebezpieczne załączniki. Ma on wymiar ogólny;
• Spear Phishing, w którym ataki są ukierunkowane na konkretną osobę lub firmę.
• Rodzaje socjotechnik, jak np. „na dopłatę”, tj. dopłatę do różnego rodzaju rzekomych zamówień czy dostaw, oraz szantaż „na kamerkę”, tj. blefy mające wymusić zapłatę.
• Ataki typu Meltdown, Spectre i inne, które pozwalają na odczytanie danych bezpośrednio z pamięci podręcznej procesora. Opierają się one na stosowanym powszechnie systemie MINIX3.

W celu ochrony własnych danych prelegenci zalecili częste zmienianie haseł oraz uwierzytelnianie dwustopniowe, jak i korzystanie wyłącznie z najnowocześniejszego sprzętu.

Kłódka widoczna przy adresie strony oznacza wyłącznie, że jest ona szyfrowana, a więc niewidoczna dla osób postronnych. Nie zapewnia to jednak bezpieczeństwa. W przypadku rozmów telefonicznych zalecamy korzystanie z aplikacji takich jak WhatsApp czy Signal, ponieważ inne środki komunikacji mogą być łatwo przechwycone przez hakerów. Polecamy również zakrywać wszelkiego rodzaju kamerki, jako że różne programy łatwo mogą je włączyć, tak samo jak mikrofony- zaznaczyli prowadzący.

Na koniec poruszono także kwestię trolli internetowych, działających w interesie państwa rosyjskiego i publikujących różnego rodzaju treści, mające polaryzować społeczeństwo.

W takim przypadku warto korzystać z oprogramowania takiego jak OpenAI text classifier w celu weryfikacji, czy tekst nie został sporządzony przez sztuczną inteligencję. Większość trolli nie czyta artykułów, które komentują-podkreślali preleganci.

Spotkanie podzielono na dwie części; przedstawianie i omówienie ewentualnej służby w AW. Rekrutacja jest dostępna dla każdego, kto ukończył 18. r. życia oraz ma wykształcenie co najmniej średnie. Przyjęcie do służby w AW wiąże się z relokacją do Warszawy.

/fot. Redakcja