cybersecurity AWAREness in VET
cybersecurity AWAREness in VET
Nazaj na izobraževanje

AWARE Baza znanja

0% končano
0/0 Steps
  1. Modul 1: Kratka zgodovina kibernetske varnosti in etičnega hekerstva
    4 Poglavja
    |
    1 Kviz
  2. Modul 2: Digitalna preobrazba in kibernetska varnost
    4 Poglavja
    |
    1 Kviz
  3. Modul 3: Grožnje v digitalnem svetu
    4 Poglavja
    |
    1 Kviz
  4. Modul 4: Digitalna miselnost in digitalne spretnosti
    4 Poglavja
    |
    1 Kviz
AWARE Baza znanja Modul 3: Grožnje v digitalnem svetu Poglavje 2: samostojno učenje – Grožnje v digitalnem svetu
Modul 3, Poglavje 3
V pripravi

Poglavje 2: samostojno učenje – Grožnje v digitalnem svetu

NAPREDEK V MODULU
0% končano

Nasveti za osebno varnost

Namen tega poglavja je dvigniti ozaveščenost o splošnih varnostnih vprašanjih, da bi zmanjšali število napadov in zmanjšali ranljivost z nekaterimi lastnimi varnostnimi ukrepi. Posameznikom in organizacijam ponuja smernice in praktične nasvete o varnosti, zaščiti in varovanju.

 

Oglejte si naslednji videoposnetek, v katerem Dr. Romeo Farinacci razpravlja o tem, zakaj je kibernetska varnost pomembna. TEDx Grand Canyon University

- Ozaveščenost in osebna digitalna higiena

Ker se je interakcija ljudi z digitalnim svetom povečala, kibernetska tveganja in grožnje pa so prisotne povsod, je izboljšanje kibernetske varnosti postalo nujnost za vse posameznike in organizacije v digitalnih omrežjih. Nasveti za ozaveščanje in osebno digitalno higieno temeljijo na Bamrungchokovem vodniku za digitalno higieno in spodbujajo vse udeležence k izvajanju rutinskih digitalnih praks, da bi minimalizirali tveganje za srečanje s kibernetskimi grožnjami.

Nasveti za digitalno higieno vključujejo:

  • uporabo močnih in pogosto spreminjajočih se gesel,
  • uporabo protivirusne zaščite in požarnega zidu,
  • posodabljanje programske opreme in vseh aplikacij,
  • redno varnostno kopiranje vseh datotek,
  • zaščito internetne povezave z uporabo varnih brskalnikov in povezav HTTPS, kadar koli je to mogoče,
  • proaktivno delovanje in zavedanje o poskusih ribarjenja/napadih s programsko opremo,
  • šifriranje internetnih aktivnosti za zaščito vaših podatkov,
  • digitalno in podatkovno detoksikcijo za izboljšanje vašega digitalnega ugodja.

- Uporaba postopkov dvostopenjske avtentikacije (TFA), večstopenjske avtentikacije (MFA) in avtentikacije tretje osebe (TPA)

TestMatick (2018) in Cipher navajata, da tovrstne storitve avtentikacije dodajajo dodatne stopnje varnosti in zaščite standardnemu načinu spletne identifikacije z geslom. Z uporabo dvofaktorske avtentikacije spletni uporabnik tako opravi dodatno vrsto avtentikacije, kot so osebna identifikacijska koda, drugo geslo ali celo prstni odtis. Z večstopenjsko avtentikacijo (MFA) spletni uporabniki po vnosu uporabniškega imena in gesla uporabijo še več kot dve dodatni metodi avtentikacije. Avtentikacija tretje osebe omogoča dvostopenjsko avtentikacijo, običajno z generiranjem naključne kode v drugi napravi in/ali storitvi (npr. v pametnem telefonu ali e-poštnem računu), ki jo morajo uporabniki naknadno dodati na spletnem mestu, do katerega poskušajo pridobiti dostop. Vse te platforme zagotavljajo avtentikacijo in identifikacijo uporabnikov z uporabo njihovih uporabniških računov.

- Politika gesel

Politike gesel določajo in oblikujejo pravila za izboljšanje varnostne ozaveščenosti, računalniške varnosti ter spodbujajo uporabnike k uporabi močnih gesel in njihovi pravilni uporabi. Jithukrishnan (2022) predstavlja nekaj ključnih točk teh pravil:

  • uporaba dolgih gesel,
  • istih gesel ne uporabljajte ponovno povsod,
  • ne uporabljajte osebnih podatkov,
  • gesla je treba redno spreminjati,
  • gesla preverite na seznamu pogosto uporabljenih, pričakovanih ali kompromitiranih gesel,
  • nikoli ne pošiljajte gesel v obliki besedil ali elektronskih sporočil,
  • kot dodatno stopnjo varnosti implementirajte večpredstavnostno preverjanje pristnosti,
  • uporabljajte upravitelja gesel za ustvarjanje močnih gesel na podlagi najboljših varnostnih praks in njihovo varno shranjevanje.

- Zaposleni na daljavo – naučite se, kako zagotoviti osebno varnost na domu in ostanite varni med delom od doma

VMware navaja, da je izbruh koronavirusa leta 2020 povzročil motnje na svetovnih trgih dela ter spremenil način dela številnih zaposlenih in organizacij. Od takrat se intenzivno sprejema prehod na delo na daljavo. Tak način dela seveda vključuje določeno stopnjo osebne varnosti na domu. Spodaj navajamo nekaj koristnih nasvetov in metod za izboljšanje varnosti posameznikov, ki delajo na daljavo, in sicer:

  • Spodbujajte vse zaposlene na daljavo, da uporabljajo ločene prijavne podatke za osebne in službene račune.
  • Spodbujajte delavce na daljavo, naj zavarujejo svoje domače usmerjevalnike in omrežja Wi-Fi, saj so številni priljubljeni usmerjevalniki opremljeni z enostavno odkritimi skrbniškimi poverilnicami in jih je za večjo varnost potrebno posodobiti.
  • Spodbujajte delavce na daljavo, da prijavijo vsa morebitna tveganja, kot so napačno nameščena naprava ali sumljiva e-poštna sporočila in druga sporočila.
  • Redno komunicirajte z zaposlenimi, ki delajo od doma, in si izmenjajte najboljše prakse, nova tveganja in druge pomembne posodobitve.
  • Pri dostopu do aplikacij in podatkov podjetja uporabljajte navidezna zasebna omrežja (VPN). Navidezno zasebno omrežje doda stopnjo varnosti pri dostopanju do sistemov podjetja zunaj pisarne.
  • Vzpostavite uporabo šifriranja podatkov, da vaši organizaciji pomagate pri zagotavljanju, da so njeni podatki vedno zaščiteni, tudi ko se gibljejo zunaj omrežja podjetja.

Oglejte si naslednji videoposnetek, v katerem Jaya Balloo, vodja službe za informacijsko varnost, predstavi preproste ukrepe za kibernetsko varnost, s katerimi lahko uporabniki interneta zaščitijo svoje podatke. TEDx Rotterdam

- Zaščita e-pošte (kaj je treba iskati in čemu se izogibati)

Zaščita e-pošte se nanaša na tehnologijo preprečevanja, odkrivanja in odzivanja na kibernetske napade, ki se izvajajo prek e-pošte. Izraz zajema vse od prehodov, sistemov elektronske pošte in vedenja uporabnikov do povezanih podpornih storitev in varnostnih orodij. Omogoča varovanje in nadzor vhodne in izhodne elektronske pošte z ugotavljanjem in blokiranjem ribarjenja in goljufivih groženj. (Imperva) Spodaj je opis vedenja uporabnikov za zaščito e-pošte.

  • • Uporabite filter za neželeno pošto.
  • Ustvarite mapo za nezaželeno pošto in vanjo povlecite e-poštna sporočila, ki so morda nezaželena.
  • Ne odpirajte e-poštnih sporočil ali priponk od osebe ali podjetja, ki ga ne poznate ali mu ne zaupate. Namesto tega sporočilo prijavite kot neželeno pošto.
  • Po elektronski pošti ne pošiljajte občutljivih podatkov kot so gesla, številke bančnih računov, davčne številke, številke zavarovanja za socialno varnost.
  • Ne odgovarjajte na neželena sporočila ali ne klikajte na povezave v njih.
  • Uporabljajte protivirusno programsko opremo.
  • Bodite previdni pri povezovanju z javnimi in odprtimi omrežji Wi-Fi.
  • Vaša gesla naj bodo varna.

- Varnostne rešitve in storitve / spletna zaščita

Podjetje Imperva na področju rešitev in storitev kibernetske varnosti ponuja nekaj koristnih orodij za posameznike in organizacije za zagotavljanje spletne zaščite.

  • Varnost interneta stvari (IoT) je omrežje povezanih naprav, od katerih ima vsaka edinstven identifikator, in ki samodejno zbira in izmenjuje podatke prek omrežja. Pomaga pri zagotavljanju preglednosti in uporabi varnostnih kontrol za rastoče omrežje naprav interneta stvari, ki se vse pogosteje uporabljajo za delovanje vitalnih aplikacij in shranjevanje občutljivih podatkov, vendar so v zasnovi pogosto nezavarovane.
  • Varnost v oblaku je skupek tehnologij in strategij, ki lahko organizaciji pomagajo zaščititi podatke, aplikacije in infrastrukturo v oblaku ter upoštevati standarde in predpise. Pomaga pri nadzoru kompleksnih javnih, zasebnih in hibridnih okolij v oblaku, saj odkriva napačne varnostne konfiguracije in ranljivosti ter jih pomaga odpraviti.
  • Požarni zid za spletne aplikacije (WAF) je na določenih kriterijih temelječ filter, ki se nahaja pred spletno aplikacijo ter preverja promet HTTP/S med internetom in aplikacijo in s tem poskuša odkriti in preprečiti zlonamerne grožnje in aktivnosti.
  • Varnost API: vmesniki za programiranje aplikacij (API) omogočajo komunikacijo med različnimi aplikacijami. Rešitve za varnost API pomagajo zaščititi API in preprečiti izkoriščanje prenosov podatkov ter ostalih šibkih točk. Ker ta postopek omogoča prenos informacij med storitvami in aplikacijami, je zelo ranljiv za prestrezanje.
  • Zaščita pred napadi DDoS: S tovrstno zaščito lahko preprečimo motnje med napadi DoS in DDoS.
  • Rešitve za analizo sestave programske opreme (SCA): SCA analizira odprtokodne komponente vaše aplikacije. Ko SCA identificira odprtokodno programsko opremo, orodje zagotovi informacije o vsaki knjižnici, vključno z informacijami o licenciranju in podatki o odkritih varnostnih ranljivostih. Podjetniške različice SCA pogosto omogočajo dodatne možnosti, kot so samodejne operacije.
  • Socialni inženirji manipulirajo s človeškimi čustvi, kot sta radovednost ali strah, da bi izvedli svoje izsiljevalske načrte in žrtve zvabili v svoje pasti. Zato bodite previdni, kadar koli vas zaskrbi elektronsko sporočilo ali vas na določenem spletnem mestu pritegne ponudba, ki se zdi "predobra, da bi bila resnična". S previdnostjo se lahko zaščitite pred večino napadov socialnega inženiringa, ki se dogajajo v digitalnem svetu.

Splošni nasveti za preventivno zaščito:

  • Ne klikajte na sumljive povezave.
  • Redno varnostno kopirajte podatke na zunanji pomnilniški napravi ali v spletni storitvi.
  • Za vse prijave uporabljajte močna gesla.
  • Za ugotavljanje dvomljivih datotek uporabljajte pripone v imenu datoteke.
  • Izvajajte dobro digitalno higieno.
  • Uporabljajte protivirusno zaščito in programsko opremo za zaščito pred vohunskimi programi.
  • Uporabljajte varne metode preverjanja pristnosti, kot so TPA, TFA, MFA.
  • Posodabljajte programsko in varnostno opremo.
  • Nadzorujte dostop do sistemov, kot so namestitev požarnega zidu, sistem za zaznavanje vdorov (IDS) in sistem za preprečevanje vdorov (IPS).
  • Sprejmite načelo minimalnih pooblastil, tako da omejite privilegije na minimum, ki je potreben za opravljanje dela ali naloge, ali omejite število možnih vstopov z omejevanjem pooblastil za aplikacije na vseh napravah.
  • Skbite za varnost elektronske pošte in zaščito pred nezaželeno pošto z nastavitvijo filtrov za zmanjšanje števila nezaželenih sporočil.
  • Spremljajte sumljive aktivnosti tako, da nemudoma raziščete nenavadne dogodke.
  • Izobražujte uporabnike: širite zavedanje o pogostih napadih, trendih in najboljših praksah na področju kibernetske varnosti, spodbujajte uporabnike, da poročajo o nenavadnem obnašanju sistema.
  • Izogibajte se odpiranju e-poštnih sporočil in priponk iz sumljivih virov.
  • Uporabljajte večstopenjsko avtentikacijo.
  • Bodite pozorni na mamljive ponudbe.
  • Poskrbite za posodobitev protivirusne/programske opreme.
Zavedaj se in bodi skrben!

Financirano s strani Evropske unije. Izražena stališča in mnenja so zgolj stališča in mnenja avtorja(-ev) in ni nujno, da odražajo stališča in mnenja Evropske unije ali Evropske izvajalske agencije za izobraževanje in kulturo (EACEA). Zanje ne moreta biti odgovorna niti Evropska unija niti EACEA.

Št. projekta:: 2021-1-SI01-KA220-VET-000033366

© 2024 AWARE | handcrafted and powered with love by p-consulting.gr