Kyberbezpečnost pro běžné uživatele není raketová věda, pár kroků vás může ochránit před velkými nepříjemnostmi

27. 7. 2022

Bez popisku

Barbora Fukárková je čerstvou absolventkou Masarykovy univerzity, ale na ústavu není žádným nováčkem. Působí již čtvrtým rokem v Kyberbezpečnostním týmu CSIRT-MU, kde má na starosti komunikační a vzdělávací aktivity směrem k uživatelům. Jaká je největší výzva, se kterou se při své práci potkává? A v čem tkví nebezpečí spear-phishingu, jehož útoky byly nedávno namířeny také na Masarykovu univerzitu?

Barčo, máš za sebou úspěšně magisterské studium. Jaká byla doposud tvoje studijní a kariérní cesta?

Po střední škole jsem nastoupila na Masarykovu univerzitu, kde jsem si zvolila obor Informační studia a knihovnictví (KISK), ze kterého si odnáším jak bakalářský, tak i čerstvý magisterský titul. Moje kariéra začala hned po nástupu na naši alma mater, kde jsem na KISKu pracovala jako pomocná vědecká síla. Podívala jsem se ale i za dveře univerzitního světa, například do České televize – Události Brno.

Co tě k nám na ÚVT přivedlo? Jak dlouho a na jakých pozicích si dosud u nás působila?

Jsem na ÚVT vlastně poměrně dlouho, téměř čtyři roky. Až nyní, po studiu, jsem nastoupila na plný úvazek. Působím od začátku přímo v Kyberbezpečnostním týmu Masarykovy univerzity CSIRT-MU, kdy jsem nejdříve pomáhala se správou sociálních sítí a webů, ale i právě s osvětou, a to hlavně skrze různé projekty, například Kyberkompas. Podobně jako kolegové jsem se také posouvala dál – a nyní tyto komunikační a vzdělávací aktivity vedu.

V současnosti se v týmu CSIRT specializuješ na vzdělávání uživatelů v oblasti kyberbezpečnosti. Co tě k tomu přivedlo a v čem konkrétně tvá práce spočívá?

Přivedlo mě k tomu právě studium a přátelské vazby kolegyň a kolegů z obou pracovišť. V rámci studia jsem absolvovala předměty, které se zaměřovaly na informační bezpečnost, a vzbudily ve mně velký zájem. Abych přiblížila hlavně tu osvětovou činnost, vymýšlím například různé kampaně na sociální sítě a tvořím drobné i větší kurzy. Řeším u všeho přirozeně obsah, ale například i vizuální identitu a copywriting. Se vším mi samozřejmě pomáhají kolegyně a kolegové. Mimo to využívám své znalosti pro více projektů, do kterých je náš tým zapojen.


„Kyberbezpečnost je sice obor s neustálým vývojem, ale tipy pro bezpečný pohyb v kyberprostoru pro běžné uživatele se tolik nemění.“


S jakými výzvami se ve své práci potýkáš?

V univerzitním prostředí je velká fluktuace lidí, tedy zejména studentů. Je proto těžké u nich zavést a udržet nějaké bezpečnostní návyky, když spousta každý rok přijde a odejde. Největší výzvou je asi neustále vydávat nové, kvalitní osvětové materiály a vhodně je komunikovat, ale moc se neopakovat a být užitečný i stálejším cílovkám, například zaměstnancům. Kyberbezpečnost je sice obor s neustálým vývojem, ale tipy pro bezpečný pohyb v kyberprostoru pro běžné uživatele se tolik nemění. Nově tvoříme kurz s využitím gamifikace, ale více vám neřeknu – musíte si počkat.

Další výzvou je pak udržovat se v obraze ve více oblastech – kyberbezpečnost pro uživatele, grafický a webový design, vizuální komunikace, vzdělávací trendy, sociální sítě.

Jak vnímáš důležitost práce skupiny kyberbezpečnostní operativy?

Samozřejmě jako velmi důležitou. Bezpečnostní operativa je jedna ze tří pracovních skupin CSIRTu – a právě sem spadají aktivity incident handlingu. To jsou ti lidé, kteří řeší, že se něco stalo. Třeba to, že se po MUNI šíří spear-phishing. Mimo adekvátního technického řešení problému se snaží pak podle možností pomoci obětem, vydávají varování a tak. Já se vlastně snažím dělat prevenci, oni často řeší oheň na střeše.

Zmiňuješ spear-phishingovou kampaň, před kterou kyberbezpečnostní tým varoval. Jak bys úplnému laikovi popsala, co to je, případně na co si dávat pozor?

Je to poměrně sofistikovaná metoda útočníků, kdy využívají psychologickou manipulaci, aby z nás získali osobní a citlivé údaje, peníze a podobně. Aktuální spear-phishing na MU míří pomocí e-mailů na konkrétní osoby a skupiny osob. Jak to vypadá v praxi? Přijde vám e-mail – a pokud kliknete na přiložený odkaz, dostanete se na stránku, která je dost podobná běžnému přihlášení do IS MU. Pokud formulář vyplníte, útočník získá vaše přihlašovací jméno a heslo. Zákeřné to není pouze vizuální podobností běžné a zfalšované stránky, ale také proto, že obsah e-mailu často míří na pracovní agendu – zde konkrétně na rozvrh mezd, což zní jako lákavá informace. A co dělat? Pokud vám zpráva přijde, na nic neklikejte, neodpovídejte a nahlaste nám to. A preventivně je důležitý zůstat ostražitý a hlídat si nahoře v prohlížeči adresní řádek, ale i odesílatele zprávy. V podvržené stránce může být změněné třeba i jen písmenko, například místo www.csirt.muni.cz je na www.csirl.muni.cz.


„Kyberbezpečnost pro běžné uživatele není raketová věda... Pár kroků vás může ochránit před velkými nepříjemnostmi.“


Kromě už zmíněného je něco, co bys chtěla k bezpečnému chování v kyberprostředí dodat? Nebo třeba něco, co bys chtěla vzkázat budoucím generacím?

Ráda bych vzkázala světu, že kyberbezpečnost pro běžné uživatele není raketová věda a argumenty typu „mně se to stát nemůže, nejsem pro útočníky zajímavý“ jsou cestou do pekla. Pár kroků vás může ochránit před velkými nepříjemnostmi. A budoucím generacím? Určitě se tomuto oboru věnujte, třeba studijně – mimo to, že je velmi zajímavé, v něm spočívá velká budoucnost.

Otázka na závěr – jakým aktivitám se ráda věnuješ mimo práci? 

Máme velký barák, který renovujeme, a takový neoficiální útulek, dost času tedy pečuji o zvířata, která někoho omrzela – máme třeba prasátko. A jinak ráda využívám toho, že je svět rozmanitý a člověk si může vyzkoušet téměř všechno. Baví mě renovovat nábytek, vařit, designovat interiér, vést místní knihovnu, koukat na seriály. Relaxuji také hraním her, táhnou mě hororovky. A také se věnuji umělecké fotografii.


Mgr. Barbora Fukárková

Odbornice na kyberbezpečnostní osvětu působící v Kyberbezpečnostním týmu Masarykovy univerzity CSIRT-MU. Čerstvá absolventka oboru Informační studia a knihovnictví na Filozofické fakultě.


Více článků

Přehled všech článků

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.

Další info