Kyberpodvodníci kam se podíváš aneb jak zvýšit svou bezpečnost na internetu

Přednášky

Daniel pracuje ve společnosti WEDOS, která nabízí webhosting, registraci domén a další internetové služby. Sám Daniel se ve společnosti zabývá řešením bezpečnostních incidentů, vývojem a komunikací se zákazníkem. “Ve WEDOSu jsem nejmladší zaměstnanec a mohu se zde učit spoustu věcí, ke kterým se v jiných společnostech nedostanu. Byla to šťastná volba v kombinaci se štěstím.”

O čem se ale chystá mluvit? Na to má Daniel jednoduchou odpověď: “O tom, o čem se běžně nemluví.” Danielova přednáška nabízí nahlédnutí do světa profesionálních kyberpodvodníků, kteří vám dle jeho slov bez výčitek zničí podnikání, rozbijí rodinu a ohrozí i váš život.

Daniel Dubrovec o kyberpodvodnících

Danieli, otázka na úvod. Proč jsi se rozhodl přednášet na Barcampu?

Přednáším rád, ale barcamp je sám o sobě lákavý svou přátelskou komunitou a když vidím zajímavá témata ostatních přednášejících, tak proč sám nepřidat něco svého. Mohu ostatním nabídnout spoustu zajímavostí, které nejde snadno „vygooglit“, málo lidí se podobnými tématy zabývá a ještě méně o nich z různých důvodu mluví.

Máš s barcampy více zkušeností? Přednášel jsi už i jinde?

Přednášel jsem již na barcampu v Českých Budějovicích, kde jsem mluvil o fenoménu temné stránky internetu, tzv. „Deep webu“. Přednášel jsem ale již na jiných akcích, běžně na téma bezpečnosti či zneužívání konkrétních webových aplikací.

Zkus nám stručně představit, o čem Tvoje přednáška je?

O lidech, kteří byli okradeni nebo jim byl nějak jinak zkomplikován celý život. Nemohu uvádět jména, nemohu říct věk, nemohu představit jejich situaci. Mohu ale upozornit a varovat ostatní, aby se podobně nenachytali. Ukážeme si situace, kde se každý z posluchačů jistě pozná. Také se chci věnovat důsledkům. Třeba jak nám ukradený FB účet zajistí velice osobní rozhovor na kriminálce.

Je přednáška určená pouze nějakému konkrétnímu typu posluchače?

Téma je určené pro každého, kdo internet aktivně používá, ale nejvíce přinese těm, kteří se o bezpečí své i svého okolí zajímají aktivně. Každému, koho zajímá bezpečnosti jeho financí, projektů, soukromí i identity. Každého, koho zajímá jak funguje část internetových podvodů a jak snadno může přijít na všechno. Projdeme i trošku kontroverzněji téma ohledně cílové skupiny spammerů a jiných moderních „kyberpodvodníků“.

phishing

 

Moje přednáška vám nažene strach..!

Co Tvoje přednáška posluchačům přinese?

Strach! … Ne opravdu to myslím vážně. Dávám za příklad sebe. Od té doby co pracuji často na podobných bezpečnostních incidentech, tak nechodím na internetbanking v mobilu. Snížil jsem na kartách limity a skoro přestal nakupovat na internetu. Raději zaplatím o pár stovek více, než zkoušet eshop, o kterém nemám dost informací. To vše jsou ale jen základy.

Je přednáška spíše praktická nebo teoretická?

Spíše teoretická a určená k zamyšlení až k sáhnutí do svědomí každého posluchače ohledně toho, zda opravdu bere bezpečí na internetu vážně.

Máš s touto tématikou vlastní osobní zkušenost? Stal ses někdy cílem takového útoku?

Já osobně ne, ale ač nejsou tyto podvody mířené na mě, tak se tématizaci tohoto problému nechci vyhýbat. Nicméně jsem zažil jeden podvod napsaný na identitu jednoho z mých přátel. O tom ale hovořit nemohu.

Můžeš nám představit nejděsivější případ, který jsi v této tématice řešil?

Ten si schovávám do samotné prezentace, ale menší upoutávka neuškodí. Je to krádež identity i celého eshopu, kde kvůli chytrému podvodníkovi chodili lidé vyhrožovat přímo nic netušícímu majiteli dobře fungujícího eshopu.

O bezpečnosti na internetu

Dokáže se útokům běžný uživatel ubránit? Jak má v takovém případě jednat?

Je to spíše o tom jak chce či nechce. Nemohu chtít, aby každý, kdo se připojuje do internetového bankovnictví kontroloval a ověřoval SSL certifikát, ale třebas pomohu tomu, aby se alespoň podíval zda tam to „https“ je a nebo alespoň dohledal nějakou informaci o tom portálu, kam zadává údaje od karty s celoživotními úsporami.

Nesetkáváš se někdy s tím, že si o Tobě lidé myslí, že jsi paranoidní? Co jim na to říkáš?

Asi ano, už mi i bylo řečeno, že s podobným myšlením bych mohl chodit všude v neprůstřelné vestě [Já dávám přednost středověké plátové zbroji :-)]. Nicméně je možná přirozené, že každý kontroluje nejvíce to, čemu rozumí. Doktor si kontroluje zdraví, automechanik stav auta a já si hlídám svůj pohyb na internetu.

A jsou nějaká čísla, statistiky, které mluví ve prospěch toho, aby se lidé cílevědoměji chránili na internetu?

Velmi pěkně má zpracovanou statistiku například antivirus Kaspersky, který každý rok vydává „Kaspersky Security Bulletin“, ve kterém popisuje a porovnává zranitelnosti, se kterými se přímo tento antivir setkal. V ČR za mě ale odvádí skvělou práci CSIRT tým, který publikuje statistiku zaměřenou již na webové prostředí.

Je možné své chování na internetu 100% zabezpečit?

Zde myslím, že dosáhnout v něčem 100% je nemožné, nicméně snad každý kdo se zamyslí, si uvědomí, že vždy je nějaký chytrý způsob, jak se k té „stovce“ co nejvíce přiblížit. Když nad tím přemýšlím, tak 100% ochrana proti podvodům na internetu je… nepoužívat internet, ale na to je internet až moc pěkný a moc fajn 🙂

A chystáš se případným posluchačům nabídnout možnosti/tipy, jak míru svého zabezpečení maximalizovat?

Na rady se rozhodně dostane, někomu možná přijdou zbytečně hloupé a jednoduché, ale kdyby je všichni dodržovali, tak by tato přednáška nikdy nevznikla.

Proč by měla zrovna Tvoje přednáška zaznít?

Protože je téma bezpečnosti u většiny uživatelů stále podceňováno. V novinách se lidé dozví jen o těch podvodnících, které chytí. Ty velké podvody jsou zamlčené a nikdo o nich nikdy mluvit nebude. Lidé by mohli …, lidé spíše musí vědět, že internet není tak bezpečný, jak si všichni myslí.

Děkujeme, Danieli, věříme, že se přednáška podaří.

Tak co na to říkáte? Danielova přednáška rozhodně bude stát za to a myslím, že mnoho z nás se ještě může divit, jak sami vlastní bezpečnost na internetu podceňujeme. Pro Danielovu přednášku můžete hlasovat na tomto odkazu!