Októberben, a kiberbiztonság hónapjában az informatikushallgatók alkotta CyberLab tagjai interaktív előadást tartottak az információbiztonság, -tudatosság témakörében. Az előadás különlegessége, hogy fokozatosan vezeti közelebb a témát a hallgatósághoz. Az első kérdéseket – ki lehet támadó, mi lehet a mögöttes motivációja és kiből lehet célpont? – követő válaszként a szervezők három valós példán keresztül mutatják be, hogy a kibertámadásoknak milyen különböző formái léteznek. Az első történet a jellemzően nemzetállami támogatással működő APT csoportok világába enged betekintést, ahol precízen szervezett hosszú távú műveletek zajlanak politikai vagy gazdasági előnyökért. A második az „insider threat” egy tipikus esete, ahol egy egészségügyi beszállítócég dolgozója a járvány alatti elbocsátása után bosszúból használta fel jogosultságait adattörlésre, késletetve ezzel a kórházak és az orvosok számára a különböző védőfelszerelések megérkezését. A történet rávilágít arra, hogy a támadások forrása néha belülről érkezik, valamint hogy akár közvetetten – például betegként, aki az említett helyzet miatt nem jut időben vagy minőségben megfelelő ellátáshoz – is lehetünk áldozatai vagy elszenvedői egy ilyen eseménynek. A harmadik szcenárió egy egyetemi hallgató történetét meséli el, aki társai belépési adatait megszerezve átírta az ösztöndíjakhoz tartozó bankszámlaszámokat, mindehhez elegendő volt egyetlen adathalász e-mail.

Az előadás a phishing, vagyis az adathalászat témájával folytatódik, azt bemutatva, hogyan építenek bizalmat a támadók ismerős logók és sürgető hangvétel segítségével. Az SMS-ben, e-mailben, a közösségi médiában vagy akár telefonhívásban érkező üzenetek célja ugyanaz: a hatékony megtévesztés, az emberi kíváncsiság és a rutin kihasználása a személyes adatok megszerzése érdekében. A „Biztosan ingyenes?” című blokk a nyilvános wifi-hálózatok veszélyeiről szól, amikor a résztvevők megismerkednek a man-in-the-middle, azaz a közbeékelődéses támadás fogalmával és az evil twin támadási technikával – vagyis azokkal a helyzetekkel, amikor az ingyenes, nyílt wifi mögött valójában egy támadó áll, aki minden forgalmat figyelhet. A CyberLab tagjai a VPN használatával, az automatikus csatlakozás kikapcsolásával, az idegen hálózaton való bejelentkezések elkerülésével gyakorlati tanácsokat is adnak a védekezésre. Az utolsó blokkban pedig megtudhatjuk, mi történik, ha a generatív AI-eszközök támadók kezébe kerülnek. Láthatunk példákat hamis videókra, amik Elon Musk nevében buzdítanak egy adatlap kitöltésére, ami után „hozzáférést kapunk a technológiához, amivel pénzt kereshetünk”, megmutatva, hogy miként szúrhatjuk ki a deepfake tartalmakat.

A résztvevők nem csupán hallgatói az eseménynek, a program végén egy küldetést is kapnak: vigyék tovább az üzenetet és terjesszék a tudást a saját környezetükben – például a korábbi középiskolájukban, mivel az előadást elsősorban erre a korosztályukra szabták mind technikai mélységben, mind az érintett témák tekintetében. A CyberLab közössége a következő két hónapban több mint harminc helyszínen jelenik meg, ez lesz a régió

legnagyobb tudatosító kampánya. Több ezer állampolgárhoz juttatják el a kiberbiztonság legújabb támadásairól szóló híreket, egyben figyelmeztetik őket a veszélyekre, valamint a biztonságtudatos viselkedés fontosságára.

A CyberLab 2025-re további előadásokat már nem tud vállalni, de 2026-ra egy még nagyobb kampánnyal készül, amelyben a mesterséges intelligencia és a kiberbiztonság kapcsolatáról szóló előadásokkal hívják fel a közönség figyelmét az új technológiában rejlő lehetőségekre és veszélyekre. A 2026-os kampányt általános iskolákban és középiskolákban tervezik megtartani. Jelentkezni a gyurak.gabor@mik.pte.hu e-mail-címen lehet. A kampány eseményeit a pecsimernok.hu portálon követhetik nyomon az érdeklődők.