МОДУЛЬ C2
Кібербезпека та штучний інтелект
Номер проекту: 2024-1-IT01-KA220-VET-000255590
Фінансовано Європейським Союзом. Відгуки та думки, висловлені тут, належать лише авторам і не обов’язково відображають позицію Європейського Союзу або INAPP. Ні Європейський Союз, ні орган виконавчої влади не можуть нести відповідальність за них.
Індекс
1. Основи кібербезпеки
2. 10 правил захисту ваших даних
3. Виявлення та запобігання онлайн-шахрайствам
4. Кібербезпека та ШІ: ризики та потенціал у віддаленій роботі
5. РЕСУРСИ
6. Словник
7. Тест
Основи кібербезпеки
Ласкаво просимо до вступного курсу з комп’ютерної безпеки. Ми досліджуватимемо цифрові загрози та основні стратегії захисту.
Кібербезпека стала критично важливою. У 2024 році на американському континенті зафіксовано 1235 серйозних кібернападів, з них 1031 — у США. У Європі кількість атак становила 1075, що майже дорівнює показникам у Сполучених Штатах, але з однією ключовою відмінністю: ВВП США на 50% вищий за ВВП Європейського Союзу.
Цілі курсу
Розуміння базових концепцій
Теоретичні основи кібербезпеки
Виявлення загроз
Розпізнавання ключових цифрових ризиків
Захист даних
Техніки захисту особистої інформації
Запобігання атакам
Методи уникнення компрометації безпеки
Визначення кібербезпеки
Цілісність
Підтримка точності та надійності інформації
Конфіденційність
Захист від несанкціонованого доступу до конфіденційних даних
Доступність
Гарантований безперервний доступ до авторизованих ресурсів
Основні загрози в Інтернеті
Шкідливе програмне забезпечення
Фішинг
Шкідливе програмне забезпечення, таке як віруси, трояни та викупне програмне забезпечення.
Інтернет-шахрайство, коли злочинці видають себе за довірені організації
Крадіжка особистих даних
Незаконне використання ваших особистих даних
Захист персональних даних
Навчання користувачів
95% порушень спричинені людською помилкою
Шифрування
Захист чутливих даних
Двофакторна автентифікація
Двоетапна перевірка
Сильні паролі
Унікальні та складні для кожної служби
Приклади поширених атак
Фішинг
Шахрайські електронні листи, що імітують легітимні організації для крадіжки облікових даних користувачів.
Вимагач
Шкідливе програмне забезпечення, яке шифрує дані жертви та вимагає викуп за їх відновлення.
Людина посередині
Перехоплення комунікацій між двома сторонами без їхнього відома.
Приклад фішингу
Отримання електронних листів
Повідомлення нібито від вашого банку з терміновим запитом
Шахрайські посилання
Посилання на клона сайт дуже схожий на офіційний
Введення облікових даних
Користувач вводить особисті дані на фальшивому сайті
Крадіжка особистості
Злочинці використовують облікові дані для несанкціонованого доступу
Приклад виразного шифрувальника
Атака шифрування
Вимагачі блокують доступ до даних або систем шляхом їх шифрування
Запит на викуп
Злочинці вимагають оплату (викуп) для надання ключа розшифрування.
Можливий збиток
Може спричинити втрату даних, порушення роботи та фінансові й репутаційні збитки
Приклад Людини посередині
Перехоплення
Зловмисник перехоплює дані між двома сторонами. Це можна зробити різними способами, наприклад через незахищені публічні Wi-Fi мережі
Перехоплення та маніпуляція
Після перехоплення даних зловмисник може просто стежити за ними, щоб викрасти конфіденційну інформацію (таку як паролі або номери кредитних карток), або він може маніпулювати ними, змінюючи повідомлення або перенаправляючи жертв на фальшиві веб-сайти.
Передача
Зловмисник передає дані назад двом сторонам, які продовжують спілкуватися один з одним, не підозрюючи нічого
Висновок
Колективна відповідальність
Цифрова безпека — це справа кожного.
Многослойний захист
Впроваджуйте багатошаровий захист.
Постійне оновлення
Підтримка систем і знань у актуальному стані.
Самозахист
Захист своїх даних означає захист себе.
10 правил захисту ваших даних
Безпека даних є вирішальною у цифрову епоху. Щодня ми стикаємося з все більш витонченими кіберзагрозами.
Не ведіться на обман!
Перевіряйте особу
Розпізнавайте фішинг
Завжди перевіряйте електронні адреси та номери телефонів перед відповіддю.
Навчіться визначати підозрілі електронні листи з граматичними помилками та терміновими запитами на особисті дані.
Захищайте свою інформацію
Ніколи не діліться конфіденційними даними через електронну пошту або неперевірені дзвінки.
Думайте перед тим, як натиснути!
Перевірте
Перевірте URL, навівши на нього мишею перед натисканням.
Уникайте
Не завантажуйте вкладення від невідомих або підозрілих відправників.
Захищайте
Підтримуйте антивірусне програмне забезпечення в актуальному стані для блокування шкідливого програмного забезпечення.
Не підключайте невідомі пристрої!
Серйозні ризики
Шкідливе програмне забезпечення, яке активується автоматично одразу після підключення
Надійні джерела
Використовуйте лише пристрої з відомих та безпечних джерел.
Профілактичне сканування
Завжди скануйте кожен зовнішній пристрій перед використанням.
Захистіть ваш пристрій
Обережно завантажуйте
Встановлюйте додатки лише з Google Play або офіційних магазинів додатків.
Завжди оновлюйте
Тримайте вашу операційну систему та додатки оновленими.
Увімкніть захисти
Використовуйте шифрування та функції віддаленого блокування або стирання.
Зберігайте свої дані в безпеці!
Регулярне резервне копіювання
Створюйте копії важливих даних щонайменше раз на тиждень.
Захищені сервіси
Використовуйте зашифровані хмари або захищені зовнішні диски.
Стратегія 3-2-1
3 копії, 2 різні носії, 1 копія поза сайтом.
Створюйте надійні паролі!
Складність
Конфіденційність
Використовуйте щонайменше 12 символів із великими літерами, малими літерами, цифрами та символами.
Уникайте включення імен, дат народження або іншої особистої інформації, яку легко вгадати.
Управління
Розгляньте можливість використання менеджера паролів для безпечного збереження всіх ваших різних облікових даних.
Зберігайте в безпеці!
Оновлення
Завжди встановлюйте найновіші оновлення безпеки для кожного програмного забезпечення.
Активний захист
Використовуйте міжмережеві екрани та антивірусне програмне забезпечення, які завжди активні та оновлені до останньої версії.
Подвійна перевірка
Увімкніть двофакторну автентифікацію на всіх сервісах, що її підтримують.
Будьте уважні та повідомляйте про підозрілі дії!
Розпізнавайте ознаки
Повільний комп’ютер, незвичайні спливаючі вікна або аномальна поведінка — це попереджувальні ознаки.
Повідомляйте про це негайно
Зв’яжіться з вашим ІТ-відділом або відповідними органами негайно.
Постійне навчання
Регулярно оновлюйте свої знання про нові кіберзагрози.
Запобігання атакам викупного програмного забезпечення
Не відкривайте підозрілі вкладення або посилання
Робіть регулярні резервні копії ваших файлів
Підтримуйте вашу систему та антивірусне програмне забезпечення в актуальному стані
Не завантажуйте програмне забезпечення з невідомих джерел.
Розпізнавання та запобігання онлайн-шахрайствам
Безпечне орієнтування у цифровому світі вимагає обізнаності та правильних інструментів. Онлайн-загрози постійно еволюціонують.
Мета курсу
Розуміння
Розпізнавання
Визначте основні типи цифрових шахрайств, поширених сьогодні.
Розвивайте здатність виявляти ознаки попередження у комунікаціях.
Захист
Вивчайте ефективні методи захисту від онлайн-шахрайства.
Типи онлайн-шахрайств
Фішинг
Більше 300 000 повідомлень, зафіксованих ФБР у 2023 році. Спроби викрасти конфіденційні дані через обманливі електронні листи.
Кетфішинг
Створення фальшивих романтичних профілів для встановлення вигаданих стосунків. Вони часто мають на меті вимагання грошей або інформації.
Зловживання на робочому місці
Обманливі пропозиції роботи, що вимагають передоплати або особистої інформації.
Мошенництво з покупками
Фальшиві сайти або оголошення електронної комерції, які не доставляють товари після оплати.
Як визначити підроблені пропозиції роботи
Нереалістична компенсація
Занадто високі зарплати за прості завдання часто є привабливим засобом.
Нечіткі деталі
Загальні описи обов’язків та мінімальних вимог для залучення більшої кількості жертв.
Запити на оплату
Жодна легальна робота не вимагає передоплати за найм.
Невидима компанія
Неможливість перевірити існування компанії через онлайн-пошук.
Захист від фішингових шахрайств
Перевірка відправника
Завжди перевіряйте повну адресу електронної пошти, шукаючи дрібні відмінності або помилки.
Будьте обережні з посиланнями
Наведіть мишею на посилання без натискання, щоб побачити фактичне призначення.
Впроваджуйте 2FA
Двофакторна автентифікація додає додатковий рівень безпеки при вході.
Регулярні оновлення
Тримайте свої системи та програмне забезпечення оновленими, щоб захистити себе від відомих вразливостей.
Приклад онлайн-шахрайства
Отримання електронної пошти
Підозрілі елементи
Електронна пошта, що нібито надійшла від вашого банку з терміновим повідомленням про безпеку.
Граматичні помилки, дивні електронні адреси, підозрілі посилання.
Правильна дія
Звітність
Не натискайте. Зв’яжіться з банком безпосередньо через офіційні канали.
Перешліть електронну пошту відповідним органам та реальному банку.
Приклад підозрілого електронного листа
Тема: Негайна пропозиція роботи – [вигадана назва компанії] Шановний кандидате, Ми отримали ваше резюме та вражені вашим профілем. Ми — велика міжнародна компанія і шукаємо мотивовану людину на посаду [назва посади]. Зарплата становить 3000 € на місяць із гнучким графіком та можливістю працювати з дому. Щоб продовжити розгляд вашої заявки, будь ласка, якнайшвидше надішліть нам такі документи: копію посвідчення особи; податковий номер; банківські реквізити для виплати заробітної плати. Крім того, вам потрібно буде сплатити внесок у розмірі 100 € за початкове навчання. Ми з нетерпінням чекаємо на вашу швидку відповідь. З найкращими побажаннями, [вигадане ім’я] Менеджер з персоналу [вигадана електронна адреса]
Інструменти запобігання шахрайству
Технологічні інструменти забезпечують необхідний захист від онлайн-загроз. Навчання залишається важливим для розпізнавання небезпек.
Червоні прапори в онлайн-комунікації
Лінгвістичні помилки
Офіційні повідомлення рідко містять очевидні орфографічні помилки.
Несправедлива терміновість
Тиск для швидких дій без дозволу часу для перевірки.
Непереборні пропозиції
Пропозиції, що здаються занадто хорошими, щоб бути правдою, часто приховують обман.
Особисті запити
Питання щодо конфіденційних даних, які легітимні установи не запитують через електронну пошту.
Що робити, якщо ви підозрюєте шахрайство
Захищайте свої дані
Ніколи не розголошуйте особисту або банківську інформацію, якщо підозрюєте шахрайство.
Повідомте про інцидент
Зв’яжіться з поштовою поліцією або відповідними органами для повідомлення про шахрайство.
Змініть пароль
Негайно змініть усі потенційно скомпрометовані облікові дані.
Контролюйте свої облікові записи
Регулярно перевіряйте підозрілі банківські транзакції у наступні тижні.
Висновок
Постійна пильність
Оновлення
Завжди залишайтеся насторожі під час перегляду Інтернету.
Будьте в курсі нових типів шахрайств, що з’являються.
Обмін
Здоровий скептицизм
Діліться порадами щодо безпеки з друзями та членами сім’ї, які піддаються ризику.
Якщо щось здається занадто хорошим, щоб бути правдою, ймовірно, так і є.
Кібербезпека та штучний інтелект: ризики та потенціал у віддаленій роботі
Ринок праці зазнав радикальних змін. Зростання віддаленої роботи очевидне.
Зі зростанням на 175% у 2023 році з’являються нові виклики безпеки. Ми проаналізуємо ризики та можливості в цій змінюваній цифровій сфері.
Віддалена робота: новий цифровий ландшафт
3,6М
175%
Віддалені працівники
Зростання
Італійці, що працюють віддалено у 2024 році
Збільшення віддаленої роботи з 2019 року
300%
Атаки поверхонь
Зростання кіберуразливостей
Цифровий ландшафт змінився кардинально. Традиційні межі корпоративних мереж зникли.
Управління корпоративними даними вимагає нових стратегій. Розподілене робоче середовище створює нові уразливості, які потрібно керувати.
Кібербезпека: ризики, посилені віддаленою роботою
Відповіді на безпеку
Передові стратегії захисту
Несекурні мережі
Вразливі домашні з'єднання
Особисті пристрої
Неконтрольовані кінцеві точки
Фішингові атаки
+220% з 2022 року
Фішингові атаки зросли експоненційно. Кіберзлочинці використовують нові вразливості.
Порушення важче виявити. Використання особистих пристроїв ускладнює моніторинг безпеки.
Штучний інтелект у віддаленій роботі
Автоматизація
Оптимізовані повторювані процеси
Моніторинг
Автоматичне цілодобове спостереження
Прогнозна аналітика
Прогнозування майбутніх загроз
Продуктивність
Інтелектуальні віртуальні асистенти
ШІ трансформує інструменти для віддаленої продуктивності. Алгоритми аналізують підозрілі поведінкові шаблони.
Безперервний моніторинг виявляє аномалії в реальному часі. Прогнозна аналітика передбачає загрози до їх виникнення.
Ризики штучного інтелекту у кібербезпеці
Глибокі підробки
Алгоритмічні упередження
Імітація відео/аудіо
Некоректні автоматичні рішення
Розумне шкідливе програмне забезпечення
Цільові атаки
Індивідуалізовані з використанням ШІ
+35% у 2024 році
ШІ також використовується для зловмисних цілей. Глибокі підробки створюють нові загрози соціальної інженерії.
Самонавчальне шкідливе програмне забезпечення еволюціонує автономно. Алгоритми безпеки можуть містити вразливості, які можна використати.
Можливості штучного інтелекту у захисті віддалених середовищ
Виявлення аномалій
Ідентифікація підозрілої поведінки у реальному часі
Адаптивна автентифікація
Перевірка особистості на основі поведінкових моделей
Автоматичні оновлення
Розумна координація оновлень безпеки
Автоматизовані центри безпеки (SOC)
Центри безпеки з підсиленням штучного інтелекту
Штучний інтелект пропонує потужні інструменти захисту. Системи виявлення аномалій визначають підозрілу поведінку.
Адаптивна автентифікація виходить за межі традиційних паролів. Оновлення безпеки розповсюджуються інтелектуально та швидко.
Кращі практики захисту віддаленої роботи та ШІ
Постійна освіта
Інфраструктура безпеки
- Мультифакторна автентифікація
- Централізоване управління пристроями
Контроль ШІ
- Регулярні аудити алгоритмів
- Тестування проникнення ШІ
- Моніторинг продуктивності
Навчання є необхідним для протидії загрозам
Висновки та майбутні сценарії
Культура безпеки
Широке поширення цифрової обізнаності на всіх рівнях компанії
Баланс між інноваціями та ризиком
Балансування технологічного впровадження та захисту чутливих даних
Пояснюваний штучний інтелект та Zero Trust
Прозорі алгоритми та безперервна перевірка кожного доступу як галузевий стандарт.
Майбутнє вимагає делікатного балансу. Інновації та безпека повинні йти рука об руку.
Культура цифрової безпеки буде необхідною. Пояснюваний штучний інтелект та Zero Trust визначатимуть нові стандарти захисту.
Ресурси
🔐 Загальні рекомендації з ІТ-безпеки та найкращі практики
- Агенція для Італійських Цифрових Послуг (AgID) - Посібник з кібербезпеки👉 https://www.agid.gov.it→ Офіційні документи та ресурси щодо цифрової безпеки у державних адміністраціях, також застосовуються для віддаленої роботи.
- Національний центр кіберзлочинності для критичної інфраструктури (CNAIPIC)👉 Частина Італійської поштової поліції: https://www.commissariatodips.it→ Інформаційні, звітні та просвітницькі кампанії щодо шахрайств, фішингу, кібербулінгу та крадіжки особистих даних.
- Кібербезпековий каркас – NIST (Національний інститут стандартів і технологій, США)👉 https://www.nist.gov/cyberframework→ Міжнародні стандарти захисту даних, також корисні у некомерційних контекстах.
🔒
- Національний центр кібербезпеки Великої Британії (NCSC)👉 https://www.ncsc.gov.uk→ Відмінні рекомендації щодо безпечних паролів, двофакторної автентифікації, фішингу, мобільних пристроїв та безпеки для менш досвідчених користувачів.
- Have I Been Pwned👉 https://haveibeenpwned.com→ Перевірте, чи була ваша електронна пошта залучена до порушень
CISA – Агенція з кібербезпеки та інфраструктури (США) Рекомендації щодо безпечної віддаленої роботи URL: https://www.cisa.gov
👉 https://www.garanteprivacy.it → Веб-сайт Італійського управління з захисту даних пропонує практичні пояснення щодо захисту персональних даних.
🧠 Освіта з кібербезпеки Агентство з кібербезпеки та інфраструктури (CISA - США)👉 https://www.cisa.gov→ Містить практичні розділи з «порадами дня», відео та простими керівництвами щодо захисту себе онлайн.
🤖 Штучний інтелект у кібербезпеці MIT Technology Review – Розділ AI & Security Експертний аналіз та статті про роль AI у кібербезпеці URL: https://www.technologyreview.com
Women4Cyber (Європейська організація з кібербезпеки) 👉 https://women4cyber.eu→ Сприяє залученню жінок у сферу кібербезпеки.
IBM Security – Штучний інтелект та кіберзахист Практичні приклади: Watson для кібербезпеки URL: https://www.ibm.com/security NIST – Національний інститут стандартів і технологій (США) Рамкова документація управління ризиками штучного інтелекту + документи з безпеки AI URL: https://www.nist.gov
🔐 Кібербезпека та віддалена робота ENISA – Агенція Європейського Союзу з кібербезпеки Звіт: Звіти про ландшафт загроз URL: https://www.enisa.europa.eu
Clusit – Італійська асоціація з інформаційної безпеки Щорічний звіт: Звіт Clusit про безпеку ICT в Італії URL: https://www.clusit.it
Словник
- Оновлення безпеки:Виправлення або нова версія програмного забезпечення, випущена для усунення вразливостей безпеки, які можуть бути використані зловмисниками. Регулярне встановлення оновлень є важливим для захисту систем.
- Регулярні аудити алгоритмів:Періодичні перевірки алгоритмів ШІ, що використовуються в системах безпеки, для виявлення потенційних упереджень, вразливостей або неефективності.
- Цільові атаки:Високоточні та спрямовані кібернетичні атаки, часто посилені ШІ для збору інформації про жертву та підвищення шансів на успіх.
- Фішингові атаки:Шахрайські спроби отримати конфіденційну інформацію, таку як імена користувачів, паролі та дані кредитних карток, шляхом маскування під довірених осіб через електронну пошту, повідомлення або вебсайти.
- Атака шифрування (ransomware):Блокування доступу до даних або систем шляхом їх шифрування, зазвичай із використанням програм-вимагачів.
- Двофакторна автентифікація (2FA):Процес безпеки, що вимагає двох різних форм ідентифікації для підтвердження особи користувача перед наданням доступу до облікового запису або системи. Це додає додатковий рівень захисту понад пароль.
- Адаптивна автентифікація:Метод підтвердження особи, що постійно оцінює контекст запиту доступу та поведінкові шаблони користувача для визначення рівня довіри й за потреби запитує додаткові фактори автентифікації.
- Мультифакторна автентифікація (MFA):Метод підтвердження особи, що вимагає від користувача надати два або більше незалежних факторів ідентифікації для доступу, значно зменшуючи ризик несанкціонованого доступу.
- Резервне копіювання:Процес створення копій важливих даних, які можна використовувати для відновлення інформації у разі втрати, пошкодження або недоступності оригінальних даних.
- Алгоритмічні упередження:Систематичні помилки або несправедливість у результатах алгоритмів ШІ, що часто виникають через нерепрезентативні навчальні дані та можуть призводити до дискримінаційних або некоректних рішень.
- Кетфішинг:Шахрайська практика створення фальшивого онлайн-профілю, часто з романтичними намірами, для обману або маніпуляції іншою особою.
- Конфіденційність:Захист конфіденційних даних від несанкціонованого доступу.
- Шифрування:Метод захисту конфіденційних даних шляхом їх кодування.
- Кіберзлочинність:Злочинна діяльність, що здійснюється за допомогою комп’ютерів та комп’ютерних мереж, включаючи онлайн-шахрайство, крадіжку особистих даних, поширення шкідливого програмного забезпечення та інші кіберзлочини.
- Кібербезпека:Сукупність процесів, практик, технологій і методів для захисту мереж, пристроїв, програм та даних від атак, пошкоджень або несанкціонованого доступу.
- Конфіденційні дані:Особиста або чутлива інформація, яка у разі компрометації може спричинити шкоду особі (наприклад, паролі, номери кредитних карток, ідентифікаційні номери тощо).
Словник
Глибока підробка: Техніка синтезу людських зображень на основі штучного інтелекту, яка дозволяє накладати існуюче обличчя або голос на зображення або відео іншої особи, створюючи фальшивий, але дуже реалістичний контент. Централізоване управління пристроями: Централізоване управління та контроль усіх кінцевих пристроїв, що використовуються працівниками, забезпечуючи відповідність політикам безпеки, встановлення оновлень та моніторинг. Многослойний захист: Впровадження багаторівневих заходів безпеки. Доступність: Гарантія безперервного доступу до авторизованих ресурсів. Кінцева точка: Будь-який пристрій, підключений до комп’ютерної мережі, наприклад ноутбуки, смартфони, планшети та пристрої IoT, що є потенційною точкою входу для атак. Міжмережевий екран: Система мережевої безпеки, яка контролює вхідний та вихідний мережевий трафік на основі попередньо визначених правил безпеки з метою блокування несанкціонованого доступу. Фальшиві вакансії: Вигадана пропозиція роботи, яка використовується для крадіжки грошей або особистих даних жертв, часто через запити на передоплату або обмін конфіденційною інформацією. Крадіжка особистих даних: Незаконне використання особистої інформації. Штучний інтелект (ШІ): Імітація людського інтелекту за допомогою машин, зокрема комп’ютерних систем. Включає навчання (засвоєння інформації та правил її використання), міркування (застосування правил для досягнення приблизних або остаточних висновків) та самокорекцію. Цілісність: Підтримка точності та надійності інформації. Перехоплення: Дія, коли зловмисник перехоплює дані між двома сторонами. Дистанційна робота (Smart Working): Спосіб роботи, що характеризується відсутністю заздалегідь визначених часових або просторових обмежень і організований за фазами, циклами та цілями, що сприяє добробуту працівника та соціальним інноваціям. Шкідливе посилання: Посилання у фішинговому листі, яке веде на клона сайту, дуже схожого на офіційний, з метою крадіжки облікових даних. Шкідливе програмне забезпечення: Зловмисне програмне забезпечення, створене для проникнення, пошкодження або відключення комп’ютерів, систем, мереж або мобільних пристроїв, часто з метою крадіжки даних, шпигунства за користувачами або взяття під контроль пристрою. Інтелектуальне шкідливе програмне забезпечення: Зловмисне програмне забезпечення, яке використовує технології ШІ або машинного навчання для автономного розвитку, адаптації до систем захисту та запуску більш складних і важко виявляваних атак.
Словник
- Man-in-the-Middle:Тип атаки, при якій перехоплюється комунікація між двома сторонами без їхнього відома.
- Маніпуляція:Дія з боку зловмисника, який після перехоплення даних може шпигувати за ними або змінювати їх, наприклад підмінюючи повідомлення або перенаправляючи жертв на фальшиві сайти.
- Цифрові загрози:Ризики, що існують у цифровому середовищі.
- Сильні паролі:Унікальні та складні паролі, рекомендовані для кожного онлайн-сервісу.
- Фішинг:Шахрайська спроба отримати конфіденційну інформацію (таку як імена користувачів, паролі та дані кредитних карток) під виглядом довіреної особи, зазвичай через електронну пошту, повідомлення або фальшиві вебсайти.
- Вимагачне програмне забезпечення (ransomware):Тип шкідливого програмного забезпечення, яке блокує доступ до файлів на комп’ютерній системі (часто шляхом шифрування) і вимагає викуп за відновлення доступу.
- Вимога викупу:Вимога оплати з боку злочинців в обмін на ключ для розшифрування даних, заблокованих вимагачем.
- Виявлення аномалій:Техніка ідентифікації подій, спостережень або поведінки, що значно відрізняються від норми. Використовується в кібербезпеці на основі штучного інтелекту для виявлення підозрілої активності.
- Автоматизований центр операцій безпеки (SOC):Центри безпеки, що використовують штучний інтелект і автоматизацію для підвищення ефективності моніторингу, виявлення, аналізу та реагування на інциденти безпеки.
- Троян:Тип шкідливого програмного забезпечення (шкідливе ПЗ).
- Шахрайство з покупками:Ситуації, коли недобросовісні онлайн-продавці не доставляють оплачений товар або продають підробки чи дефектні товари.
- Вірус:Тип шкідливого програмного забезпечення (шкідливе ПЗ).
- VPN (віртуальна приватна мережа):Технологія, яка створює захищене зашифроване з’єднання через публічну мережу (наприклад, Інтернет), дозволяючи безпечно передавати та отримувати дані, ніби пристрій підключений до приватної мережі.
- Уразливість:Слабкість або недолік у комп’ютерній системі чи програмному забезпеченні, який може бути використаний зловмисниками.
- Zero Trust:Модель кібербезпеки, яка передбачає, що жоден запит на доступ не є довіреним за замовчуванням, незалежно від його походження, і вимагає постійної перевірки кожного користувача та пристрою перед наданням доступу до ресурсів.
ТЕСТ 1/13
ТЕСТ 2/13
ТЕСТ 3/13
ТЕСТ 4/13
ТЕСТ 5/13
ТЕСТ 6/13
ТЕСТ 7/13
ТЕСТ 8/13
ВІКТОРИНА 9/13
ТЕСТ 10/13
ТЕСТ 11/13
ТЕСТ 12/13
ТЕСТ 13/13
Кінець модуля C2
Вітаємо з завершенням модуля C2! Тепер ви знаєте:
Основи кібербезпеки:
Основні поняття: Конфіденційність, Цілісність, Доступність (Трикутник CIA).
Важливість цифрової безпеки у сучасному світі.
Різні типи загроз
І ви знаєте:
- Про ризики, посилені віддаленою роботою
- Про ризики, пов’язані з ШІ у кібербезпеці
Продовжуйте з іншими модулями!
Незважаючи на ризики, штучний інтелект також пропонує потужні рішення для захисту віддалених середовищ. ШІ можна використовувати для виявлення аномалій, адаптивної автентифікації, автоматичного оновлення систем безпеки та автоматизації SOC (центрів операційної безпеки). Адаптивна автентифікація, наприклад, використовує штучний інтелект для перевірки особи користувача на основі його поведінки, забезпечуючи вищий рівень безпеки, ніж прості паролі. Крім того, ШІ може інтелектуально координувати оновлення безпеки, забезпечуючи захист усіх систем у реальному часі.
Віддалена робота посилює деякі ризики кібербезпеки. Піраміда ілюструє рівні вразливості, від фішингових атак до необхідності застосування передових стратегій захисту. Фішингові атаки зросли на 220% з 2022 року, що є тривожним показником. До цього додається складність захисту домашніх мереж та особистих пристроїв, які часто не мають такого ж рівня безпеки, як корпоративні.
Захист персональних даних важливий
Знання проблеми:
Розуміння кіберзагроз (фішинг, шкідливе програмне забезпечення, програмне забезпечення-вимагач) — перший крок до захисту. Обізнаність щодо тактик, які використовують кіберзлочинці, допомагає розпізнавати та запобігати атакам. Навчання та відстеження останніх тенденцій у сфері кібербезпеки є ключовими. Шифрування: Шифрування — це процес кодування інформації таким чином, щоб її могли прочитати лише авторизовані користувачі. Воно захищає конфіденційні дані (такі як паролі, фінансова інформація та комунікації) від несанкціонованого доступу. Використовуйте шифрування для захисту даних під час передачі (наприклад, під час перегляду вебсторінок). Двофакторна автентифікація: Двофакторна автентифікація додає додатковий рівень безпеки до процесу входу. Крім пароля, вона вимагає другий фактор підтвердження, наприклад код, надісланий на мобільний телефон, або відбиток пальця. Це значно ускладнює доступ до облікових записів для кіберзлочинців, навіть якщо їм вдалося отримати пароль. Сильні паролі: Сильні паролі — довгі, складні та унікальні для кожного облікового запису. Вони повинні містити комбінацію великих і малих літер, цифр і символів. Уникайте використання легко вгадуваної особистої інформації (наприклад, дат народження або імен членів родини). Використовуйте менеджер паролів для створення та безпечного зберігання складних паролів.
Не відповідайте на електронні листи: ніколи не надавайте особисту інформацію або гроші незнайомим людям.
Перевірте компанію: шукайте компанію онлайн і перевірте, чи є пропозиція роботи справжньою. Перевірте офіційний сайт і оголошення про роботу.
Повідомте про електронний лист: повідомте про лист як спам або фішинг вашому провайдеру електронної пошти.
Інформуйте органи влади: якщо ви надали особисту інформацію або гроші, повідомте про інцидент поштовій поліції.
Остерігайтеся надто привабливих пропозицій: пам’ятайте, що надто привабливі пропозиції роботи часто є шахрайством.
Додаткові поради- Використовуйте авторитетні сайти пошуку роботи. - Не діліться чутливою інформацією онлайн.- Будьте обережні з пропозиціями роботи з дому.
- Досліджуйте компанію перед подачею заявки.
Доступність
Доступність означає забезпечення того, щоб системи, мережі та дані були доступні та зручні для використання у потрібний час.
Вона гарантує, що авторизовані користувачі можуть отримати доступ до необхідної інформації та ресурсів у своєчасний та надійний спосіб.
Техніки забезпечення доступності включають резервування систем, резервне копіювання даних, плани відновлення після катастроф та захист від атак відмови в обслуговуванні (DoS).
Приклади порушень доступності включають атаку DoS, яка робить веб-сайт недоступним, відмову обладнання, що перериває послугу, або програмне забезпечення-вимагач, яке шифрує дані, роблячи їх непотрібними.
Приклад
Уявіть, що ви користуєтеся публічною Wi-Fi мережею в кафе для доступу до свого онлайн-банкінгу. Кіберзлочинець, який перебуває в тій самій мережі, може використовувати спеціальне програмне забезпечення для перехоплення даних між вашим пристроєм і вебсайтом банку. У такий спосіб зловмисник може: переглядати ваші дані для входу (ім’я користувача та пароль), коли ви їх вводите; перехоплювати коди двофакторної автентифікації, які банк надсилає вам через SMS; змінювати інформацію, що відображається на вебсайті банку, наприклад підмінювати номер рахунку отримувача переказу. У результаті зловмисник може викрасти ваші гроші або використати вашу особисту інформацію для шахрайських дій.
Приклад
Уявіть компанію «ABC Corporation», яка використовує комп’ютерну мережу для управління своїми операціями. Одного дня співробітник отримує, на перший погляд, безпечний електронний лист із вкладенням. Співробітник відкриває вкладення, не підозрюючи, що воно містить програму-вимагач під назвою «Locky». Щойно програма-вимагач проникає в систему, вона починає шифрувати всі файли на комп’ютерах компанії, включаючи важливі документи, бази даних і резервні копії. За кілька хвилин уся мережа компанії блокується, і співробітники більше не можуть отримати доступ до своїх файлів. Незабаром на екранах комп’ютерів з’являється повідомлення, яке інформує компанію, що її файли зашифровані, і вимагає сплатити викуп у Bitcoin, щоб отримати ключ розшифрування та відновити дані. Повідомлення містить зворотний відлік, попереджаючи, що сума викупу зросте, якщо його не буде сплачено протягом визначеного часу. Зараз ABC Corporation перебуває у критичній ситуації. Якщо вони сплатять викуп, немає гарантії, що кіберзлочинці нададуть ключ розшифрування або що атака не повториться в майбутньому. Якщо ж вони не заплатять, існує ризик втрати всіх даних і серйозних операційних збоїв. У цьому сценарії програма-вимагач Locky спричинила значні збитки компанії ABC Corporation, зупинивши її операції та поставивши під загрозу конфіденційні дані.
Штучний інтелект пропонує потужні інструменти для автоматизації, моніторингу, прогнозного аналізу та підвищення продуктивності.
Уявіть систему, яка постійно моніторить мережу, виявляючи підозрілі поведінки в реальному часі або передбачаючи потенційні загрози до їх реалізації. Штучний інтелект робить це можливим, покращуючи нашу здатність захищатися.
У цифровому світі важливо бути обізнаним про ризики. Фішинг — це шахрайська спроба отримати особисту інформацію, таку як паролі або банківські дані, через оманливі електронні листи чи повідомлення Кетфішинг зазвичай передбачає створення фальшивих онлайн-ідентичностей для обману та маніпуляції жертвами, часто з метою романтичних або фінансових вигод. Шахрайства з працевлаштуванням обіцяють легкий заробіток або роботу, але часто приховують вимоги щодо попередніх платежів або крадіжку даних. Нарешті, шахрайські схеми з онлайн-покупками використовують фальшиві оголошення або підроблені сайти для продажу неіснуючих товарів або викрадення даних банківських карток. Пам’ятайте: обережність — найкращий захист від цих загроз.
Конфіденційність
Конфіденційність або приватність стосується захисту чутливої інформації від несанкціонованого доступу.
Вона забезпечує, щоб лише уповноважені особи могли переглядати або отримувати доступ до певної інформації.
Техніки забезпечення конфіденційності включають шифрування, автентифікацію, авторизацію та контроль доступу.
Приклади порушень конфіденційності включають крадіжку особистих даних, несанкціонований доступ до конфіденційних файлів або перехоплення комунікацій.
Увага!
Комп’ютерні шахрайства використовують наївність або поспіх людей. Будьте обережні з повідомленнями, які здаються терміновими або «занадто хорошими, щоб бути правдою». Перша лінія захисту — це ви. Приклад: ви отримуєте електронного листа з темою: «Ви виграли iPhone! Натисніть тут, щоб отримати його». Це шахрайство, спрямоване на крадіжку вашої особистої інформації або встановлення шкідливого програмного забезпечення. Завжди перевіряйте особу відправника або того, хто телефонує, перш ніж відповідати на запити щодо особистої або ділової інформації. Шахраї можуть видавати себе за колег, клієнтів або співробітників технічної підтримки. Приклад: вам телефонує «ІТ-інженер», який просить ваш пароль для проведення оновлення. Завжди спершу перевіряйте цю інформацію через офіційний ІТ-відділ — це може бути атака. Особисті дані, такі як номери соціального страхування, номери кредитних карток, паролі або ділові документи, ніколи не слід передавати через ненадійні канали. Приклад: не надсилайте свій IBAN через WhatsApp на невідомий номер, який стверджує, що він ваш бухгалтер.
Цілісність
Цілісність означає забезпечення того, щоб інформація була точною та повною, і не була змінена без дозволу.
Вона гарантує, що дані залишаються надійними та незмінними протягом усього життєвого циклу, будь то під час передачі або зберігання.
Техніки для підтримки цілісності включають використання контрольних сум, цифрових підписів, систем контролю версій та процедур контролю доступу.
Приклади порушень цілісності включають несанкціоноване змінення документа, підробку бази даних або зміну програмного забезпечення.
Ось приклад оманливого електронного листа
Що робити- Не відповідати на електронний лист
- Перевірте компанію
- Повідомте про електронний лист
- Повідомте владу
Будьте обережні: - Пам’ятайте, що пропозиції роботи, що здаються надто привабливими, часто є шахрайством.
- Додаткові поради
- Використовуйте надійні сайти пошуку роботи.
- Не діліться чутливою інформацією онлайн.
- Будьте обережні з пропозиціями роботи з дому.
- Досліджуйте компанію перед подачею заявки.
Цільова аудиторія
Цей модуль розроблений для тих, хто хоче почати або покращити свою роль у віддаленому робочому середовищі, включаючи:
Прагнучих віддалених працівників, які хочуть зрозуміти основні правила та очікування;
Мам або опікунів, які шукають гнучкі можливості працевлаштування;
Тренерів та викладачів, які готуються до викладання віртуальних матеріалів;
Постачальників та менеджерів віддаленої роботи, відповідальних за забезпечення відповідності та продуктивності команди;
Освітніх організацій, що розробляють програми підготовки до віддаленої роботи для студентів або персоналу.
Приклад
Уявіть, що ви отримуєте електронний лист, який виглядає так, ніби він надійшов від вашого банку. У листі повідомляється, що ваш рахунок заблоковано через підозрілу активність, і вас просять підтвердити дані для входу, перейшовши за посиланням. Посилання веде на вебсторінку, яка виглядає ідентично сайту вашого банку, але насправді є фальшивою копією, створеною шахраями. Якщо ви введете свої облікові дані (ім’я користувача та пароль) на такій сторінці, шахраї їх викрадуть і зможуть використати для доступу до вашого реального банківського рахунку та крадіжки коштів.
6. МОДУЛЬ C2
Linking Foundation
Created on December 19, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Wizardry Letter
View
Search Bar Card
View
Piñata
View
Microlearning: When to Use Chat, Meetings or Email
View
Magazine dossier
View
Microlearning: Graphic Design
View
Microlearning: Enhance Your Wellness and Reduce Stress
Explore all templates
Transcript
МОДУЛЬ C2
Кібербезпека та штучний інтелект
Номер проекту: 2024-1-IT01-KA220-VET-000255590
Фінансовано Європейським Союзом. Відгуки та думки, висловлені тут, належать лише авторам і не обов’язково відображають позицію Європейського Союзу або INAPP. Ні Європейський Союз, ні орган виконавчої влади не можуть нести відповідальність за них.
Індекс
1. Основи кібербезпеки
2. 10 правил захисту ваших даних
3. Виявлення та запобігання онлайн-шахрайствам
4. Кібербезпека та ШІ: ризики та потенціал у віддаленій роботі
5. РЕСУРСИ
6. Словник
7. Тест
Основи кібербезпеки
Ласкаво просимо до вступного курсу з комп’ютерної безпеки. Ми досліджуватимемо цифрові загрози та основні стратегії захисту.
Кібербезпека стала критично важливою. У 2024 році на американському континенті зафіксовано 1235 серйозних кібернападів, з них 1031 — у США. У Європі кількість атак становила 1075, що майже дорівнює показникам у Сполучених Штатах, але з однією ключовою відмінністю: ВВП США на 50% вищий за ВВП Європейського Союзу.
Цілі курсу
Розуміння базових концепцій
Теоретичні основи кібербезпеки
Виявлення загроз
Розпізнавання ключових цифрових ризиків
Захист даних
Техніки захисту особистої інформації
Запобігання атакам
Методи уникнення компрометації безпеки
Визначення кібербезпеки
Цілісність
Підтримка точності та надійності інформації
Конфіденційність
Захист від несанкціонованого доступу до конфіденційних даних
Доступність
Гарантований безперервний доступ до авторизованих ресурсів
Основні загрози в Інтернеті
Шкідливе програмне забезпечення
Фішинг
Шкідливе програмне забезпечення, таке як віруси, трояни та викупне програмне забезпечення.
Інтернет-шахрайство, коли злочинці видають себе за довірені організації
Крадіжка особистих даних
Незаконне використання ваших особистих даних
Захист персональних даних
Навчання користувачів
95% порушень спричинені людською помилкою
Шифрування
Захист чутливих даних
Двофакторна автентифікація
Двоетапна перевірка
Сильні паролі
Унікальні та складні для кожної служби
Приклади поширених атак
Фішинг
Шахрайські електронні листи, що імітують легітимні організації для крадіжки облікових даних користувачів.
Вимагач
Шкідливе програмне забезпечення, яке шифрує дані жертви та вимагає викуп за їх відновлення.
Людина посередині
Перехоплення комунікацій між двома сторонами без їхнього відома.
Приклад фішингу
Отримання електронних листів
Повідомлення нібито від вашого банку з терміновим запитом
Шахрайські посилання
Посилання на клона сайт дуже схожий на офіційний
Введення облікових даних
Користувач вводить особисті дані на фальшивому сайті
Крадіжка особистості
Злочинці використовують облікові дані для несанкціонованого доступу
Приклад виразного шифрувальника
Атака шифрування
Вимагачі блокують доступ до даних або систем шляхом їх шифрування
Запит на викуп
Злочинці вимагають оплату (викуп) для надання ключа розшифрування.
Можливий збиток
Може спричинити втрату даних, порушення роботи та фінансові й репутаційні збитки
Приклад Людини посередині
Перехоплення
Зловмисник перехоплює дані між двома сторонами. Це можна зробити різними способами, наприклад через незахищені публічні Wi-Fi мережі
Перехоплення та маніпуляція
Після перехоплення даних зловмисник може просто стежити за ними, щоб викрасти конфіденційну інформацію (таку як паролі або номери кредитних карток), або він може маніпулювати ними, змінюючи повідомлення або перенаправляючи жертв на фальшиві веб-сайти.
Передача
Зловмисник передає дані назад двом сторонам, які продовжують спілкуватися один з одним, не підозрюючи нічого
Висновок
Колективна відповідальність
Цифрова безпека — це справа кожного.
Многослойний захист
Впроваджуйте багатошаровий захист.
Постійне оновлення
Підтримка систем і знань у актуальному стані.
Самозахист
Захист своїх даних означає захист себе.
10 правил захисту ваших даних
Безпека даних є вирішальною у цифрову епоху. Щодня ми стикаємося з все більш витонченими кіберзагрозами.
Не ведіться на обман!
Перевіряйте особу
Розпізнавайте фішинг
Завжди перевіряйте електронні адреси та номери телефонів перед відповіддю.
Навчіться визначати підозрілі електронні листи з граматичними помилками та терміновими запитами на особисті дані.
Захищайте свою інформацію
Ніколи не діліться конфіденційними даними через електронну пошту або неперевірені дзвінки.
Думайте перед тим, як натиснути!
Перевірте
Перевірте URL, навівши на нього мишею перед натисканням.
Уникайте
Не завантажуйте вкладення від невідомих або підозрілих відправників.
Захищайте
Підтримуйте антивірусне програмне забезпечення в актуальному стані для блокування шкідливого програмного забезпечення.
Не підключайте невідомі пристрої!
Серйозні ризики
Шкідливе програмне забезпечення, яке активується автоматично одразу після підключення
Надійні джерела
Використовуйте лише пристрої з відомих та безпечних джерел.
Профілактичне сканування
Завжди скануйте кожен зовнішній пристрій перед використанням.
Захистіть ваш пристрій
Обережно завантажуйте
Встановлюйте додатки лише з Google Play або офіційних магазинів додатків.
Завжди оновлюйте
Тримайте вашу операційну систему та додатки оновленими.
Увімкніть захисти
Використовуйте шифрування та функції віддаленого блокування або стирання.
Зберігайте свої дані в безпеці!
Регулярне резервне копіювання
Створюйте копії важливих даних щонайменше раз на тиждень.
Захищені сервіси
Використовуйте зашифровані хмари або захищені зовнішні диски.
Стратегія 3-2-1
3 копії, 2 різні носії, 1 копія поза сайтом.
Створюйте надійні паролі!
Складність
Конфіденційність
Використовуйте щонайменше 12 символів із великими літерами, малими літерами, цифрами та символами.
Уникайте включення імен, дат народження або іншої особистої інформації, яку легко вгадати.
Управління
Розгляньте можливість використання менеджера паролів для безпечного збереження всіх ваших різних облікових даних.
Зберігайте в безпеці!
Оновлення
Завжди встановлюйте найновіші оновлення безпеки для кожного програмного забезпечення.
Активний захист
Використовуйте міжмережеві екрани та антивірусне програмне забезпечення, які завжди активні та оновлені до останньої версії.
Подвійна перевірка
Увімкніть двофакторну автентифікацію на всіх сервісах, що її підтримують.
Будьте уважні та повідомляйте про підозрілі дії!
Розпізнавайте ознаки
Повільний комп’ютер, незвичайні спливаючі вікна або аномальна поведінка — це попереджувальні ознаки.
Повідомляйте про це негайно
Зв’яжіться з вашим ІТ-відділом або відповідними органами негайно.
Постійне навчання
Регулярно оновлюйте свої знання про нові кіберзагрози.
Запобігання атакам викупного програмного забезпечення
Не відкривайте підозрілі вкладення або посилання
Робіть регулярні резервні копії ваших файлів
Підтримуйте вашу систему та антивірусне програмне забезпечення в актуальному стані
Не завантажуйте програмне забезпечення з невідомих джерел.
Розпізнавання та запобігання онлайн-шахрайствам
Безпечне орієнтування у цифровому світі вимагає обізнаності та правильних інструментів. Онлайн-загрози постійно еволюціонують.
Мета курсу
Розуміння
Розпізнавання
Визначте основні типи цифрових шахрайств, поширених сьогодні.
Розвивайте здатність виявляти ознаки попередження у комунікаціях.
Захист
Вивчайте ефективні методи захисту від онлайн-шахрайства.
Типи онлайн-шахрайств
Фішинг
Більше 300 000 повідомлень, зафіксованих ФБР у 2023 році. Спроби викрасти конфіденційні дані через обманливі електронні листи.
Кетфішинг
Створення фальшивих романтичних профілів для встановлення вигаданих стосунків. Вони часто мають на меті вимагання грошей або інформації.
Зловживання на робочому місці
Обманливі пропозиції роботи, що вимагають передоплати або особистої інформації.
Мошенництво з покупками
Фальшиві сайти або оголошення електронної комерції, які не доставляють товари після оплати.
Як визначити підроблені пропозиції роботи
Нереалістична компенсація
Занадто високі зарплати за прості завдання часто є привабливим засобом.
Нечіткі деталі
Загальні описи обов’язків та мінімальних вимог для залучення більшої кількості жертв.
Запити на оплату
Жодна легальна робота не вимагає передоплати за найм.
Невидима компанія
Неможливість перевірити існування компанії через онлайн-пошук.
Захист від фішингових шахрайств
Перевірка відправника
Завжди перевіряйте повну адресу електронної пошти, шукаючи дрібні відмінності або помилки.
Будьте обережні з посиланнями
Наведіть мишею на посилання без натискання, щоб побачити фактичне призначення.
Впроваджуйте 2FA
Двофакторна автентифікація додає додатковий рівень безпеки при вході.
Регулярні оновлення
Тримайте свої системи та програмне забезпечення оновленими, щоб захистити себе від відомих вразливостей.
Приклад онлайн-шахрайства
Отримання електронної пошти
Підозрілі елементи
Електронна пошта, що нібито надійшла від вашого банку з терміновим повідомленням про безпеку.
Граматичні помилки, дивні електронні адреси, підозрілі посилання.
Правильна дія
Звітність
Не натискайте. Зв’яжіться з банком безпосередньо через офіційні канали.
Перешліть електронну пошту відповідним органам та реальному банку.
Приклад підозрілого електронного листа
Тема: Негайна пропозиція роботи – [вигадана назва компанії] Шановний кандидате, Ми отримали ваше резюме та вражені вашим профілем. Ми — велика міжнародна компанія і шукаємо мотивовану людину на посаду [назва посади]. Зарплата становить 3000 € на місяць із гнучким графіком та можливістю працювати з дому. Щоб продовжити розгляд вашої заявки, будь ласка, якнайшвидше надішліть нам такі документи: копію посвідчення особи; податковий номер; банківські реквізити для виплати заробітної плати. Крім того, вам потрібно буде сплатити внесок у розмірі 100 € за початкове навчання. Ми з нетерпінням чекаємо на вашу швидку відповідь. З найкращими побажаннями, [вигадане ім’я] Менеджер з персоналу [вигадана електронна адреса]
Інструменти запобігання шахрайству
Технологічні інструменти забезпечують необхідний захист від онлайн-загроз. Навчання залишається важливим для розпізнавання небезпек.
Червоні прапори в онлайн-комунікації
Лінгвістичні помилки
Офіційні повідомлення рідко містять очевидні орфографічні помилки.
Несправедлива терміновість
Тиск для швидких дій без дозволу часу для перевірки.
Непереборні пропозиції
Пропозиції, що здаються занадто хорошими, щоб бути правдою, часто приховують обман.
Особисті запити
Питання щодо конфіденційних даних, які легітимні установи не запитують через електронну пошту.
Що робити, якщо ви підозрюєте шахрайство
Захищайте свої дані
Ніколи не розголошуйте особисту або банківську інформацію, якщо підозрюєте шахрайство.
Повідомте про інцидент
Зв’яжіться з поштовою поліцією або відповідними органами для повідомлення про шахрайство.
Змініть пароль
Негайно змініть усі потенційно скомпрометовані облікові дані.
Контролюйте свої облікові записи
Регулярно перевіряйте підозрілі банківські транзакції у наступні тижні.
Висновок
Постійна пильність
Оновлення
Завжди залишайтеся насторожі під час перегляду Інтернету.
Будьте в курсі нових типів шахрайств, що з’являються.
Обмін
Здоровий скептицизм
Діліться порадами щодо безпеки з друзями та членами сім’ї, які піддаються ризику.
Якщо щось здається занадто хорошим, щоб бути правдою, ймовірно, так і є.
Кібербезпека та штучний інтелект: ризики та потенціал у віддаленій роботі
Ринок праці зазнав радикальних змін. Зростання віддаленої роботи очевидне.
Зі зростанням на 175% у 2023 році з’являються нові виклики безпеки. Ми проаналізуємо ризики та можливості в цій змінюваній цифровій сфері.
Віддалена робота: новий цифровий ландшафт
3,6М
175%
Віддалені працівники
Зростання
Італійці, що працюють віддалено у 2024 році
Збільшення віддаленої роботи з 2019 року
300%
Атаки поверхонь
Зростання кіберуразливостей
Цифровий ландшафт змінився кардинально. Традиційні межі корпоративних мереж зникли.
Управління корпоративними даними вимагає нових стратегій. Розподілене робоче середовище створює нові уразливості, які потрібно керувати.
Кібербезпека: ризики, посилені віддаленою роботою
Відповіді на безпеку
Передові стратегії захисту
Несекурні мережі
Вразливі домашні з'єднання
Особисті пристрої
Неконтрольовані кінцеві точки
Фішингові атаки
+220% з 2022 року
Фішингові атаки зросли експоненційно. Кіберзлочинці використовують нові вразливості.
Порушення важче виявити. Використання особистих пристроїв ускладнює моніторинг безпеки.
Штучний інтелект у віддаленій роботі
Автоматизація
Оптимізовані повторювані процеси
Моніторинг
Автоматичне цілодобове спостереження
Прогнозна аналітика
Прогнозування майбутніх загроз
Продуктивність
Інтелектуальні віртуальні асистенти
ШІ трансформує інструменти для віддаленої продуктивності. Алгоритми аналізують підозрілі поведінкові шаблони.
Безперервний моніторинг виявляє аномалії в реальному часі. Прогнозна аналітика передбачає загрози до їх виникнення.
Ризики штучного інтелекту у кібербезпеці
Глибокі підробки
Алгоритмічні упередження
Імітація відео/аудіо
Некоректні автоматичні рішення
Розумне шкідливе програмне забезпечення
Цільові атаки
Індивідуалізовані з використанням ШІ
+35% у 2024 році
ШІ також використовується для зловмисних цілей. Глибокі підробки створюють нові загрози соціальної інженерії.
Самонавчальне шкідливе програмне забезпечення еволюціонує автономно. Алгоритми безпеки можуть містити вразливості, які можна використати.
Можливості штучного інтелекту у захисті віддалених середовищ
Виявлення аномалій
Ідентифікація підозрілої поведінки у реальному часі
Адаптивна автентифікація
Перевірка особистості на основі поведінкових моделей
Автоматичні оновлення
Розумна координація оновлень безпеки
Автоматизовані центри безпеки (SOC)
Центри безпеки з підсиленням штучного інтелекту
Штучний інтелект пропонує потужні інструменти захисту. Системи виявлення аномалій визначають підозрілу поведінку.
Адаптивна автентифікація виходить за межі традиційних паролів. Оновлення безпеки розповсюджуються інтелектуально та швидко.
Кращі практики захисту віддаленої роботи та ШІ
Постійна освіта
Інфраструктура безпеки
Контроль ШІ
Навчання є необхідним для протидії загрозам
Висновки та майбутні сценарії
Культура безпеки
Широке поширення цифрової обізнаності на всіх рівнях компанії
Баланс між інноваціями та ризиком
Балансування технологічного впровадження та захисту чутливих даних
Пояснюваний штучний інтелект та Zero Trust
Прозорі алгоритми та безперервна перевірка кожного доступу як галузевий стандарт.
Майбутнє вимагає делікатного балансу. Інновації та безпека повинні йти рука об руку.
Культура цифрової безпеки буде необхідною. Пояснюваний штучний інтелект та Zero Trust визначатимуть нові стандарти захисту.
Ресурси
🔐 Загальні рекомендації з ІТ-безпеки та найкращі практики
- Кібербезпековий каркас – NIST (Національний інститут стандартів і технологій, США)👉 https://www.nist.gov/cyberframework→ Міжнародні стандарти захисту даних, також корисні у некомерційних контекстах.
🔒CISA – Агенція з кібербезпеки та інфраструктури (США) Рекомендації щодо безпечної віддаленої роботи URL: https://www.cisa.gov
👉 https://www.garanteprivacy.it → Веб-сайт Італійського управління з захисту даних пропонує практичні пояснення щодо захисту персональних даних.
🧠 Освіта з кібербезпеки Агентство з кібербезпеки та інфраструктури (CISA - США)👉 https://www.cisa.gov→ Містить практичні розділи з «порадами дня», відео та простими керівництвами щодо захисту себе онлайн.
🤖 Штучний інтелект у кібербезпеці MIT Technology Review – Розділ AI & Security Експертний аналіз та статті про роль AI у кібербезпеці URL: https://www.technologyreview.com
Women4Cyber (Європейська організація з кібербезпеки) 👉 https://women4cyber.eu→ Сприяє залученню жінок у сферу кібербезпеки.
IBM Security – Штучний інтелект та кіберзахист Практичні приклади: Watson для кібербезпеки URL: https://www.ibm.com/security NIST – Національний інститут стандартів і технологій (США) Рамкова документація управління ризиками штучного інтелекту + документи з безпеки AI URL: https://www.nist.gov
🔐 Кібербезпека та віддалена робота ENISA – Агенція Європейського Союзу з кібербезпеки Звіт: Звіти про ландшафт загроз URL: https://www.enisa.europa.eu
Clusit – Італійська асоціація з інформаційної безпеки Щорічний звіт: Звіт Clusit про безпеку ICT в Італії URL: https://www.clusit.it
Словник
Словник
Глибока підробка: Техніка синтезу людських зображень на основі штучного інтелекту, яка дозволяє накладати існуюче обличчя або голос на зображення або відео іншої особи, створюючи фальшивий, але дуже реалістичний контент. Централізоване управління пристроями: Централізоване управління та контроль усіх кінцевих пристроїв, що використовуються працівниками, забезпечуючи відповідність політикам безпеки, встановлення оновлень та моніторинг. Многослойний захист: Впровадження багаторівневих заходів безпеки. Доступність: Гарантія безперервного доступу до авторизованих ресурсів. Кінцева точка: Будь-який пристрій, підключений до комп’ютерної мережі, наприклад ноутбуки, смартфони, планшети та пристрої IoT, що є потенційною точкою входу для атак. Міжмережевий екран: Система мережевої безпеки, яка контролює вхідний та вихідний мережевий трафік на основі попередньо визначених правил безпеки з метою блокування несанкціонованого доступу. Фальшиві вакансії: Вигадана пропозиція роботи, яка використовується для крадіжки грошей або особистих даних жертв, часто через запити на передоплату або обмін конфіденційною інформацією. Крадіжка особистих даних: Незаконне використання особистої інформації. Штучний інтелект (ШІ): Імітація людського інтелекту за допомогою машин, зокрема комп’ютерних систем. Включає навчання (засвоєння інформації та правил її використання), міркування (застосування правил для досягнення приблизних або остаточних висновків) та самокорекцію. Цілісність: Підтримка точності та надійності інформації. Перехоплення: Дія, коли зловмисник перехоплює дані між двома сторонами. Дистанційна робота (Smart Working): Спосіб роботи, що характеризується відсутністю заздалегідь визначених часових або просторових обмежень і організований за фазами, циклами та цілями, що сприяє добробуту працівника та соціальним інноваціям. Шкідливе посилання: Посилання у фішинговому листі, яке веде на клона сайту, дуже схожого на офіційний, з метою крадіжки облікових даних. Шкідливе програмне забезпечення: Зловмисне програмне забезпечення, створене для проникнення, пошкодження або відключення комп’ютерів, систем, мереж або мобільних пристроїв, часто з метою крадіжки даних, шпигунства за користувачами або взяття під контроль пристрою. Інтелектуальне шкідливе програмне забезпечення: Зловмисне програмне забезпечення, яке використовує технології ШІ або машинного навчання для автономного розвитку, адаптації до систем захисту та запуску більш складних і важко виявляваних атак.
Словник
ТЕСТ 1/13
ТЕСТ 2/13
ТЕСТ 3/13
ТЕСТ 4/13
ТЕСТ 5/13
ТЕСТ 6/13
ТЕСТ 7/13
ТЕСТ 8/13
ВІКТОРИНА 9/13
ТЕСТ 10/13
ТЕСТ 11/13
ТЕСТ 12/13
ТЕСТ 13/13
Кінець модуля C2
Вітаємо з завершенням модуля C2! Тепер ви знаєте: Основи кібербезпеки: Основні поняття: Конфіденційність, Цілісність, Доступність (Трикутник CIA). Важливість цифрової безпеки у сучасному світі. Різні типи загроз І ви знаєте: - Про ризики, посилені віддаленою роботою - Про ризики, пов’язані з ШІ у кібербезпеці
Продовжуйте з іншими модулями!
Незважаючи на ризики, штучний інтелект також пропонує потужні рішення для захисту віддалених середовищ. ШІ можна використовувати для виявлення аномалій, адаптивної автентифікації, автоматичного оновлення систем безпеки та автоматизації SOC (центрів операційної безпеки). Адаптивна автентифікація, наприклад, використовує штучний інтелект для перевірки особи користувача на основі його поведінки, забезпечуючи вищий рівень безпеки, ніж прості паролі. Крім того, ШІ може інтелектуально координувати оновлення безпеки, забезпечуючи захист усіх систем у реальному часі.
Віддалена робота посилює деякі ризики кібербезпеки. Піраміда ілюструє рівні вразливості, від фішингових атак до необхідності застосування передових стратегій захисту. Фішингові атаки зросли на 220% з 2022 року, що є тривожним показником. До цього додається складність захисту домашніх мереж та особистих пристроїв, які часто не мають такого ж рівня безпеки, як корпоративні.
Захист персональних даних важливий Знання проблеми: Розуміння кіберзагроз (фішинг, шкідливе програмне забезпечення, програмне забезпечення-вимагач) — перший крок до захисту. Обізнаність щодо тактик, які використовують кіберзлочинці, допомагає розпізнавати та запобігати атакам. Навчання та відстеження останніх тенденцій у сфері кібербезпеки є ключовими. Шифрування: Шифрування — це процес кодування інформації таким чином, щоб її могли прочитати лише авторизовані користувачі. Воно захищає конфіденційні дані (такі як паролі, фінансова інформація та комунікації) від несанкціонованого доступу. Використовуйте шифрування для захисту даних під час передачі (наприклад, під час перегляду вебсторінок). Двофакторна автентифікація: Двофакторна автентифікація додає додатковий рівень безпеки до процесу входу. Крім пароля, вона вимагає другий фактор підтвердження, наприклад код, надісланий на мобільний телефон, або відбиток пальця. Це значно ускладнює доступ до облікових записів для кіберзлочинців, навіть якщо їм вдалося отримати пароль. Сильні паролі: Сильні паролі — довгі, складні та унікальні для кожного облікового запису. Вони повинні містити комбінацію великих і малих літер, цифр і символів. Уникайте використання легко вгадуваної особистої інформації (наприклад, дат народження або імен членів родини). Використовуйте менеджер паролів для створення та безпечного зберігання складних паролів.
Не відповідайте на електронні листи: ніколи не надавайте особисту інформацію або гроші незнайомим людям. Перевірте компанію: шукайте компанію онлайн і перевірте, чи є пропозиція роботи справжньою. Перевірте офіційний сайт і оголошення про роботу. Повідомте про електронний лист: повідомте про лист як спам або фішинг вашому провайдеру електронної пошти. Інформуйте органи влади: якщо ви надали особисту інформацію або гроші, повідомте про інцидент поштовій поліції. Остерігайтеся надто привабливих пропозицій: пам’ятайте, що надто привабливі пропозиції роботи часто є шахрайством. Додаткові поради- Використовуйте авторитетні сайти пошуку роботи. - Не діліться чутливою інформацією онлайн.- Будьте обережні з пропозиціями роботи з дому. - Досліджуйте компанію перед подачею заявки.
Доступність
Доступність означає забезпечення того, щоб системи, мережі та дані були доступні та зручні для використання у потрібний час. Вона гарантує, що авторизовані користувачі можуть отримати доступ до необхідної інформації та ресурсів у своєчасний та надійний спосіб. Техніки забезпечення доступності включають резервування систем, резервне копіювання даних, плани відновлення після катастроф та захист від атак відмови в обслуговуванні (DoS). Приклади порушень доступності включають атаку DoS, яка робить веб-сайт недоступним, відмову обладнання, що перериває послугу, або програмне забезпечення-вимагач, яке шифрує дані, роблячи їх непотрібними.
Приклад
Уявіть, що ви користуєтеся публічною Wi-Fi мережею в кафе для доступу до свого онлайн-банкінгу. Кіберзлочинець, який перебуває в тій самій мережі, може використовувати спеціальне програмне забезпечення для перехоплення даних між вашим пристроєм і вебсайтом банку. У такий спосіб зловмисник може: переглядати ваші дані для входу (ім’я користувача та пароль), коли ви їх вводите; перехоплювати коди двофакторної автентифікації, які банк надсилає вам через SMS; змінювати інформацію, що відображається на вебсайті банку, наприклад підмінювати номер рахунку отримувача переказу. У результаті зловмисник може викрасти ваші гроші або використати вашу особисту інформацію для шахрайських дій.
Приклад
Уявіть компанію «ABC Corporation», яка використовує комп’ютерну мережу для управління своїми операціями. Одного дня співробітник отримує, на перший погляд, безпечний електронний лист із вкладенням. Співробітник відкриває вкладення, не підозрюючи, що воно містить програму-вимагач під назвою «Locky». Щойно програма-вимагач проникає в систему, вона починає шифрувати всі файли на комп’ютерах компанії, включаючи важливі документи, бази даних і резервні копії. За кілька хвилин уся мережа компанії блокується, і співробітники більше не можуть отримати доступ до своїх файлів. Незабаром на екранах комп’ютерів з’являється повідомлення, яке інформує компанію, що її файли зашифровані, і вимагає сплатити викуп у Bitcoin, щоб отримати ключ розшифрування та відновити дані. Повідомлення містить зворотний відлік, попереджаючи, що сума викупу зросте, якщо його не буде сплачено протягом визначеного часу. Зараз ABC Corporation перебуває у критичній ситуації. Якщо вони сплатять викуп, немає гарантії, що кіберзлочинці нададуть ключ розшифрування або що атака не повториться в майбутньому. Якщо ж вони не заплатять, існує ризик втрати всіх даних і серйозних операційних збоїв. У цьому сценарії програма-вимагач Locky спричинила значні збитки компанії ABC Corporation, зупинивши її операції та поставивши під загрозу конфіденційні дані.
Штучний інтелект пропонує потужні інструменти для автоматизації, моніторингу, прогнозного аналізу та підвищення продуктивності. Уявіть систему, яка постійно моніторить мережу, виявляючи підозрілі поведінки в реальному часі або передбачаючи потенційні загрози до їх реалізації. Штучний інтелект робить це можливим, покращуючи нашу здатність захищатися.
У цифровому світі важливо бути обізнаним про ризики. Фішинг — це шахрайська спроба отримати особисту інформацію, таку як паролі або банківські дані, через оманливі електронні листи чи повідомлення Кетфішинг зазвичай передбачає створення фальшивих онлайн-ідентичностей для обману та маніпуляції жертвами, часто з метою романтичних або фінансових вигод. Шахрайства з працевлаштуванням обіцяють легкий заробіток або роботу, але часто приховують вимоги щодо попередніх платежів або крадіжку даних. Нарешті, шахрайські схеми з онлайн-покупками використовують фальшиві оголошення або підроблені сайти для продажу неіснуючих товарів або викрадення даних банківських карток. Пам’ятайте: обережність — найкращий захист від цих загроз.
Конфіденційність
Конфіденційність або приватність стосується захисту чутливої інформації від несанкціонованого доступу. Вона забезпечує, щоб лише уповноважені особи могли переглядати або отримувати доступ до певної інформації. Техніки забезпечення конфіденційності включають шифрування, автентифікацію, авторизацію та контроль доступу. Приклади порушень конфіденційності включають крадіжку особистих даних, несанкціонований доступ до конфіденційних файлів або перехоплення комунікацій.
Увага!
Комп’ютерні шахрайства використовують наївність або поспіх людей. Будьте обережні з повідомленнями, які здаються терміновими або «занадто хорошими, щоб бути правдою». Перша лінія захисту — це ви. Приклад: ви отримуєте електронного листа з темою: «Ви виграли iPhone! Натисніть тут, щоб отримати його». Це шахрайство, спрямоване на крадіжку вашої особистої інформації або встановлення шкідливого програмного забезпечення. Завжди перевіряйте особу відправника або того, хто телефонує, перш ніж відповідати на запити щодо особистої або ділової інформації. Шахраї можуть видавати себе за колег, клієнтів або співробітників технічної підтримки. Приклад: вам телефонує «ІТ-інженер», який просить ваш пароль для проведення оновлення. Завжди спершу перевіряйте цю інформацію через офіційний ІТ-відділ — це може бути атака. Особисті дані, такі як номери соціального страхування, номери кредитних карток, паролі або ділові документи, ніколи не слід передавати через ненадійні канали. Приклад: не надсилайте свій IBAN через WhatsApp на невідомий номер, який стверджує, що він ваш бухгалтер.
Цілісність
Цілісність означає забезпечення того, щоб інформація була точною та повною, і не була змінена без дозволу. Вона гарантує, що дані залишаються надійними та незмінними протягом усього життєвого циклу, будь то під час передачі або зберігання. Техніки для підтримки цілісності включають використання контрольних сум, цифрових підписів, систем контролю версій та процедур контролю доступу. Приклади порушень цілісності включають несанкціоноване змінення документа, підробку бази даних або зміну програмного забезпечення.
Ось приклад оманливого електронного листа
Що робити- Не відповідати на електронний лист - Перевірте компанію - Повідомте про електронний лист - Повідомте владу Будьте обережні: - Пам’ятайте, що пропозиції роботи, що здаються надто привабливими, часто є шахрайством. - Додаткові поради - Використовуйте надійні сайти пошуку роботи. - Не діліться чутливою інформацією онлайн. - Будьте обережні з пропозиціями роботи з дому. - Досліджуйте компанію перед подачею заявки.
Цільова аудиторія
Цей модуль розроблений для тих, хто хоче почати або покращити свою роль у віддаленому робочому середовищі, включаючи: Прагнучих віддалених працівників, які хочуть зрозуміти основні правила та очікування; Мам або опікунів, які шукають гнучкі можливості працевлаштування; Тренерів та викладачів, які готуються до викладання віртуальних матеріалів; Постачальників та менеджерів віддаленої роботи, відповідальних за забезпечення відповідності та продуктивності команди; Освітніх організацій, що розробляють програми підготовки до віддаленої роботи для студентів або персоналу.
Приклад
Уявіть, що ви отримуєте електронний лист, який виглядає так, ніби він надійшов від вашого банку. У листі повідомляється, що ваш рахунок заблоковано через підозрілу активність, і вас просять підтвердити дані для входу, перейшовши за посиланням. Посилання веде на вебсторінку, яка виглядає ідентично сайту вашого банку, але насправді є фальшивою копією, створеною шахраями. Якщо ви введете свої облікові дані (ім’я користувача та пароль) на такій сторінці, шахраї їх викрадуть і зможуть використати для доступу до вашого реального банківського рахунку та крадіжки коштів.