Опасностите в мрежата е съвместна рубрика на Startup Factory и вестник Утро, която включва серия от публикации (включени тук по-долу), създадени от екипа на сдружението в рамките на проект InfoSec Skills+, който се реализира с финансовата подкрепа на Transatlantic Foundation по проект PROTEUS, съфинансиран от Европейския съюз.
Публикациите имат за цел да подобрят уменията на хората и на организациите в областта на информационната и кибер сигурност и да им предложат начини за укрепване на защитните мерки, за да се адаптират към бързо променящата се цифрова среда.
Защо информационната и кибер сигурност са важни?
Всеки от нас трябва да познава основните заплахи в Интернет и да знае как да се предпази в ежедневието си. Защото става въпрос за защита на нашата личност, финансите ни и като цяло личните ни данни.
Какви са основните заплахи?
Това са вирусите, остарелият софтуер, неправилните конфигурации на софтуера и слабите пароли. Освен това, особено опасни са фишинг атаките и опасностите, които носят уебсайтовете с ниска сигурност.
Но най-голямата заплаха е човекът.
Той е и най-силната защита, и най-слабата връзка. Хората, често без да си дават сметка, стават проводници на кибер атаки чрез своите ежедневни дейности. Вижте още в статията:
Как да се предпазим от фишинг атаки в Интернет?
Една от най-разпространените заплахи днес е фишингът. Терминът идва от английската Phishing, нарочно променена дума от fishing (риболов), тъй като измамници използват онлайн примамки, за да “ловят” данни.
Измамниците хвърлят своята „въдица“ (имейл съобщения или обаждания) с надеждата да „уловят“ нашата лична информация, като пароли или банкови данни. В последните месеци в цялата страна станаха популярни точно такива измамни схеми за източване на банкови карти за стотици хиляди левове.
Представете си, че получавате писмо или обаждане, което изглежда напълно достоверно, като изпратено от известна фирма или институция – може би вашата банка, електронен магазин, от който пазарувате редовно, или дори от Българските пощи.
Тези измамници правят дизайна на своите съобщения и уеб сайтове да изглежда едно към едно като оригиналния. Целта им е да ви накарат да повярвате, че са тези, за които се представят, и да ви убедят да им предоставите чувствителна информация. Вижте още в статията:
Какви са новите правила за създаване на силни пароли?
Специалистите твърдят, че създаването на силна парола, е нашият първи и най-силен щит срещу кибер престъпниците. Слабата парола може да струва на потребителите много повече от просто лични данни. Може да застраши тяхната финансова стабилност, а няма да е преувеличено да кажем и лична сигурност.
Сложните и трудни за предвиждане пароли не са просто препоръка в днешно време. Те са задължително условие. Вижте още съвети за онлайн безопасност:
Безопасно ли е да се използва WiFi на обществени места?
Категорично не. Точно обратното.
Повечето хора предпочитат да не губят мобилните си данни и при първа възможност използват безплатния WiFi на обществени мяста, без изобщо да се замислят дали това е безопасно. В действителност много мрежи използват евтини рутери и точки за достъп, които нямат дори елементарни мерки за сигурност. Вижте още в статията:
Трябва ли да обновяваме софтуера си?
Това е нещо задължително и толкова елементарно, а не просто техническа необходимост. То е критично важно за защитата на нашата информация и лична сигурност. Хакерите са в постоянно търсене на нови жертви. Те не губят време и постоянно развиват своите техники, като се възползват от всяка възможност да проникнат в незащитени системи. Те могат да използват различни методи – от фишинг атаки до експлоатиране на софтуерни уязвимости, за да получат достъп до лични и чувствителни данни. Вижте още в публикацията:
Архивиране: Застраховка срещу непредвидени обстоятелства.
Информацията днес не е просто ресурс. Тя е основа на нашата комуникация, работа и лични спомени. Въпреки, че всеки аспект от нашето ежедневие – от професионални документи до лични фотографии – често представлява нули и единици, които измерваме с мястото, което заемат на компютъра ни, всъщност всички тези файлове имат емоционална и икономическа стойност.
Обаче, тази информация е толкова крехка!
Цифровите данни могат да бъдат изгубени, повредени или компрометирани по начини, които често са извън нашия контрол – от технически неизправности до кибератаки.
Макар технологиите да продължават да се развиват с бързи темпове, основните принципи за опазването на данните остават непроменени последните десетилетия. Архивирането всъщност е ключов елемент за защита. То е нашата застраховка срещу непредвидени обстоятелства, които могат да застрашат дигитални ни активи и да ни лишат от важни файлове. Научете повече за:
Измами с телефонни номера? Това е супер лесно.
Кибератаките са често срещан проблем и засягат не само хората, които ползват компютър и смартфон. Всеки, който има мобилен телефон, е потенциална мишена. Социалните мрежи като Facebook позволяват (или дори изискват) потребителите да споделят своите телефонни номера в профилите си, като тези номера могат да бъдат лесно видими за приятелите им или дори изцяло да бъдат публични във фирмените страници. Такова споделяне увеличава риска от злоупотреба, особено ако профилът не е правилно защитен с подходящи настройки за поверителност. Хакерите могат да използват телефонните номера, за да осъществят различни атаки, включително фишинг, кражба на самоличност или дори да извършат финансови измами.
Фишинг атаките често започват с имейл, който изглежда като изпратен от надеждна институция, например банка. Такива имейли са професионално оформени с лого и стил, които наподобяват официалните на съответната институция и обикновено съдържат призив за потвърждение на лични данни поради предполагаеми проблеми със сигурността или за актуализация на системата. Имейлът предоставя връзка, която води към фалшив уебсайт, идентичен на истинския. Вярвайки, че действията са необходими за да поддържа услугата, жертвата попълва своите данни, включително телефонен номер.
Сериозен риск за кражба на лични данни, особено на телефонни номера е когато те се споделят гласно на обществени места, като например в офис на куриер или друга институция. Например, докато стоите на опашка в куриерския офис и диктувате своя телефонен номер на служителя на гишето, някой наблизо може ненатрапчиво да слуша и да записва вашата информация. Този метод за подслушване може лесно да бъде приложен от измамници, които използват събраната информация за извършване на измами или продажба на вашите данни.
Изхвърлянето на стари документи без предварително унищожаване може да доведе до сериозни рискове измамници да намерят и използват вашите лични и финансови данни като телефонни номера, банкови сметки и адреси. За предотвратяване на такива рискове е критично важно да се унищожават чувствителни документи преди да се изхвърлят, да се съхраняват важни документи на сигурно място и да се поддържа висока степен на информираност относно методите на измама, за да се защитим адекватно. Научете още:
Обучение – първата и най-добра защита срещу атаки в интернет
Технологията сама по себе си не може напълно да ни защити от кибер атаки. Хората често стават неволни съучастници на хакерите чрез ежедневните си рутинни действия. Например при изтеглянето на софтуер или кликването върху злонамерени връзки. Обучението по киберсигурност помага на всеки един от нас да разбере своята роля в защитната система като най-добрата преграда срещу потенциални заплахи. Обучението предоставя необходимите знания и умения за разпознаване на заплахи като фишинг, социално инженерство, малуер и други.
Когато избирате обучение по киберсигурност, най-важното е да се фокусирате върху програми, които са актуални и адаптирани към днешната кибер среда. Всички знаем, че тя е изключително динамична и заплахите непрекъснато еволюират. А за какво ни е обучение, ако получените знания междувременно са остарели, не са актуални и не покриват най-новите методи за защита?
Скритата страна на интернет – тъмната и дълбоката мрежа.
Скритата страна на интернет е тази част от нета, която е под повърхността и вероятно не сте чували за нея, но която със сигурност може да засегне вашата онлайн, а дори и физическа сигурност. Това са дълбоката (deep web) и тъмната мрежа (dark web).
Дълбоката мрежа е скритата информация в интернет пространството, в която се съхраняват тайни и чувствителни данни. Там са архивираните новини на сайтовете, вътрешните уеб страници на болници, правителствени бази данни, вашето онлайн банкиране, както и други форми на онлайн съдържание, които не се индексират от обичайните търсачки като Google, Bing или Yahoo. Тя включва уеб страници и съдържание, което не е публично достъпно или не е предназначено за широката аудитория.
Тъмната мрежа, от друга страна, е като тъмната част на града – там, където се случват нелегални дейности и опасни сделки. Това е част от интернет, която е скрита и недостъпна за обикновените търсачки и браузъри и се състои от уеб страници и ресурси, които са криптирани и защитени със специализирани софтуерни приложения за достъп, като Tor (The Onion Router). Тъмната мрежа е често асоциирана с незаконни дейности, като продажба на наркотици, оръжия, крадени лични данни, услуги за хакерство и други нелегални дейности. Въпреки че това е част от тъмната мрежа, не всичко, което се намира там, е незаконно. Например, тъмният уеб може да бъде използван за запазване на анонимност и защита на човешките права, като предоставя платформа за свободен обмен на информация в репресивни режими или за комуникация на журналисти и активисти.
Как да пазаруваме безопасно онлайн?
Онлайн пазаруването стана част от ежедневието ни – лесно, удобно и бързо. Но докато натискаме бутона „Купи“, рядко се замисляме за рисковете, които се крият зад екрана. Представете си следната ситуация: Намерили сте страхотна оферта за мечтаните обувки и бързо ги поръчвате, впечатлени от ниската цена и професионално направените снимки. След като минават седмици без доставка и без да можете да се свържете с магазина, осъзнавате, че сте били измамени и няма да получите нито поръчката, нито парите си обратно.
Тази статия е част от серия публикации, които имат за цел да подобрят уменията на служителите на организациите на гражданското общество в областта на информационната сигурност.
В днешно време, когато информацията играе все по-голяма роля и организациите работят с голям обем от чувствителни данни, заплахите за информационната сигурност се увеличават. Недостатъчната информационна сигурност може да наруши конфиденциалността на данните, да изкриви тяхната достоверност и да ограничи достъпността им, което води до сериозни последици, вкл. загуба на доверие от страна на партньорите, финансови загуби и нарушаване на репутацията.
Публикацииите в тази статия са подготвени от Теодора Енева и са първо публикувани във в. Утро.
Настоящата публикация е създадена от екипа на сдружение Startup Factory в рамките на проект InfoSec Skills+, който се реализира с финансовата подкрепа на Transatlantic Foundation по проект PROTEUS, съфинансиран от Европейския съюз.
Изявленията и мненията, изразени тук, принадлежат единствено на сдружение Startup Factory и не отразяват непременно вижданията на Европейския съюз или Европейската изпълнителна агенция по образование и култура. Европейският съюз и представляващият орган не могат да носят отговорност за тях.
Подобни статии
Кен Кралик: как се постига майсторство в електронната търговия?
Кен Кралик (Ken Kralick) – световно признат експерт и стратег в сферата на електронната търговия и лидерството ще бъде един от основните лектори на втория ден от Balkan eCommerce Summit 2025.
Ученици влизат в ролята на общински съветници
На 10 и 11 март в зала „Св. Георги“ на Община Русе се проведе събитието „Младите и местната власт“, което даде възможност на ученици да се запознаят с работата на местната и националната власт, както и с работата на местната администрация и Община Русе.
Николай Маринов дебютира с уникална колекция на най-голямата гейминг конференция в света
Николай Маринов – утвърден 3D артист от общността на Startup Factory, получи високо международно признание, след като бе поканен от Adobe да представи своя авторска 3D колекция на Game Developers Conference (GDC) 2025 в Сан Франциско.
За Startup Factory:
Startup Factory e сдружение с нестопанска цел, което работи от 2015 година за развитието на дигиталните и предприемачески умения на младежи и възрастни от Русе и за подобряване на предприемаческата екосистема в България. През 2022 г. организацията създаде платформа с видео обучения, записи от уебинари и много безплатни ресурси в помощ на всеки, който желае да повишава квалификацията си самостоятелно откъдето и когато пожелае.
