Как да се предпазим в интернет For Dummies

Научете киберсигурността отвътре и отвън.

Тази книга е практично ръководство как да се предпазите в интернет. В достъпен стил ще научите кои са най-честите онлайн заплахи за обикновените потребители и как да се защитите от тях. Получавате ясни, приложими съвети за безопасно ползване на домашния Wi-Fi, социалните мрежи, облачните услуги, паролите, онлайн пазаруването и умните устройства у дома. С лесни за следване стъпки и експертни съвети ще изградите навици, които пазят личните ви данни и ви помагат да се движите уверено и безопасно в дигиталния свят.

В книгата ще откриете:

• защита от онлайн измами;
• разпознаване на фишинг атаки;
• сигурни и силни пароли;
• защита на личните данни;
• безопасно сърфиране в интернет;
• разумно използване на социалните мрежи;
• защита на компютри и смартфони;
• избягване на опасни сайтове.

Тази книга черпи експертизата на водещите автори от поредицата For Dummies в областта на киберсигурността и е базирана на съдържанието от изданието Cybersecurity All-in-One For Dummies. Сред тях са Джоузеф Стайнберг, автор на Cybersecurity For Dummies; Кевин Бивър, автор на Hacking For Dummies; Тед Кумбс, автор на Cloud Security For Dummies; и Айра Уинклер, автор на Security Awareness For Dummies.

Алекс-Софт Пъблишинг ЕООД
София, 1528
ул. Поручик Христо Топракчиев 11
cust_serv@alexsoft.net

Въведение
За тази книга
Глупави предположения
Икони, използвани в тази книга
Къде да продължите оттук
Основи на киберсигурността

• Какво точно е киберсигурност?
• Киберсигурността има различно значение за различните хора
• Киберсигурността е постоянно променяща се цел
• Технологични промени
• Цифрови данни
• Интернет
• Криптовалута
• Мобилни работни сили и повсеместен достъп
• Умни устройства
• Големи данни
• Пандемията от Covid-19
• Социални промени
• Промени в икономическия модел
• Политически промени
• Събиране на данни
• Намеса в изборите
• Хактивизъм
• По-голяма свобода
• Нов баланс на силите
• Поглед към рисковете, които киберсигурността намалява
• Целта на киберсигурността: триадата CIA
• От човешка гледна точка
• Запознаване с често срещаните кибератаки
• Атаки, които нанасят щети
• Атаки за отказ на услуга (DoS)
• Разпределени атаки за отказ на услуга (DDoS)
• Ботнети и зомбита
• Атаки за унищожаване на данни
• Наистина ли сте вие? Имитация
• Фишинг
• Специфичен фишинг
• Измама от името на изпълнителния директор
• Смишинг
• Вишинг
• Фарминг
• Улов на китове: Лов на големи риби
• Занимаване с чужди неща: Подправяне
• Захващане по време на пренос: Прихващане
• Атаки "човек по средата"
• Вземане на чуждото: кражба на данни
• Кражба на лични данни
• Кражба на бизнес данни
• Изтичане на данни
• Компрометирани идентификационни данни
• Принудителни нарушения на политиките
• Кибербомби, които се промъкват в устройствата ви: зловреден софтуер
• Вируси
• Червеи
• Троянски коне
• Рансъмуер
• Скеъруеър
• Шпионски софтуер (спайуеър)
• Криптовалутни миньори
• Рекламен софтуер (адуеър)
• Смесен зловреден софтуер
• Зловреден софтуер от типа нулев ден
• Фалшив зловреден софтуер на компютри
• Фалшив зловреден софтуер на мобилни устройства
• Фалшиви известия за подновяване на абонамента за сигурност
• Атаки с отровни уеб услуги
• Отравяне на мрежовата инфраструктура
• Зловредна реклама
• Drive-by изтегляния
• Кражба на пароли
• Използване на трудности при поддръжката
• Усъвършенствани атаки
• Опортюнистични атаки
• Целеви атаки
• Смесени (опортюнистични и целеви) атаки
• Някои технически техники за атака
• Rootkits
• Брут-форс атаки
• Атаки чрез инжектиране
• Крос-сайт скриптинг
• SQL инжекция
• Отвличане на сесия
• Атаки с невалидни URL адреси
• Атаки с препълване на буфера
• Лошите момчета, от които трябва да се защитите
• Лошите и добрите са относителни понятия
• Лошите момчета, които кроят нещо
• Script kiddies
• Деца, които не са деца
• Терористи и други престъпни групи
• Нации и държави
• Корпоративни шпиони
• Престъпници
• Хактивисти
• Терористи
• Нелоялни вътрешни лица
• Кибератакуващите и техните цветни шапки
• Как киберпрестъпниците печелят от действията си
• Пряка финансова измама
• Непряка финансова измама
• Печалба от незаконна търговия с ценни книжа
• Кражба на кредитни карти, дебитни карти и друга информация, свързана с плащания
• Кражба на стоки
• Кражба на данни
• Рансъмуер
• Криптовалутни миньори (криптомайнери)
• Не всички опасности идват от атакуващите: справяне с не злонамерени заплахи
• Човешка грешка
• Хората: ахилесовата пета на киберсигурността
• Социално инженерство
• Външни бедствия
• Природни бедствия
• Пандемии
• Екологични проблеми, причинени от хората
• Кибервойници и кибершпиони
• Безсилният закон за справедливо кредитно докладване
• Изтритите записи вече не са наистина изтрити
• Номера на социалната осигуровка
• Всезнаещите компютри на Google
• Проследяване на местоположението на мобилни устройства
• Защита срещу тези нападатели

Лична киберсигурност

• Оценяване на настоящото ви състояние на киберсигурност
• Не бъдете Ахил: Идентифициране на начини, по които може да сте по-малко сигурни
• Домашният ви компютър (компютри)
• Вашите мобилни устройства
• Вашите устройства от Интернет на нещата (IoT)
• Вашето мрежово оборудване
• Вашата работна среда
• Идентифициране на рискове
• Защита срещу рискове
• Защита на периметъра
• Защитна стена/рутер
• Софтуер за сигурност
• Вашите физически компютри и други крайни точки
• Резервни копия
• Откриване
• Реагиране
• Възстановяване
• Подобряване
• Оценяване на настоящите ви мерки за сигурност
• Софтуер
• Хардуер
• Застраховка
• Образование
• Основни принципи на поверителността
• Мислете, преди да споделяте
• Помислете, преди да публикувате
• Общи съвети за поверителност
• Безопасно онлайн банкиране
• Безопасно използване на смарт устройства
• Сигурност на криптовалутите
• Повишаване на физическата сигурност
• Защо физическата сигурност е важна
• Инвентаризация
• Стационарни устройства
• Мобилни устройства
• Намиране на уязвимите ви данни
• Създаване и изпълнение на план за физическа сигурност
• Прилагане на физическа сигурност
• Сигурност за мобилни устройства
• Осъзнаване, че най-големите рискове идват от вътрешни лица
• Съображения за киберсигурността при работа от дома
• Проблеми, свързани с мрежовата сигурност
• Проблеми, свързани със сигурността на устройствата
• Местоположение Киберсигурност
• Шпиониране през рамо
• Подслушване
• Кражба
• Човешки грешки
• Киберсигурност при видеоконференции
• Дръжте личните си вещи извън обхвата на камерата
• Пазете видеоконференциите от неоторизирани посетители
• Проблеми, свързани със социалното инженерство
• Регулаторни въпроси
• Защита на вашите акаунти
• Осъзнаване, че сте мишена
• Осигуряване на сигурността на вашите външни акаунти
• Осигуряване на сигурността на данните, свързани с потребителските акаунти
• Работете с реномирани страни
• Използвайте официални приложения и уебсайтове
• Не инсталирайте софтуер от ненадеждни източници
• Не рутирайте телефона си
• Не предоставяйте ненужна чувствителна информация
• Използвайте платежни услуги, които елиминират необходимостта от споделяне на номера на кредитни карти
• Използвайте еднократни виртуални номера на кредитни карти, когато е уместно
• Следете сметките си
• Докладвайте подозрителни дейности възможно най-бързо
• Използвайте подходяща стратегия за пароли
• Използвайте многофакторна автентификация
• Излезте от профила си, когато приключите
• Използвайте собствения си компютър или телефон
• Заключете компютъра си
• Използвайте отделен, специален компютър за чувствителни задачи
• Използвайте отделен, специален браузър за чувствителни задачи в интернет
• Осигурете сигурността на устройствата си за достъп
• Актуализирайте устройствата си
• Не изпълнявайте чувствителни задачи през обществена Wi-Fi мрежа
• Никога не използвайте обществена Wi-Fi мрежа на места с висок риск
• Достъпвайте акаунтите си само на безопасни места
• Използвайте подходящи устройства
• Задайте подходящи ограничения
• Използвайте сигнали
• Проверявайте периодично списъците с устройства за достъп
• Проверявайте информацията за последното влизане
• Реагирайте адекватно на всички предупреждения за измама
• Никога не изпращайте чувствителна информация през некриптирана връзка
• Пазете се от атаки чрез социално инженерство
• Създайте пароли за гласово влизане
• Защитете номера на мобилния си телефон
• Не щраквайте върху линкове в имейли или текстови съобщения
• Защита на данните с лица, с които сте взаимодействали
• Защита на данните при страни, с които не сте взаимодействали
• Защита на данните чрез избягване на свързване на хардуер с неизвестен произход
• Пароли
• Пароли: основната форма на удостоверяване
• Избягване на прости пароли
• Съображения относно паролите
• Лесно отгатваеми лични пароли
• Сложните пароли не винаги са по-добри
• Различни нива на чувствителност
• Най-чувствителните ви пароли може да не са тези, за които мислите
• Можете да използвате пароли повторно - понякога
• Обмислете използването на мениджър на пароли
• Създаване на запомнящи се, силни пароли
• Кога да променяте паролите
• Смяна на пароли след нарушение
• Предоставяне на пароли на хора
• Съхранение на пароли
• Съхранение на пароли за вашите наследници
• Съхранение на общи пароли
• Предаване на пароли
• Откриване на алтернативи на паролите
• Биометрично удостоверяване
• Автентификация чрез SMS
• Еднократни пароли, базирани на приложение
• Удостоверяване с хардуерен токен
• USB-базирана автентификация
• Предотвратяване на атаки чрез социално инженерство
• Не се доверявайте на технологиите повече, отколкото на хората
• Видове атаки чрез социално инженерство
• Шест принципа, които социалните инженери експлоатират
• Не споделяйте прекалено много в социалните медии
• Вашият график и планове за пътуване
• Финансова информация
• Лична информация
• Информация за вашите деца
• Информация за вашите домашни любимци
• Информация за работата
• Възможни проблеми с киберсигурността
• Престъпления и леки нарушения
• Медицински или правни съвети
• Вашето местоположение
• Вашият рожден ден
• Вашите грехове
• Изтичане на данни чрез споделяне на информация като част от вирусни тенденции
• Идентифициране на фалшиви връзки в социалните медии
• Снимка
• Проверка
• Общи приятели или връзки
• Съответни публикации
• Брой връзки
• Сектор и местоположение
• Подобни хора
• Дублиран контакт
• Контактни данни
• Премиум статус
• Препоръки в LinkedIn
• Групова дейност
• Подходящи нива на относителна употреба
• Човешки дейности
• Клиширани имена
• Недостатъчна контактна информация
• Набор от умения
• Правопис
• Възраст на профила
• Подозрителна кариера или житейски път
• Ниво или статут на знаменитост
• Използване на фалшива информация
• Използване на софтуер за сигурност
• Общата киберхигиена може да помогне за предотвратяване на социалното инженерство

За авторите