Security Dungeon v roku 2024

V priebehu uplynulého roka 2024 sme sa spolupodieľali na viac než desiatich vzdelávacích aktivitách, ktorým sme venovali vyše sto hodín dobrovoľníckej činnosti. Spolupracovali sme s lokálnymi univerzitami v Košiciach, strednými školami a gymnáziami v Košiciach, Prešove a Humennom, so základnými školami v Košickom kraji, aj so združeniami a komunitami so záujmom o vzdelávanie a informačné technológie doma aj v zahraničí. V tomto článku prinášame stručný prehľad našich aktivít.

Deň bezpečnosti na OA Rožňava. Spolu s kolegami z CSIRT UPJŠ a podcastu Incident sme usporiadali prednášky a workshopy pre študentov Obchodnej akadémie v Rožňave. Študenti sa naučili o kybernetických útokoch, videli príklady malvéru a analyzovali infostealer malvér pomocou nástrojov ako Any.Run a CyberChef.

Prednášky pre základné školy v Košickej Belej a Margecanoch. Prednášali sme na základných školách o bezpečnosti na Internete, o sociálnom inžinierstve a o ochrane osobných údajov. Prednášky boli interaktívne a študenti sa aktívne zapájali do diskusií a praktických ukážok.

Prednáška o analýze malvéru na UPJŠ. Na prednáške o analýze malvéru pre študentov informatiky na UPJŠ sa študenti oboznámili s behaviorálnou analýzou, reverzným inžinierstvom a používaním nástrojov ako CyberChef, VirusTotal, Any.Run a Cutter.

Prednáška o sieťovej analýze na UPJŠ. Prednáška o sieťovej analýze na UPJŠ sa venovala spracovaniu a analýze sieťovej komunikácie. Študenti si vyskúšali nástroje ako Wireshark, Suricata a SIEM systém a analyzovali reálne útoky a podozrivú sieťovú komunikáciu.

Workshop o analýze malvéru pre Aj Ty v IT. V Žiline sme sa podieľali na komunitnom dni Security Girl a pripravili sme workshop zameraný na praktické cvičenia analýzy malvéru. Dievčatá analyzovali podozrivé súbory a sieťovú komunikáciu, dekódovali šifrované dáta a diskutovali o ochrane pred malvérom.

Letná škola kyberkriminality. Letná škola v Danišovciach sa zameriavala na riešenie bezpečnostných incidentov z technického a právneho hľadiska. Študenti si vyskúšali prácu incident responderov, bezpečnostných analytikov a právnikov, vrátane simulovaných trestnoprávnyck úkonov a analýzy reálnych útokov.

CyberSecurity Day pre ZŠ na GKM. Počas Európskeho mesiaca kybernetickej bezpečnosti sa na Gymnáziu sv. Košických mučeníkov konal CyberSecurity Day. Prednášali sme učiteľom o vyhľadávaní informácií, IP adresách a sociálnom inžinierstve, pričom workshop zahŕňal praktické ukážky a diskusiu o ochrane osobných údajov.

LinuxDays 2024. Zúčastnili sme sa konferencie LinuxDays v Prahe, kde sme predstavili kyberbezpečnostný lab postavený na Dockeri. Po prednáške nasledoval workshop, kde účastníci analyzovali útoky na webovú aplikáciu a používali nástroje na monitoring a analýzu sieťovej prevádzky.

SharkFest'24 Europe. Zúčastnili sme sa konferencie SharkFest vo Viedni, kde sme predstavili projekt IDS Labe v Dockeri. Krátka prednáška sa zameriavala na vytvorenie bezpečnostného laboratória s možnosťou analyzovania sieťovej komunikácie. Spomenuli sme aj scenáre na praktické cvičenia s nástrojmi ako Suricata a SIEM.

Qubit Slovakia 2024 a Riešenie incidentov s Open Source nástrojmi. Na konferencii Qubit v Jasnej sme viedli školenie o riešení incidentov s Open Source nástrojmi. Účastníci si vyskúšali jednotlivé fázy riešenia incidentov a analyzovali reálne útoky pomocou open source nástrojov.

OSInt prednáška na TUKE. Prednášali sme pre študentov predmetu Bezpečnostný manažment na TUKE o OSInt (Open Source Intelligence) a sociálnom inžinierstve. Prednáška zahŕňala rôzne vyhľadávacie nástroje a databázy, ktoré môžu študenti využiť pri svojich projektoch.

Okrem vyššie uvedených aktivít sme organizovali aj prednášky pre stredoškolákov z Gymnázia v Humennom a na Strednej odbornej škole podnikania v Prešove. Taktiež sme mali prednášku o bezpečnosti pre učiteľov Gymnázia Poštová v Košiciach, pre verejnosť a návštevníkov knižnice v Humennom a ešte zopár vzdelávacích aktivít pre žiakov aj učiteľov u nás v zamestnaní. Venovali sme sa aj mentoringu šikovného študenta v rámci programu Dasato, rozbehli sme náš Discord server a neustále vylepšujeme našu infraštruktúru v cloude, ktorú používame pri školeniach - aktuálne už vieme poskytnúť prístup na vzdialené plochy virtuálnych počítačov v našom labe rovno z webového prehliača.

A bonus na záver: v máji sme v spolupráci s Cassovia code pripravili aj Meetup venovaný kyberbezpečnosti, na ktorom sme rozprávali o bezpečnostných incidentoch a pridali sme aj nejaké živé ukážky. Video z tohto meetupu si môžete pozrieť nižšie.