Кибербезопасность для умных людей 2-е издание Джозеф Стейнберг

Cyberbezpieczeństwo dla bystrzaków. Wydanie II

Joseph Steinberg

• Przewiduj potencjalne zagrożenia
• Unikaj włamań i odpieraj ataki
• Zadbaj o swoje cyberbezpieczeństwo

Prosto o cyberbezpieczeństwie

Cyberbezpieczeństwo dotyczy dziś każdego. Nowe, zaktualizowane wydanie Cyberbezpieczeństwa dla bystrzaków pomoże Ci chronić osobiste informacje i zabezpieczyć dane biznesowe. Dowiedz się, co się dzieje z plikami, które przechowujesz online. Pracuj bezpiecznie w domu i unikaj dezinformacji. Upewnij się, że Twoje zdjęcia, hasła i inne ważne dane są chronione przed hakerami. A jeśli wpadną w niepowołane ręce? Wyjaśniamy, jak zidentyfikować problem i jak go rozwiązać. Pozwól, by ta książka stała się Twoim cyfrowym obrońcą.

W książce:

• broń się przed cyberatakami
• określ mocne i słabe punkty swojego cyberbezpieczeństwa
• skuteczniej chroń dane osobowe i biznesowe
• usuwaj skutki naruszeń bezpieczeństwa
• poznaj możliwości kariery w branży cyberbezpieczeństwa

Spis treści

O autorze

Dedykacja

Podziękowania autora

Wprowadzenie

Część 1: Wprowadzenie do cyberbezpieczeństwa

Rozdział 1: Czym właściwie jest cyberbezpieczeństwo?

• Cyberbezpieczeństwo oznacza co innego dla różnych osób
• Cyberbezpieczeństwo to nieustannie uciekający cel

  Zmiany technologiczne

  Zmiany społeczne

  Zmiana modelu ekonomicznego

  Zmiany polityczne

• Zagrożenia łagodzone przez cyberbezpieczeństwo

  Cele cyberbezpieczeństwa: triada CIA

  Ludzka perspektywa

Zmiany technologiczne

Zmiany społeczne

Zmiana modelu ekonomicznego

Zmiany polityczne

Cele cyberbezpieczeństwa: triada CIA

Ludzka perspektywa

Rozdział 2: Typowe cyberataki

• Ataki, które powodują szkody

  Ataki blokady usług (DoS)

  Rozproszone ataki blokady usług (DDoS)

  Botnety i zombie

  Niszczenie danych

• Czy to naprawdę ty? Impersonacja

  Phishing

  Spear phishing

  Oszustwo "na CEO"

  Smishing

  Vishing

  Pharming

  Whaling: polowanie na "grubą rybę"

• Majstrowanie przy czyichś danych: manipulacja
• Pozyskiwanie danych podczas przesyłania: przechwytywanie

  Ataki typu "człowiek pośrodku"

• Kradzież danych

  Kradzież danych osobowych

  Kradzież danych biznesowych

  Eksfiltracja danych

  Przejmowanie poświadczeń

  Wymuszone naruszenia zasad

• Cyberbomby przemycane do Twoich urządzeń: złośliwe oprogramowanie

  Wirusy

  Robaki

  Trojany

  Ransomware

  Scareware

  Spyware

  Koparki kryptowalut

  Adware

  Mieszane złośliwe oprogramowanie

  Złośliwe oprogramowanie dnia zerowego

  Fałszywe złośliwe oprogramowanie w komputerach

  Fałszywe złośliwe oprogramowanie w urządzeniach mobilnych

  Fałszywe powiadomienia o odnowieniu subskrypcji

• Zatruwanie usług internetowych
• Zatruwanie infrastruktury sieciowej
• Malvertising

  Oprogramowanie pobierane "w przejeździe"

  Kradzież haseł

• Wykorzystywanie trudności konserwacyjnych
• Ataki zaawansowane

  Ataki oportunistyczne

  Ataki ukierunkowane

  Ataki mieszane (oportunistyczno-ukierunkowane)

• Wybrane techniki ataków

  Rootkity

  Ataki typu brute-force

  Ataki iniekcyjne

  Przechwytywanie sesji

  Ataki przy użyciu zdeformowanych adresów URL

  Ataki powodujące przepełnienie bufora

Ataki blokady usług (DoS)

Rozproszone ataki blokady usług (DDoS)

Botnety i zombie

Niszczenie danych

Phishing

Spear phishing

Oszustwo "na CEO"

Smishing

Vishing

Pharming

Whaling: polowanie na "grubą rybę"

Ataki typu "człowiek pośrodku"

Kradzież danych osobowych

Kradzież danych biznesowych

Eksfiltracja danych

Przejmowanie poświadczeń

Wymuszone naruszenia zasad

Wirusy

Robaki

Trojany

Ransomware

Scareware

Spyware

Koparki kryptowalut

Adware

Mieszane złośliwe oprogramowanie

Złośliwe oprogramowanie dnia zerowego

Fałszywe złośliwe oprogramowanie w komputerach

Fałszywe złośliwe oprogramowanie w urządzeniach mobilnych

Fałszywe powiadomienia o odnowieniu subskrypcji

Oprogramowanie pobierane "w przejeździe"

Kradzież haseł

Ataki oportunistyczne

Ataki ukierunkowane

Ataki mieszane (oportunistyczno-ukierunkowane)

Rootkity

Ataki typu brute-force

Ataki iniekcyjne

Przechwytywanie sesji

Ataki przy użyciu zdeformowanych adresów URL

Ataki powodujące przepełnienie bufora

Rozdział 3: Złoczyńcy, przed którymi musisz się bronić

• "Zły" i "dobry" to terminy względne
• Ci źli, którzy mają złe zamiary

  Skryptowe dzieciaki

  Młodzi ludzie, którzy nie są skryptowymi dzieciakami

  Terroryści i inne zbójeckie grupy

  Narody i państwa

  Szpiedzy korporacyjni

  Przestępcy

  Haktywiści

• Cybernapastnicy i ich kolorowe kapelusze
• Jak cyberprzestępcy monetyzują swoje działania

  Bezpośrednie oszustwa finansowe

  Pośrednie oszustwa finansowe

  Ransomware

  Koparki kryptowalut

• Nie tylko napastnicy: zagrożenia ze strony osób, które nie mają złych intencji

  Ludzki błąd

  Katastrofy zewnętrzne

• Obrona przed napastnikami

Skryptowe dzieciaki

Młodzi ludzie, którzy nie są skryptowymi dzieciakami

Terroryści i inne zbójeckie grupy

Narody i państwa

Szpiedzy korporacyjni

Przestępcy

Haktywiści

Bezpośrednie oszustwa finansowe

Pośrednie oszustwa finansowe

Ransomware

Koparki kryptowalut

Ludzki błąd

Katastrofy zewnętrzne

Część 2: Poprawianie bezpieczeństwa osobistego

Rozdział 4: Ocena bieżącej postawy w zakresie cyberbezpieczeństwa

• Nie bądź Achillesem: identyfikowanie obszarów, które nie są w pełni zabezpieczone

  Komputery domowe

  Urządzenia mobilne

  Urządzenia internetu rzeczy (IoT)

  Sprzęt sieciowy

  Środowisko pracy

• Identyfikowanie zagrożeń
• Ochrona przed zagrożeniami

  Obrona granic

  Zapora/router

  Oprogramowanie zabezpieczające

  Twoje fizyczne komputery i inne punkty końcowe

  Kopie zapasowe

  Detekcja

  Reakcja

  Przywracanie

  Poprawa

• Ocena bieżących środków bezpieczeństwa

  Oprogramowanie

  Sprzęt

  Ubezpieczenie

  Edukacja

• Podstawy prywatności

  Pomyśl, zanim udostępnisz

  Pomyśl, zanim opublikujesz

  Ogólne wskazówki dotyczące prywatności

• Bezpieczna bankowość online
• Bezpieczne używanie urządzeń inteligentnych
• Bezpieczeństwo kryptowalut

Komputery domowe

Urządzenia mobilne

Urządzenia internetu rzeczy (IoT)

Sprzęt sieciowy

Środowisko pracy

Obrona granic

Zapora/router

Oprogramowanie zabezpieczające

Twoje fizyczne komputery i inne punkty końcowe

Kopie zapasowe

Detekcja

Reakcja

Przywracanie

Poprawa

Oprogramowanie

Sprzęt

Ubezpieczenie

Edukacja

Pomyśl, zanim udostępnisz

Pomyśl, zanim opublikujesz

Ogólne wskazówki dotyczące prywatności

Rozdział 5: Zwiększanie bezpieczeństwa fizycznego

• Dlaczego bezpieczeństwo fizyczne ma znaczenie
• Inwentaryzacja

  Urządzenia stacjonarne

  Urządzenia mobilne

• Lokalizowanie wrażliwych danych
• Tworzenie i realizacja planu bezpieczeństwa fizycznego
• Wdrażanie bezpieczeństwa fizycznego
• Bezpieczeństwo urządzeń mobilnych
• Największym zagrożeniem są osoby z wewnątrz

Urządzenia stacjonarne

Urządzenia mobilne

Rozdział 6: Cyberbezpieczeństwo podczas pracy w domu

• Bezpieczeństwo sieci
• Bezpieczeństwo urządzeń
• Bezpieczeństwo lokalizacji

  Zaglądanie przez ramię

  Podsłuchiwanie

  Kradzież

  Ludzkie błędy

• Bezpieczeństwo wideokonferencji

  Trzymaj prywatne rzeczy poza polem widzenia kamery

  Chroń wideokonferencje przed nieupoważnionymi gośćmi

• Kwestie socjotechniczne
• Kwestie regulacyjne

Zaglądanie przez ramię

Podsłuchiwanie

Kradzież

Ludzkie błędy

Trzymaj prywatne rzeczy poza polem widzenia kamery

Chroń wideokonferencje przed nieupoważnionymi gośćmi

Część 3: Jak chronić się przed samym sobą

Rozdział 7: Zabezpieczanie kont

• Uświadamianie sobie, że jesteś celem
• Zabezpieczanie kont zewnętrznych
• Zabezpieczanie danych związanych z kontami użytkownika

  Kupuj u renomowanych sprzedawców

  Używaj oficjalnych aplikacji i witryn

  Nie instaluj oprogramowania od niezaufanych dostawców

  Nie "rootuj" swojego telefonu

  Nie podawaj niepotrzebnych wrażliwych informacji

  Używaj usług płatności, które eliminują potrzebę udostępniania numerów kart kredytowych

  Używaj jednorazowych, wirtualnych numerów kart kredytowych

  Monitoruj swoje konta

  Jak najszybciej zgłaszaj podejrzaną aktywność

  Stosuj właściwą strategię wybierania haseł

  Korzystaj z uwierzytelniania wieloskładnikowego

  Wylogowuj się, kiedy skończysz

  Używaj własnego komputera lub telefonu

  Zablokuj swój komputer

  Używaj oddzielnego komputera do wrażliwych zadań

  Używaj oddzielnej przeglądarki do wrażliwych zadań

  Zabezpiecz swoje urządzenia dostępowe

  Aktualizuj swoje urządzenia

  Nie wykonuj wrażliwych zadań w publicznych sieciach Wi-Fi

  Nigdy nie używaj publicznych sieci Wi-Fi w szczególnie ryzykownych miejscach

  Uzyskuj dostęp do swoich kont tylko w bezpiecznych miejscach

  Używaj odpowiednich urządzeń

  Ustaw odpowiednie limity

  Używaj alarmów

  Okresowo sprawdzaj listy urządzeń dostępowych

  Sprawdzaj informacje o ostatnim logowaniu

  Odpowiednio reaguj na alarmy o oszustwach

  Nigdy nie przesyłaj wrażliwych informacji przez niezaszyfrowane połączenie

  Uważaj na ataki socjotechniczne

  Ustaw hasła do logowania głosowego

  Chroń swój numer telefonu komórkowego

  Nie klikaj łączy w mailach i SMS-ach

• Zabezpieczanie danych w witrynach, z którymi wchodziłeś w interakcje
• Zabezpieczanie danych w witrynach, z którymi nie wchodziłeś w interakcje
• Zabezpieczanie danych przez niepodłączanie sprzętu nieznanego pochodzenia

Kupuj u renomowanych sprzedawców

Używaj oficjalnych aplikacji i witryn

Nie instaluj oprogramowania od niezaufanych dostawców

Nie "rootuj" swojego telefonu

Nie podawaj niepotrzebnych wrażliwych informacji

Używaj usług płatności, które eliminują potrzebę udostępniania numerów kart kredytowych

Używaj jednorazowych, wirtualnych numerów kart kredytowych

Monitoruj swoje konta

Jak najszybciej zgłaszaj podejrzaną aktywność

Stosuj właściwą strategię wybierania haseł

Korzystaj z uwierzytelniania wieloskładnikowego

Wylogowuj się, kiedy skończysz

Używaj własnego komputera lub telefonu

Zablokuj swój komputer

Używaj oddzielnego komputera do wrażliwych zadań

Używaj oddzielnej przeglądarki do wrażliwych zadań

Zabezpiecz swoje urządzenia dostępowe

Aktualizuj swoje urządzenia

Nie wykonuj wrażliwych zadań w publicznych sieciach Wi-Fi

Nigdy nie używaj publicznych sieci Wi-Fi w szczególnie ryzykownych miejscach

Uzyskuj dostęp do swoich kont tylko w bezpiecznych miejscach

Używaj odpowiednich urządzeń

Ustaw odpowiednie limity

Używaj alarmów

Okresowo sprawdzaj listy urządzeń dostępowych

Sprawdzaj informacje o ostatnim logowaniu

Odpowiednio reaguj na alarmy o oszustwach

Nigdy nie przesyłaj wrażliwych informacji przez niezaszyfrowane połączenie

Uważaj na ataki socjotechniczne

Ustaw hasła do logowania głosowego

Chroń swój numer telefonu komórkowego

Nie klikaj łączy w mailach i SMS-ach

Rozdział 8: Hasła

• Hasła: podstawowa forma uwierzytelniania
• Unikanie zbyt prostych haseł
• Kwestie związane z wyborem hasła

  Łatwe do odgadnięcia hasła osobiste

  Skomplikowane hasła nie zawsze są lepsze

  Różne poziomy wrażliwości

  Najbardziej wrażliwe hasła to niekoniecznie te, które za takie uważasz

  Możesz wielokrotnie wykorzystywać to samo hasło - w pewnych okolicznościach

  Rozważ używanie menedżera haseł

• Tworzenie łatwych do zapamiętania, mocnych haseł
• Kiedy zmieniać hasła
• Zmienianie haseł po włamaniu
• Podawanie haseł ludziom
• Przechowywanie haseł

  Przechowywanie haseł dla spadkobierców

  Przechowywanie zwykłych haseł

• Przesyłanie haseł
• Zamienniki haseł

  Uwierzytelnianie biometryczne

  Uwierzytelnianie oparte na SMS-ach

  Hasła jednorazowe generowane przez aplikację

  Tokeny sprzętowe

  Uwierzytelnianie oparte na urządzeniach USB

Łatwe do odgadnięcia hasła osobiste

Skomplikowane hasła nie zawsze są lepsze

Różne poziomy wrażliwości

Najbardziej wrażliwe hasła to niekoniecznie te, które za takie uważasz

Możesz wielokrotnie wykorzystywać to samo hasło - w pewnych okolicznościach

Rozważ używanie menedżera haseł

Przechowywanie haseł dla spadkobierców

Przechowywanie zwykłych haseł

Uwierzytelnianie biometryczne

Uwierzytelnianie oparte na SMS-ach

Hasła jednorazowe generowane przez aplikację

Tokeny sprzętowe

Uwierzytelnianie oparte na urządzeniach USB

Rozdział 9: Zapobieganie atakom socjotechnicznym

• Nie ufaj technologii bardziej, niż zaufałbyś ludziom
• Rodzaje ataków socjotechnicznych
• Sześć zasad wykorzystywanych przez socjotechników
• Nie przesadzaj z udostępnianiem informacji w mediach społecznościowych

  Twój harmonogram i plany podróży

  Informacje finansowe

  Informacje osobiste

  Informacje zawodowe

  Rzekome problemy z cyberbezpieczeństwem

  Przestępstwa i wykroczenia

  Porady medyczne lub prawne

  Twoja lokalizacja

  Data urodzenia

  Twoje "grzechy"

• Ujawnianie informacji poprzez uczestniczenie w trendach wiralnych
• Identyfikowanie fałszywych kontaktów w mediach społecznościowych

  Zdjęcie

  Weryfikacja

  Wspólni znajomi lub wspólne kontakty

  Odpowiednie posty

  Liczba kontaktów

  Branża i lokalizacja

  Podobne osoby

  Zduplikowany kontakt

  Dane kontaktowe

  Status premium

  Potwierdzenia umiejętności na LinkedInie

  Aktywność w grupach

  Odpowiedni poziom użytkowania konta

  Ludzka aktywność

  Popularne nazwiska

  Ograniczone informacje kontaktowe

  Umiejętności

  Pisownia

  Wiek konta

  Podejrzana ścieżka życia lub kariery

  Szczebel zawodowy lub status celebryty

• Używanie nieprawdziwych informacji
• Używanie oprogramowania zabezpieczającego
• Ogólna cyberhigiena jako sposób na zapobieganie atakom socjotechnicznym

Twój harmonogram i plany podróży

Informacje finansowe

Informacje osobiste

Informacje zawodowe

Rzekome problemy z cyberbezpieczeństwem

Przestępstwa i wykroczenia

Porady medyczne lub prawne

Twoja lokalizacja

Data urodzenia

Twoje "grzechy"

Zdjęcie

Weryfikacja

Wspólni znajomi lub wspólne kontakty

Odpowiednie posty

Liczba kontaktów

Branża i lokalizacja

Podobne osoby

Zduplikowany kontakt

Dane kontaktowe

Status premium

Potwierdzenia umiejętności na LinkedInie

Aktywność w grupach

Odpowiedni poziom użytkowania konta

Ludzka aktywność

Popularne nazwiska

Ograniczone informacje kontaktowe

Umiejętności

Pisownia

Wiek konta

Podejrzana ścieżka życia lub kariery

Szczebel zawodowy lub status celebryty

Część 4: Cyberbezpieczeństwo w firmach, organizacjach i instytucjach rządowych

Rozdział 10: Zabezpieczanie małej firmy

• Osoba odpowiedzialna
• Pilnowanie pracowników

  Motywuj pracowników

  Nie rozdawaj kluczy do bram zamku

  Przydziel każdemu oddzielne poświadczenia

  Ogranicz dostęp administracyjny

  Ogranicz dostęp do kont firmowych

  Wprowadź regulamin pracy

  Egzekwuj zasady korzystania z mediów społecznościowych

  Monitoruj pracowników

• Bezpieczeństwo pracy zdalnej

  Używaj urządzeń służbowych i oddzielnych sieci służbowych

  Skonfiguruj wirtualne sieci prywatne

  Stwórz standardowe procedury komunikacji

  Używaj znanej sieci

  Określ sposób zarządzania kopiami zapasowymi

  Uważaj, gdzie pracujesz zdalnie

  Bądź szczególnie wyczulony na socjotechnikę

• Ubezpieczenie od naruszenia cyberbezpieczeństwa
• Regulacje i przepisy

  Ochrona danych pracowników

  PCI DSS

  Obowiązek ujawniania naruszeń bezpieczeństwa

  RODO

  HIPAA

  Dane biometryczne

  Przepisy przeciwdziałające praniu pieniędzy

  Sankcje międzynarodowe

• Dostęp do internetu

  Oddzielanie dostępu urządzeń osobistych

  Zasady używania urządzeń osobistych do celów zawodowych (BYOD)

  Prawidłowa obsługa ruchu przychodzącego

  Ochrona przed atakami blokady usług

  Używanie protokołu https

  Korzystanie z VPN

  Testy penetracyjne

  Urządzenia IoT

  Podział sieci na wiele segmentów

  Płatności kartą

• Problemy z zasilaniem

Motywuj pracowników

Nie rozdawaj kluczy do bram zamku

Przydziel każdemu oddzielne poświadczenia

Ogranicz dostęp administracyjny

Ogranicz dostęp do kont firmowych

Wprowadź regulamin pracy

Egzekwuj zasady korzystania z mediów społecznościowych

Monitoruj pracowników

Używaj urządzeń służbowych i oddzielnych sieci służbowych

Skonfiguruj wirtualne sieci prywatne

Stwórz standardowe procedury komunikacji

Używaj znanej sieci

Określ sposób zarządzania kopiami zapasowymi

Uważaj, gdzie pracujesz zdalnie

Bądź szczególnie wyczulony na socjotechnikę

Ochrona danych pracowników

PCI DSS

Obowiązek ujawniania naruszeń bezpieczeństwa

RODO

HIPAA

Dane biometryczne

Przepisy przeciwdziałające praniu pieniędzy

Sankcje międzynarodowe

Oddzielanie dostępu urządzeń osobistych

Zasady używania urządzeń osobistych do celów zawodowych (BYOD)

Prawidłowa obsługa ruchu przychodzącego

Ochrona przed atakami blokady usług

Używanie protokołu https

Korzystanie z VPN

Testy penetracyjne

Urządzenia IoT

Podział sieci na wiele segmentów

Płatności kartą

Rozdział 11: Cyberbezpieczeństwo w dużych przedsiębiorstwach

• Złożoność technologiczna
• Zarządzanie niestandardowymi systemami
• Planowanie ciągłości działania i przywracania awaryjnego
• Spojrzenie na regulacje

  Ustawa Sarbanesa-Oxleya

  Bardziej rygorystyczne wymagania PCI

  Zasady ujawniania danych przez spółki publiczne

  Ujawnianie naruszeń bezpieczeństwa

  Przepisy i regulacje branżowe

  Zobowiązania powiernicze

  Głębokie kieszenie

• Głębsze (i ubezpieczone) kieszenie
• Pracownicy, konsultanci i partnerzy

  Polityka wewnętrzna

  Szkolenia w zakresie bezpieczeństwa informacji

  Zreplikowane środowiska

• Rola głównego dyrektora ds. bezpieczeństwa informacji

  Zarządzanie ogólnym programem bezpieczeństwa

  Testowanie i mierzenie programu bezpieczeństwa

  Zarządzanie ryzykiem ludzkim

  Klasyfikowanie i kontrolowanie zasobów informacyjnych

  Bieżące zarządzanie bezpieczeństwem

  Strategia bezpieczeństwa informacji

  Zarządzanie tożsamością i dostępem

  Zapobieganie utracie danych

  Zapobieganie oszustwom

  Plan reakcji na incydenty

  Plan przywracania awaryjnego i ciągłości działania

  Zgodność z przepisami

  Dochodzenia

  Bezpieczeństwo fizyczne

  Architektura bezpieczeństwa

  Zagrożenia geopolityczne

  Możliwość audytu administratorów systemu

  Zgodność z ubezpieczeniem od skutków naruszenia cyberbezpieczeństwa

Ustawa Sarbanesa-Oxleya

Bardziej rygorystyczne wymagania PCI

Zasady ujawniania danych przez spółki publiczne

Ujawnianie naruszeń bezpieczeństwa

Przepisy i regulacje branżowe

Zobowiązania powiernicze

Głębokie kieszenie

Polityka wewnętrzna

Szkolenia w zakresie bezpieczeństwa informacji

Zreplikowane środowiska

Zarządzanie ogólnym programem bezpieczeństwa

Testowanie i mierzenie programu bezpieczeństwa

Zarządzanie ryzykiem ludzkim

Klasyfikowanie i kontrolowanie zasobów informacyjnych

Bieżące zarządzanie bezpieczeństwem

Strategia bezpieczeństwa informacji

Zarządzanie tożsamością i dostępem

Zapobieganie utracie danych

Zapobieganie oszustwom

Plan reakcji na incydenty

Plan przywracania awaryjnego i ciągłości działania

Zgodność z przepisami

Dochodzenia

Bezpieczeństwo fizyczne

Architektura bezpieczeństwa

Zagrożenia geopolityczne

Możliwość audytu administratorów systemu

Zgodność z ubezpieczeniem od skutków naruszenia cyberbezpieczeństwa

Część 5: Co robić, kiedy (nie: jeśli!) dojdzie do incydentu

Rozdział 12: Identyfikowanie naruszeń bezpieczeństwa

• Identyfikowanie jawnych włamań

  Ransomware

  Zeszpecenie

  Rzekome zniszczenie danych

• Wykrywanie ukrytych włamań

  Twoje urządzenie wydaje się wolniejsze niż wcześniej

  Nie działa Menedżer zadań

  Nie działa Edytor rejestru

  Urządzenie zaczyna wykazywać problemy z opóźnieniami

  Urządzenie zaczyna wykazywać problemy z komunikacją i buforowaniem

  Zmieniają się ustawienia Twojego urządzenia

  Twoje urządzenie wysyła lub odbiera dziwne wiadomości e-mail

  Twoje urządzenie wysyła lub odbiera dziwne SMS-y

  Na Twoim urządzeniu pojawiają się nowe programy (w tym aplikacje), których nie instalowałeś

  Bateria Twojego urządzenia szybciej się wyczerpuje

  Twoje urządzenie bardziej się nagrzewa

  Zmienia się zawartość plików

  Brakuje niektórych plików

  Witryny wyglądają inaczej niż wcześniej

  W Twoich ustawieniach internetowych jest serwer proxy, którego nie konfigurowałeś

  Niektóre programy (lub aplikacje) przestają poprawnie działać

  Programy zabezpieczające są wyłączone

  Zwiększone użycie danych lub wiadomości tekstowych (SMS)

  Zwiększony ruch sieciowy

  Nietypowe otwarte porty

  Twoje urządzenie zaczyna się zawieszać

  Na Twoim rachunku telefonicznym pojawiają się nieoczekiwane opłaty

  Nieznane programy żądają dostępu

  Urządzenia zewnętrzne włączają się nieoczekiwanie

  Twoje urządzenie działa tak, jakby używał go ktoś inny

  Nowa wyszukiwarka domyślna w przeglądarce

  Zmieniło się hasło do Twojego urządzenia

  Zaczynają pojawiać się wyskakujące okna

  Pojawiają się nowe dodatki do przeglądarki

  Nowa strona główna przeglądarki

  Wiadomości e-mail z Twojego urządzenia są blokowane przez filtry spamu

  Twoje urządzenie próbuje uzyskać dostęp do "złych" witryn

  Doświadczasz nietypowych zakłóceń usług

  Zmieniają się ustawienia językowe Twojego urządzenia

  Dostrzegasz nieoczekiwaną aktywność w urządzeniu

  Dostrzegasz nieoczekiwaną aktywność online

  Twoje urządzenie nagle uruchamia się ponownie

  Widzisz oznaki włamania i (lub) wycieku danych

  Jesteś kierowany do niewłaściwej witryny

  Wskaźnik aktywności Twojego dysku twardego lub stacji SSD nigdy nie gaśnie

  Dzieją się inne nietypowe rzeczy

Ransomware

Zeszpecenie

Rzekome zniszczenie danych

Twoje urządzenie wydaje się wolniejsze niż wcześniej

Nie działa Menedżer zadań

Nie działa Edytor rejestru

Urządzenie zaczyna wykazywać problemy z opóźnieniami

Urządzenie zaczyna wykazywać problemy z komunikacją i buforowaniem

Zmieniają się ustawienia Twojego urządzenia

Twoje urządzenie wysyła lub odbiera dziwne wiadomości e-mail

Twoje urządzenie wysyła lub odbiera dziwne SMS-y

Na Twoim urządzeniu pojawiają się nowe programy (w tym aplikacje), których nie instalowałeś

Bateria Twojego urządzenia szybciej się wyczerpuje

Twoje urządzenie bardziej się nagrzewa

Zmienia się zawartość plików

Brakuje niektórych plików

Witryny wyglądają inaczej niż wcześniej

W Twoich ustawieniach internetowych jest serwer proxy, którego nie konfigurowałeś

Niektóre programy (lub aplikacje) przestają poprawnie działać

Programy zabezpieczające są wyłączone

Zwiększone użycie danych lub wiadomości tekstowych (SMS)

Zwiększony ruch sieciowy

Nietypowe otwarte porty

Twoje urządzenie zaczyna się zawieszać

Na Twoim rachunku telefonicznym pojawiają się nieoczekiwane opłaty

Nieznane programy żądają dostępu

Urządzenia zewnętrzne włączają się nieoczekiwanie

Twoje urządzenie działa tak, jakby używał go ktoś inny

Nowa wyszukiwarka domyślna w przeglądarce

Zmieniło się hasło do Twojego urządzenia

Zaczynają pojawiać się wyskakujące okna

Pojawiają się nowe dodatki do przeglądarki

Nowa strona główna przeglądarki

Wiadomości e-mail z Twojego urządzenia są blokowane przez filtry spamu

Twoje urządzenie próbuje uzyskać dostęp do "złych" witryn

Doświadczasz nietypowych zakłóceń usług

Zmieniają się ustawienia językowe Twojego urządzenia

Dostrzegasz nieoczekiwaną aktywność w urządzeniu

Dostrzegasz nieoczekiwaną aktywność online

Twoje urządzenie nagle uruchamia się ponownie

Widzisz oznaki włamania i (lub) wycieku danych

Jesteś kierowany do niewłaściwej witryny

Wskaźnik aktywności Twojego dysku twardego lub stacji SSD nigdy nie gaśnie

Dzieją się inne nietypowe rzeczy

Rozdział 13: Postępowanie w razie naruszenia bezpieczeństwa

• Gram profilaktyki jest wart wielu ton lekarstwa
• Zachowaj spokój i działaj roztropnie
• Zatrudnij specjalistę
• Usuwanie skutków włamania bez pomocy specjalisty

  Etap 1. Odkryj, co się stało lub dzieje

  Etap 2. Powstrzymaj atak

  Etap 3. Przerwij atak i wyeliminuj jego skutki

• Ponownie zainstaluj uszkodzone oprogramowanie

  Ponownie uruchom system i przeprowadź zaktualizowane skanowanie

  Usuń wszystkie potencjalnie problematyczne punkty przywracania systemu

  Przywróć zmodyfikowane ustawienia

  Odbuduj system

• Co robić w przypadku kradzieży informacji

  Płacenie okupu

  Nauka na przyszłość

• Co robić, jeśli bezpieczeństwo Twoich danych zostanie naruszone w systemach stron trzecich

  Przyczyna wysłania powiadomienia

  Oszustwa

  Hasła

  Informacje o kartach płatniczych

  Dokumenty wystawione przez rząd

  Dokumenty wystawione przez szkołę lub pracodawcę

  Konta w mediach społecznościowych

Etap 1. Odkryj, co się stało lub dzieje

Etap 2. Powstrzymaj atak

Etap 3. Przerwij atak i wyeliminuj jego skutki

Ponownie uruchom system i przeprowadź zaktualizowane skanowanie

Usuń wszystkie potencjalnie problematyczne punkty przywracania systemu

Przywróć zmodyfikowane ustawienia

Odbuduj system

Płacenie okupu

Nauka na przyszłość

Przyczyna wysłania powiadomienia

Oszustwa

Hasła

Informacje o kartach płatniczych

Dokumenty wystawione przez rząd

Dokumenty wystawione przez szkołę lub pracodawcę

Konta w mediach społecznościowych

Część 6: Kopie zapasowe i przywracanie

Rozdział 14: Kopie zapasowe

• Backup to konieczność
• Kopiowanie danych z aplikacji i kont online

  Wiadomości SMS

  Media społecznościowe

  WhatsApp

  Zdjęcia Google

  Inne aplikacje

• Kopie zapasowe danych ze smartfona

  Android

  Apple

• Kopie zapasowe kryptowalut
• Kopie zapasowe haseł
• Różne typy kopii zapasowych

  Pełny backup systemu

  Oryginalne obrazy systemu

  Późniejsze obrazy systemu

  Oryginalne nośniki instalacyjne

  Pobrane oprogramowanie

  Pełny backup danych

  Backupy przyrostowe

  Backupy różnicowe

  Backupy mieszane

  Backupy ciągłe

  Backupy częściowe

  Backupy folderów

  Backupy dysków

  Backupy dysków wirtualnych

  Wyjątki

  Kopie zapasowe w aplikacji

• Jak często należy robić kopie zapasowe?
• Narzędzia do backupu

  Oprogramowanie do backupu

  Oprogramowanie do backupu dołączane do dysków

  Backup w Windowsie

  Backup smartfona lub tabletu

  Ręczne kopiowanie plików lub folderów

  Zautomatyzowane zadania kopiowania plików lub folderów

• Tworzenie dysku rozruchowego
• Gdzie przechowywać kopie zapasowe

  Kopia lokalna

  Kopia zdalna

  Chmura

  Sieciowa pamięć masowa

  Mieszanie lokalizacji

• Gdzie nie przechowywać kopii zapasowych
• Szyfrowanie kopii zapasowych
• Testowanie kopii zapasowych
• Pozbywanie się kopii zapasowych

Wiadomości SMS

Media społecznościowe

WhatsApp

Zdjęcia Google

Inne aplikacje

Android

Apple

Pełny backup systemu

Oryginalne obrazy systemu

Późniejsze obrazy systemu

Oryginalne nośniki instalacyjne

Pobrane oprogramowanie

Pełny backup danych

Backupy przyrostowe

Backupy różnicowe

Backupy mieszane

Backupy ciągłe

Backupy częściowe

Backupy folderów

Backupy dysków

Backupy dysków wirtualnych

Wyjątki

Kopie zapasowe w aplikacji

Oprogramowanie do backupu

Oprogramowanie do backupu dołączane do dysków

Backup w Windowsie

Backup smartfona lub tabletu

Ręczne kopiowanie plików lub folderów

Zautomatyzowane zadania kopiowania plików lub folderów

Kopia lokalna

Kopia zdalna

Chmura

Sieciowa pamięć masowa

Mieszanie lokalizacji

Rozdział 15: Resetowanie urządzenia

• Dwa typy resetowania

  Miękki reset

  Twardy reset

• Odtwarzanie zawartości urządzenia po twardym resecie

Miękki reset

Twardy reset

Rozdział 16: Przywracanie z kopii zapasowej

• Kiedyś będziesz musiał przywrócić dane
• Zaczekaj! Jeszcze nie przywracaj!
• Przywracanie danych aplikacji
• Przywracanie pełnego backupu systemu

  Przywracanie na urządzeniu, z którego pochodzi backup

  Przywracanie na urządzeniu innym niż to, z którego pochodzi backup

  Oryginalne obrazy systemu

  Późniejsze obrazy systemu

  Instalowanie oprogramowania zabezpieczającego

  Oryginalne nośniki instalacyjne

  Pobrane oprogramowanie

  Przywracanie pełnego backupu danych

• Przywracanie backupu przyrostowego

  Przyrostowe backupy danych

  Przyrostowe backupy systemu

  Backupy różnicowe

  Backupy ciągłe

  Backupy częściowe

  Backupy folderów

  Backupy dysków

  Backupy dysków wirtualnych

• Usunięte pliki
• Wykluczanie plików i folderów
• Archiwa

  Wiele plików przechowywanych w jednym pliku

  Stare aktywne dane

  Stare wersje plików, folderów lub kopii zapasowych

• Przywracanie z wykorzystaniem narzędzi do backupu

  Przywracanie z backupu Windows

  Przywracanie do punktu przywracania systemu

  Przywracanie backupu smartfona/tabletu

  Przywracanie ręcznie skopiowanych plików lub folderów

  Używanie backupów przechowywanych u dostawców zewnętrznych

  Odkładanie backupów na właściwe miejsce

  Sieciowa pamięć masowa

  Przywracanie z wielu różnych lokalizacji

• Przywracanie do lokalizacji innych niż pierwotne
• Nigdy nie zostawiaj podłączonych kopii zapasowych
• Przywracanie zaszyfrowanych kopii zapasowych
• Testowanie kopii zapasowych
• Przywracanie kryptowalut
• Uruchamianie systemu z dysku rozruchowego

Przywracanie na urządzeniu, z którego pochodzi backup

Przywracanie na urządzeniu innym niż to, z którego pochodzi backup

Oryginalne obrazy systemu

Późniejsze obrazy systemu

Instalowanie oprogramowania zabezpieczającego

Oryginalne nośniki instalacyjne

Pobrane oprogramowanie

Przywracanie pełnego backupu danych

Przyrostowe backupy danych

Przyrostowe backupy systemu

Backupy różnicowe

Backupy ciągłe

Backupy częściowe

Backupy folderów

Backupy dysków

Backupy dysków wirtualnych

Wiele plików przechowywanych w jednym pliku

Stare aktywne dane

Stare wersje plików, folderów lub kopii zapasowych

Przywracanie z backupu Windows

Przywracanie do punktu przywracania systemu

Przywracanie backupu smartfona/tabletu

Przywracanie ręcznie skopiowanych plików lub folderów

Używanie backupów przechowywanych u dostawców zewnętrznych

Odkładanie backupów na właściwe miejsce

Sieciowa pamięć masowa

Przywracanie z wielu różnych lokalizacji

Część 7: Spojrzenie w przyszłość

Rozdział 17: Kariera w cyberbezpieczeństwie

• Zawody związane z cyberbezpieczeństwem

  Inżynierowie bezpieczeństwa

  Kierownik ds. bezpieczeństwa

  Dyrektor ds. bezpieczeństwa

  Główny dyrektor ds. bezpieczeństwa informacji (CISO)

  Analityk bezpieczeństwa

  Architekt bezpieczeństwa

  Administrator bezpieczeństwa

  Audytor bezpieczeństwa

  Kryptograf

  Analityk podatności

  Etyczny haker

  Badacz bezpieczeństwa

  Haker ofensywny

  Inżynier bezpieczeństwa oprogramowania

  Audytor bezpieczeństwa kodu źródłowego

  Konsultant ds. bezpieczeństwa

  Biegli sądowi ds. bezpieczeństwa

  Specjalista ds. bezpieczeństwa

  Członek zespołu ds. reakcji na incydenty

  Analityk kryminalistyczny

  Znawca regulacji w dziedzinie cyberbezpieczeństwa

  Znawca regulacji w dziedzinie prywatności

• Ścieżki kariery

  Ścieżka kariery: starszy architekt bezpieczeństwa

  Ścieżka kariery: CISO

• Początki kariery w bezpieczeństwie informacji
• Popularne certyfikaty

  CISSP

  CISM

  CEH

  Security+

  GSEC

  Weryfikacja

  Etyka

• Problemy z karalnością
• Problemy z oceną kredytową
• Inne zawody związane z cyberbezpieczeństwem

Inżynierowie bezpieczeństwa

Kierownik ds. bezpieczeństwa

Dyrektor ds. bezpieczeństwa

Główny dyrektor ds. bezpieczeństwa informacji (CISO)

Analityk bezpieczeństwa

Architekt bezpieczeństwa

Administrator bezpieczeństwa

Audytor bezpieczeństwa

Kryptograf

Analityk podatności

Etyczny haker

Badacz bezpieczeństwa

Haker ofensywny

Inżynier bezpieczeństwa oprogramowania

Audytor bezpieczeństwa kodu źródłowego

Konsultant ds. bezpieczeństwa

Biegli sądowi ds. bezpieczeństwa

Specjalista ds. bezpieczeństwa

Członek zespołu ds. reakcji na incydenty

Analityk kryminalistyczny

Znawca regulacji w dziedzinie cyberbezpieczeństwa

Znawca regulacji w dziedzinie prywatności

Ścieżka kariery: starszy architekt bezpieczeństwa

Ścieżka kariery: CISO

CISSP

CISM

CEH

Security+

GSEC

Weryfikacja

Etyka

Rozdział 18: Nowe technologie, nowe zagrożenia

• Internet rzeczy

  Zagrożenia dla infrastruktury krytycznej

  STUXNET

  Komputery na kółkach: nowoczesne samochody

• Używanie kryptowalut i technologii blockchain
• Chmurowe aplikacje i dane
• Optymalizacja sztucznej inteligencji

  Większa potrzeba cyberbezpieczeństwa

  Użycie AI jako narzędzia zabezpieczającego

  Użycie AI jako narzędzia hakerskiego

• Gdzie naprawdę wyprodukowano ten laptop? Zagrożenia w łańcuchu dostaw
• Nie ufaj niczemu: zero zaufania
• Nadchodzą genialne komputery: supremacja kwantowa
• Rzeczywistość wirtualna
• Nowe doświadczenia w rzeczywistości rozszerzonej

Zagrożenia dla infrastruktury krytycznej

STUXNET

Komputery na kółkach: nowoczesne samochody

Większa potrzeba cyberbezpieczeństwa

Użycie AI jako narzędzia zabezpieczającego

Użycie AI jako narzędzia hakerskiego

Część 8: Dekalogi

Rozdział 19: Dziesięć sposobów na poprawienie cyberbezpieczeństwa bez wydawania majątku

• Uświadom sobie, że jesteś celem
• Używaj oprogramowania zabezpieczającego
• Szyfruj wrażliwe informacje
• Często rób kopie zapasowe
• Nie dziel się poświadczeniami logowania
• Używaj odpowiedniego uwierzytelniania
• Rozsądnie używaj mediów społecznościowych
• Segreguj dostęp do internetu
• Bezpiecznie używaj publicznych sieci Wi-Fi (a najlepiej nie używaj ich w ogóle!)
• Zatrudnij profesjonalistę

Rozdział 20: Dziesięć wniosków z głośnych naruszeń bezpieczeństwa

• Marriott
• Target
• Sony Pictures
• Office of Personnel Management
• Anthem
• Colonial Pipeline i JBS S.A.

  Colonial Pipeline

  JBS

Colonial Pipeline

JBS

Rozdział 21: Dziesięć sposobów bezpiecznego używania publicznych sieci Wi-Fi

• Używaj telefonu komórkowego jako mobilnego hotspotu
• Wyłącz obsługę łączności Wi-Fi, kiedy nie używasz sieci Wi-Fi
• Nie wykonuj wrażliwych zadań w publicznej sieci Wi-Fi
• Nie resetuj haseł podczas używania publicznej sieci Wi-Fi
• Używaj usług VPN
• Używaj sieci Tor
• Używaj szyfrowania
• Wyłącz udostępnianie
• Zainstaluj oprogramowanie zabezpieczające we wszystkich urządzeniach, które łączą się z publicznymi sieciami Wi-Fi
• Zrozum różnicę między naprawdę publiczną siecią Wi-Fi a współdzieloną siecią Wi-Fi