MODULE C2
Securitate cibernetică și AI
Număr de proiect: 2024-1-IT01-KA220-VET-000255590
Finanțat de Uniunea Europeană. Opiniile și punctele de vedere exprimate sunt însă ale autorilor și nu reflectă neapărat cele ale Uniunii Europene sau INAPP. Nici Uniunea Europeană, nici autoritatea de plată nu pot fi făcute responsabile pentru acestea.
Indice
1. Noțiuni de bază despre securitatea cibernetică
2. Cele 10 reguli pentru protejarea datelor tale
3. Recunoașterea și prevenirea escrocheriilor online
4. Securitatea cibernetică și AI: riscuri și potențial în munca de la distanță
5. RESURSE
6. GLOSAR
7. TEST
Bazele securității cibernetice
Bine ați venit la cursul introductiv despre securitatea computerelor. Vom explora amenințările digitale și strategiile esențiale de protecție.
Securitatea cibernetică a devenit crucială. În 2024, continentul american a înregistrat 1.235 atacuri cibernetice grave, dintre care 1.031 doar în SUA. În Europa, numărul atacurilor a fost de 1.075, o cifră aproape egală cu cea a Statelor Unite, dar cu o diferență cheie: PIB-ul Statelor Unite este cu 50% mai mare decât cel al Uniunii Europene.
Obiectivele cursului
Înțelegerea conceptelor de bază
Fundamentele teoretice ale securității cibernetice
Identificarea amenințărilor
Recunoașterea riscurilor digitale cheie
Protejează datele
Tehnici de protejare a informațiilor personale
Prevenirea atacurilor
Metode de evitare a compromisurilor de securitate
Definiție securitate cibernetică
Integritate
Menținerea acurateței și fiabilității informațiilor
Confidențialitate
Protecție împotriva accesului neautorizat la date sensibile
Disponibilitate
Acces continuu garantat la resurse autorizate
Principalele Amenințări Online
Malware
Phishing
Software malițios precum viruși, Troieni și ransomware.
Escrocherie online în care criminalii pretind a fi entități de încredere
Furt de identitate
Utilizare ilegală a informațiilor tale personale
Protecția datelor personale
Educarea utilizatorilor
95% din încălcări sunt cauzate de eroare umană
Criptare
Protecția datelor sensibile
Autentificare 2FA
Verificare în doi pași
Parole puternice
Unice și complexe pentru fiecare serviciu
Exemple de atacuri comune
Phishing
Emailuri frauduloase care imită entități legitime pentru a fura credențialele utilizatorilor.
Ransomware
Malware care criptează datele victimei și solicită plata pentru a le restabili.
Omul-in-mijloc
Interceptarea comunicațiilor între două părți fără cunoștința lor.
Exemplu de phishing
Primirea emailurilor
Mesaj aparent de la banca ta cu solicitare urgentă
Linkuri frauduloase
Link către site clonă foarte similar cu cel oficial
Introducerea credențialelor
Utilizatorul introduce date personale pe site fals
Furt de identitate
Criminalii folosesc credențiale pentru acces neautorizat
Exemplu de Ransomware
Atac de criptare
Ransomware blochează accesul la date sau sisteme prin criptare
Solicitare de răscumpărare
Criminalii solicită o plată (ransom) pentru a furniza cheia de decriptare.
Potențial de daune
Poate cauza pierderi de date, perturbări operaționale și daune financiare și de reputație
Exemplu de Om în Mijloc
Interceptare
Atacatorul intercepta traficul de date între cele două părți, Acest lucru poate fi realizat în mai multe moduri, de exemplu prin rețele Wi-Fi publice nesecurizate
Interceptare și manipulare
Odată ce datele au fost interceptate, atacatorul poate pur și simplu să le spioneze pentru a fura informații sensibile (cum ar fi parolele sau numerele de card de credit) sau le poate manipula, modificând mesaje sau redirecționând victimele către site-uri false.
Transmitere
Atacatorul transmite datele înapoi celor două părți, care continuă să comunice între ele fără a suspecta ceva
Concluzie
Responsabilitate colectivă
Securitatea digitală este responsabilitatea tuturor.
Apărare în straturi
Implementați protecții în mai multe straturi.
Actualizare constantă
Menținerea sistemelor și cunoștințelor actualizate.
Auto-protecție
Protejarea datelor proprii înseamnă protejarea propriei persoane.
10 reguli pentru protejarea datelor tale
Securitatea datelor este crucială în era digitală. În fiecare zi, ne confruntăm cu amenințări cibernetice din ce în ce mai sofisticate.
Nu te lăsa păcălit!
Recunoaște phishing-ul
Verifică identitatea
Învață să identifici emailurile suspecte cu greșeli gramaticale și solicitări urgente pentru date personale.
Verifică întotdeauna adresele de email și numerele de telefon înainte de a răspunde.
Protejează-ți informațiile
Nu împărtăși niciodată date sensibile prin email sau apeluri neverifycate.
Gândește-te înainte să dai clic!
Verifică
Verifică URL-ul mutând mouse-ul peste el înainte de a da clic.
Evită
Nu descărca atașamente de la expeditori necunoscuți sau suspecti.
Protejează
Păstrează-ți software-ul antivirus actualizat pentru a bloca malware-ul.
Nu conectați dispozitive necunoscute!
Riscuri grave
Malware care se activează automat imediat ce este conectat
Surse de încredere
Utilizați doar dispozitive din surse cunoscute și sigure.
Scanare preventivă
Scanați întotdeauna orice dispozitiv extern înainte de utilizare.
Protejează-ți dispozitivul
Descarcă cu atenție
Instalează doar aplicații din Google Play sau magazine oficiale de aplicații.
Actualizează întotdeauna
Menține sistemul de operare și aplicațiile actualizate.
Activează protecțiile
Folosește criptarea și funcțiile de blocare sau ștergere de la distanță.
Păstrați-vă datele în siguranță!
Backup regulat
Faceți copii ale datelor importante cel puțin o dată pe săptămână.
Servicii securizate
Utilizați cloud-uri criptate sau unități externe securizate.
Strategia 3-2-1
3 copii, 2 medii diferite, 1 copie off-site.
Creați parole puternice!
Complexitate
Confidențialitate
Utilizați cel puțin 12 caractere cu litere majuscule, litere minuscule, cifre și simboluri.
Evitați includerea numelor, datelor de naștere sau altor informații personale ușor de ghicit.
Gestionare
Luați în considerare utilizarea unui manager de parole pentru a stoca în siguranță toate acreditările dvs. diferite.
Păstrează-l în siguranță!
Actualizări
Instalează întotdeauna cele mai recente actualizări de securitate disponibile pentru fiecare program.
Protecție activă
Folosește firewall-uri și software antivirus care sunt întotdeauna active și actualizate la cea mai recentă versiune.
Verificare dublă
Activează autentificarea în doi pași pe toate serviciile care o suportă.
Rămâneți vigilent și raportați activitatea suspectă!
Recunoașteți semnele
Un calculator lent, ferestre pop-up neobișnuite sau comportament anormal sunt semne de avertizare.
Raportați imediat
Contactați departamentul IT sau autoritățile relevante imediat.
Instruire continuă
Actualizați regulat cunoștințele despre noile amenințări cibernetice.
Preveniți atacurile ransomware
Nu deschideți atașamente sau link-uri suspecte
Faceți copii de rezervă regulate ale fișierelor dvs.
Păstrați sistemul și software-ul antivirus actualizate
Nu descărcați software din surse necunoscute.
Recunoașterea și prevenirea înșelătoriilor online
Navigarea în siguranță în lumea digitală necesită conștientizare și instrumente potrivite. Amenințările online evoluează constant.
Obiectivele cursului
Înțelegere
Recunoaștere
Identificați principalele tipuri de escrocherii digitale prevalente astăzi.
Dezvoltați abilitatea de a identifica semnele de avertizare în comunicări.
Protecție
Învățați metode eficiente de a vă apăra împotriva fraudei online.
Tipuri de înșelătorii online
Phishing
Peste 300.000 de rapoarte înregistrate de FBI în 2023. Încercări de a fura date sensibile prin e-mailuri înșelătoare.
Catfishing
Crearea de profiluri false romantice pentru a stabili relații fictive. Adesea urmăresc să extorcă bani sau informații.
Fraudă la locul de muncă
Oferte de muncă înșelătoare care necesită plăți în avans sau informații personale.
Fraudă la cumpărături
Site-uri sau reclame false de comerț electronic care nu livrează produsele după plată.
Cum să identifici oferte de muncă false
Compensație nerealistă
Salarii excesiv de mari pentru sarcini simple sunt adesea o capcană.
Detalii vagi
Descrieri generale ale responsabilităților și cerințelor minime pentru a atrage mai mulți victime.
Solicitări de plată
Nicio ofertă de muncă legitimă nu solicită plăți în avans pentru angajare.
Companie invizibilă
Incapacitatea de a verifica existența companiei prin căutări online.
Protecție împotriva escrocheriilor de tip phishing
Verificarea expeditorului
Verifica întotdeauna adresa completă de email, căutând mici diferențe sau erori.
Fii atent cu linkurile
Mută mouse-ul peste linkuri fără a da clic pentru a vedea destinația reală.
Implementați 2FA
Autentificarea în doi pași adaugă un strat suplimentar de securitate la autentificări.
Actualizări regulate
Menține sistemele și software-ul actualizat pentru a te proteja împotriva vulnerabilităților cunoscute.
Exemplu de înșelătorie online
Primirea email-ului
Elemente suspecte
Email pretinzând a fi de la banca ta cu o alertă de securitate urgentă.
Eroare gramaticală, adrese de email ciudate, link-uri suspecte.
Acțiune corectă
Raportare
Nu faceți clic. Contactați direct banca prin canale oficiale.
Redirecționați email-ul către autoritățile relevante și banca reală.
Exemplu de email suspect
Subiect: Ofertă de muncă imediată – [Numele companiei fictive] Stimate candidat, Am primit CV-ul dumneavoastră și suntem impresionați de profilul dumneavoastră. Suntem o companie internațională mare și căutăm o persoană motivată pentru poziția de [Numele poziției]. Salariul este de 3.000 € pe lună, cu program flexibil și posibilitatea de a lucra de acasă. Pentru a continua cu aplicația dumneavoastră, vă rugăm să ne trimiteți următoarele documente cât mai curând posibil: Copie după actul de identitate Număr de identificare fiscală Detalii bancare pentru plățile salariale În plus, va trebui să plătiți o taxă de 100 € pentru formarea inițială. Așteptăm cu nerăbdare să auzim de la dumneavoastră în cel mai scurt timp. Cu stimă, [Numele fictiv] Manager Resurse Umane [Adresa de email ciudată].
Instrumente de prevenire a fraudei
Instrumentele tehnologice oferă protecție esențială împotriva amenințărilor online. Instruirea rămâne crucială pentru recunoașterea pericolelor.
Flaguri roșii în comunicarea online
Eroare lingvistică
Comunicările oficiale conțin rareori greșeli evidente de ortografie.
Urgentare nejustificată
Presiune pentru a acționa rapid fără a permite timp pentru verificare.
Oferte irezistibile
Ofertele care par prea bune pentru a fi adevărate ascund adesea înșelăciune.
Solicitări personale
Întrebări despre date sensibile pe care instituțiile legitime nu le-ar cere prin email.
Ce să faci dacă suspectezi frauda
Protejează-ți datele
Niciodată nu divulga informații personale sau bancare atunci când suspectezi fraudă.
Raportează incidentul
Contactează Poliția Poștală sau autoritățile relevante pentru a raporta înșelătoria.
Schimbă parola
Schimbă imediat toate credențialele potențial compromise.
Monitorizează-ți conturile
Verifică regulat pentru tranzacții bancare suspecte în săptămânile următoare.
Concluzie
Vigilentă constantă
Actualizare
Rămâneți întotdeauna vigilenți când navigați online.
Țineți-vă informați despre noile tipuri de înșelătorii care apar.
Partajare
Skepticism sănătos
Partajați sfaturi de siguranță cu prietenii și membrii familiei care sunt expuși riscului.
Dacă ceva pare prea frumos pentru a fi adevărat, probabil este.
Securitatea cibernetică și inteligența artificială: riscuri și potențial în munca de la distanță
Peisajul locurilor de muncă a suferit o transformare radicală. Creșterea muncii de la distanță este evidentă.
Cu o creștere de 175% în 2023, apar noi provocări de securitate. Vom analiza riscurile și oportunitățile în acest peisaj digital în evoluție.
Munca de la distanță: un nou peisaj digital
3,6M
175%
Lucrători de la distanță
Creștere
Italieni care lucrează de la distanță în 2024
Creștere în munca de la distanță din 2019
300%
Suprafețe de atac
Creștere a vulnerabilităților cibernetice
Peisajul digital s-a schimbat dramatic. Granițele tradiționale ale rețelelor corporative s-au dizolvat.
Gestionarea datelor corporative necesită strategii noi. Mediul de lucru distribuit creează vulnerabilități noi care trebuie gestionate.
Securitatea cibernetică: riscuri amplificate de munca la distanță
Răspunsuri de securitate
Strategii avansate de apărare
Rețele nesigure
Conexiuni domestice vulnerabile
Dispozitive personale
Puncte finale necontrolate
Atacuri de phishing
+220% din 2022
Atacurile de phishing au crescut exponențial. Criminalii cibernetici exploatează noi vulnerabilități.
Încălcările sunt mai dificil de detectat. Utilizarea dispozitivelor personale complică monitorizarea securității.
Inteligență artificială în munca de la distanță
Automatizare
Procese repetitive optimizate
Monitorizare
Supraveghere automată 24/7
Analiză predictivă
Previziuni despre amenințări viitoare
Productivitate
Asistenți virtuali inteligenți
AI transformă instrumentele de productivitate la distanță. Algoritmii analizează modele de comportament suspecte.
Monitorizarea continuă detectează anomalii în timp real. Analiza predictivă anticipează amenințările înainte ca acestea să se materializeze.
Riscurile AI în securitatea cibernetică
Deepfake
Biasuri algoritmice
Impersonare video/audio
Decizii automate incorecte
Malware inteligent
Atacuri țintite
+35% în 2024
Personalizate cu AI
AI este folosit și pentru scopuri malițioase. Deepfake-urile creează noi amenințări de inginerie socială.
Malware-ul auto-învață evoluează autonom. Algoritmii de securitate pot conține vulnerabilități exploatabile.
Potencialul AI în protejarea mediilor îndepărtate
Detectarea anomaliilor
Identificare în timp real a comportamentului suspect
Autentificare adaptivă
Verificarea identității bazată pe modele comportamentale
Actualizări automate
Coordonare inteligentă a actualizărilor de securitate
Sisteme SOC automate
Centre de operațiuni de securitate îmbunătățite de AI
AI oferă instrumente puternice de protecție. Sistemele de detectare a anomaliilor identifică comportamentul suspect.
Autentificarea adaptivă depășește parolele tradiționale. Actualizările de securitate sunt distribuite inteligent și prompt.
Cele mai bune practici pentru protejarea muncii la distanță și AI
Educație continuă
Infrastructură sigură
- Autentificare multi-factor
- Gestionare centralizată a dispozitivelor
Control AI
- Audituri regulate ale algoritmilor
- Monitorizarea performanței
Instruirea este esențială împotriva amenințărilor
Concluzii și scenarii viitoare
Cultură a siguranței
Diseminare pe scară largă a conștientizării digitale la toate nivelurile companiei
Echilibru între inovație și risc
Echilibrarea adoptării tehnologice și protecției datelor sensibile
Inteligență artificială explicabilă și Zero Trust
Algoritmi transparenți și verificare continuă a fiecărui acces ca standard industrial
Viitorul necesită un echilibru delicat. Inovația și securitatea trebuie să meargă mână în mână.
Cultura securității digitale va fi esențială. Inteligența artificială explicabilă și Zero Trust vor defini noile standarde de protecție.
Resurse
🔐 Securitatea IT generală și cele mai bune practici
- Agenția pentru Italia Digitală (AgID) - Ghiduri de Securitate TIC👉 https://www.agid.gov.it→ Oferă documente oficiale și resurse pentru securitatea digitală în administrația publică, aplicabile și pentru munca de la distanță.
- Centrul Național de Criminalitate Cibernetică pentru Infrastructură Critică (CNAIPIC)👉 Partea Poliției Postale Italiene: https://www.commissariatodips.it→ Campanii de informare, raportare și conștientizare despre escrocherii, phishing, cyberbullying și furt de identitate.
- Cadrul de Securitate Cibernetică – NIST (Institutul Național de Standarde și Tehnologie, SUA)👉 https://www.nist.gov/cyberframework→ Standarde internaționale pentru protecția datelor, utile și în contexte non-business.
🔒
- Centrul Național de Securitate Cibernetică din UK (NCSC)👉 https://www.ncsc.gov.uk→ Ghiduri excelente despre parole sigure, autentificare cu doi factori, phishing, dispozitive mobile și securitate pentru utilizatori mai puțin experimentați.
- Am fost compromis👉 https://haveibeenpwned.com→ Verifică dacă o adresă de email a fost implicată în încălcări
CISA – Agenția pentru Securitate Cibernetică și Infrastructură (SUA) Ghiduri pentru munca sigură de la distanță URL: https://www.cisa.gov
👉 https://www.garanteprivacy.it → Site-ul Autorității Italiene pentru Protecția Datelor oferă explicații practice despre protecția datelor personale.
🧠 Educație în domeniul securității cibernetice Agenția pentru Securitate Cibernetică și Infrastructură (CISA - SUA)👉 https://www.cisa.gov→ Conține secțiuni practice cu „sfatul zilei,” videoclipuri și ghiduri ușor de urmat despre cum să te protejezi online.
🤖 Inteligență artificială aplicată în securitatea cibernetică MIT Technology Review – Secțiunea AI & Securitate Analiză de experți și articole despre rolul AI în securitatea cibernetică URL: https://www.technologyreview.com
Women4Cyber (Organizația Europeană pentru Securitate Cibernetică) 👉 https://women4cyber.eu→ Promovează incluziunea femeilor în domeniul securității cibernetice.
IBM Security – Inteligență artificială și apărare cibernetică Exemple practice: Watson pentru Securitate Cibernetică URL: https://www.ibm.com/security NIST – Institutul Național de Standarde și Tehnologie (SUA) Cadrul de Management al Riscului AI + documente despre securitatea AI URL: https://www.nist.gov
🔐 Securitatea cibernetică și munca de la distanță ENISA – Agenția Uniunii Europene pentru Securitate Cibernetică Raport: Raporturi despre peisajul amenințărilor URL: https://www.enisa.europa.eu
Clusit – Asociația Italiană pentru Securitatea Informației Raport anual: Raportul Clusit despre Securitatea TIC în Italia URL: https://www.clusit.it
Glosar
- Actualizare de Securitate: O corecție sau o versiune nouă a software-ului lansată pentru a remedia vulnerabilitățile de securitate care pot fi exploatate de atacatori. Actualizarea regulată a sistemelor este esențială pentru protejarea acestora.
- Audituri Periodice ale Algoritmilor: Verificări periodice ale algoritmilor AI folosiți în sistemele de securitate pentru a identifica potențiale părtiniri, vulnerabilități sau ineficiențe.
- Atacuri Țintite: Atacuri cibernetice foarte personalizate și specifice, adesea îmbunătățite de AI pentru a colecta informații despre victimă și a crește șansele de succes.
- Atacuri de Phishing: Tentative frauduloase de a obține informații sensibile, precum nume de utilizator, parole și detalii despre carduri de credit, mascat ca fiind entități de încredere prin email, mesaje sau site-uri web.
- Atac de Criptare: Blocarea accesului la date sau sisteme prin criptare, de obicei realizată de ransomware. Autentificare în Doi Pași
- Autentificare în Doi Pași (2FA): Un proces de securitate care necesită două forme diferite de identificare pentru a verifica identitatea unui utilizator înainte de a-i acorda accesul la un cont sau sistem. Acest lucru adaugă un nivel suplimentar de protecție peste parolă.
- Autentificare Adaptivă: O metodă de verificare a identității care evaluează continuu contextul cererii de acces și modelele comportamentale ale utilizatorului pentru a determina nivelul de încredere și a solicita factori suplimentari de autentificare dacă este necesar.
- Autentificare Multi-Factor (MFA): O metodă de verificare a identității care necesită ca utilizatorul să furnizeze două sau mai multe dovezi (factori) ale identității din categorii independente pentru a obține acces, reducând semnificativ riscul de acces neautorizat.
- Backup: Procesul de creare a copiilor datelor importante care pot fi utilizate pentru restaurarea informațiilor în caz de pierdere, deteriorare sau inaccesibilitate a datelor originale.
- Părtinire Algoritmică: Erori sistematice sau injustiții în rezultatele unui algoritm AI, adesea cauzate de date de antrenament nereprezentative, care pot duce la decizii automate incorecte sau discriminatorii.
- Catfishing: Practica înșelătoare de a crea un profil fals online, adesea cu intenții romantice, pentru a escroca sau manipula o altă persoană.
- Confidențialitate: Protecția datelor sensibile împotriva accesului neautorizat.
- Criptare: Metodă de protejare a datelor sensibile.
- Crimă Cibernetică: Activitate criminală realizată prin utilizarea calculatoarelor și a rețelelor de calculatoare, inclusiv fraudă online, furt de identitate, distribuție de malware și alte infracțiuni informatice. (Un termen mai larg care include escrocherii online).
- Securitate Cibernetică: Setul de procese, practici, tehnologii și tehnici pentru protejarea rețelelor, dispozitivelor, programelor și datelor împotriva atacurilor, daunelor sau accesului neautorizat.
- Date Sensibile: Informații personale sau confidențiale care, dacă sunt compromise, pot cauza prejudicii individului, precum parole, numere de card de credit, numere de securitate socială etc.
Glosar
Deepfake: O tehnică de sinteză a imaginilor umane bazată pe inteligență artificială care permite suprapunerea unui chip sau a unei voci existente pe imagini sau videoclipuri ale altei persoane, creând conținut fals, dar extrem de realist. Gestionarea centralizată a dispozitivelor: Administrarea și controlul centralizat al tuturor dispozitivelor finale utilizate de angajați, asigurând conformitatea cu politicile de securitate, instalarea actualizărilor și monitorizarea. Apărare în straturi: Implementarea protecțiilor de securitate la mai multe niveluri. Disponibilitate: Asigurarea accesului continuu la resursele autorizate. Punct final: Orice dispozitiv conectat la o rețea de calculatoare, cum ar fi laptopuri, smartphone-uri, tablete și dispozitive IoT, care reprezintă un punct de intrare potențial pentru atacuri. Firewall: Un sistem de securitate a rețelei care monitorizează și controlează traficul de rețea intrare și ieșire pe baza unor reguli de securitate predefinite, cu scopul de a bloca accesul neautorizat. Fraudă la locul de muncă: O ofertă de muncă fictivă folosită pentru a fura bani sau date personale de la victime, adesea prin solicitări de plăți în avans sau partajarea de informații confidențiale. Furt de identitate: Utilizarea ilegală a informațiilor personale. Inteligență artificială (AI): Simularea inteligenței umane prin mașini, în special sisteme informatice. Include învățarea (dobândirea de informații și reguli pentru utilizarea lor), raționamentul (utilizarea regulilor pentru a ajunge la concluzii aproximative sau definitive) și autocorectarea. Integritate: Menținerea acurateței și fiabilității informațiilor. Interceptare: Acțiunea în care un atacator interceptează traficul de date între două părți. Muncă la distanță (Smart Working): O modalitate de lucru caracterizată prin absența constrângerilor predefinite de timp sau spațiu și organizată pe faze, cicluri și obiective, care contribuie la bunăstarea angajatului și inovația socială. Link fraudulos: Un link dintr-un email de phishing care te direcționează către un site clonă, foarte similar cu cel oficial, pentru a fura credențiale. Malware: Software malițios proiectat pentru a infiltra, deteriora sau dezactiva calculatoare, sisteme informatice, rețele sau dispozitive mobile, adesea cu scopul de a fura date, de a spiona activitățile utilizatorului sau de a prelua controlul asupra dispozitivului. Malware inteligent: Software malițios care utilizează tehnici de AI sau învățare automată pentru a evolua autonom, a se adapta sistemelor de apărare și a lansa atacuri mai sofisticate și mai greu de detectat.
Glosar
- Man-in-the-Middle: Un tip de atac în care comunicațiile dintre două părți sunt interceptate fără cunoștința lor.
- Manipulare: O acțiune a unui atacator care, după interceptarea datelor, poate spiona sau modifica aceste date, de exemplu schimbând mesaje sau redirecționând victimele către site-uri false.
- Amenințări digitale: Riscuri prezente în mediul digital.
- Parole puternice: Parole unice și complexe recomandate pentru fiecare serviciu online.
- Phishing: O încercare frauduloasă de a obține informații sensibile (cum ar fi nume de utilizator, parole și detalii despre carduri de credit) pretinzând că este o entitate de încredere, de obicei prin email, mesaje sau site-uri false.
- Ransomware: Un tip de malware care blochează accesul la fișierele de pe un sistem informatic (adesea prin criptare) și solicită plata unei răscumpărări pentru a restabili accesul.
- Cerere de răscumpărare: O solicitare de plată de către criminali în schimbul cheii de decriptare a datelor blocate de ransomware.
- Detecția anomaliilor: Tehnica de identificare a evenimentelor, observațiilor sau comportamentelor care deviază semnificativ de la normă, utilizată în cybersecurity bazată pe AI pentru detectarea activităților suspecte.
- SOC automatizat (Centrul de Operațiuni de Securitate): Centre de securitate care utilizează inteligența artificială și automatizarea pentru a îmbunătăți eficiența și eficacitatea în monitorizare, detectare, analiză și răspuns la incidente de securitate.
- Troian: Software malițios (clasificat ca malware).
- Fraude de cumpărături: Situații în care vânzătorii online necinstit nu livrează produsele plătite sau vând bunuri contrafăcute sau defecte.
- Virus: Software malițios (clasificat ca malware).
- VPN (Rețea Privată Virtuală): O rețea privată virtuală care extinde o rețea privată peste o rețea publică (cum ar fi Internetul), permițând utilizatorilor să trimită și să primească date în siguranță ca și cum dispozitivele lor ar fi conectate direct la rețeaua privată.
- Vulnerabilitate: O slăbiciune sau defect în sistemul informatic sau software care poate fi exploatat de actori malițioși pentru scopuri dăunătoare.
- Zero Trust: Un model de securitate cibernetică care presupune că nicio solicitare de acces nu este de încredere implicit, indiferent de sursa acesteia, necesitând verificare continuă a fiecărui utilizator și dispozitiv înainte de a acorda acces la resurse.
QUIZ 1/13
QUIZ 2/13
QUIZ 3/13
QUIZ 4/13
QUIZ 5/13
TEST 6/13
QUIZ 7/13
TEST 8/13
QUIZ 9/13
QUIZ 10/13
QUIZ 11/13
QUIZ 12/13
QUIZ 13/13
Sfârșitul Modulului C2
Felicitări pentru finalizarea Modulului C2! Acum știi:
Fundamentele securității cibernetice:
Conceptele de bază: Confidențialitate, Integritate, Disponibilitate (Triada CIA).
Importanța securității digitale în lumea de astăzi.
Tipurile diferite de amenințări
Și ești conștient:
- De riscurile amplificate de munca de la distanță
- De riscurile asociate cu AI în securitatea cibernetică
Continuă cu celelalte module!
În ciuda riscurilor, inteligența artificială oferă, de asemenea, soluții puternice pentru a proteja mediile îndepărtate. Inteligența artificială poate fi utilizată pentru detectarea anomaliilor, autentificare adaptivă, actualizări automate și AUTOMATIZARE SOC.
Autentificarea adaptivă, de exemplu, folosește inteligența artificială pentru a verifica identitatea utilizatorilor pe baza comportamentului lor, adăugând un nivel mai ridicat de securitate decât parolele simple. În plus, inteligența artificială poate coordona inteligent actualizările de securitate, asigurând că toate sistemele sunt protejate în timp util.
Lucrul de la distanță amplifică unele riscuri de securitate cibernetică. Piramida ilustrează nivelurile de vulnerabilitate, de la atacurile de tip phishing până la necesitatea unor strategii avansate de apărare. Atacurile de tip phishing au crescut cu 220% din 2022, o cifră alarmantă. La acestea se adaugă dificultatea de a proteja rețelele de acasă și dispozitivele personale, care adesea nu au același nivel de securitate ca cele corporative.
Protejarea datelor personale este importantă
Cunoașterea problemei:
Înțelegerea amenințărilor cibernetice (phishing, malware, ransomware) este primul pas pentru a te apăra.
Conștientizarea tacticilor folosite de criminalii cibernetici ajută la recunoașterea și prevenirea atacurilor.
Instruirea și menținerea la curent cu cele mai recente tendințe în securitatea computerelor sunt cruciale.
Criptarea:
Criptarea este procesul de codificare a informațiilor astfel încât doar persoanele autorizate să le poată citi.
Protejează datele sensibile (cum ar fi parolele, informațiile financiare și comunicațiile) de accesul neautorizat.
Folosește criptarea pentru a proteja datele în tranzit (de exemplu, în timpul navigării pe web)
Autentificarea cu doi factori adaugă un strat suplimentar de securitate procesului de autentificare.
Pe lângă parolă, necesită un al doilea factor de autentificare, cum ar fi un cod trimis pe telefonul mobil sau o amprentă.
Îl face mult mai dificil pentru criminalii cibernetici să obțină acces la conturi, chiar dacă reușesc să obțină parola.
Parole puternice:
Parolele puternice sunt lungi, complexe și unice pentru fiecare cont.
Ar trebui să includă o combinație de litere mari și mici, cifre și simboluri.
Evită să folosești informații personale ușor de ghicit (cum ar fi datele de naștere sau numele membrilor familiei).
Folosește un manager de parole pentru a crea și stoca parole complexe în siguranță.
Nu răspunde la e-mailuri: nu oferi niciodată informații personale sau bani persoanelor pe care nu le cunoști.
Verifică compania: caută compania online și verifică dacă oferta de muncă este reală. Verifică site-ul oficial și anunțurile de angajare.
Raportează e-mailul: raportează e-mailul ca spam sau phishing către furnizorul tău de e-mail.
Informează autoritățile: dacă ai furnizat informații personale sau bani, raportează incidentul poliției poștale.
Atenție la oferte prea tentante: amintește-ți că ofertele de muncă prea tentante sunt adesea escrocherii.
Sfaturi suplimentare- Folosește site-uri de căutare a locurilor de muncă de încredere. - Nu împărtăși informații sensibile online.- Fii precaut cu ofertele de muncă de acasă.
- Cercetează compania înainte de a aplica.
Disponibilitate
Disponibilitatea se referă la asigurarea faptului că sistemele, rețelele și datele sunt accesibile și utilizabile atunci când este nevoie.
Asigură că utilizatorii autorizați pot accesa informațiile și resursele de care au nevoie într-un mod prompt și fiabil.
Tehnicile pentru asigurarea disponibilității includ redundanța sistemului, backup-ul datelor, planurile de recuperare în caz de dezastru și protecția împotriva atacurilor de tip Denial of Service (DoS).
Exemple de încălcări ale disponibilității includ un atac DoS care face un site inaccesibil, o defecțiune hardware care întrerupe un serviciu sau ransomware-ul care criptează datele, făcându-le inutilizabile.
Exemplu
Imaginează-ți că folosești o rețea Wi-Fi publică într-o cafenea pentru a accesa contul tău bancar online. Un criminal cibernetic de pe aceeași rețea poate folosi software pentru a intercepta traficul de date dintre calculatorul tău și site-ul băncii.
În acest mod, atacatorul poate:
Vedeți credențialele de autentificare (nume de utilizator și parolă) pe măsură ce le introduceți.
Intercepta codurile de autentificare în doi pași pe care banca vi le trimite prin SMS.
Modifica informațiile afișate pe site-ul băncii, de exemplu înlocuind numărul de cont al destinatarului transferului cu al tău.
Ca rezultat, atacatorul poate fura banii tăi sau poate folosi informațiile tale personale pentru a comite fraudă.
Exemplu
Imaginați-vă o companie, „ABC Corporation”, care folosește o rețea de calculatoare pentru a-și desfășura operațiunile. Într-o zi, un angajat primește un e-mail aparent inofensiv care conține un atașament. Angajatul deschide atașamentul, fără să știe că acesta conține ransomware numit „Locky”.
Odată ce ransomware-ul pătrunde în sistem, începe să cripteze toate fișierele de pe calculatoarele companiei, inclusiv documente importante, baze de date și fișiere de backup. În câteva minute, întreaga rețea a companiei este blocată și angajații nu mai pot accesa fișierele lor.
În curând, pe ecranele calculatoarelor apare un mesaj informând compania că fișierele lor au fost criptate și că trebuie să plătească o răscumpărare în Bitcoin pentru a obține cheia de decriptare și a-și restabili datele. Mesajul include un countdown, avertizând că prețul răscumpărării va crește dacă nu este plătit într-un anumit interval de timp.
ABC Corporation se află acum într-o situație critică. Dacă plătesc răscumpărarea, nu există nicio garanție că cybercriminalii vor furniza cheia de decriptare sau că nu vor ataca din nou în viitor. Dacă nu plătesc, riscă să piardă toate datele și să suporte perturbări operaționale severe.
În acest scenariu, ransomware-ul Locky a cauzat daune grave companiei ABC Corporation, oprind operațiunile și punând în pericol datele lor sensibile.
Inteligența artificială oferă instrumente puternice pentru automatizare, monitorizare, analiză predictivă și creșterea productivității.
Imaginați-vă un sistem care monitorizează în mod constant rețeaua, identificând comportamente suspecte în timp real sau prezicând amenințări potențiale înainte ca acestea să se materializeze. Inteligența artificială face acest lucru posibil, îmbunătățindu-ne capacitatea de a ne proteja.
În lumea digitală, este crucial să fii conștient de riscuri. Phishing-ul este o încercare frauduloasă de a obține informații personale, cum ar fi parolele sau detaliile bancare, prin e-mailuri sau mesaje înșelătoare. Catfishing implică crearea de identități false online pentru a înșela și manipula victimele, adesea în scop sentimental sau financiar. Frauda la locul de muncă promite câștiguri ușoare sau muncă de acasă, dar ascunde adesea cerințe de bani sau furt de date. În cele din urmă, escrocheriile de cumpărături exploatează anunțuri false sau site-uri contrafăcute pentru a vinde produse inexistente sau a fura datele cardurilor de credit. Amintește-ți, prudența este cea mai bună apărare împotriva acestor amenințări
Confidențialitate
Confidențialitatea sau intimitatea se referă la protecția informațiilor sensibile împotriva accesului neautorizat.
Asigură că doar persoanele autorizate pot vizualiza sau accesa anumite informații.
Tehnicile pentru a asigura confidențialitatea includ criptarea, autentificarea, autorizarea și controlul accesului.
Exemple de încălcări ale confidențialității includ furtul de date personale, accesul neautorizat la fișiere confidențiale sau interceptarea comunicațiilor.
Atenție!
Escrocheriile pe calculator exploatează naivitatea sau graba oamenilor. Fiți atenți la mesajele care par urgente sau prea bune pentru a fi adevărate. Prima linie de apărare sunteți voi. Exemplu: primiți un email cu subiectul: "Ai câștigat un iPhone! Dă clic aici pentru a-l revendica." - Acesta este un escroc conceput pentru a vă fura informațiile personale sau pentru a instala un virus.
Verificați întotdeauna identitatea expeditorului sau a apelantului înainte de a răspunde solicitărilor de informații personale sau de afaceri. Escrocii se pot da drept colegi, clienți sau suport tehnic. Exemplu: primiți un apel de la un „tehnician IT” care cere parola pentru a efectua actualizări. Verificați întotdeauna cu departamentul dvs. IT oficial mai întâi: acesta ar putea fi un atac.
Date personale precum numerele de securitate socială, numerele de card de credit, parolele sau documentele de afaceri nu trebuie niciodată partajate prin canale nesigure. Exemplu: Nu trimiteți IBAN-ul dvs. prin WhatsApp către un număr necunoscut care pretinde că este contabilul dvs.
Integritate
Integritatea se referă la asigurarea faptului că informațiile sunt exacte și complete, și nu au fost modificate într-un mod neautorizat.
Asigură că datele rămân fiabile și necorupte pe tot parcursul ciclului lor de viață, fie în tranzit, fie în repaus.
Tehnicile pentru menținerea integrității includ utilizarea sumelor de verificare, semnăturilor digitale, controlului versiunilor și procedurilor de control al accesului.
Exemple de încălcări ale integrității includ modificarea neautorizată a unui document, manipularea unei baze de date sau modificarea unui program software.
Iată un exemplu de email înșelător
Ce să faci- Nu răspunde la email
- Verifică compania
- Raportează emailul
- Informează autoritățile
Fii atent: - Amintește-ți că ofertele de muncă prea tentante sunt adesea escrocherii.
- Sfaturi suplimentare
- Folosește site-uri de căutare a locurilor de muncă de încredere.
- Nu împărtăși informații sensibile online.
- Fii precaut cu ofertele de muncă de acasă.
- Cercetează compania înainte de a aplica.
Public țintă
Acest modul este conceput pentru cei care doresc să înceapă sau să își îmbunătățească rolul în mediile de lucru la distanță, inclusiv:
Persoane aspirante la muncă la distanță care doresc să înțeleagă regulile și așteptările de bază;
Mame sau îngrijitori în căutare de oportunități de muncă flexibile;
Antrenori și educatori pregătiți pentru a livra conținut în medii virtuale;
Furnizori și manageri de muncă la distanță responsabili pentru asigurarea conformității și productivității echipei;
Organizații educaționale care dezvoltă programe de pregătire pentru muncă la distanță pentru studenți sau personal.
Exemplu
Imaginați-vă că primiți un e-mail care pare a fi de la banca dvs. E-mailul vă informează că contul dvs. a fost suspendat din cauza unor activități suspecte și vă solicită să verificați informațiile de autentificare făcând clic pe un link. Linkul vă duce către o pagină web care arată identic cu site-ul băncii dvs., dar este de fapt o copie falsă creată de escroci.
Dacă introduceți datele de autentificare (nume de utilizator și parolă) pe pagina falsă, escrocii le fură și le pot folosi pentru a accesa contul dvs. bancar real și a vă fura banii.
6. ROM- 6. ENG - Modul C2 Securitate cibernetică și IA
Linking Foundation
Created on January 22, 2026
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Wizardry Letter
View
Search Bar Card
View
Piñata
View
Microlearning: When to Use Chat, Meetings or Email
View
Magazine dossier
View
Microlearning: Graphic Design
View
Microlearning: Enhance Your Wellness and Reduce Stress
Explore all templates
Transcript
MODULE C2
Securitate cibernetică și AI
Număr de proiect: 2024-1-IT01-KA220-VET-000255590
Finanțat de Uniunea Europeană. Opiniile și punctele de vedere exprimate sunt însă ale autorilor și nu reflectă neapărat cele ale Uniunii Europene sau INAPP. Nici Uniunea Europeană, nici autoritatea de plată nu pot fi făcute responsabile pentru acestea.
Indice
1. Noțiuni de bază despre securitatea cibernetică
2. Cele 10 reguli pentru protejarea datelor tale
3. Recunoașterea și prevenirea escrocheriilor online
4. Securitatea cibernetică și AI: riscuri și potențial în munca de la distanță
5. RESURSE
6. GLOSAR
7. TEST
Bazele securității cibernetice
Bine ați venit la cursul introductiv despre securitatea computerelor. Vom explora amenințările digitale și strategiile esențiale de protecție.
Securitatea cibernetică a devenit crucială. În 2024, continentul american a înregistrat 1.235 atacuri cibernetice grave, dintre care 1.031 doar în SUA. În Europa, numărul atacurilor a fost de 1.075, o cifră aproape egală cu cea a Statelor Unite, dar cu o diferență cheie: PIB-ul Statelor Unite este cu 50% mai mare decât cel al Uniunii Europene.
Obiectivele cursului
Înțelegerea conceptelor de bază
Fundamentele teoretice ale securității cibernetice
Identificarea amenințărilor
Recunoașterea riscurilor digitale cheie
Protejează datele
Tehnici de protejare a informațiilor personale
Prevenirea atacurilor
Metode de evitare a compromisurilor de securitate
Definiție securitate cibernetică
Integritate
Menținerea acurateței și fiabilității informațiilor
Confidențialitate
Protecție împotriva accesului neautorizat la date sensibile
Disponibilitate
Acces continuu garantat la resurse autorizate
Principalele Amenințări Online
Malware
Phishing
Software malițios precum viruși, Troieni și ransomware.
Escrocherie online în care criminalii pretind a fi entități de încredere
Furt de identitate
Utilizare ilegală a informațiilor tale personale
Protecția datelor personale
Educarea utilizatorilor
95% din încălcări sunt cauzate de eroare umană
Criptare
Protecția datelor sensibile
Autentificare 2FA
Verificare în doi pași
Parole puternice
Unice și complexe pentru fiecare serviciu
Exemple de atacuri comune
Phishing
Emailuri frauduloase care imită entități legitime pentru a fura credențialele utilizatorilor.
Ransomware
Malware care criptează datele victimei și solicită plata pentru a le restabili.
Omul-in-mijloc
Interceptarea comunicațiilor între două părți fără cunoștința lor.
Exemplu de phishing
Primirea emailurilor
Mesaj aparent de la banca ta cu solicitare urgentă
Linkuri frauduloase
Link către site clonă foarte similar cu cel oficial
Introducerea credențialelor
Utilizatorul introduce date personale pe site fals
Furt de identitate
Criminalii folosesc credențiale pentru acces neautorizat
Exemplu de Ransomware
Atac de criptare
Ransomware blochează accesul la date sau sisteme prin criptare
Solicitare de răscumpărare
Criminalii solicită o plată (ransom) pentru a furniza cheia de decriptare.
Potențial de daune
Poate cauza pierderi de date, perturbări operaționale și daune financiare și de reputație
Exemplu de Om în Mijloc
Interceptare
Atacatorul intercepta traficul de date între cele două părți, Acest lucru poate fi realizat în mai multe moduri, de exemplu prin rețele Wi-Fi publice nesecurizate
Interceptare și manipulare
Odată ce datele au fost interceptate, atacatorul poate pur și simplu să le spioneze pentru a fura informații sensibile (cum ar fi parolele sau numerele de card de credit) sau le poate manipula, modificând mesaje sau redirecționând victimele către site-uri false.
Transmitere
Atacatorul transmite datele înapoi celor două părți, care continuă să comunice între ele fără a suspecta ceva
Concluzie
Responsabilitate colectivă
Securitatea digitală este responsabilitatea tuturor.
Apărare în straturi
Implementați protecții în mai multe straturi.
Actualizare constantă
Menținerea sistemelor și cunoștințelor actualizate.
Auto-protecție
Protejarea datelor proprii înseamnă protejarea propriei persoane.
10 reguli pentru protejarea datelor tale
Securitatea datelor este crucială în era digitală. În fiecare zi, ne confruntăm cu amenințări cibernetice din ce în ce mai sofisticate.
Nu te lăsa păcălit!
Recunoaște phishing-ul
Verifică identitatea
Învață să identifici emailurile suspecte cu greșeli gramaticale și solicitări urgente pentru date personale.
Verifică întotdeauna adresele de email și numerele de telefon înainte de a răspunde.
Protejează-ți informațiile
Nu împărtăși niciodată date sensibile prin email sau apeluri neverifycate.
Gândește-te înainte să dai clic!
Verifică
Verifică URL-ul mutând mouse-ul peste el înainte de a da clic.
Evită
Nu descărca atașamente de la expeditori necunoscuți sau suspecti.
Protejează
Păstrează-ți software-ul antivirus actualizat pentru a bloca malware-ul.
Nu conectați dispozitive necunoscute!
Riscuri grave
Malware care se activează automat imediat ce este conectat
Surse de încredere
Utilizați doar dispozitive din surse cunoscute și sigure.
Scanare preventivă
Scanați întotdeauna orice dispozitiv extern înainte de utilizare.
Protejează-ți dispozitivul
Descarcă cu atenție
Instalează doar aplicații din Google Play sau magazine oficiale de aplicații.
Actualizează întotdeauna
Menține sistemul de operare și aplicațiile actualizate.
Activează protecțiile
Folosește criptarea și funcțiile de blocare sau ștergere de la distanță.
Păstrați-vă datele în siguranță!
Backup regulat
Faceți copii ale datelor importante cel puțin o dată pe săptămână.
Servicii securizate
Utilizați cloud-uri criptate sau unități externe securizate.
Strategia 3-2-1
3 copii, 2 medii diferite, 1 copie off-site.
Creați parole puternice!
Complexitate
Confidențialitate
Utilizați cel puțin 12 caractere cu litere majuscule, litere minuscule, cifre și simboluri.
Evitați includerea numelor, datelor de naștere sau altor informații personale ușor de ghicit.
Gestionare
Luați în considerare utilizarea unui manager de parole pentru a stoca în siguranță toate acreditările dvs. diferite.
Păstrează-l în siguranță!
Actualizări
Instalează întotdeauna cele mai recente actualizări de securitate disponibile pentru fiecare program.
Protecție activă
Folosește firewall-uri și software antivirus care sunt întotdeauna active și actualizate la cea mai recentă versiune.
Verificare dublă
Activează autentificarea în doi pași pe toate serviciile care o suportă.
Rămâneți vigilent și raportați activitatea suspectă!
Recunoașteți semnele
Un calculator lent, ferestre pop-up neobișnuite sau comportament anormal sunt semne de avertizare.
Raportați imediat
Contactați departamentul IT sau autoritățile relevante imediat.
Instruire continuă
Actualizați regulat cunoștințele despre noile amenințări cibernetice.
Preveniți atacurile ransomware
Nu deschideți atașamente sau link-uri suspecte
Faceți copii de rezervă regulate ale fișierelor dvs.
Păstrați sistemul și software-ul antivirus actualizate
Nu descărcați software din surse necunoscute.
Recunoașterea și prevenirea înșelătoriilor online
Navigarea în siguranță în lumea digitală necesită conștientizare și instrumente potrivite. Amenințările online evoluează constant.
Obiectivele cursului
Înțelegere
Recunoaștere
Identificați principalele tipuri de escrocherii digitale prevalente astăzi.
Dezvoltați abilitatea de a identifica semnele de avertizare în comunicări.
Protecție
Învățați metode eficiente de a vă apăra împotriva fraudei online.
Tipuri de înșelătorii online
Phishing
Peste 300.000 de rapoarte înregistrate de FBI în 2023. Încercări de a fura date sensibile prin e-mailuri înșelătoare.
Catfishing
Crearea de profiluri false romantice pentru a stabili relații fictive. Adesea urmăresc să extorcă bani sau informații.
Fraudă la locul de muncă
Oferte de muncă înșelătoare care necesită plăți în avans sau informații personale.
Fraudă la cumpărături
Site-uri sau reclame false de comerț electronic care nu livrează produsele după plată.
Cum să identifici oferte de muncă false
Compensație nerealistă
Salarii excesiv de mari pentru sarcini simple sunt adesea o capcană.
Detalii vagi
Descrieri generale ale responsabilităților și cerințelor minime pentru a atrage mai mulți victime.
Solicitări de plată
Nicio ofertă de muncă legitimă nu solicită plăți în avans pentru angajare.
Companie invizibilă
Incapacitatea de a verifica existența companiei prin căutări online.
Protecție împotriva escrocheriilor de tip phishing
Verificarea expeditorului
Verifica întotdeauna adresa completă de email, căutând mici diferențe sau erori.
Fii atent cu linkurile
Mută mouse-ul peste linkuri fără a da clic pentru a vedea destinația reală.
Implementați 2FA
Autentificarea în doi pași adaugă un strat suplimentar de securitate la autentificări.
Actualizări regulate
Menține sistemele și software-ul actualizat pentru a te proteja împotriva vulnerabilităților cunoscute.
Exemplu de înșelătorie online
Primirea email-ului
Elemente suspecte
Email pretinzând a fi de la banca ta cu o alertă de securitate urgentă.
Eroare gramaticală, adrese de email ciudate, link-uri suspecte.
Acțiune corectă
Raportare
Nu faceți clic. Contactați direct banca prin canale oficiale.
Redirecționați email-ul către autoritățile relevante și banca reală.
Exemplu de email suspect
Subiect: Ofertă de muncă imediată – [Numele companiei fictive] Stimate candidat, Am primit CV-ul dumneavoastră și suntem impresionați de profilul dumneavoastră. Suntem o companie internațională mare și căutăm o persoană motivată pentru poziția de [Numele poziției]. Salariul este de 3.000 € pe lună, cu program flexibil și posibilitatea de a lucra de acasă. Pentru a continua cu aplicația dumneavoastră, vă rugăm să ne trimiteți următoarele documente cât mai curând posibil: Copie după actul de identitate Număr de identificare fiscală Detalii bancare pentru plățile salariale În plus, va trebui să plătiți o taxă de 100 € pentru formarea inițială. Așteptăm cu nerăbdare să auzim de la dumneavoastră în cel mai scurt timp. Cu stimă, [Numele fictiv] Manager Resurse Umane [Adresa de email ciudată].
Instrumente de prevenire a fraudei
Instrumentele tehnologice oferă protecție esențială împotriva amenințărilor online. Instruirea rămâne crucială pentru recunoașterea pericolelor.
Flaguri roșii în comunicarea online
Eroare lingvistică
Comunicările oficiale conțin rareori greșeli evidente de ortografie.
Urgentare nejustificată
Presiune pentru a acționa rapid fără a permite timp pentru verificare.
Oferte irezistibile
Ofertele care par prea bune pentru a fi adevărate ascund adesea înșelăciune.
Solicitări personale
Întrebări despre date sensibile pe care instituțiile legitime nu le-ar cere prin email.
Ce să faci dacă suspectezi frauda
Protejează-ți datele
Niciodată nu divulga informații personale sau bancare atunci când suspectezi fraudă.
Raportează incidentul
Contactează Poliția Poștală sau autoritățile relevante pentru a raporta înșelătoria.
Schimbă parola
Schimbă imediat toate credențialele potențial compromise.
Monitorizează-ți conturile
Verifică regulat pentru tranzacții bancare suspecte în săptămânile următoare.
Concluzie
Vigilentă constantă
Actualizare
Rămâneți întotdeauna vigilenți când navigați online.
Țineți-vă informați despre noile tipuri de înșelătorii care apar.
Partajare
Skepticism sănătos
Partajați sfaturi de siguranță cu prietenii și membrii familiei care sunt expuși riscului.
Dacă ceva pare prea frumos pentru a fi adevărat, probabil este.
Securitatea cibernetică și inteligența artificială: riscuri și potențial în munca de la distanță
Peisajul locurilor de muncă a suferit o transformare radicală. Creșterea muncii de la distanță este evidentă.
Cu o creștere de 175% în 2023, apar noi provocări de securitate. Vom analiza riscurile și oportunitățile în acest peisaj digital în evoluție.
Munca de la distanță: un nou peisaj digital
3,6M
175%
Lucrători de la distanță
Creștere
Italieni care lucrează de la distanță în 2024
Creștere în munca de la distanță din 2019
300%
Suprafețe de atac
Creștere a vulnerabilităților cibernetice
Peisajul digital s-a schimbat dramatic. Granițele tradiționale ale rețelelor corporative s-au dizolvat.
Gestionarea datelor corporative necesită strategii noi. Mediul de lucru distribuit creează vulnerabilități noi care trebuie gestionate.
Securitatea cibernetică: riscuri amplificate de munca la distanță
Răspunsuri de securitate
Strategii avansate de apărare
Rețele nesigure
Conexiuni domestice vulnerabile
Dispozitive personale
Puncte finale necontrolate
Atacuri de phishing
+220% din 2022
Atacurile de phishing au crescut exponențial. Criminalii cibernetici exploatează noi vulnerabilități.
Încălcările sunt mai dificil de detectat. Utilizarea dispozitivelor personale complică monitorizarea securității.
Inteligență artificială în munca de la distanță
Automatizare
Procese repetitive optimizate
Monitorizare
Supraveghere automată 24/7
Analiză predictivă
Previziuni despre amenințări viitoare
Productivitate
Asistenți virtuali inteligenți
AI transformă instrumentele de productivitate la distanță. Algoritmii analizează modele de comportament suspecte.
Monitorizarea continuă detectează anomalii în timp real. Analiza predictivă anticipează amenințările înainte ca acestea să se materializeze.
Riscurile AI în securitatea cibernetică
Deepfake
Biasuri algoritmice
Impersonare video/audio
Decizii automate incorecte
Malware inteligent
Atacuri țintite
+35% în 2024
Personalizate cu AI
AI este folosit și pentru scopuri malițioase. Deepfake-urile creează noi amenințări de inginerie socială.
Malware-ul auto-învață evoluează autonom. Algoritmii de securitate pot conține vulnerabilități exploatabile.
Potencialul AI în protejarea mediilor îndepărtate
Detectarea anomaliilor
Identificare în timp real a comportamentului suspect
Autentificare adaptivă
Verificarea identității bazată pe modele comportamentale
Actualizări automate
Coordonare inteligentă a actualizărilor de securitate
Sisteme SOC automate
Centre de operațiuni de securitate îmbunătățite de AI
AI oferă instrumente puternice de protecție. Sistemele de detectare a anomaliilor identifică comportamentul suspect.
Autentificarea adaptivă depășește parolele tradiționale. Actualizările de securitate sunt distribuite inteligent și prompt.
Cele mai bune practici pentru protejarea muncii la distanță și AI
Educație continuă
Infrastructură sigură
Control AI
Instruirea este esențială împotriva amenințărilor
Concluzii și scenarii viitoare
Cultură a siguranței
Diseminare pe scară largă a conștientizării digitale la toate nivelurile companiei
Echilibru între inovație și risc
Echilibrarea adoptării tehnologice și protecției datelor sensibile
Inteligență artificială explicabilă și Zero Trust
Algoritmi transparenți și verificare continuă a fiecărui acces ca standard industrial
Viitorul necesită un echilibru delicat. Inovația și securitatea trebuie să meargă mână în mână.
Cultura securității digitale va fi esențială. Inteligența artificială explicabilă și Zero Trust vor defini noile standarde de protecție.
Resurse
🔐 Securitatea IT generală și cele mai bune practici
- Cadrul de Securitate Cibernetică – NIST (Institutul Național de Standarde și Tehnologie, SUA)👉 https://www.nist.gov/cyberframework→ Standarde internaționale pentru protecția datelor, utile și în contexte non-business.
🔒CISA – Agenția pentru Securitate Cibernetică și Infrastructură (SUA) Ghiduri pentru munca sigură de la distanță URL: https://www.cisa.gov
👉 https://www.garanteprivacy.it → Site-ul Autorității Italiene pentru Protecția Datelor oferă explicații practice despre protecția datelor personale.
🧠 Educație în domeniul securității cibernetice Agenția pentru Securitate Cibernetică și Infrastructură (CISA - SUA)👉 https://www.cisa.gov→ Conține secțiuni practice cu „sfatul zilei,” videoclipuri și ghiduri ușor de urmat despre cum să te protejezi online.
🤖 Inteligență artificială aplicată în securitatea cibernetică MIT Technology Review – Secțiunea AI & Securitate Analiză de experți și articole despre rolul AI în securitatea cibernetică URL: https://www.technologyreview.com
Women4Cyber (Organizația Europeană pentru Securitate Cibernetică) 👉 https://women4cyber.eu→ Promovează incluziunea femeilor în domeniul securității cibernetice.
IBM Security – Inteligență artificială și apărare cibernetică Exemple practice: Watson pentru Securitate Cibernetică URL: https://www.ibm.com/security NIST – Institutul Național de Standarde și Tehnologie (SUA) Cadrul de Management al Riscului AI + documente despre securitatea AI URL: https://www.nist.gov
🔐 Securitatea cibernetică și munca de la distanță ENISA – Agenția Uniunii Europene pentru Securitate Cibernetică Raport: Raporturi despre peisajul amenințărilor URL: https://www.enisa.europa.eu
Clusit – Asociația Italiană pentru Securitatea Informației Raport anual: Raportul Clusit despre Securitatea TIC în Italia URL: https://www.clusit.it
Glosar
Glosar
Deepfake: O tehnică de sinteză a imaginilor umane bazată pe inteligență artificială care permite suprapunerea unui chip sau a unei voci existente pe imagini sau videoclipuri ale altei persoane, creând conținut fals, dar extrem de realist. Gestionarea centralizată a dispozitivelor: Administrarea și controlul centralizat al tuturor dispozitivelor finale utilizate de angajați, asigurând conformitatea cu politicile de securitate, instalarea actualizărilor și monitorizarea. Apărare în straturi: Implementarea protecțiilor de securitate la mai multe niveluri. Disponibilitate: Asigurarea accesului continuu la resursele autorizate. Punct final: Orice dispozitiv conectat la o rețea de calculatoare, cum ar fi laptopuri, smartphone-uri, tablete și dispozitive IoT, care reprezintă un punct de intrare potențial pentru atacuri. Firewall: Un sistem de securitate a rețelei care monitorizează și controlează traficul de rețea intrare și ieșire pe baza unor reguli de securitate predefinite, cu scopul de a bloca accesul neautorizat. Fraudă la locul de muncă: O ofertă de muncă fictivă folosită pentru a fura bani sau date personale de la victime, adesea prin solicitări de plăți în avans sau partajarea de informații confidențiale. Furt de identitate: Utilizarea ilegală a informațiilor personale. Inteligență artificială (AI): Simularea inteligenței umane prin mașini, în special sisteme informatice. Include învățarea (dobândirea de informații și reguli pentru utilizarea lor), raționamentul (utilizarea regulilor pentru a ajunge la concluzii aproximative sau definitive) și autocorectarea. Integritate: Menținerea acurateței și fiabilității informațiilor. Interceptare: Acțiunea în care un atacator interceptează traficul de date între două părți. Muncă la distanță (Smart Working): O modalitate de lucru caracterizată prin absența constrângerilor predefinite de timp sau spațiu și organizată pe faze, cicluri și obiective, care contribuie la bunăstarea angajatului și inovația socială. Link fraudulos: Un link dintr-un email de phishing care te direcționează către un site clonă, foarte similar cu cel oficial, pentru a fura credențiale. Malware: Software malițios proiectat pentru a infiltra, deteriora sau dezactiva calculatoare, sisteme informatice, rețele sau dispozitive mobile, adesea cu scopul de a fura date, de a spiona activitățile utilizatorului sau de a prelua controlul asupra dispozitivului. Malware inteligent: Software malițios care utilizează tehnici de AI sau învățare automată pentru a evolua autonom, a se adapta sistemelor de apărare și a lansa atacuri mai sofisticate și mai greu de detectat.
Glosar
QUIZ 1/13
QUIZ 2/13
QUIZ 3/13
QUIZ 4/13
QUIZ 5/13
TEST 6/13
QUIZ 7/13
TEST 8/13
QUIZ 9/13
QUIZ 10/13
QUIZ 11/13
QUIZ 12/13
QUIZ 13/13
Sfârșitul Modulului C2
Felicitări pentru finalizarea Modulului C2! Acum știi: Fundamentele securității cibernetice: Conceptele de bază: Confidențialitate, Integritate, Disponibilitate (Triada CIA). Importanța securității digitale în lumea de astăzi. Tipurile diferite de amenințări Și ești conștient: - De riscurile amplificate de munca de la distanță - De riscurile asociate cu AI în securitatea cibernetică
Continuă cu celelalte module!
În ciuda riscurilor, inteligența artificială oferă, de asemenea, soluții puternice pentru a proteja mediile îndepărtate. Inteligența artificială poate fi utilizată pentru detectarea anomaliilor, autentificare adaptivă, actualizări automate și AUTOMATIZARE SOC. Autentificarea adaptivă, de exemplu, folosește inteligența artificială pentru a verifica identitatea utilizatorilor pe baza comportamentului lor, adăugând un nivel mai ridicat de securitate decât parolele simple. În plus, inteligența artificială poate coordona inteligent actualizările de securitate, asigurând că toate sistemele sunt protejate în timp util.
Lucrul de la distanță amplifică unele riscuri de securitate cibernetică. Piramida ilustrează nivelurile de vulnerabilitate, de la atacurile de tip phishing până la necesitatea unor strategii avansate de apărare. Atacurile de tip phishing au crescut cu 220% din 2022, o cifră alarmantă. La acestea se adaugă dificultatea de a proteja rețelele de acasă și dispozitivele personale, care adesea nu au același nivel de securitate ca cele corporative.
Protejarea datelor personale este importantă Cunoașterea problemei: Înțelegerea amenințărilor cibernetice (phishing, malware, ransomware) este primul pas pentru a te apăra. Conștientizarea tacticilor folosite de criminalii cibernetici ajută la recunoașterea și prevenirea atacurilor. Instruirea și menținerea la curent cu cele mai recente tendințe în securitatea computerelor sunt cruciale. Criptarea: Criptarea este procesul de codificare a informațiilor astfel încât doar persoanele autorizate să le poată citi. Protejează datele sensibile (cum ar fi parolele, informațiile financiare și comunicațiile) de accesul neautorizat. Folosește criptarea pentru a proteja datele în tranzit (de exemplu, în timpul navigării pe web) Autentificarea cu doi factori adaugă un strat suplimentar de securitate procesului de autentificare. Pe lângă parolă, necesită un al doilea factor de autentificare, cum ar fi un cod trimis pe telefonul mobil sau o amprentă. Îl face mult mai dificil pentru criminalii cibernetici să obțină acces la conturi, chiar dacă reușesc să obțină parola. Parole puternice: Parolele puternice sunt lungi, complexe și unice pentru fiecare cont. Ar trebui să includă o combinație de litere mari și mici, cifre și simboluri. Evită să folosești informații personale ușor de ghicit (cum ar fi datele de naștere sau numele membrilor familiei). Folosește un manager de parole pentru a crea și stoca parole complexe în siguranță.
Nu răspunde la e-mailuri: nu oferi niciodată informații personale sau bani persoanelor pe care nu le cunoști. Verifică compania: caută compania online și verifică dacă oferta de muncă este reală. Verifică site-ul oficial și anunțurile de angajare. Raportează e-mailul: raportează e-mailul ca spam sau phishing către furnizorul tău de e-mail. Informează autoritățile: dacă ai furnizat informații personale sau bani, raportează incidentul poliției poștale. Atenție la oferte prea tentante: amintește-ți că ofertele de muncă prea tentante sunt adesea escrocherii. Sfaturi suplimentare- Folosește site-uri de căutare a locurilor de muncă de încredere. - Nu împărtăși informații sensibile online.- Fii precaut cu ofertele de muncă de acasă. - Cercetează compania înainte de a aplica.
Disponibilitate
Disponibilitatea se referă la asigurarea faptului că sistemele, rețelele și datele sunt accesibile și utilizabile atunci când este nevoie. Asigură că utilizatorii autorizați pot accesa informațiile și resursele de care au nevoie într-un mod prompt și fiabil. Tehnicile pentru asigurarea disponibilității includ redundanța sistemului, backup-ul datelor, planurile de recuperare în caz de dezastru și protecția împotriva atacurilor de tip Denial of Service (DoS). Exemple de încălcări ale disponibilității includ un atac DoS care face un site inaccesibil, o defecțiune hardware care întrerupe un serviciu sau ransomware-ul care criptează datele, făcându-le inutilizabile.
Exemplu
Imaginează-ți că folosești o rețea Wi-Fi publică într-o cafenea pentru a accesa contul tău bancar online. Un criminal cibernetic de pe aceeași rețea poate folosi software pentru a intercepta traficul de date dintre calculatorul tău și site-ul băncii. În acest mod, atacatorul poate: Vedeți credențialele de autentificare (nume de utilizator și parolă) pe măsură ce le introduceți. Intercepta codurile de autentificare în doi pași pe care banca vi le trimite prin SMS. Modifica informațiile afișate pe site-ul băncii, de exemplu înlocuind numărul de cont al destinatarului transferului cu al tău. Ca rezultat, atacatorul poate fura banii tăi sau poate folosi informațiile tale personale pentru a comite fraudă.
Exemplu
Imaginați-vă o companie, „ABC Corporation”, care folosește o rețea de calculatoare pentru a-și desfășura operațiunile. Într-o zi, un angajat primește un e-mail aparent inofensiv care conține un atașament. Angajatul deschide atașamentul, fără să știe că acesta conține ransomware numit „Locky”. Odată ce ransomware-ul pătrunde în sistem, începe să cripteze toate fișierele de pe calculatoarele companiei, inclusiv documente importante, baze de date și fișiere de backup. În câteva minute, întreaga rețea a companiei este blocată și angajații nu mai pot accesa fișierele lor. În curând, pe ecranele calculatoarelor apare un mesaj informând compania că fișierele lor au fost criptate și că trebuie să plătească o răscumpărare în Bitcoin pentru a obține cheia de decriptare și a-și restabili datele. Mesajul include un countdown, avertizând că prețul răscumpărării va crește dacă nu este plătit într-un anumit interval de timp. ABC Corporation se află acum într-o situație critică. Dacă plătesc răscumpărarea, nu există nicio garanție că cybercriminalii vor furniza cheia de decriptare sau că nu vor ataca din nou în viitor. Dacă nu plătesc, riscă să piardă toate datele și să suporte perturbări operaționale severe. În acest scenariu, ransomware-ul Locky a cauzat daune grave companiei ABC Corporation, oprind operațiunile și punând în pericol datele lor sensibile.
Inteligența artificială oferă instrumente puternice pentru automatizare, monitorizare, analiză predictivă și creșterea productivității. Imaginați-vă un sistem care monitorizează în mod constant rețeaua, identificând comportamente suspecte în timp real sau prezicând amenințări potențiale înainte ca acestea să se materializeze. Inteligența artificială face acest lucru posibil, îmbunătățindu-ne capacitatea de a ne proteja.
În lumea digitală, este crucial să fii conștient de riscuri. Phishing-ul este o încercare frauduloasă de a obține informații personale, cum ar fi parolele sau detaliile bancare, prin e-mailuri sau mesaje înșelătoare. Catfishing implică crearea de identități false online pentru a înșela și manipula victimele, adesea în scop sentimental sau financiar. Frauda la locul de muncă promite câștiguri ușoare sau muncă de acasă, dar ascunde adesea cerințe de bani sau furt de date. În cele din urmă, escrocheriile de cumpărături exploatează anunțuri false sau site-uri contrafăcute pentru a vinde produse inexistente sau a fura datele cardurilor de credit. Amintește-ți, prudența este cea mai bună apărare împotriva acestor amenințări
Confidențialitate
Confidențialitatea sau intimitatea se referă la protecția informațiilor sensibile împotriva accesului neautorizat. Asigură că doar persoanele autorizate pot vizualiza sau accesa anumite informații. Tehnicile pentru a asigura confidențialitatea includ criptarea, autentificarea, autorizarea și controlul accesului. Exemple de încălcări ale confidențialității includ furtul de date personale, accesul neautorizat la fișiere confidențiale sau interceptarea comunicațiilor.
Atenție!
Escrocheriile pe calculator exploatează naivitatea sau graba oamenilor. Fiți atenți la mesajele care par urgente sau prea bune pentru a fi adevărate. Prima linie de apărare sunteți voi. Exemplu: primiți un email cu subiectul: "Ai câștigat un iPhone! Dă clic aici pentru a-l revendica." - Acesta este un escroc conceput pentru a vă fura informațiile personale sau pentru a instala un virus. Verificați întotdeauna identitatea expeditorului sau a apelantului înainte de a răspunde solicitărilor de informații personale sau de afaceri. Escrocii se pot da drept colegi, clienți sau suport tehnic. Exemplu: primiți un apel de la un „tehnician IT” care cere parola pentru a efectua actualizări. Verificați întotdeauna cu departamentul dvs. IT oficial mai întâi: acesta ar putea fi un atac. Date personale precum numerele de securitate socială, numerele de card de credit, parolele sau documentele de afaceri nu trebuie niciodată partajate prin canale nesigure. Exemplu: Nu trimiteți IBAN-ul dvs. prin WhatsApp către un număr necunoscut care pretinde că este contabilul dvs.
Integritate
Integritatea se referă la asigurarea faptului că informațiile sunt exacte și complete, și nu au fost modificate într-un mod neautorizat. Asigură că datele rămân fiabile și necorupte pe tot parcursul ciclului lor de viață, fie în tranzit, fie în repaus. Tehnicile pentru menținerea integrității includ utilizarea sumelor de verificare, semnăturilor digitale, controlului versiunilor și procedurilor de control al accesului. Exemple de încălcări ale integrității includ modificarea neautorizată a unui document, manipularea unei baze de date sau modificarea unui program software.
Iată un exemplu de email înșelător
Ce să faci- Nu răspunde la email - Verifică compania - Raportează emailul - Informează autoritățile Fii atent: - Amintește-ți că ofertele de muncă prea tentante sunt adesea escrocherii. - Sfaturi suplimentare - Folosește site-uri de căutare a locurilor de muncă de încredere. - Nu împărtăși informații sensibile online. - Fii precaut cu ofertele de muncă de acasă. - Cercetează compania înainte de a aplica.
Public țintă
Acest modul este conceput pentru cei care doresc să înceapă sau să își îmbunătățească rolul în mediile de lucru la distanță, inclusiv: Persoane aspirante la muncă la distanță care doresc să înțeleagă regulile și așteptările de bază; Mame sau îngrijitori în căutare de oportunități de muncă flexibile; Antrenori și educatori pregătiți pentru a livra conținut în medii virtuale; Furnizori și manageri de muncă la distanță responsabili pentru asigurarea conformității și productivității echipei; Organizații educaționale care dezvoltă programe de pregătire pentru muncă la distanță pentru studenți sau personal.
Exemplu
Imaginați-vă că primiți un e-mail care pare a fi de la banca dvs. E-mailul vă informează că contul dvs. a fost suspendat din cauza unor activități suspecte și vă solicită să verificați informațiile de autentificare făcând clic pe un link. Linkul vă duce către o pagină web care arată identic cu site-ul băncii dvs., dar este de fapt o copie falsă creată de escroci. Dacă introduceți datele de autentificare (nume de utilizator și parolă) pe pagina falsă, escrocii le fură și le pot folosi pentru a accesa contul dvs. bancar real și a vă fura banii.