Kto je etický hacker a ako sa správať bezpečne na internete? Rozhovor s Patrikom Slučiakom

Kto je etický hacker a ako sa správať bezpečne na internete? Rozhovor s Patrikom Slučiakom
Patrik Slučiak Pridal  Patrik Slučiak
  366 zobrazení
6
 0
Počítače a bezpečnosť

Považuje sa za etického hackera a nedávno vydal knihu BotNety o praktikách útočníkov na internete. Čadčan Patrik Slučiak rozpráva, prečo nepodceňovať internetovú bezpečnosť.

Ste hackerom. Čo vás na tom fascinuje a kedy vás to „chytilo“?

Nepovedal by som o sebe, že som hacker. Hackeri ničiaci, ja tvorím. Samozrejme, hackerom ide o zneužitie užívateľov, ja proti tomu bojujem, ale áno, poznám hackerské praktiky. Hackeri sú vždy o krok dopredu, nakoľko škodia, preto nie je zlé uvažovať ako hacker, pretože sa môže predísť ich praktikám.

Chytilo ma to keď som mal 15 rokov, kedy som sa začal intenzívne venovať IT bezpečnosti. Fascinuje ma premýšľanie hackerov, akým spôsobom vedia malware písať a šíriť. Fascinuje ma ich postupy skúmať a vymýšľať návody/praktiky, ako im zabrániť.

Dajme to na pravú mieru - ste etický hacker. Čo to pre neznalých znamená?

Etický hacker znamená vo všeobecnosti hacknúť v prvom rade samého seba. Stretávame sa s penetračnými testermi, ktorí hackujú svoje weby za účelom vylepšiť ich zraniteľnosti. Ja robím to isté pod operačnými systémami, navrhujem malware podľa logiky a praktík hackerov a navrhujem riešenia proti nim.

Čo mi hrozí ak túto vec podcením internetovú bezpečnosť? Napríklad kliknem na malware. Čo sa obvykle stáva?

Internetová bezpečnosť má širšiu škálu, a to: hoax, spamy, otravné emaily, malware v prílohách... Ak reagujete na správy, ktoré sa v súčastnosti šíria, a to hlavne o bankách, stretnete sa s podvodným webom, ktorý ma SSL certifikát, a to veľa ľudí zmätie. Osobne som podobný email odklikol, prišla mi SMS o fakturácií 1100 eur, ktorú som samozrejme kódom nepotvrdil.

Ďalší zaujímavý príklad boli príspevky na sociálnych sieťach, kedy pri známej osobnosti boli uverejnené čísla, či ich vidíte a vy ste mali poslať SMS na daný kontakt… Podvod. Iné je, keď sťahujete z webov cracknutý software alebo otvárate emaily so súbormi. V dnešnej dobe sa šíria Ransomware, ktoré zaheslujú súbory so žiadosťou o výkupné, takzvaný BITCOIN, ktorý máte previesť na daný účet. Súbory sú heslované napríklad 2048-bitovými RSA algoritmami. Výnimkou nie sú ani file-infectory, ktoré infikujú počítač. Z testovania viem, že sú malware, ktoré sa tvária ako systémové súbory a antivírus ich nevylieči. Maximálne zaradí súbor ako podozrivý, ale nezmaže ho. Je to nevýhoda...

Aká je vaša pracovná náplň, pre koho pracujete?

Vo voľnom čase sa intenzívne venujem výskumu malware. V kamennej práci som zamestnaný v jednej Zlínskej firme ako Software Developer.

Práve vám vyšla kniha Botnety. Pre koho je určená?

Kniha je určená pre širšie publikum. Môžu z nej čerpať informácie študenti z fakúlt zameraných na Informatiku, alebo IT bezpečnosť. Je určená aj pre programátorov/nadšencov - začínajúcich alebo pokročilých, ktorí sa zaoberajú Informačnou bezpečnosťou.

Viac o knihe Patrika Slučiaka "Botnety" sa dočítate na tomto odkaze - klikni

Ako sa správať bezpečne na internete? Čo je najväčšia hrozba?

Bezpečnosť na internete je podmienená psychikou, a to pocitom bezpečia. Každý útočník chce, aby sa užívateľ, ktorého chce napadnúť cítil pohodlne a mal dôveru voči zdrojom ktoré používa/sťahuje. Najväčšou hrozbou je naivita, s ktorou užívateľ internet využíva a hlavne myšlienka, že jemu sa nič zlé stať nemôže.

Apelujem, všetko čo sa zdá byť až moc super obvykle býva to najhoršie… Preverujte si zdroje odkiaľ sťahujete, komu odpisujete na spamy a kde klikáte na výherné odkazy. Nestojí to za to!

Keď sme pri tých mailoch: príde mail s predmetom a obsahom, že mi prišla zásielka od Slovenskej pošty. Ako rozlíšim či ide o mail z pošty alebo či je to podvodný mail. Čo mám alebo nemám urobiť?

V prípade, že mi príde takýto email a ja žiadnu zásielku nečakám, tak spozorniem. Určite neodporúčam nič vopred platiť alebo odklikávať - odkazy v takomto emaily, obrázky…

Či ide o podvodný email, a to nielen pri Slovenskej pošte, zistím veľmi ľahko - pri správe zvolím možnosť "Odpovedať" odosielateľovi. V okne, ktoré sa zobrazí vidím za názvom "Od:" email, z ktorého správa prišla. Pri podvodných správach sú ako emaily odosielateľa uverejnené nezmysly, ktoré so Slovenskou poštou či bankou nemajú nič spoločné.

Tento krok odporúčam spraviť hneď pri obdržaní správy, pretože po odkliknutí odkazov je užívateľ vo väčšine prípadov presmerovaný na presnú kópiu napríklad platobnej brány alebo webových stránok, ktoré majú aj legitímny certifikát čo veľa ľudí zmätie.

Ďakujem za rozhovor.

foto: MgA. Boris Vojtuš

autor: redakcia



Páčil sa Vám článok? Pridajte k nemu hodnotenie, alebo podporte jeho autora.
 

       

Komentáre k článku

Zatiaľ nebol pridaný žiadny komentár k článku. Pridáte prvý? Berte prosím na vedomie, že za obsah komentára je zodpovedný užívateľ, nie prevádzkovateľ týchto stránok.
Pre komentovanie sa musíte prihlásiť.

Vaša reklama na tomto mieste

Vyhľadajte niečo na našom blogu

PCBWay Promo

ourpcb Promo

PCBWay Promo

ourpcb Promo

PCBWay Promo

ourpcb Promo


Webwiki Button