Уязвимости, атаки, техники и заплахи
Дейност 1
Един ден от живота на един служител
Финансиран от Европейския съюз. Изразените възгледи и мнения обаче са само на автора(ите) и не отразяват непременно тези на Европейския съюз или Европейската изпълнителна агенция за образование и култура (EACEA). Нито Европейският съюз, нито EACEA могат да носят отговорност за тях.
Проект No: 2021-1-IT03-KA220-YOU-000028668
Здравейте!
Добре дошли в нашата сесия в която ще разгледаме някои сценарии за заплахи и дейности на предотвратяване. Днес ще обсъдим как да разберем сценариите на потенциални заплахи на работното място. Да започваме!
Сценариите на заплахи могат да бъдат всякакви ситуации или действия, които представляват риск за сигурността на работното място. Важно е да идентифицираме тези сценарии и да вземем необходимите мерки за предотвратяването им. Разбирането на типовете заплахи, които могат да възникнат, е първата стъпка към подобряване на сигурността на работното място.
Рискове за сигурността на работното място
Обичайните рискови поведения, които могат да доведат до пробиви в сигурността на работното място, включват оставяне на компютри отключени, щракване върху подозрителни връзки или прикачени файлове и неправилно боравене с поверителна информация. Важно е да идентифицираме тези поведения и да предприемем стъпки за предотвратяването им, за да сведем до минимум риска от пробив в сигурността.
Често срещани рискови поведения
Най-добрите практики за предотвратяване на пробиви в сигурността на работното място включват прилагане на политики за силни пароли, използване на криптиране за чувствителни данни, ограничаване на достъпа до поверителна информация и редовно актуализиране на софтуера за сигурност. Тези стратегии могат да помогнат за предотвратяване на пробиви в сигурността и защита на работното място от потенциални заплахи.
Стратегии за предотвратяване на заплахи
Поддържането на сигурността на работното място не е отговорност само на ИТ отдела или персонала по сигурността. Всеки служител трябва да играе роля в поддържането на безопасността на работното място. Като следват най-добрите практики и са бдителни за потенциални заплахи, служителите могат да помогнат за предотвратяване на пробиви в сигурността и да поддържат сигурна работна среда.
Лична отговорност за сигурността на работното място
Сега се закопчайте и слушайте внимателно историята, която ще споделя с вас. Водете си бележки и се опитайте да забележите колкото се може повече несигурни действия, в които е участвал този служител.
Слушайте внимателно!
Слушане и анализиране
THANK YOU!
Финансиран от Европейския съюз. Изразените възгледи и мнения обаче са само на автора(ите) и не отразяват непременно тези на Европейския съюз или Европейската изпълнителна агенция за образование и култура (EACEA). Нито Европейският съюз, нито EACEA могат да носят отговорност за тях.
Проект No: 2021-1-IT03-KA220-YOU-000028668
Уязвимости, атаки, техники и заплахи
Дейности 2
Открийте заплахите за сигурността
Финансиран от Европейския съюз. Изразените възгледи и мнения обаче са само на автора(ите) и не отразяват непременно тези на Европейския съюз или Европейската изпълнителна агенция за образование и култура (EACEA). Нито Европейският съюз, нито EACEA могат да носят отговорност за тях.
Проект No: 2021-1-IT03-KA220-YOU-000028668
Добре дошли!
Добре дошли в нашата сесия, която ще разгледа защо е важно да сме информирани относно киберсигурността. Днес ще обсъдим как в днешния все по-дигитален свят е по-важно от всякога да сме наясно със заплахите за сигурността, които могат да ни засегнат както лично, така и професионално. Да започваме!
Осведомеността за сигурност е познаването и разбирането на потенциалните рискове и заплахи за сигурността и действията, които можем да предприемем, за да ги предотвратим. Става въпрос за проактивност и предприемане на стъпки, за да защитим себе си и нашите организации от кибератаки.
Какво означава да сме осведомени за сигурността?
Липсата на осведоменост за сигурността може да доведе до сериозни последици, като пробиви на данни, кражба на самоличност и финансови загуби. Като сме наясно с потенциалните заплахи и предприемаме стъпки за предотвратяването им, можем да намалим вероятността от тези негативни резултати и да защитим по-добре себе си и нашите организации.
Защо осведомеността за киберсигурност е от голямо значение?
За да подобрим осведомеността си за сигурността, можем да предприемем редица проактивни стъпки, като например използване на силни и уникални пароли, редовно актуализиране на софтуер и приложения, внимаване с имейли и прикачени файлове и докладване на всяка подозрителна дейност на ИТ или персонала по сигурността.
Най-добри практики за информираност относно сигурността
Сега е време да тествате способността си за бързо забелязване на заплахи за сигурността. Нямате много време да анализирате следните сценарии, така че се съсредоточете и се забавлявайте!
Бързо откриване на заплахи
Благодаря!
Финансиран от Европейския съюз. Изразените възгледи и мнения обаче са само на автора(ите) и не отразяват непременно тези на Европейския съюз или Европейската изпълнителна агенция за образование и култура (EACEA). Нито Европейският съюз, нито EACEA могат да носят отговорност за тях.
Проект No: 2021-1-IT03-KA220-YOU-000028668
Уязвимости, атаки, техники и заплахи
Дейност 3
Какво е фишинг
Финансиран от Европейския съюз. Изразените възгледи и мнения обаче са само на автора(ите) и не отразяват непременно тези на Европейския съюз или Европейската изпълнителна агенция за образование и култура (EACEA). Нито Европейският съюз, нито EACEA могат да носят отговорност за тях.
Проект No: 2021-1-IT03-KA220-YOU-000028668
Здравейте!
Добре дошли в нашата сесия за фишинг по имейл. Днес ще обсъдим основите на имейл фишинга и как да се предпазите от тази често срещана кибератака. Да започваме!
Фишингът е вид атака чрез социално инженерство, която има за цел да подмами хората да разкрият чувствителна информация.
Обикновено идва под формата на имейл, текстово съобщение или телефонно обаждане, което изглежда като от легитимна организация.
В тази сесия ще се съсредоточим върху имейл фишинга.
Какво е фишинг (Phishing)?
Фишингът по имейл е често срещана кибератака, при която нападателят изпраща имейл, който изглежда като от легитимна организация, за да подмами жертвата да разкрие чувствителна информация като пароли или номера на кредитни карти.
За да не станете жертва на фишинг по имейл, важно е да бъдете внимателни, когато отваряте имейли, да проверявате информацията за подателя и да избягвате да кликвате върху връзки или да изтегляте прикачени файлове от неизвестни източници.
Фишинг по имейл
Фишинг чрез имперсонация и измами
Какво е имперсонация?
Имперсонацията е техника, използвана при кибератаки за измама и манипулиране на жертвите.
В случай на имейл фишинг използваната техника за имперсонация се нарича Email Spoofing, при която нападателите изпращат имейли, които изглеждат като от доверен източник, но всъщност са фалшиви.
Фишинг чрез имперсонация и измами
Какво е измама (Hoax)?
Измамите са вид атака чрез социално инженерство, при която нападателят използва измама, за да подмами хората да повярват на невярна информация.
Различните видове измами включват фалшиви предупреждения за несъществуващи компютърни вируси, известни като вирусни измами, имейли, които ви молят да препратите съобщението на други, известни като верижни имейл писма (chain letters), фалшиви предупреждения за природни бедствия или терористични атаки, известни като disaster hoaxes, фалшиви твърдения за медицинско лечение или болести, известни като здравни измами, и фалшиви инвестиционни възможности или лотарийни измами, известни като финансови измами.
Ще разгледаме някои примери за фишинг по имейл и след това ще обсъдим видовете опити за фишинг, които сте срещали, и стратегиите, които сте използвали, за да ги идентифицирате.
Нека да тръгваме!
Примери
Благодаря!
Финансиран от Европейския съюз. Изразените възгледи и мнения обаче са само на автора(ите) и не отразяват непременно тези на Европейския съюз или Европейската изпълнителна агенция за образование и култура (EACEA). Нито Европейският съюз, нито EACEA могат да носят отговорност за тях.
Проект No: 2021-1-IT03-KA220-YOU-000028668