Barbora Fukárková je čerstvou absolventkou Masarykovy univerzity, ale na ústavu není žádným nováčkem. Působí již čtvrtým rokem v Kyberbezpečnostním týmu CSIRT-MU, kde má na starosti komunikační a vzdělávací aktivity směrem k uživatelům. Jaká je největší výzva, se kterou se při své práci potkává? A v čem tkví nebezpečí spear-phishingu, jehož útoky byly nedávno namířeny také na Masarykovu univerzitu?
Po střední škole jsem nastoupila na Masarykovu univerzitu, kde jsem si zvolila obor Informační studia a knihovnictví (KISK), ze kterého si odnáším jak bakalářský, tak i čerstvý magisterský titul. Moje kariéra začala hned po nástupu na naši alma mater, kde jsem na KISKu pracovala jako pomocná vědecká síla. Podívala jsem se ale i za dveře univerzitního světa, například do České televize – Události Brno.
Jsem na ÚVT vlastně poměrně dlouho, téměř čtyři roky. Až nyní, po studiu, jsem nastoupila na plný úvazek. Působím od začátku přímo v Kyberbezpečnostním týmu Masarykovy univerzity CSIRT-MU, kdy jsem nejdříve pomáhala se správou sociálních sítí a webů, ale i právě s osvětou, a to hlavně skrze různé projekty, například Kyberkompas. Podobně jako kolegové jsem se také posouvala dál – a nyní tyto komunikační a vzdělávací aktivity vedu.
Přivedlo mě k tomu právě studium a přátelské vazby kolegyň a kolegů z obou pracovišť. V rámci studia jsem absolvovala předměty, které se zaměřovaly na informační bezpečnost, a vzbudily ve mně velký zájem. Abych přiblížila hlavně tu osvětovou činnost, vymýšlím například různé kampaně na sociální sítě a tvořím drobné i větší kurzy. Řeším u všeho přirozeně obsah, ale například i vizuální identitu a copywriting. Se vším mi samozřejmě pomáhají kolegyně a kolegové. Mimo to využívám své znalosti pro více projektů, do kterých je náš tým zapojen.
„Kyberbezpečnost je sice obor s neustálým vývojem, ale tipy pro bezpečný pohyb v kyberprostoru pro běžné uživatele se tolik nemění.“
V univerzitním prostředí je velká fluktuace lidí, tedy zejména studentů. Je proto těžké u nich zavést a udržet nějaké bezpečnostní návyky, když spousta každý rok přijde a odejde. Největší výzvou je asi neustále vydávat nové, kvalitní osvětové materiály a vhodně je komunikovat, ale moc se neopakovat a být užitečný i stálejším cílovkám, například zaměstnancům. Kyberbezpečnost je sice obor s neustálým vývojem, ale tipy pro bezpečný pohyb v kyberprostoru pro běžné uživatele se tolik nemění. Nově tvoříme kurz s využitím gamifikace, ale více vám neřeknu – musíte si počkat.
Další výzvou je pak udržovat se v obraze ve více oblastech – kyberbezpečnost pro uživatele, grafický a webový design, vizuální komunikace, vzdělávací trendy, sociální sítě.
Samozřejmě jako velmi důležitou. Bezpečnostní operativa je jedna ze tří pracovních skupin CSIRTu – a právě sem spadají aktivity incident handlingu. To jsou ti lidé, kteří řeší, že se něco stalo. Třeba to, že se po MUNI šíří spear-phishing. Mimo adekvátního technického řešení problému se snaží pak podle možností pomoci obětem, vydávají varování a tak. Já se vlastně snažím dělat prevenci, oni často řeší oheň na střeše.
Je to poměrně sofistikovaná metoda útočníků, kdy využívají psychologickou manipulaci, aby z nás získali osobní a citlivé údaje, peníze a podobně. Aktuální spear-phishing na MU míří pomocí e-mailů na konkrétní osoby a skupiny osob. Jak to vypadá v praxi? Přijde vám e-mail – a pokud kliknete na přiložený odkaz, dostanete se na stránku, která je dost podobná běžnému přihlášení do IS MU. Pokud formulář vyplníte, útočník získá vaše přihlašovací jméno a heslo. Zákeřné to není pouze vizuální podobností běžné a zfalšované stránky, ale také proto, že obsah e-mailu často míří na pracovní agendu – zde konkrétně na rozvrh mezd, což zní jako lákavá informace. A co dělat? Pokud vám zpráva přijde, na nic neklikejte, neodpovídejte a nahlaste nám to. A preventivně je důležitý zůstat ostražitý a hlídat si nahoře v prohlížeči adresní řádek, ale i odesílatele zprávy. V podvržené stránce může být změněné třeba i jen písmenko, například místo www.csirt.muni.cz je na www.csirl.muni.cz.
„Kyberbezpečnost pro běžné uživatele není raketová věda... Pár kroků vás může ochránit před velkými nepříjemnostmi.“
Ráda bych vzkázala světu, že kyberbezpečnost pro běžné uživatele není raketová věda a argumenty typu „mně se to stát nemůže, nejsem pro útočníky zajímavý“ jsou cestou do pekla. Pár kroků vás může ochránit před velkými nepříjemnostmi. A budoucím generacím? Určitě se tomuto oboru věnujte, třeba studijně – mimo to, že je velmi zajímavé, v něm spočívá velká budoucnost.
Máme velký barák, který renovujeme, a takový neoficiální útulek, dost času tedy pečuji o zvířata, která někoho omrzela – máme třeba prasátko. A jinak ráda využívám toho, že je svět rozmanitý a člověk si může vyzkoušet téměř všechno. Baví mě renovovat nábytek, vařit, designovat interiér, vést místní knihovnu, koukat na seriály. Relaxuji také hraním her, táhnou mě hororovky. A také se věnuji umělecké fotografii.
Odbornice na kyberbezpečnostní osvětu působící v Kyberbezpečnostním týmu Masarykovy univerzity CSIRT-MU. Čerstvá absolventka oboru Informační studia a knihovnictví na Filozofické fakultě.
Před rokem se ujal ředitelského kormidla Ústavu výpočetní techniky a jakou svou prioritu si vytyčil poskytování špičkových IT služeb Masarykově univerzitě. Jaké kroky pro to ústav pod jeho vedením podnikl? A jaké další výzvy má před sebou? To a mnohem víc si přečtěte v rozhovoru s naším ředitelem Janem Myslivečkem.
Nově získaný titul RNDr. a publikace článku ve vědeckém časopise Information Systems. O nedávných úspěších i dalších tématech jsme si povídali s Terézií Slaninákovou, Ph.D. studentkou a výzkumnicí z týmu Toma Reboka. Mimo jiné prozradila, jak se jí jako ženě pracuje v oboru, kde je stále převážná většina mužů, nebo jaká vidí specifika u nastupující generace mladých informatiků.
