MODUŁ C2
Cyberbezpieczeństwo i sztuczna inteligencja
Numer projektu: 2024-1-IT01-KA220-VET-000255590
Finansowane przez Unię Europejską. Wyrażone poglądy i opinie są jednak wyłącznie poglądami autorów i niekoniecznie odzwierciedlają poglądy Unii Europejskiej ani INAPP. Ani Unia Europejska, ani instytucja płatnicza nie mogą być za nie odpowiedzialne.
Indeks
1. Podstawy bezpieczeństwa cybernetycznego
2. 10 zasad ochrony danych
3. Rozpoznawanie i zapobieganie oszustwom online
4. Bezpieczeństwo cybernetyczne i AI: ryzyko i potencjał w pracy zdalnej
5. ZASOBY
6. Słownik
7. QUIZ
Podstawy cyberbezpieczeństwa
Witamy na kursie wprowadzającym do bezpieczeństwa komputerowego. Będziemy badać zagrożenia cyfrowe i kluczowe strategie ochrony.
Cyberbezpieczeństwo stało się kluczowe. W 2024 roku na kontynencie amerykańskim odnotowano 1235 poważnych ataków cybernetycznych, w tym 1031 tylko w USA. W Europie liczba ataków wyniosła 1075, co jest niemal równoważne z liczbą w Stanach Zjednoczonych, ale z jedną kluczową różnicą: PKB Stanów Zjednoczonych jest o 50 procent wyższe niż Unii Europejskiej.
Cele kursu
Zrozumienie podstawowych koncepcji
Podstawy teoretyczne cyberbezpieczeństwa
Identyfikacja zagrożeń
Rozpoznanie kluczowych cyfrowych zagrożeń
Ochrona danych
Techniki zabezpieczania informacji osobistych
Zapobieganie atakom
Metody unikania naruszeń bezpieczeństwa
Definicja cyberbezpieczeństwa
Integralność
Utrzymanie dokładności i niezawodności informacji
Poufność
Ochrona przed nieautoryzowanym dostępem do poufnych danych
Dostępność
Gwarantowany ciągły dostęp do uprawnionych zasobów
Główne zagrożenia online
Złośliwe oprogramowanie
Phishing
Złośliwe oprogramowanie, takie jak wirusy, Trojany i ransomware.
Oszuści internetowi podszywający się pod zaufane podmioty
Kradzież tożsamości
Nielegalne użycie Twoich danych osobowych
Ochrona danych osobowych
Edukacja użytkowników
95% naruszeń wynika z błędu ludzkiego
Szyfrowanie
Ochrona danych wrażliwych
Uwierzytelnianie 2FA
Weryfikacja dwuetapowa
Silne hasła
Unikalne i złożone dla każdej usługi
Przykłady powszechnych ataków
Phishing
Fałszywe e-maile naśladujące legalne podmioty w celu kradzieży danych użytkowników.
Ransomware
Oprogramowanie wymuszające okup, które szyfruje dane ofiary i żąda zapłaty za ich odblokowanie.
Man-in-the-Middle
Przechwytywanie komunikacji między dwoma stronami bez ich wiedzy.
Przykład Phishingu
Odbieranie e-maili
Wiadomość rzekomo od twojego banku z pilnym żądaniem
Fałszywe linki
Link do klonowanej strony bardzo podobnej do oficjalnej
Wprowadzanie danych uwierzytelniających
Użytkownik wprowadza dane osobowe na fałszywej stronie
kradzież tożsamości
Przestępcy używają danych uwierzytelniających do nieautoryzowanego dostępu
Przykład ransomware
Atak szyfrowania
Oprogramowanie ransomware blokuje dostęp do danych lub systemów poprzez ich szyfrowanie
Prośba o odkupienie
Przestępcy żądają zapłaty (okupu) w celu uzyskania klucza deszyfrującego.
Potencjalne szkody
Może powodować utratę danych, zakłócenia operacyjne oraz szkody finansowe i wizerunkowe
Przykład Człowieka w Środku
Przechwytywanie
Atakujący przechwytuje ruch danych pomiędzy dwoma stronami, Może to być wykonane na różne sposoby, na przykład przez niezabezpieczone publiczne sieci Wi-Fi
Przechwytywanie i manipulacja
Po przechwyceniu danych, atakujący może po prostu je podsłuchiwać, aby ukraść poufne informacje (takie jak hasła lub numery kart kredytowych), lub może je manipulować, modyfikując wiadomości lub przekierowując ofiary na fałszywe strony internetowe.
Transmisja
Atakujący przesyła dane z powrotem do obu stron, które kontynuują komunikację bez podejrzeń
Wniosek
Odpowiedzialność zbiorowa
Bezpieczeństwo cyfrowe to zadanie każdego.
Warstwowa obrona
Wdrażaj wielowarstwowe zabezpieczenia.
Ciągłe aktualizacje
Utrzymywanie systemów i wiedzy na bieżąco.
Samoochrona
Obrona własnych danych oznacza ochronę siebie.
10 zasad ochrony Twoich danych
Bezpieczeństwo danych jest kluczowe w erze cyfrowej. Codziennie stajemy wobec coraz bardziej wyrafinowanych zagrożeń cybernetycznych.
Nie daj się zwieść!
Rozpoznaj phishing
Weryfikuj tożsamość
Naucz się rozpoznawać podejrzane e-maile z błędami gramatycznymi i pilnymi prośbami o dane osobowe.
Zawsze sprawdzaj adresy e-mail i numery telefonów przed odpowiedzią.
Chroń swoje informacje
Nigdy nie udostępniaj poufnych danych przez e-mail lub niezweryfikowane połączenia telefoniczne.
Myśl zanim klikniesz!
Sprawdź
Sprawdź adres URL, najeżdżając myszką na niego przed kliknięciem.
Unikaj
Nie pobieraj załączników od nieznanych lub podejrzanych nadawców.
Chroń
Aktualizuj oprogramowanie antywirusowe, aby blokować złośliwe oprogramowanie.
Nie podłączaj nieznanych urządzeń!
Poważne ryzyko
Złośliwe oprogramowanie, które uruchamia się automatycznie zaraz po podłączeniu
Wiarygodne źródła
Używaj tylko urządzeń z znanych i bezpiecznych źródeł.
Profilaktyczne skanowanie
Zawsze skanuj każde zewnętrzne urządzenie przed użyciem.
Chroń swoje urządzenie
Pobieraj ostrożnie
Instaluj tylko aplikacje ze Sklepu Google Play lub oficjalnych sklepów z aplikacjami.
Zawsze aktualizuj
Utrzymuj system operacyjny i aplikacje na bieżąco.
Włącz zabezpieczenia
Używaj szyfrowania oraz funkcji zdalnego blokowania lub wymazywania danych.
Zabezpiecz swoje dane!
Regularne kopie zapasowe
Twórz kopie ważnych danych przynajmniej raz w tygodniu.
Bezpieczne usługi
Używaj zaszyfrowanych chmur lub bezpiecznych zewnętrznych dysków.
Strategia 3-2-1
3 kopie, 2 różne nośniki, 1 kopia poza lokalizacją.
Twórz silne hasła!
Złożoność
Prywatność
Użyj co najmniej 12 znaków z wielkimi i małymi literami, cyframi i symbolami.
Unikaj umieszczania imion, dat urodzenia lub innych danych osobowych, które łatwo odgadnąć.
Zarządzanie
Rozważ użycie menedżera haseł do bezpiecznego przechowywania wszystkich swoich różnych danych uwierzytelniających.
Zachowaj to w bezpieczeństwie!
Aktualizacje
Zawsze instaluj najnowsze dostępne aktualizacje zabezpieczeń dla każdego oprogramowania.
Aktywna ochrona
Używaj zapór ogniowych i oprogramowania antywirusowego, które są zawsze aktywne i zaktualizowane do najnowszej wersji.
Podwójna weryfikacja
Włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach, które je obsługują.
Zachowaj czujność i zgłaszaj podejrzaną aktywność!
Rozpoznaj oznaki
Powolny komputer, nietypowe wyskakujące okienka lub nieprawidłowe zachowanie to ostrzegawcze sygnały.
Zgłoś to natychmiast
Skontaktuj się natychmiast z działem IT lub odpowiednimi służbami.
Ciągłe szkolenie
Regularnie aktualizuj swoją wiedzę o nowych zagrożeniach cybernetycznych.
Zapobieganie atakom ransomware
Nie otwieraj podejrzanych załączników ani linków
Regularnie twórz kopie zapasowe swoich plików
Aktualizuj system i oprogramowanie antywirusowe
Nie pobieraj oprogramowania z nieznanych źródeł.
Rozpoznawanie i zapobieganie oszustwom online
Bezpieczne poruszanie się po świecie cyfrowym wymaga świadomości i odpowiednich narzędzi. Zagrożenia online stale się rozwijają.
Cele edukacyjne
Zrozumienie
Rozpoznanie
Zidentyfikuj główne typy cyfrowych oszustw powszechne dzisiaj.
Rozwijaj umiejętność rozpoznawania sygnałów ostrzegawczych w komunikacji.
Ochrona
Poznaj skuteczne metody obrony przed oszustwami online.
Rodzaje oszustw online
Phishing
Ponad 300 000 zgłoszeń zarejestrowanych przez FBI w 2023 roku. Próby kradzieży poufnych danych za pomocą oszukańczych e-maili.
Catfishing
Tworzenie fałszywych profili romantycznych w celu nawiązania fikcyjnych relacji. Często mają na celu wyłudzenie pieniędzy lub informacji.
Oszustwa w miejscu pracy
Oszuści oferują fałszywe oferty pracy, które wymagają przedpłat lub podania danych osobowych.
Oszustwa zakupowe
Fałszywe strony e-commerce lub reklamy, które nie dostarczają produktów po zapłacie.
Jak rozpoznać fałszywe oferty pracy
Nierealne wynagrodzenie
Zbyt wysokie wynagrodzenie za proste zadania często jest pułapką.
Niejasne szczegóły
Ogólne opisy obowiązków i minimalnych wymagań, aby przyciągnąć więcej ofiar.
Żądania płatności
Żadna legalna praca nie wymaga wpłat z góry za zatrudnienie.
Niewidzialna firma
Niemożność zweryfikowania istnienia firmy poprzez wyszukiwania online.
Ochrona przed oszustwami phishingowymi
Weryfikacja nadawcy
Zawsze sprawdzaj pełny adres e-mail, szukając drobnych różnic lub błędów.
Uważaj na linki
Przesuwaj myszą nad linkami bez klikania, aby zobaczyć rzeczywiste miejsce docelowe.
Włącz 2FA
Uwierzytelnianie dwuskładnikowe dodaje dodatkową warstwę bezpieczeństwa podczas logowania.
Regularne aktualizacje
Utrzymuj swoje systemy i oprogramowanie na bieżąco, aby chronić się przed znanymi lukami bezpieczeństwa.
Przykład oszustwa online
Odbiór e-maili
Podejrzane elementy
E-mail podszywający się pod Twoje konto bankowe z pilnym alertem bezpieczeństwa.
Błędy gramatyczne, dziwne adresy e-mail, podejrzane linki.
Poprawne działanie
Zgłaszanie
Nie klikaj. Skontaktuj się bezpośrednio z bankiem przez oficjalne kanały.
Prześlij e-mail odpowiednim organom i rzeczywistemu bankowi.
Przykład podejrzanego e-maila
Temat: Natychmiastowa oferta pracy – [Nazwa fikcyjnej firmy] Szanowny kandydacie, otrzymaliśmy Twoje CV i jesteśmy pod wrażeniem Twojego profilu. Jesteśmy dużą międzynarodową firmą i poszukujemy zmotywowanej osoby na stanowisko [Nazwa stanowiska]. Wynagrodzenie wynosi 3000 € miesięcznie, z elastycznymi godzinami i możliwością pracy zdalnej. Aby kontynuować aplikację, prosimy o przesłanie nam jak najszybciej następujących dokumentów: Kopia dowodu osobistego Numer identyfikacji podatkowej danych bankowych do wypłat wynagrodzenia Ponadto będziesz musiał zapłacić opłatę w wysokości 100 € za wstępne szkolenie. Czekamy na Twoją pilną odpowiedź. Z poważaniem, [Nazwa fikcyjna] Kierownik działu zasobów ludzkich [Dziwny adres e-mail].
Narzędzia zapobiegania oszustwom
Narzędzia technologiczne zapewniają niezbędną ochronę przed zagrożeniami online. Szkolenie pozostaje kluczowe dla rozpoznawania niebezpieczeństw.
Czerwone flagi w komunikacji online
Błędy językowe
Oficjalne komunikaty rzadko zawierają oczywiste błędy ortograficzne.
Nieuzasadniona pilność
Presja na szybkie działanie bez umożliwienia czasu na weryfikację.
Nieodparte oferty
Oferty, które wydają się zbyt dobre, aby były prawdziwe, często ukrywają oszustwo.
Prośby osobiste
Pytania o wrażliwe dane, które legalne instytucje nie pytałyby przez e-mail.
Co zrobić, jeśli podejrzewasz oszustwo
Chroń swoje dane
Nigdy nie ujawniaj danych osobowych ani bankowych, gdy podejrzewasz oszustwo.
Zgłoś wypadek
Skontaktuj się z Policją Pocztową lub odpowiednimi władzami, aby zgłosić oszustwo.
Zmień hasło
Natychmiast zmień wszystkie potencjalnie zagrożone dane dostępowe.
Monitoruj swoje konta
Regularnie sprawdzaj podejrzane transakcje bankowe w nadchodzących tygodniach.
Wniosek
Stała czujność
Aktualizacja
Zawsze zachowuj czujność podczas przeglądania internetu.
Bądź na bieżąco z nowymi rodzajami oszustw, które się pojawiają.
Udostępnianie
Zdrowy sceptycyzm
Udostępniaj wskazówki dotyczące bezpieczeństwa znajomym i członkom rodziny, którzy są narażeni.
Jeśli coś wydaje się zbyt dobre, aby było prawdziwe, prawdopodobnie tak jest.
Cyberbezpieczeństwo i sztuczna inteligencja: ryzyko i potencjał w pracy zdalnej
Rynek pracy przeszedł radykalną transformację. Wzrost pracy zdalnej jest widoczny.
Z 175% wzrostem w 2023 roku pojawiają się nowe wyzwania związane z bezpieczeństwem. Przeanalizujemy ryzyko i możliwości w tym rozwijającym się cyfrowym środowisku.
Praca zdalna: nowy krajobraz cyfrowy
3,6M
175%
Pracownicy zdalni
Wzrost
Włosi pracujący zdalnie w 2024 roku
Wzrost pracy zdalnej od 2019 roku
300%
Powierzchnie ataku
Wzrost podatności na cyberzagrożenia
Krajobraz cyfrowy uległ drastycznej zmianie. Tradycyjne granice sieci korporacyjnych zniknęły.
Zarządzanie danymi korporacyjnymi wymaga nowych strategii. Rozproszony środowisko pracy tworzy nowe podatności, które trzeba zarządzać.
Cyberbezpieczeństwo: ryzyko zwiększone przez pracę zdalną
Reakcje na zagrożenia
Zaawansowane strategie obronne
Niebezpieczne sieci
Narażone połączenia domowe
Urządzenia osobiste
Niekontrolowane punkty końcowe
Ataki phishingowe
+220% od 2022
Ataki phishingowe wzrosły wykładniczo. Cyberprzestępcy wykorzystują nowe luki bezpieczeństwa.
Naruszenia są trudniejsze do wykrycia. Użycie urządzeń osobistych komplikuje monitorowanie bezpieczeństwa.
Sztuczna inteligencja w pracy zdalnej
Automatyzacja
Optymalizacja powtarzalnych procesów
Monitorowanie
Automatyczny nadzór 24/7
Analiza predykcyjna
Prognozowanie przyszłych zagrożeń
Wydajność
Inteligentni wirtualni asystenci
AI przekształca narzędzia do pracy zdalnej. Algorytmy analizują podejrzane wzorce zachowań.
Ciągłe monitorowanie wykrywa anomalie w czasie rzeczywistym. Analiza predykcyjna przewiduje zagrożenia zanim się pojawią.
Ryzyko AI w cyberbezpieczeństwie
Deepfake
Biasy algorytmiczne
Impersonacja wideo/ audio
Niepoprawne automatyczne decyzje
Złośliwe oprogramowanie inteligentne
Ataki ukierunkowane
+35% w 2024
Dostosowane z AI
AI jest również wykorzystywane do celów złośliwych. Deepfake tworzą nowe zagrożenia inżynierii społecznej.
Samouczące się złośliwe oprogramowanie rozwija się autonomicznie. Algorytmy bezpieczeństwa mogą zawierać podatne na exploity luki.
Potencjał sztucznej inteligencji w ochronie odległych środowisk
Wykrywanie anomalii
Identyfikacja w czasie rzeczywistym podejrzanego zachowania
Adaptacyjne uwierzytelnianie
Weryfikacja tożsamości na podstawie wzorców zachowań
Automatyczne aktualizacje
Inteligentna koordynacja aktualizacji bezpieczeństwa
Zautomatyzowane SOC
Centra operacji bezpieczeństwa wspomagane przez sztuczną inteligencję
Sztuczna inteligencja oferuje potężne narzędzia ochronne. Systemy wykrywania anomalii identyfikują podejrzane zachowania.
Adaptacyjne uwierzytelnianie wykracza poza tradycyjne hasła. Aktualizacje bezpieczeństwa są dystrybuowane inteligentnie i szybko.
Najlepsze praktyki ochrony pracy zdalnej i AI
Kontynuacja edukacji
Infrastruktura ISecure
- Wieloskładnikowe uwierzytelnianie
- Zcentralizowane zarządzanie urządzeniami
Kontrola AI
- Regularne audyty algorytmów
Szkolenie jest niezbędne w obliczu zagrożeń
Wnioski i przyszłe scenariusze
Kultura bezpieczeństwa
Szerokie rozpowszechnianie cyfrowej świadomości na wszystkich poziomach firmy
Równowaga między innowacją a ryzykiem
Równowaga między przyjęciem technologii a ochroną wrażliwych danych
Wyjaśnialna sztuczna inteligencja i Zero Trust
Przezroczyste algorytmy i ciągła weryfikacja każdego dostępu jako standard branżowy
Przyszłość wymaga delikatnej równowagi. Innowacje i bezpieczeństwo muszą iść w parze.
Kultura cyfrowego bezpieczeństwa będzie kluczowa. Wyjaśnialna sztuczna inteligencja i Zero Trust zdefiniują nowe standardy ochrony.
Zasoby
🔐 Ogólne bezpieczeństwo IT i najlepsze praktyki
- Agencja ds. Cyfrowej Włoch - Wytyczne Bezpieczeństwa ICT👉 https://www.agid.gov.it→ Oferuje oficjalne dokumenty i zasoby dotyczące bezpieczeństwa cyfrowego w administracji publicznej, również w kontekście pracy zdalnej.
- Krajowe Centrum Cyberprzestępczości dla Krytycznej Infrastruktury (CNAIPIC)👉 Część Włoskiej Policji Pocztowej: https://www.commissariatodips.it→ Kampanie informacyjne, zgłaszanie i podnoszenie świadomości na temat oszustw, phishingu, cyberprzemocy i kradzieży tożsamości.
- Ramowy system cyberbezpieczeństwa – NIST (National Institute of Standards and Technology, USA)👉 https://www.nist.gov/cyberframework→ Międzynarodowe standardy ochrony danych, również przydatne w kontekstach niebiznesowych.
🔒
- Narodowe Centrum Cyberbezpieczeństwa Wielkiej Brytanii (NCSC)👉 https://www.ncsc.gov.uk→ Doskonałe wytyczne dotyczące bezpiecznych haseł, uwierzytelniania dwuskładnikowego, phishingu, urządzeń mobilnych i bezpieczeństwa dla mniej doświadczonych użytkowników.
- Have I Been Pwned👉 https://haveibeenpwned.com→ Sprawdź, czy adres e-mail został naruszony
CISA – Agencja ds. Cyberbezpieczeństwa i Infrastruktury (USA) Wytyczne dotyczące bezpiecznej pracy zdalnej URL: https://www.cisa.gov
👉 https://www.garanteprivacy.it → Strona internetowa Włoskiego Urzędu Ochrony Danych Osobowych oferuje praktyczne wyjaśnienia dotyczące ochrony danych osobowych.
🧠 Edukacja w zakresie cyberbezpieczeństwa Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA - USA)👉 https://www.cisa.gov→ Zawiera praktyczne sekcje z „poradami dnia”, filmami i prostymi przewodnikami, jak chronić się online.
🤖 AI stosowane w cyberbezpieczeństwie MIT Technology Review – Sekcja AI i Bezpieczeństwo Ekspercka analiza i artykuły na temat roli AI w cyberbezpieczeństwie URL: https://www.technologyreview.com
Women4Cyber (Europejska Organizacja ds. Cyberbezpieczeństwa) 👉 https://women4cyber.eu→ Promuje włączenie kobiet w dziedzinę cyberbezpieczeństwa.
IBM Security – AI i obrona cybernetyczna Przykłady praktyczne: Watson dla Cyberbezpieczeństwa URL: https://www.ibm.com/security NIST – Narodowy Instytut Standardów i Technologii (USA) Ramowy dokument zarządzania ryzykiem AI + dokumenty dotyczące bezpieczeństwa AI URL: https://www.nist.gov
🔐 Cyberbezpieczeństwo i praca zdalna ENISA – Agencja Unii Europejskiej ds. Cyberbezpieczeństwa Raport: Raporty o krajobrazie zagrożeń URL: https://www.enisa.europa.eu
Clusit – Włoskie Stowarzyszenie ds. Bezpieczeństwa Informatycznego Raport roczny: Raport Clusit o bezpieczeństwie ICT we Włoszech URL: https://www.clusit.it
Słownik
- Aktualizacja bezpieczeństwa: Łata lub nowa wersja oprogramowania wydana w celu naprawy luk bezpieczeństwa, które mogą zostać wykorzystane przez atakujących. Regularne aktualizacje są niezbędne do ochrony systemów.
- Regularne audyty algorytmów: Okresowe kontrole algorytmów sztucznej inteligencji używanych w systemach bezpieczeństwa w celu identyfikacji potencjalnych uprzedzeń, luk lub nieefektywności.
- Ukierunkowane ataki: Wysoce spersonalizowane i specyficzne cyberataki, często wspomagane przez sztuczną inteligencję w celu zebrania informacji o ofierze i zwiększenia szans na sukces.
- Ataki phishingowe: Oszukańcze próby uzyskania poufnych informacji, takich jak nazwy użytkowników, hasła i dane kart kredytowych, poprzez podszywanie się pod zaufane podmioty za pomocą e-maili, wiadomości lub stron internetowych.
- Atak szyfrowania: Blokowanie dostępu do danych lub systemów poprzez ich zaszyfrowanie, zazwyczaj wykonywane przez ransomware. Dwuskładnikowe
- Uwierzytelnianie dwuskładnikowe (2FA): Proces bezpieczeństwa, który wymaga dwóch różnych form identyfikacji w celu potwierdzenia tożsamości użytkownika przed przyznaniem dostępu do konta lub systemu. Zapewnia to dodatkową warstwę ochrony poza hasłem.
- Uwierzytelnianie adaptacyjne: Metoda weryfikacji tożsamości, która ciągle ocenia kontekst żądania dostępu i wzorce zachowań użytkownika, aby określić poziom zaufania i w razie potrzeby zażądać dodatkowych czynników uwierzytelniania.
- Uwierzytelnianie wieloskładnikowe (MFA): Metoda weryfikacji tożsamości, która wymaga od użytkownika podania dwóch lub więcej elementów (czynników) potwierdzających tożsamość z niezależnych kategorii, co znacznie zmniejsza ryzyko nieautoryzowanego dostępu.
- Kopia zapasowa: Proces tworzenia kopii ważnych danych, które mogą być użyte do przywrócenia informacji w przypadku utraty, uszkodzenia lub braku dostępu do oryginalnych danych.
- Uprzedzenia algorytmiczne: Systematyczne błędy lub niesprawiedliwości w wynikach algorytmu sztucznej inteligencji, często spowodowane nieprzedstawiającymi danych treningowych, co może prowadzić do nieprawidłowych lub dyskryminujących decyzji automatycznych.
- Catfishing: Oszukańcza praktyka tworzenia fałszywego profilu online, często z romantycznymi intencjami, w celu oszustwa lub manipulacji inną osobą.
- Poufność: Ochrona poufnych danych przed nieautoryzowanym dostępem.
- Szyfrowanie: Metoda ochrony poufnych danych.
- Cyberprzestępczość: Przestępcza działalność prowadzona za pomocą komputerów i sieci komputerowych, obejmująca oszustwa online, kradzież tożsamości, rozpowszechnianie złośliwego oprogramowania i inne przestępstwa komputerowe. (Szerszy termin obejmujący oszustwa internetowe).
- Cyberbezpieczeństwo: Zestaw procesów, praktyk, technologii i technik służących do ochrony sieci, urządzeń, programów i danych przed atakami, uszkodzeniami lub nieautoryzowanym dostępem.
- Poufne dane: Osobowe lub poufne informacje, które w przypadku naruszenia mogą wyrządzić szkodę osobie, takie jak hasła, numery kart kredytowych, numery ubezpieczenia społecznego itp.
Słownik
Deepfake: Technika syntezy obrazów ludzi oparta na sztucznej inteligencji, która pozwala na nałożenie istniejącej twarzy lub głosu na obrazy lub filmy innej osoby, tworząc fałszywe, ale bardzo realistyczne treści. Zcentralizowane Zarządzanie Urządzeniami: Zcentralizowane zarządzanie i kontrola wszystkich urządzeń końcowych używanych przez pracowników, zapewniające zgodność z politykami bezpieczeństwa, instalację aktualizacji i monitorowanie. Warstwowa Obrona: Wdrażanie zabezpieczeń na wielu poziomach. Dostępność: Gwarancja ciągłego dostępu do autoryzowanych zasobów. Urządzenie Końcowe: Dowolne urządzenie podłączone do sieci komputerowej, takie jak laptopy, smartfony, tablety i urządzenia IoT, które stanowi potencjalny punkt wejścia dla ataków. Zapora Sieciowa: System bezpieczeństwa sieciowego, który monitoruje i kontroluje ruch sieciowy przychodzący i wychodzący na podstawie zdefiniowanych reguł bezpieczeństwa, mający na celu blokowanie nieautoryzowanego dostępu. Oszustwo w pracy: Fałszywa oferta pracy używana do kradzieży pieniędzy lub danych osobowych ofiar, często poprzez żądanie zaliczek lub udostępnianie poufnych informacji. Kradzież tożsamości: Nielegalne użycie danych osobowych. Sztuczna inteligencja (AI): Symulacja ludzkiej inteligencji przez maszyny, szczególnie systemy komputerowe. Obejmuje uczenie się (zdobywanie informacji i reguł ich używania), rozumowanie (stosowanie reguł do osiągnięcia przybliżonych lub ostatecznych wniosków) i samokorygę. Integralność: Utrzymanie dokładności i wiarygodności informacji. Przechwycenie: Działanie, w którym atakujący przechwytuje ruch danych między dwoma stronami. Praca zdalna (Smart Working): Sposób pracy charakteryzujący się brakiem z góry określonych ograniczeń czasowych lub przestrzennych, organizowany etapami, cyklami i celami, co przyczynia się do dobrego samopoczucia pracownika i innowacji społecznych. Fałszywy link: Link w wiadomości phishingowej, który kieruje do klonowanej strony internetowej, bardzo podobnej do oficjalnej, w celu kradzieży danych uwierzytelniających. Złośliwe oprogramowanie: Złośliwe oprogramowanie zaprojektowane do infiltracji, uszkodzenia lub wyłączenia komputerów, systemów komputerowych, sieci lub urządzeń mobilnych, często w celu kradzieży danych, szpiegowania działań użytkownika lub przejęcia kontroli nad urządzeniem. Inteligentne Złośliwe Oprogramowanie: Złośliwe oprogramowanie wykorzystujące techniki AI lub uczenia maszynowego do autonomicznego rozwoju, adaptacji do systemów obronnych i uruchamiania bardziej zaawansowanych i trudnych do wykrycia ataków.
Słownik
- Man-in-the-Middle: Rodzaj ataku, w którym komunikacja między dwoma stronami jest przechwytywana bez ich wiedzy.
- Manipulacja: Działanie atakującego, który po przechwyceniu danych może je podsłuchiwać lub modyfikować, na przykład zmieniając wiadomości lub przekierowując ofiary na fałszywe strony internetowe.
- Zagrożenia cyfrowe: Ryzyko występujące w środowisku cyfrowym.
- Silne hasła: Unikalne i skomplikowane hasła zalecane dla każdego serwisu online.
- Phishing: Oszukańcza próba uzyskania poufnych informacji (takich jak nazwy użytkowników, hasła i dane kart kredytowych) poprzez podszywanie się pod zaufaną jednostkę, zwykle za pomocą e-maili, wiadomości lub fałszywych stron internetowych.
- Ransomware: Rodzaj złośliwego oprogramowania, które blokuje dostęp do plików na systemie komputerowym (często poprzez szyfrowanie) i żąda zapłaty okupu za przywrócenie dostępu.
- Żądanie okupu: Żądanie zapłaty przez przestępców w zamian za klucz do odszyfrowania danych zablokowanych przez ransomware.
- Wykrywanie anomalii: Technika identyfikacji zdarzeń, obserwacji lub zachowań, które znacznie odbiegają od normy, stosowana w cyberbezpieczeństwie opartym na sztucznej inteligencji do wykrywania podejrzanej aktywności.
- Zautomatyzowane SOC (Centrum Operacji Bezpieczeństwa): Centra bezpieczeństwa, które wykorzystują sztuczną inteligencję i automatyzację do poprawy efektywności i skuteczności w monitorowaniu, wykrywaniu, analizowaniu i reagowaniu na incydenty bezpieczeństwa.
- Trojan: Złośliwe oprogramowanie (zaliczone do malware).
- Oszuści zakupowi: Sytuacje, w których nieuczciwi sprzedawcy internetowi nie dostarczają zakupionych produktów lub sprzedają podróbki lub wadliwe towary.
- Wirus: Złośliwe oprogramowanie (zaliczone do malware).
- VPN (Wirtualna Sieć Prywatna): Wirtualna sieć prywatna, która rozszerza prywatną sieć przez publiczną sieć (np. Internet), umożliwiając użytkownikom bezpieczne wysyłanie i odbieranie danych, jakby ich urządzenia były bezpośrednio podłączone do prywatnej sieci.
- Luka bezpieczeństwa: Słabość lub wada w systemie komputerowym lub oprogramowaniu, którą mogą wykorzystać złośliwi aktorzy do szkodliwych celów.
- Zero Trust: Model cyberbezpieczeństwa, który zakłada, że żadanie dostępu nie jest domyślnie zaufane, niezależnie od źródła, i wymaga ciągłej weryfikacji każdego użytkownika i urządzenia przed przyznaniem dostępu do zasobów.
QUIZ 1/13
QUIZ 2/13
QUIZ 3/13
QUIZ 4/13
QUIZ 5/13
QUIZ 6/13
QUIZ 7/13
QUIZ 8/13
QUIZ 9/13
QUIZ 10/13
QUIZ 11/13
QUIZ 12/13
QUIZ 13/13
Koniec modułu C2
Gratulacje z ukończenia modułu C2! Teraz wiesz:
Podstawy cyberbezpieczeństwa:
Podstawowe pojęcia: Poufność, Integralność, Dostępność (Triada CIA).
Znaczenie bezpieczeństwa cyfrowego w dzisiejszym świecie.
Różne rodzaje zagrożeń
I jesteś świadomy:
- Ryzyka zwiększonego przez pracę zdalną
- Ryzyka związane z AI w cyberbezpieczeństwie
Kontynuuj z innymi modułami!
Pomimo ryzyka, sztuczna inteligencja oferuje również potężne rozwiązania do ochrony odległych środowisk. Sztuczna inteligencja może być wykorzystywana do wykrywania anomalii, adaptacyjnej autoryzacji, automatycznych aktualizacji i automatyzacji SOC.
Na przykład, adaptacyjna autoryzacja wykorzystuje sztuczną inteligencję do weryfikacji tożsamości użytkowników na podstawie ich zachowania, dodając wyższy poziom bezpieczeństwa niż proste hasła. Ponadto, sztuczna inteligencja może inteligentnie koordynować aktualizacje bezpieczeństwa, zapewniając, że wszystkie systemy są chronione w odpowiednim czasie.
Zdalna praca zwiększa niektóre zagrożenia związane z cyberbezpieczeństwem. Piramida ilustruje poziomy podatności, od ataków phishingowych po potrzebę zaawansowanych strategii obronnych. Ataki phishingowe wzrosły o 220% od 2022 roku, co jest alarmującą liczbą. Do tego dochodzi trudność w ochronie sieci domowych i urządzeń osobistych, które często nie mają takiego samego poziomu zabezpieczeń jak te korporacyjne.
Ochrona danych osobowych jest ważna
Znajomość problemu:
Zrozumienie zagrożeń cybernetycznych (phishing, malware, ransomware) to pierwszy krok do obrony.
Świadomość taktyk stosowanych przez cyberprzestępców pomaga rozpoznawać i zapobiegać atakom.
Szkolenie i śledzenie najnowszych trendów w bezpieczeństwie komputerowym są kluczowe.
Szyfrowanie:
Szyfrowanie to proces kodowania informacji, tak aby tylko uprawnione osoby mogły ją odczytać.
Chroni wrażliwe dane (takie jak hasła, informacje finansowe i komunikacja) przed nieautoryzowanym dostępem.
Używaj szyfrowania, aby chronić dane w trakcie przesyłania (np. podczas surfowania po sieci)
Uwierzytelnianie dwuskładnikowe dodaje dodatkową warstwę bezpieczeństwa do procesu logowania.
Oprócz hasła, wymaga drugiego czynnika uwierzytelniania, takiego jak kod wysłany na telefon komórkowy lub odcisk palca.
Znacznie utrudnia cyberprzestępcom dostęp do kont, nawet jeśli zdobędą hasło.
Silne hasła:
Silne hasła są długie, złożone i unikalne dla każdego konta.
Powinny zawierać kombinację wielkich i małych liter, cyfr i symboli.
Unikaj używania łatwo odgadnialnych danych osobowych (takich jak daty urodzenia czy imiona członków rodziny).
Używaj menedżera haseł do tworzenia i bezpiecznego przechowywania złożonych haseł.}],
Nie odpowiadaj na e-maile: nigdy nie podawaj danych osobowych ani pieniędzy osobom, których nie znasz.
Sprawdź firmę: wyszukaj firmę w internecie i sprawdź, czy oferta pracy jest prawdziwa. Sprawdź oficjalną stronę internetową i ogłoszenia o pracę.
Zgłoś e-mail: zgłoś e-mail jako spam lub phishing do swojego dostawcy usług e-mail.
Poinformuj władze: jeśli podałeś dane osobowe lub pieniądze, zgłoś incydent na policję pocztową.
Uważaj na zbyt kuszące oferty: pamiętaj, że zbyt kuszące oferty pracy często są oszustwem.
Dodatkowe wskazówki- Używaj renomowanych stron z ofertami pracy. - Nie udostępniaj poufnych informacji online.- Bądź ostrożny z ofertami pracy z domu.
- Zbadaj firmę przed złożeniem aplikacji.
Dostępność
Dostępność odnosi się do zapewnienia, że systemy, sieci i dane są dostępne i użyteczne, gdy są potrzebne.
Zapewnia, że uprawnieni użytkownicy mogą uzyskać dostęp do informacji i zasobów, których potrzebują, w terminowy i niezawodny sposób.
Techniki zapewniające dostępność obejmują nadmiarowość systemu, kopie zapasowe danych, plany odzyskiwania po awarii oraz ochronę przed atakami typu Denial of Service (DoS).
Przykłady naruszeń dostępności to atak DoS, który uniemożliwia dostęp do strony internetowej, awaria sprzętu przerywająca usługę lub ransomware, które szyfruje dane, czyniąc je nieużytecznymi.
Przykład
Wyobraź sobie, że korzystasz z publicznej sieci Wi-Fi w kawiarni, aby uzyskać dostęp do swojego konta bankowego online. Cyberprzestępca na tej samej sieci może użyć oprogramowania do przechwytywania danych przesyłanych między twoim komputerem a stroną banku.
W ten sposób atakujący może:
Odczytać twoje dane logowania (nazwa użytkownika i hasło) podczas ich wpisywania.
Przechwycić kody uwierzytelniania dwuskładnikowego, które bank wysyła ci przez SMS.
Zmienic informacje wyświetlane na stronie banku, na przykład zamieniając numer konta odbiorcy przelewu na twój własny.
W rezultacie atakujący może ukraść twoje pieniądze lub użyć twoich danych osobowych do oszustwa.
Przykład
Wyobraź sobie firmę, „ABC Corporation”, która korzysta z sieci komputerowej do prowadzenia swojej działalności. Pewnego dnia pracownik otrzymuje pozornie nieszkodliwego e-maila z załącznikiem. Pracownik otwiera załącznik, nie zdając sobie sprawy, że zawiera on ransomware o nazwie „Locky”.
Gdy ransomware dostanie się do systemu, zaczyna szyfrować wszystkie pliki na komputerach firmy, w tym ważne dokumenty, bazy danych i pliki kopii zapasowych. W ciągu kilku minut cała sieć firmy jest zablokowana, a pracownicy nie mogą uzyskać dostępu do swoich plików.
Niedługo potem na ekranach komputerów pojawia się wiadomość informująca firmę, że jej pliki zostały zaszyfrowane i że muszą zapłacić okup w Bitcoinach, aby uzyskać klucz deszyfrujący i przywrócić dane. Wiadomość zawiera odliczanie, ostrzegając, że cena okupu wzrośnie, jeśli nie zostanie on opłacony w określonym czasie.
ABC Corporation znajduje się teraz w krytycznej sytuacji. Jeśli zapłacą okup, nie ma gwarancji, że cyberprzestępcy dostarczą klucz deszyfrujący lub że nie zaatakują ponownie w przyszłości. Jeśli nie zapłacą, ryzykują utratę wszystkich danych i poważne zakłócenia operacyjne.
W tym scenariuszu ransomware Locky spowodował poważne szkody dla firmy ABC Corporation, zatrzymując jej działalność i narażając jej poufne dane na ryzyko.
Sztuczna inteligencja oferuje potężne narzędzia do automatyzacji, monitorowania, analizy predykcyjnej i zwiększonej produktywności.
Wyobraź sobie system, który nieustannie monitoruje sieć, identyfikując podejrzane zachowania w czasie rzeczywistym lub przewidując potencjalne zagrożenia zanim się zmaterializują. Sztuczna inteligencja czyni to możliwym, poprawiając naszą zdolność do ochrony.
W cyfrowym świecie ważne jest, aby być świadomym zagrożeń. Phishing to oszukańcza próba uzyskania danych osobowych, takich jak hasła czy dane bankowe, poprzez wprowadzające w błąd e-maile lub wiadomości. Catfishing polega na tworzeniu fałszywych tożsamości online, aby oszukiwać i manipulować ofiarami, często w celach sentymentalnych lub finansowych. Oszustwa związane z pracą obiecują łatwe zarobki lub pracę z domu, ale często ukrywają żądania pieniędzy lub kradzież danych. Na koniec, oszustwa zakupowe wykorzystują fałszywe ogłoszenia lub podrabiane strony internetowe do sprzedaży nieistniejących produktów lub kradzieży danych karty kredytowej. Pamiętaj, ostrożność to najlepsza obrona przed tymi zagrożeniami
Poufność
Poufność, czyli prywatność, dotyczy ochrony wrażliwych informacji przed nieautoryzowanym dostępem.
Zapewnia, że tylko uprawnione osoby mogą wyświetlać lub uzyskiwać dostęp do określonych informacji.
Techniki zapewniające poufność obejmują szyfrowanie, uwierzytelnianie, autoryzację i kontrolę dostępu.
Przykłady naruszeń poufności to kradzież danych osobowych, nieautoryzowany dostęp do poufnych plików lub przechwytywanie komunikacji.
Uwaga!
Oszuści komputerowi wykorzystują naiwność lub pośpiech ludzi. Uważaj na wiadomości, które wydają się pilne lub zbyt dobre, aby były prawdziwe. Pierwszą linią obrony jesteś ty. Przykład: Otrzymujesz e-mail z tematem: "Wygrałeś iPhone'a! Kliknij tutaj, aby odebrać." - To jest oszustwo mające na celu kradzież twoich danych osobowych lub zainstalowanie wirusa.
Zawsze zweryfikuj tożsamość nadawcy lub dzwoniącego przed udzieleniem odpowiedzi na prośby o dane osobowe lub firmowe. Oszuści mogą podszywać się pod współpracowników, klientów lub dział techniczny. Przykład: Otrzymujesz telefon od „technika IT” z prośbą o hasło w celu wykonania aktualizacji. Zawsze najpierw sprawdź to z oficjalnym działem IT: to może być atak.
Dane osobowe, takie jak numery ubezpieczenia społecznego, numery kart kredytowych, hasła lub dokumenty firmowe, nigdy nie powinny być udostępniane przez niepewne kanały. Przykład: Nie wysyłaj swojego IBAN-u przez WhatsApp do nieznanego numeru podającego się za twojego księgowego.
Integralność
Integralność odnosi się do zapewnienia, że informacje są dokładne i kompletne, oraz nie zostały zmienione w nieautoryzowany sposób.
Zapewnia, że dane pozostają wiarygodne i nieuszkodzone przez cały cykl życia, zarówno podczas przesyłania, jak i w stanie spoczynku.
Techniki utrzymania integralności obejmują użycie sum kontrolnych, podpisów cyfrowych, kontroli wersji i procedur kontroli dostępu.
Przykłady naruszeń integralności to nieautoryzowana modyfikacja dokumentu, manipulacja bazą danych lub zmiana programu komputerowego.
Oto przykład mylącego e-maila
Co zrobić- Nie odpowiadaj na e-mail
- Sprawdź firmę
- Zgłoś e-mail
- Powiadom władze
Uważaj: - Pamiętaj, że oferty pracy, które są zbyt kuszące, często są oszustwem.
- Dodatkowe wskazówki
- Używaj wiarygodnych stron z ofertami pracy.
- Nie udostępniaj poufnych informacji online.
- Bądź ostrożny z ofertami pracy z domu.
- Zbadaj firmę przed złożeniem aplikacji.
Grupa docelowa
Ten moduł jest przeznaczony dla osób, które chcą rozpocząć lub poprawić swoją rolę w środowiskach pracy zdalnej, w tym:
Ambitni pracownicy zdalni, którzy chcą zrozumieć podstawowe zasady i oczekiwania;
Mamy lub opiekunowie szukający elastycznych możliwości pracy;
Trenerzy i edukatorzy przygotowujący się do przekazywania treści w środowiskach wirtualnych;
Dostawcy i menedżerowie pracy zdalnej odpowiedzialni za zapewnienie zgodności zespołu i produktywności;
Organizacje edukacyjne opracowujące programy przygotowujące do pracy zdalnej dla uczniów lub pracowników.
Przykład
Wyobraź sobie, że otrzymujesz e-mail, który wygląda na pochodzący od twojego banku. E-mail informuje, że twoje konto zostało zawieszone z powodu podejrzanej aktywności i prosi cię o zweryfikowanie danych logowania, klikając w link. Link prowadzi do strony internetowej, która wygląda identycznie jak strona twojego banku, ale jest w rzeczywistości fałszywą kopią stworzoną przez oszustów.
Jeśli wpiszesz swoje dane logowania (nazwa użytkownika i hasło) na fałszywej stronie, oszuści je ukradną i mogą użyć ich do uzyskania dostępu do twojego prawdziwego konta bankowego i kradzieży twoich pieniędzy.
6. PL - MODUŁ C2 Cyberbezpieczeństwo i sztuczna inteligencja
Linking Foundation
Created on December 28, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Wizardry Letter
View
Search Bar Card
View
Piñata
View
Microlearning: When to Use Chat, Meetings or Email
View
Magazine dossier
View
Microlearning: Graphic Design
View
Microlearning: Enhance Your Wellness and Reduce Stress
Explore all templates
Transcript
MODUŁ C2
Cyberbezpieczeństwo i sztuczna inteligencja
Numer projektu: 2024-1-IT01-KA220-VET-000255590
Finansowane przez Unię Europejską. Wyrażone poglądy i opinie są jednak wyłącznie poglądami autorów i niekoniecznie odzwierciedlają poglądy Unii Europejskiej ani INAPP. Ani Unia Europejska, ani instytucja płatnicza nie mogą być za nie odpowiedzialne.
Indeks
1. Podstawy bezpieczeństwa cybernetycznego
2. 10 zasad ochrony danych
3. Rozpoznawanie i zapobieganie oszustwom online
4. Bezpieczeństwo cybernetyczne i AI: ryzyko i potencjał w pracy zdalnej
5. ZASOBY
6. Słownik
7. QUIZ
Podstawy cyberbezpieczeństwa
Witamy na kursie wprowadzającym do bezpieczeństwa komputerowego. Będziemy badać zagrożenia cyfrowe i kluczowe strategie ochrony.
Cyberbezpieczeństwo stało się kluczowe. W 2024 roku na kontynencie amerykańskim odnotowano 1235 poważnych ataków cybernetycznych, w tym 1031 tylko w USA. W Europie liczba ataków wyniosła 1075, co jest niemal równoważne z liczbą w Stanach Zjednoczonych, ale z jedną kluczową różnicą: PKB Stanów Zjednoczonych jest o 50 procent wyższe niż Unii Europejskiej.
Cele kursu
Zrozumienie podstawowych koncepcji
Podstawy teoretyczne cyberbezpieczeństwa
Identyfikacja zagrożeń
Rozpoznanie kluczowych cyfrowych zagrożeń
Ochrona danych
Techniki zabezpieczania informacji osobistych
Zapobieganie atakom
Metody unikania naruszeń bezpieczeństwa
Definicja cyberbezpieczeństwa
Integralność
Utrzymanie dokładności i niezawodności informacji
Poufność
Ochrona przed nieautoryzowanym dostępem do poufnych danych
Dostępność
Gwarantowany ciągły dostęp do uprawnionych zasobów
Główne zagrożenia online
Złośliwe oprogramowanie
Phishing
Złośliwe oprogramowanie, takie jak wirusy, Trojany i ransomware.
Oszuści internetowi podszywający się pod zaufane podmioty
Kradzież tożsamości
Nielegalne użycie Twoich danych osobowych
Ochrona danych osobowych
Edukacja użytkowników
95% naruszeń wynika z błędu ludzkiego
Szyfrowanie
Ochrona danych wrażliwych
Uwierzytelnianie 2FA
Weryfikacja dwuetapowa
Silne hasła
Unikalne i złożone dla każdej usługi
Przykłady powszechnych ataków
Phishing
Fałszywe e-maile naśladujące legalne podmioty w celu kradzieży danych użytkowników.
Ransomware
Oprogramowanie wymuszające okup, które szyfruje dane ofiary i żąda zapłaty za ich odblokowanie.
Man-in-the-Middle
Przechwytywanie komunikacji między dwoma stronami bez ich wiedzy.
Przykład Phishingu
Odbieranie e-maili
Wiadomość rzekomo od twojego banku z pilnym żądaniem
Fałszywe linki
Link do klonowanej strony bardzo podobnej do oficjalnej
Wprowadzanie danych uwierzytelniających
Użytkownik wprowadza dane osobowe na fałszywej stronie
kradzież tożsamości
Przestępcy używają danych uwierzytelniających do nieautoryzowanego dostępu
Przykład ransomware
Atak szyfrowania
Oprogramowanie ransomware blokuje dostęp do danych lub systemów poprzez ich szyfrowanie
Prośba o odkupienie
Przestępcy żądają zapłaty (okupu) w celu uzyskania klucza deszyfrującego.
Potencjalne szkody
Może powodować utratę danych, zakłócenia operacyjne oraz szkody finansowe i wizerunkowe
Przykład Człowieka w Środku
Przechwytywanie
Atakujący przechwytuje ruch danych pomiędzy dwoma stronami, Może to być wykonane na różne sposoby, na przykład przez niezabezpieczone publiczne sieci Wi-Fi
Przechwytywanie i manipulacja
Po przechwyceniu danych, atakujący może po prostu je podsłuchiwać, aby ukraść poufne informacje (takie jak hasła lub numery kart kredytowych), lub może je manipulować, modyfikując wiadomości lub przekierowując ofiary na fałszywe strony internetowe.
Transmisja
Atakujący przesyła dane z powrotem do obu stron, które kontynuują komunikację bez podejrzeń
Wniosek
Odpowiedzialność zbiorowa
Bezpieczeństwo cyfrowe to zadanie każdego.
Warstwowa obrona
Wdrażaj wielowarstwowe zabezpieczenia.
Ciągłe aktualizacje
Utrzymywanie systemów i wiedzy na bieżąco.
Samoochrona
Obrona własnych danych oznacza ochronę siebie.
10 zasad ochrony Twoich danych
Bezpieczeństwo danych jest kluczowe w erze cyfrowej. Codziennie stajemy wobec coraz bardziej wyrafinowanych zagrożeń cybernetycznych.
Nie daj się zwieść!
Rozpoznaj phishing
Weryfikuj tożsamość
Naucz się rozpoznawać podejrzane e-maile z błędami gramatycznymi i pilnymi prośbami o dane osobowe.
Zawsze sprawdzaj adresy e-mail i numery telefonów przed odpowiedzią.
Chroń swoje informacje
Nigdy nie udostępniaj poufnych danych przez e-mail lub niezweryfikowane połączenia telefoniczne.
Myśl zanim klikniesz!
Sprawdź
Sprawdź adres URL, najeżdżając myszką na niego przed kliknięciem.
Unikaj
Nie pobieraj załączników od nieznanych lub podejrzanych nadawców.
Chroń
Aktualizuj oprogramowanie antywirusowe, aby blokować złośliwe oprogramowanie.
Nie podłączaj nieznanych urządzeń!
Poważne ryzyko
Złośliwe oprogramowanie, które uruchamia się automatycznie zaraz po podłączeniu
Wiarygodne źródła
Używaj tylko urządzeń z znanych i bezpiecznych źródeł.
Profilaktyczne skanowanie
Zawsze skanuj każde zewnętrzne urządzenie przed użyciem.
Chroń swoje urządzenie
Pobieraj ostrożnie
Instaluj tylko aplikacje ze Sklepu Google Play lub oficjalnych sklepów z aplikacjami.
Zawsze aktualizuj
Utrzymuj system operacyjny i aplikacje na bieżąco.
Włącz zabezpieczenia
Używaj szyfrowania oraz funkcji zdalnego blokowania lub wymazywania danych.
Zabezpiecz swoje dane!
Regularne kopie zapasowe
Twórz kopie ważnych danych przynajmniej raz w tygodniu.
Bezpieczne usługi
Używaj zaszyfrowanych chmur lub bezpiecznych zewnętrznych dysków.
Strategia 3-2-1
3 kopie, 2 różne nośniki, 1 kopia poza lokalizacją.
Twórz silne hasła!
Złożoność
Prywatność
Użyj co najmniej 12 znaków z wielkimi i małymi literami, cyframi i symbolami.
Unikaj umieszczania imion, dat urodzenia lub innych danych osobowych, które łatwo odgadnąć.
Zarządzanie
Rozważ użycie menedżera haseł do bezpiecznego przechowywania wszystkich swoich różnych danych uwierzytelniających.
Zachowaj to w bezpieczeństwie!
Aktualizacje
Zawsze instaluj najnowsze dostępne aktualizacje zabezpieczeń dla każdego oprogramowania.
Aktywna ochrona
Używaj zapór ogniowych i oprogramowania antywirusowego, które są zawsze aktywne i zaktualizowane do najnowszej wersji.
Podwójna weryfikacja
Włącz uwierzytelnianie dwuskładnikowe we wszystkich usługach, które je obsługują.
Zachowaj czujność i zgłaszaj podejrzaną aktywność!
Rozpoznaj oznaki
Powolny komputer, nietypowe wyskakujące okienka lub nieprawidłowe zachowanie to ostrzegawcze sygnały.
Zgłoś to natychmiast
Skontaktuj się natychmiast z działem IT lub odpowiednimi służbami.
Ciągłe szkolenie
Regularnie aktualizuj swoją wiedzę o nowych zagrożeniach cybernetycznych.
Zapobieganie atakom ransomware
Nie otwieraj podejrzanych załączników ani linków
Regularnie twórz kopie zapasowe swoich plików
Aktualizuj system i oprogramowanie antywirusowe
Nie pobieraj oprogramowania z nieznanych źródeł.
Rozpoznawanie i zapobieganie oszustwom online
Bezpieczne poruszanie się po świecie cyfrowym wymaga świadomości i odpowiednich narzędzi. Zagrożenia online stale się rozwijają.
Cele edukacyjne
Zrozumienie
Rozpoznanie
Zidentyfikuj główne typy cyfrowych oszustw powszechne dzisiaj.
Rozwijaj umiejętność rozpoznawania sygnałów ostrzegawczych w komunikacji.
Ochrona
Poznaj skuteczne metody obrony przed oszustwami online.
Rodzaje oszustw online
Phishing
Ponad 300 000 zgłoszeń zarejestrowanych przez FBI w 2023 roku. Próby kradzieży poufnych danych za pomocą oszukańczych e-maili.
Catfishing
Tworzenie fałszywych profili romantycznych w celu nawiązania fikcyjnych relacji. Często mają na celu wyłudzenie pieniędzy lub informacji.
Oszustwa w miejscu pracy
Oszuści oferują fałszywe oferty pracy, które wymagają przedpłat lub podania danych osobowych.
Oszustwa zakupowe
Fałszywe strony e-commerce lub reklamy, które nie dostarczają produktów po zapłacie.
Jak rozpoznać fałszywe oferty pracy
Nierealne wynagrodzenie
Zbyt wysokie wynagrodzenie za proste zadania często jest pułapką.
Niejasne szczegóły
Ogólne opisy obowiązków i minimalnych wymagań, aby przyciągnąć więcej ofiar.
Żądania płatności
Żadna legalna praca nie wymaga wpłat z góry za zatrudnienie.
Niewidzialna firma
Niemożność zweryfikowania istnienia firmy poprzez wyszukiwania online.
Ochrona przed oszustwami phishingowymi
Weryfikacja nadawcy
Zawsze sprawdzaj pełny adres e-mail, szukając drobnych różnic lub błędów.
Uważaj na linki
Przesuwaj myszą nad linkami bez klikania, aby zobaczyć rzeczywiste miejsce docelowe.
Włącz 2FA
Uwierzytelnianie dwuskładnikowe dodaje dodatkową warstwę bezpieczeństwa podczas logowania.
Regularne aktualizacje
Utrzymuj swoje systemy i oprogramowanie na bieżąco, aby chronić się przed znanymi lukami bezpieczeństwa.
Przykład oszustwa online
Odbiór e-maili
Podejrzane elementy
E-mail podszywający się pod Twoje konto bankowe z pilnym alertem bezpieczeństwa.
Błędy gramatyczne, dziwne adresy e-mail, podejrzane linki.
Poprawne działanie
Zgłaszanie
Nie klikaj. Skontaktuj się bezpośrednio z bankiem przez oficjalne kanały.
Prześlij e-mail odpowiednim organom i rzeczywistemu bankowi.
Przykład podejrzanego e-maila
Temat: Natychmiastowa oferta pracy – [Nazwa fikcyjnej firmy] Szanowny kandydacie, otrzymaliśmy Twoje CV i jesteśmy pod wrażeniem Twojego profilu. Jesteśmy dużą międzynarodową firmą i poszukujemy zmotywowanej osoby na stanowisko [Nazwa stanowiska]. Wynagrodzenie wynosi 3000 € miesięcznie, z elastycznymi godzinami i możliwością pracy zdalnej. Aby kontynuować aplikację, prosimy o przesłanie nam jak najszybciej następujących dokumentów: Kopia dowodu osobistego Numer identyfikacji podatkowej danych bankowych do wypłat wynagrodzenia Ponadto będziesz musiał zapłacić opłatę w wysokości 100 € za wstępne szkolenie. Czekamy na Twoją pilną odpowiedź. Z poważaniem, [Nazwa fikcyjna] Kierownik działu zasobów ludzkich [Dziwny adres e-mail].
Narzędzia zapobiegania oszustwom
Narzędzia technologiczne zapewniają niezbędną ochronę przed zagrożeniami online. Szkolenie pozostaje kluczowe dla rozpoznawania niebezpieczeństw.
Czerwone flagi w komunikacji online
Błędy językowe
Oficjalne komunikaty rzadko zawierają oczywiste błędy ortograficzne.
Nieuzasadniona pilność
Presja na szybkie działanie bez umożliwienia czasu na weryfikację.
Nieodparte oferty
Oferty, które wydają się zbyt dobre, aby były prawdziwe, często ukrywają oszustwo.
Prośby osobiste
Pytania o wrażliwe dane, które legalne instytucje nie pytałyby przez e-mail.
Co zrobić, jeśli podejrzewasz oszustwo
Chroń swoje dane
Nigdy nie ujawniaj danych osobowych ani bankowych, gdy podejrzewasz oszustwo.
Zgłoś wypadek
Skontaktuj się z Policją Pocztową lub odpowiednimi władzami, aby zgłosić oszustwo.
Zmień hasło
Natychmiast zmień wszystkie potencjalnie zagrożone dane dostępowe.
Monitoruj swoje konta
Regularnie sprawdzaj podejrzane transakcje bankowe w nadchodzących tygodniach.
Wniosek
Stała czujność
Aktualizacja
Zawsze zachowuj czujność podczas przeglądania internetu.
Bądź na bieżąco z nowymi rodzajami oszustw, które się pojawiają.
Udostępnianie
Zdrowy sceptycyzm
Udostępniaj wskazówki dotyczące bezpieczeństwa znajomym i członkom rodziny, którzy są narażeni.
Jeśli coś wydaje się zbyt dobre, aby było prawdziwe, prawdopodobnie tak jest.
Cyberbezpieczeństwo i sztuczna inteligencja: ryzyko i potencjał w pracy zdalnej
Rynek pracy przeszedł radykalną transformację. Wzrost pracy zdalnej jest widoczny.
Z 175% wzrostem w 2023 roku pojawiają się nowe wyzwania związane z bezpieczeństwem. Przeanalizujemy ryzyko i możliwości w tym rozwijającym się cyfrowym środowisku.
Praca zdalna: nowy krajobraz cyfrowy
3,6M
175%
Pracownicy zdalni
Wzrost
Włosi pracujący zdalnie w 2024 roku
Wzrost pracy zdalnej od 2019 roku
300%
Powierzchnie ataku
Wzrost podatności na cyberzagrożenia
Krajobraz cyfrowy uległ drastycznej zmianie. Tradycyjne granice sieci korporacyjnych zniknęły.
Zarządzanie danymi korporacyjnymi wymaga nowych strategii. Rozproszony środowisko pracy tworzy nowe podatności, które trzeba zarządzać.
Cyberbezpieczeństwo: ryzyko zwiększone przez pracę zdalną
Reakcje na zagrożenia
Zaawansowane strategie obronne
Niebezpieczne sieci
Narażone połączenia domowe
Urządzenia osobiste
Niekontrolowane punkty końcowe
Ataki phishingowe
+220% od 2022
Ataki phishingowe wzrosły wykładniczo. Cyberprzestępcy wykorzystują nowe luki bezpieczeństwa.
Naruszenia są trudniejsze do wykrycia. Użycie urządzeń osobistych komplikuje monitorowanie bezpieczeństwa.
Sztuczna inteligencja w pracy zdalnej
Automatyzacja
Optymalizacja powtarzalnych procesów
Monitorowanie
Automatyczny nadzór 24/7
Analiza predykcyjna
Prognozowanie przyszłych zagrożeń
Wydajność
Inteligentni wirtualni asystenci
AI przekształca narzędzia do pracy zdalnej. Algorytmy analizują podejrzane wzorce zachowań.
Ciągłe monitorowanie wykrywa anomalie w czasie rzeczywistym. Analiza predykcyjna przewiduje zagrożenia zanim się pojawią.
Ryzyko AI w cyberbezpieczeństwie
Deepfake
Biasy algorytmiczne
Impersonacja wideo/ audio
Niepoprawne automatyczne decyzje
Złośliwe oprogramowanie inteligentne
Ataki ukierunkowane
+35% w 2024
Dostosowane z AI
AI jest również wykorzystywane do celów złośliwych. Deepfake tworzą nowe zagrożenia inżynierii społecznej.
Samouczące się złośliwe oprogramowanie rozwija się autonomicznie. Algorytmy bezpieczeństwa mogą zawierać podatne na exploity luki.
Potencjał sztucznej inteligencji w ochronie odległych środowisk
Wykrywanie anomalii
Identyfikacja w czasie rzeczywistym podejrzanego zachowania
Adaptacyjne uwierzytelnianie
Weryfikacja tożsamości na podstawie wzorców zachowań
Automatyczne aktualizacje
Inteligentna koordynacja aktualizacji bezpieczeństwa
Zautomatyzowane SOC
Centra operacji bezpieczeństwa wspomagane przez sztuczną inteligencję
Sztuczna inteligencja oferuje potężne narzędzia ochronne. Systemy wykrywania anomalii identyfikują podejrzane zachowania.
Adaptacyjne uwierzytelnianie wykracza poza tradycyjne hasła. Aktualizacje bezpieczeństwa są dystrybuowane inteligentnie i szybko.
Najlepsze praktyki ochrony pracy zdalnej i AI
Kontynuacja edukacji
Infrastruktura ISecure
Kontrola AI
Szkolenie jest niezbędne w obliczu zagrożeń
Wnioski i przyszłe scenariusze
Kultura bezpieczeństwa
Szerokie rozpowszechnianie cyfrowej świadomości na wszystkich poziomach firmy
Równowaga między innowacją a ryzykiem
Równowaga między przyjęciem technologii a ochroną wrażliwych danych
Wyjaśnialna sztuczna inteligencja i Zero Trust
Przezroczyste algorytmy i ciągła weryfikacja każdego dostępu jako standard branżowy
Przyszłość wymaga delikatnej równowagi. Innowacje i bezpieczeństwo muszą iść w parze.
Kultura cyfrowego bezpieczeństwa będzie kluczowa. Wyjaśnialna sztuczna inteligencja i Zero Trust zdefiniują nowe standardy ochrony.
Zasoby
🔐 Ogólne bezpieczeństwo IT i najlepsze praktyki
- Ramowy system cyberbezpieczeństwa – NIST (National Institute of Standards and Technology, USA)👉 https://www.nist.gov/cyberframework→ Międzynarodowe standardy ochrony danych, również przydatne w kontekstach niebiznesowych.
🔒CISA – Agencja ds. Cyberbezpieczeństwa i Infrastruktury (USA) Wytyczne dotyczące bezpiecznej pracy zdalnej URL: https://www.cisa.gov
👉 https://www.garanteprivacy.it → Strona internetowa Włoskiego Urzędu Ochrony Danych Osobowych oferuje praktyczne wyjaśnienia dotyczące ochrony danych osobowych.
🧠 Edukacja w zakresie cyberbezpieczeństwa Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA - USA)👉 https://www.cisa.gov→ Zawiera praktyczne sekcje z „poradami dnia”, filmami i prostymi przewodnikami, jak chronić się online.
🤖 AI stosowane w cyberbezpieczeństwie MIT Technology Review – Sekcja AI i Bezpieczeństwo Ekspercka analiza i artykuły na temat roli AI w cyberbezpieczeństwie URL: https://www.technologyreview.com
Women4Cyber (Europejska Organizacja ds. Cyberbezpieczeństwa) 👉 https://women4cyber.eu→ Promuje włączenie kobiet w dziedzinę cyberbezpieczeństwa.
IBM Security – AI i obrona cybernetyczna Przykłady praktyczne: Watson dla Cyberbezpieczeństwa URL: https://www.ibm.com/security NIST – Narodowy Instytut Standardów i Technologii (USA) Ramowy dokument zarządzania ryzykiem AI + dokumenty dotyczące bezpieczeństwa AI URL: https://www.nist.gov
🔐 Cyberbezpieczeństwo i praca zdalna ENISA – Agencja Unii Europejskiej ds. Cyberbezpieczeństwa Raport: Raporty o krajobrazie zagrożeń URL: https://www.enisa.europa.eu
Clusit – Włoskie Stowarzyszenie ds. Bezpieczeństwa Informatycznego Raport roczny: Raport Clusit o bezpieczeństwie ICT we Włoszech URL: https://www.clusit.it
Słownik
Słownik
Deepfake: Technika syntezy obrazów ludzi oparta na sztucznej inteligencji, która pozwala na nałożenie istniejącej twarzy lub głosu na obrazy lub filmy innej osoby, tworząc fałszywe, ale bardzo realistyczne treści. Zcentralizowane Zarządzanie Urządzeniami: Zcentralizowane zarządzanie i kontrola wszystkich urządzeń końcowych używanych przez pracowników, zapewniające zgodność z politykami bezpieczeństwa, instalację aktualizacji i monitorowanie. Warstwowa Obrona: Wdrażanie zabezpieczeń na wielu poziomach. Dostępność: Gwarancja ciągłego dostępu do autoryzowanych zasobów. Urządzenie Końcowe: Dowolne urządzenie podłączone do sieci komputerowej, takie jak laptopy, smartfony, tablety i urządzenia IoT, które stanowi potencjalny punkt wejścia dla ataków. Zapora Sieciowa: System bezpieczeństwa sieciowego, który monitoruje i kontroluje ruch sieciowy przychodzący i wychodzący na podstawie zdefiniowanych reguł bezpieczeństwa, mający na celu blokowanie nieautoryzowanego dostępu. Oszustwo w pracy: Fałszywa oferta pracy używana do kradzieży pieniędzy lub danych osobowych ofiar, często poprzez żądanie zaliczek lub udostępnianie poufnych informacji. Kradzież tożsamości: Nielegalne użycie danych osobowych. Sztuczna inteligencja (AI): Symulacja ludzkiej inteligencji przez maszyny, szczególnie systemy komputerowe. Obejmuje uczenie się (zdobywanie informacji i reguł ich używania), rozumowanie (stosowanie reguł do osiągnięcia przybliżonych lub ostatecznych wniosków) i samokorygę. Integralność: Utrzymanie dokładności i wiarygodności informacji. Przechwycenie: Działanie, w którym atakujący przechwytuje ruch danych między dwoma stronami. Praca zdalna (Smart Working): Sposób pracy charakteryzujący się brakiem z góry określonych ograniczeń czasowych lub przestrzennych, organizowany etapami, cyklami i celami, co przyczynia się do dobrego samopoczucia pracownika i innowacji społecznych. Fałszywy link: Link w wiadomości phishingowej, który kieruje do klonowanej strony internetowej, bardzo podobnej do oficjalnej, w celu kradzieży danych uwierzytelniających. Złośliwe oprogramowanie: Złośliwe oprogramowanie zaprojektowane do infiltracji, uszkodzenia lub wyłączenia komputerów, systemów komputerowych, sieci lub urządzeń mobilnych, często w celu kradzieży danych, szpiegowania działań użytkownika lub przejęcia kontroli nad urządzeniem. Inteligentne Złośliwe Oprogramowanie: Złośliwe oprogramowanie wykorzystujące techniki AI lub uczenia maszynowego do autonomicznego rozwoju, adaptacji do systemów obronnych i uruchamiania bardziej zaawansowanych i trudnych do wykrycia ataków.
Słownik
QUIZ 1/13
QUIZ 2/13
QUIZ 3/13
QUIZ 4/13
QUIZ 5/13
QUIZ 6/13
QUIZ 7/13
QUIZ 8/13
QUIZ 9/13
QUIZ 10/13
QUIZ 11/13
QUIZ 12/13
QUIZ 13/13
Koniec modułu C2
Gratulacje z ukończenia modułu C2! Teraz wiesz: Podstawy cyberbezpieczeństwa: Podstawowe pojęcia: Poufność, Integralność, Dostępność (Triada CIA). Znaczenie bezpieczeństwa cyfrowego w dzisiejszym świecie. Różne rodzaje zagrożeń I jesteś świadomy: - Ryzyka zwiększonego przez pracę zdalną - Ryzyka związane z AI w cyberbezpieczeństwie
Kontynuuj z innymi modułami!
Pomimo ryzyka, sztuczna inteligencja oferuje również potężne rozwiązania do ochrony odległych środowisk. Sztuczna inteligencja może być wykorzystywana do wykrywania anomalii, adaptacyjnej autoryzacji, automatycznych aktualizacji i automatyzacji SOC. Na przykład, adaptacyjna autoryzacja wykorzystuje sztuczną inteligencję do weryfikacji tożsamości użytkowników na podstawie ich zachowania, dodając wyższy poziom bezpieczeństwa niż proste hasła. Ponadto, sztuczna inteligencja może inteligentnie koordynować aktualizacje bezpieczeństwa, zapewniając, że wszystkie systemy są chronione w odpowiednim czasie.
Zdalna praca zwiększa niektóre zagrożenia związane z cyberbezpieczeństwem. Piramida ilustruje poziomy podatności, od ataków phishingowych po potrzebę zaawansowanych strategii obronnych. Ataki phishingowe wzrosły o 220% od 2022 roku, co jest alarmującą liczbą. Do tego dochodzi trudność w ochronie sieci domowych i urządzeń osobistych, które często nie mają takiego samego poziomu zabezpieczeń jak te korporacyjne.
Ochrona danych osobowych jest ważna Znajomość problemu: Zrozumienie zagrożeń cybernetycznych (phishing, malware, ransomware) to pierwszy krok do obrony. Świadomość taktyk stosowanych przez cyberprzestępców pomaga rozpoznawać i zapobiegać atakom. Szkolenie i śledzenie najnowszych trendów w bezpieczeństwie komputerowym są kluczowe. Szyfrowanie: Szyfrowanie to proces kodowania informacji, tak aby tylko uprawnione osoby mogły ją odczytać. Chroni wrażliwe dane (takie jak hasła, informacje finansowe i komunikacja) przed nieautoryzowanym dostępem. Używaj szyfrowania, aby chronić dane w trakcie przesyłania (np. podczas surfowania po sieci) Uwierzytelnianie dwuskładnikowe dodaje dodatkową warstwę bezpieczeństwa do procesu logowania. Oprócz hasła, wymaga drugiego czynnika uwierzytelniania, takiego jak kod wysłany na telefon komórkowy lub odcisk palca. Znacznie utrudnia cyberprzestępcom dostęp do kont, nawet jeśli zdobędą hasło. Silne hasła: Silne hasła są długie, złożone i unikalne dla każdego konta. Powinny zawierać kombinację wielkich i małych liter, cyfr i symboli. Unikaj używania łatwo odgadnialnych danych osobowych (takich jak daty urodzenia czy imiona członków rodziny). Używaj menedżera haseł do tworzenia i bezpiecznego przechowywania złożonych haseł.}],
Nie odpowiadaj na e-maile: nigdy nie podawaj danych osobowych ani pieniędzy osobom, których nie znasz. Sprawdź firmę: wyszukaj firmę w internecie i sprawdź, czy oferta pracy jest prawdziwa. Sprawdź oficjalną stronę internetową i ogłoszenia o pracę. Zgłoś e-mail: zgłoś e-mail jako spam lub phishing do swojego dostawcy usług e-mail. Poinformuj władze: jeśli podałeś dane osobowe lub pieniądze, zgłoś incydent na policję pocztową. Uważaj na zbyt kuszące oferty: pamiętaj, że zbyt kuszące oferty pracy często są oszustwem. Dodatkowe wskazówki- Używaj renomowanych stron z ofertami pracy. - Nie udostępniaj poufnych informacji online.- Bądź ostrożny z ofertami pracy z domu. - Zbadaj firmę przed złożeniem aplikacji.
Dostępność
Dostępność odnosi się do zapewnienia, że systemy, sieci i dane są dostępne i użyteczne, gdy są potrzebne. Zapewnia, że uprawnieni użytkownicy mogą uzyskać dostęp do informacji i zasobów, których potrzebują, w terminowy i niezawodny sposób. Techniki zapewniające dostępność obejmują nadmiarowość systemu, kopie zapasowe danych, plany odzyskiwania po awarii oraz ochronę przed atakami typu Denial of Service (DoS). Przykłady naruszeń dostępności to atak DoS, który uniemożliwia dostęp do strony internetowej, awaria sprzętu przerywająca usługę lub ransomware, które szyfruje dane, czyniąc je nieużytecznymi.
Przykład
Wyobraź sobie, że korzystasz z publicznej sieci Wi-Fi w kawiarni, aby uzyskać dostęp do swojego konta bankowego online. Cyberprzestępca na tej samej sieci może użyć oprogramowania do przechwytywania danych przesyłanych między twoim komputerem a stroną banku. W ten sposób atakujący może: Odczytać twoje dane logowania (nazwa użytkownika i hasło) podczas ich wpisywania. Przechwycić kody uwierzytelniania dwuskładnikowego, które bank wysyła ci przez SMS. Zmienic informacje wyświetlane na stronie banku, na przykład zamieniając numer konta odbiorcy przelewu na twój własny. W rezultacie atakujący może ukraść twoje pieniądze lub użyć twoich danych osobowych do oszustwa.
Przykład
Wyobraź sobie firmę, „ABC Corporation”, która korzysta z sieci komputerowej do prowadzenia swojej działalności. Pewnego dnia pracownik otrzymuje pozornie nieszkodliwego e-maila z załącznikiem. Pracownik otwiera załącznik, nie zdając sobie sprawy, że zawiera on ransomware o nazwie „Locky”. Gdy ransomware dostanie się do systemu, zaczyna szyfrować wszystkie pliki na komputerach firmy, w tym ważne dokumenty, bazy danych i pliki kopii zapasowych. W ciągu kilku minut cała sieć firmy jest zablokowana, a pracownicy nie mogą uzyskać dostępu do swoich plików. Niedługo potem na ekranach komputerów pojawia się wiadomość informująca firmę, że jej pliki zostały zaszyfrowane i że muszą zapłacić okup w Bitcoinach, aby uzyskać klucz deszyfrujący i przywrócić dane. Wiadomość zawiera odliczanie, ostrzegając, że cena okupu wzrośnie, jeśli nie zostanie on opłacony w określonym czasie. ABC Corporation znajduje się teraz w krytycznej sytuacji. Jeśli zapłacą okup, nie ma gwarancji, że cyberprzestępcy dostarczą klucz deszyfrujący lub że nie zaatakują ponownie w przyszłości. Jeśli nie zapłacą, ryzykują utratę wszystkich danych i poważne zakłócenia operacyjne. W tym scenariuszu ransomware Locky spowodował poważne szkody dla firmy ABC Corporation, zatrzymując jej działalność i narażając jej poufne dane na ryzyko.
Sztuczna inteligencja oferuje potężne narzędzia do automatyzacji, monitorowania, analizy predykcyjnej i zwiększonej produktywności. Wyobraź sobie system, który nieustannie monitoruje sieć, identyfikując podejrzane zachowania w czasie rzeczywistym lub przewidując potencjalne zagrożenia zanim się zmaterializują. Sztuczna inteligencja czyni to możliwym, poprawiając naszą zdolność do ochrony.
W cyfrowym świecie ważne jest, aby być świadomym zagrożeń. Phishing to oszukańcza próba uzyskania danych osobowych, takich jak hasła czy dane bankowe, poprzez wprowadzające w błąd e-maile lub wiadomości. Catfishing polega na tworzeniu fałszywych tożsamości online, aby oszukiwać i manipulować ofiarami, często w celach sentymentalnych lub finansowych. Oszustwa związane z pracą obiecują łatwe zarobki lub pracę z domu, ale często ukrywają żądania pieniędzy lub kradzież danych. Na koniec, oszustwa zakupowe wykorzystują fałszywe ogłoszenia lub podrabiane strony internetowe do sprzedaży nieistniejących produktów lub kradzieży danych karty kredytowej. Pamiętaj, ostrożność to najlepsza obrona przed tymi zagrożeniami
Poufność
Poufność, czyli prywatność, dotyczy ochrony wrażliwych informacji przed nieautoryzowanym dostępem. Zapewnia, że tylko uprawnione osoby mogą wyświetlać lub uzyskiwać dostęp do określonych informacji. Techniki zapewniające poufność obejmują szyfrowanie, uwierzytelnianie, autoryzację i kontrolę dostępu. Przykłady naruszeń poufności to kradzież danych osobowych, nieautoryzowany dostęp do poufnych plików lub przechwytywanie komunikacji.
Uwaga!
Oszuści komputerowi wykorzystują naiwność lub pośpiech ludzi. Uważaj na wiadomości, które wydają się pilne lub zbyt dobre, aby były prawdziwe. Pierwszą linią obrony jesteś ty. Przykład: Otrzymujesz e-mail z tematem: "Wygrałeś iPhone'a! Kliknij tutaj, aby odebrać." - To jest oszustwo mające na celu kradzież twoich danych osobowych lub zainstalowanie wirusa. Zawsze zweryfikuj tożsamość nadawcy lub dzwoniącego przed udzieleniem odpowiedzi na prośby o dane osobowe lub firmowe. Oszuści mogą podszywać się pod współpracowników, klientów lub dział techniczny. Przykład: Otrzymujesz telefon od „technika IT” z prośbą o hasło w celu wykonania aktualizacji. Zawsze najpierw sprawdź to z oficjalnym działem IT: to może być atak. Dane osobowe, takie jak numery ubezpieczenia społecznego, numery kart kredytowych, hasła lub dokumenty firmowe, nigdy nie powinny być udostępniane przez niepewne kanały. Przykład: Nie wysyłaj swojego IBAN-u przez WhatsApp do nieznanego numeru podającego się za twojego księgowego.
Integralność
Integralność odnosi się do zapewnienia, że informacje są dokładne i kompletne, oraz nie zostały zmienione w nieautoryzowany sposób. Zapewnia, że dane pozostają wiarygodne i nieuszkodzone przez cały cykl życia, zarówno podczas przesyłania, jak i w stanie spoczynku. Techniki utrzymania integralności obejmują użycie sum kontrolnych, podpisów cyfrowych, kontroli wersji i procedur kontroli dostępu. Przykłady naruszeń integralności to nieautoryzowana modyfikacja dokumentu, manipulacja bazą danych lub zmiana programu komputerowego.
Oto przykład mylącego e-maila
Co zrobić- Nie odpowiadaj na e-mail - Sprawdź firmę - Zgłoś e-mail - Powiadom władze Uważaj: - Pamiętaj, że oferty pracy, które są zbyt kuszące, często są oszustwem. - Dodatkowe wskazówki - Używaj wiarygodnych stron z ofertami pracy. - Nie udostępniaj poufnych informacji online. - Bądź ostrożny z ofertami pracy z domu. - Zbadaj firmę przed złożeniem aplikacji.
Grupa docelowa
Ten moduł jest przeznaczony dla osób, które chcą rozpocząć lub poprawić swoją rolę w środowiskach pracy zdalnej, w tym: Ambitni pracownicy zdalni, którzy chcą zrozumieć podstawowe zasady i oczekiwania; Mamy lub opiekunowie szukający elastycznych możliwości pracy; Trenerzy i edukatorzy przygotowujący się do przekazywania treści w środowiskach wirtualnych; Dostawcy i menedżerowie pracy zdalnej odpowiedzialni za zapewnienie zgodności zespołu i produktywności; Organizacje edukacyjne opracowujące programy przygotowujące do pracy zdalnej dla uczniów lub pracowników.
Przykład
Wyobraź sobie, że otrzymujesz e-mail, który wygląda na pochodzący od twojego banku. E-mail informuje, że twoje konto zostało zawieszone z powodu podejrzanej aktywności i prosi cię o zweryfikowanie danych logowania, klikając w link. Link prowadzi do strony internetowej, która wygląda identycznie jak strona twojego banku, ale jest w rzeczywistości fałszywą kopią stworzoną przez oszustów. Jeśli wpiszesz swoje dane logowania (nazwa użytkownika i hasło) na fałszywej stronie, oszuści je ukradną i mogą użyć ich do uzyskania dostępu do twojego prawdziwego konta bankowego i kradzieży twoich pieniędzy.