Vedecký časopis o informačnej bezpečnosti. Vlastnosti "KIT-Journal": Bezpečnosť informácií. Ďalšie výhody splnenia organizačných požiadaviek na ochranu informácií pomocou „KIT-Journal“

Drahí priatelia!

Informačné technológie sú jedným z najdynamickejšie sa rozvíjajúcich segmentov svetovej ekonomiky, a to nielen v technickom, ale aj organizačnom a právnom smere. Toto tvrdenie platí rovnako pre takú dôležitú zložku tohto hospodárskeho odvetvia, akou je informačná bezpečnosť.

Aktívna integrácia Ruskej federácie do svetového ekonomického priestoru už neumožňuje riadiť sa výlučne domácimi zákonmi, pravidlami a normami, čo núti domáce podniky skúšať najlepšie svetové postupy.

Absencia spoľahlivého sprievodcu schopného ponúknuť kvalitné nástroje na riešenie naliehavých problémov v tak rýchlo sa meniacom prostredí výrazne komplikuje dosiahnutie pozitívneho výsledku alebo si na to vyžaduje vynaloženie neprimeraného úsilia.

Túto úlohu pre tisíce profesionálov – od šéfov bezpečnostných služieb najväčších spoločností a vládnych agentúr až po technických špecialistov – úspešne plnil časopis „Informačná bezpečnosť. Vnútri ". Boli sme, sme a vždy budeme Vašim verným pomocníkom pri riešení problémov informačnej bezpečnosti.

Upozorňujem na skutočnosť, že možno objednať v redakcii, ako aj na naša nová ponuka- schopnosť objednávať. Navrhované materiály boli vyvinuté odborníkmi s dlhoročnými praktickými skúsenosťami s prácou a výučbou v tejto oblasti. Ich cieľom je poskytnúť širokému spektru riadiacich pracovníkov bez predchádzajúceho školenia a podriadeným bezpečnostným službám štátnych a obchodných podnikov znalosti o širokom spektre problematiky v oblasti ochrany dôverných informácií.

Dúfam, že všetky tieto materiály budú pre vás významnou pomocou pri riešení naliehavých problémov.

Hlavný editor
S. A. Petrenko

O časopise

Informačná bezpečnosť. Inside “je jediný periodický, vedecký, informačný a metodický časopis v oblasti informačnej bezpečnosti v Rusku.

Informačná bezpečnosť. Vnútri „rozhodnutím Vyššej atestačnej komisie zaradenej do Zoznam recenzovaných vedeckých publikácií, v ktorej sa majú zverejňovať hlavné vedecké výsledky dizertačných prác pre hodnosť kandidáta vied, pre hodnosť doktor vied v nasledujúcich vedných odboroch.

Index predplatiteľstva časopisu podľa katalógov:,,

Hlavný editor

Petrenko Sergej Anatolievič, doktor technických vied, profesor katedry. IB SPbGETU (LETI)

Mnoho kybernetických útokov organizovaných zločincami sa vykonáva s cieľom získať vaše peniaze alebo osobné údaje. Typickými príkladmi sú podvodné e-maily („phishing“), ktoré údajne pochádzajú od dôveryhodnej osoby alebo spoločnosti, ako je váš priateľ alebo banka. Okrem útokov pomocou e-mailu útočia zločinci na potenciálne obete aj pomocou telefonátov. V tejto epizóde vysvetlíme, ako k týmto telefónnym podvodom dochádza, najmä podvodom s telefonátom technickej podpory, a čo môžete urobiť, aby ste sa ochránili. Jednou z výhod online nakupovania je možnosť nájsť produkt alebo službu za nižšiu cenu. Zločinci si to uvedomujú a využijú vašu túžbu nájsť skvelé ponuky v internetových obchodoch. Útočníci vytvárajú falošné webové stránky, ktoré vyzerajú ako skutočné, ale predávajú falošné produkty. V horšom prípade vám nebude doručený vôbec žiadny zo zakúpených vecí. V tejto časti sa pozrieme na príklady takýchto podvodov a na to, ako sa pred takýmito podvodmi chrániť. Bez ohľadu na to, aké kroky podniknete na ochranu svojich informácií, stále existuje šanca, že budú napadnuté. Je to ako riadiť auto: bez ohľadu na to, ako opatrne jazdíte, skôr či neskôr sa môžete stať nehodou. Môžete sa však chrániť aj po napadnutí počítača. Čím skôr zistíte, že ste boli hacknutý a čím rýchlejšie zareagujete, tým menšie škody získate. Aby sme vám pomohli, prediskutujeme rôzne spôsoby diagnostiky narušenia účtu, počítača alebo údajov a možnosti zabezpečenia. Väčšina našich rád sa týka ochrany osobných údajov, takže ak nesiete zodpovednosť za vlastnícke informácie, zariadenia a pracovné účty, mali by ste to okamžite nahlásiť podpore alebo personálu informačnej bezpečnosti vašej organizácie a postupovať podľa ich pokynov. Používame mobilné zariadenia na komunikáciu, príjem a prenos informácií. Preto tieto zariadenia často obsahujú citlivé informácie, ako sú e-maily, textové správy, hlasová schránka, kalendár udalostí, miesta, fotografie a videá. Ak stratíte svoje mobilné zariadenie alebo vám ho ukradnú, potom ktokoľvek s fyzickým prístupom k vášmu zariadeniu môže získať prístup k týmto informáciám a predstavovať vážnu hrozbu pre vás, vašich priateľov a vašu spoločnosť. V tomto vydaní budeme diskutovať o tom, ako chrániť informácie na vašom zariadení v prípade straty alebo krádeže. Aby sme mohli využívať rôzne služby na internete, napríklad e-mail, online bankovníctvo alebo nakupovať, musíme v prvom rade dokázať, že sme osobou, za ktorú sa vydávame. Tento proces identifikácie sa nazýva autentifikácia. Autentifikácia môže byť vykonaná s tým, čo poznáte (napríklad heslom); čo máte (napríklad smartfón) alebo jednu z vašich jedinečných biologických vlastností (napríklad sken sietnice alebo odtlačok prsta). Prenosné zariadenia ako smartfóny a tablety nám otvárajú nové technologické možnosti. Počítače sú zároveň nenahraditeľným nástrojom v našom profesionálnom pracovnom i osobnom živote. Preto je počítač – doma alebo na pracovisku – hlavným cieľom počítačových zločincov. Dnes si povieme o siedmich jednoduchých krokoch, ktoré vám pomôžu ochrániť váš počítač pred väčšinou známych útokov. Každý deň inštalujete a používate programy na svojom počítači. Príkladmi sú internetový prehliadač, textový procesor, e-mailový klient, prehrávač videa, počítačové hry. Problém je v tom, že väčšina softvéru je napísaná len pre určitý typ počítača. Napríklad programy pre Microsoft Windows fungujú iba na počítačoch so systémom Microsoft Windows a nie sú kompatibilné s počítačmi Apple Mac. Rovnaké programy pre Apple Mac budú fungovať iba na počítačoch Apple Mac. Charakteristickou črtou programov napísaných v programovacom jazyku Java je, že môžu bežať na rôznych typoch počítačov, napríklad Microsoft Windows a Apple Mac. Aby programy napísané v jazyku Java fungovali na vašom počítači, musíte si nainštalovať program Java (bežnejšie nazývaný Java Runtime Environment). V tomto článku si povieme o rizikách spojených s používaním Java vo vašom počítači a o tom, ako môžete chrániť svoj počítač. V modernom živote je e-mail jedným z prioritných spôsobov komunikácie. Email využívame nielen v práci, ale aj na komunikáciu s priateľmi a rodinou. Okrem toho mnohé spoločnosti poskytujú množstvo služieb prostredníctvom pošty, ako sú online nakupovanie alebo elektronické bankové platby. Keďže toľko ľudí závisí od e-mailu, e-mailové útoky sa stali jednou z obľúbených taktík kybernetických podvodníkov. V tomto článku si povieme o najbežnejších typoch útokov a spôsoboch ochrany. Sociálne siete ako Facebook, Twitter, Google+, VKontakte, Odnoklassniki a LinkedIn sú výkonnými nástrojmi. Umožňujú vám nájsť ľudí po celom svete, komunikovať a vymieňať si informácie. Všetky tieto príležitosti sú však spojené s množstvom nebezpečenstiev nielen pre vás, ale aj pre vašich rodinných príslušníkov, priateľov a zamestnávateľov. V tomto článku si povieme o možných rizikách a o tom, ako tieto stránky bezpečne používať. Našim deťom chceme poskytnúť všetko, vrátane možnosti využívať moderné technológie. Spolu s technológiami však prichádzajú hrozby, s ktorými si naše deti nevedia poradiť alebo nevedia, ako na to. Našou rodičovskou povinnosťou je poučiť deti o nebezpečenstvách a spôsoboch, ako sa chrániť, no nie vždy je to pre nás ľahké, keďže sme vyrastali v inom prostredí. V tomto článku budeme hovoriť o troch hlavných internetových nebezpečenstvách a o tom, ako môžete chrániť svoje deti. Jedným z hlavných spôsobov overenia našej identity je použitie hesla. Napríklad na prihlásenie sa do e-mailového bankového účtu alebo online nákupy pomocou zariadení, ako je laptop alebo smartfón. V mnohých prípadoch je heslo kľúčom k vášmu kráľovstvu. Ak teda niekto získa vaše heslo, môže vám ukradnúť vašu identifikáciu, previesť peniaze alebo získať všetky vaše dôverné informácie. Poďme sa porozprávať o tom, ako vytvoriť silné heslo a ako ho bezpečne používať. Uniform Resource Locator nie je nič iné ako technický výraz pre adresu webovej lokality, ako je napríklad http://www.google.com. Adresa URL je názov webovej lokality alebo webovej stránky, ktorú chcete navštíviť. Keď zadáte webovú adresu do adresného riadku vášho prehliadača prehliadač preloží názov webovej stránky na IP adresu, na ktorej sa stránka nachádza na internete. Potom sa váš prehliadač pripojí k webovej stránke, načíta stránku, ktorú vidíte. môžu s adresou URL robiť rôzne triky, vďaka čomu si myslíte, že pôjdete na legitímne stránky, no v skutočnosti vás nútia navštíviť falošné stránky vytvorené na odcudzenie dôverných informácií alebo napadnutie prehliadača s cieľom infikovať váš počítač vírusmi. kam idete a kam skutočne idete, sa môžu líšiť Pozrime sa, ako fungujú adresy URL, niekoľko bežných útokov na adresy URL a ako sa proti nim môžete brániť. S najväčšou pravdepodobnosťou viete, čo je phishingový útok: počítačoví podvodníci posielajú e-maily miliónom potenciálnych obetí. Tieto správy sú špeciálne navrhnuté tak, aby ich bolo možné oklamať alebo napadnúť. Zvyčajne sú takéto listy podobné listom od dôveryhodných zdrojov, napríklad od vašej banky alebo od známych. Tieto e-maily často vyvolávajú ilúziu naliehavosti alebo príliš dobrej ponuky pre vás. Ak budete nasledovať odkaz, dostanete sa na webovú stránku infikovanú vírusmi, ktorá sa pokúsi hacknúť váš počítač alebo ukradnúť vaše používateľské meno a heslo. Takéto e-maily často obsahujú infikované prílohy, ktoré po otvorení infikujú vírus a útočníci získajú kontrolu nad vaším počítačom. Podvodníci sa snažia poslať takéto listy čo najväčšiemu počtu ľudí. Čím viac ľudí dostáva listy, tým je pravdepodobnejšie, že nájdu obeť. Proces overenia toho, kto ste (nazývaný autentifikácia), je hlavným spôsobom ochrany vašich online údajov. Musíte si byť istí, že k svojim osobným údajom máte prístup iba vy. V súlade s tým je potrebný spôsob overenia vašej identity, napríklad pre prístup k e-mailu, online nakupovaniu alebo online bankovníctvu. Svoju identitu si môžete overiť tromi rôznymi spôsobmi: podľa toho, čo poznáte, ako je heslo, podľa toho, čo máte, napríklad pas, a podľa toho, kto ste, ako sú odtlačky prstov. Každá z týchto metód má výhody a nevýhody. Najbežnejším spôsobom autentifikácie je to, čo poznáte: heslo. Zálohovanie je jedným z najdôležitejších krokov na ochranu vašich údajov. Pomôže vám to obnoviť údaje v prípade nepredvídaných situácií, ako sú napríklad poruchy, pevný disk, náhodné vymazanie súborov, strata alebo krádež zariadenia alebo vírusová infekcia. V tejto časti si povieme niečo o zálohovaní a vyberieme si stratégiu, ktorá je pre vás tá pravá. Jedným z hlavných bodov ochrany osobných údajov je častejšie používanie silných hesiel. Silné heslo možno nazvať heslom, ktoré je ťažké uhádnuť alebo hacknúť pomocou špeciálneho hackerského programu. Vzor je nasledovný: čím je heslo dlhšie a zložitejšie, tým je silnejšie a bezpečnejšie. Takéto heslo však nie je ľahké zapamätať. V dôsledku toho ľudia často používajú rovnaké silné heslo alebo s malými obmenami pre rôzne účty, aplikácie a zariadenia. Začína sa dovolenková sezóna a už čoskoro začnú milióny ľudí na celom svete vyberať darčeky. Mnohí budú nakupovať online, aby ušetrili peniaze alebo sa vyhli radom a davom. Žiaľ, zároveň sa aktivujú bezohľadné stránky, ktoré sa vám budú snažiť predať falošné produkty, ukradnúť informácie o kreditnej karte alebo jednoducho neprinesú zakúpený tovar. V tomto čísle si povieme o nebezpečenstvách online nakupovania a o tom, ako sa chrániť pred podvodmi. Gratulujeme vám k zakúpeniu vášho nového tabletu; moderné technológie poskytujú možnosť komunikovať online nakupovanie, čítanie, počúvanie hudby, hry a mnoho ďalších zábav. Odo dňa, keď sa nové zariadenie stane dôležitou súčasťou vášho života, existuje niekoľko jednoduchých krokov, ktoré by ste mali urobiť, aby ste ho udržali v bezpečí. Pred niekoľkými rokmi bol domáci internet mimoriadne jednoduchý a predstavoval jeden alebo dva vstupné body na internet alebo online hry. Domáce siete sú však teraz oveľa zložitejšie. Do siete nielen pripojíme viac zariadení, ale s ich pomocou vykonáme oveľa viac operácií. V tejto časti si povieme o základných krokoch na vytvorenie bezpečnej domácej siete. Určite ste už počuli výrazy o počítačovej bezpečnosti, ako je červ, trójsky kôň alebo rootkit vírus (súbor pomôcok alebo špeciálny modul jadra na maskovanie (objekty, riadenie udalostí a zber údajov). Všetky tieto výrazy označujú rôzne typy programov, ktoré používajú zločinci na ovládanie počítačov a mobilných zariadení. Všetky tieto programy sú klasifikované ako malvér. V tomto čísle si povieme, čo je malvér, kto a prečo ho vyvíja a ako sa pred ním chrániť. Windows XP – Jeden z najpopulárnejších operačných systémov v histórii počítačov bol v období, keď sa používal na väčšine počítačov po celom svete. Windows XP je však zastaraný a Microsoft čoskoro ukončí jeho podporu.Windows XP bol vydaný pred viac ako 12 rokmi. Microsoft oznámil, že dátum konca životnosti (EOL) pre Windows XP je 8. apríla 2014. To znamená, že spoločnosť Microsoft prestane vydávať akékoľvek aktualizácie a opravy zabezpečenia. Približne 25 % všetkých počítačov na svete stále používa Windows XP (populárnejší je len Windows 7); keď sa to stane, milióny ľudí budú vystavené veľkému riziku. Majte na pamäti, že Windows XP nie je nainštalovaný len na domácich počítačoch, ale je široko používaný aj v kanceláriách, priemyselných ATM riadiacich systémoch, medicínskych systémoch, POS a iných zariadeniach. Nižšie uvádzame riziká spojené s ukončením podpory pre Windows XP a ako sa môžete chrániť. Mnoho ľudí sa mylne domnieva, že ich počítač alebo oni nemôžu byť cieľom počítačových zločincov: oni sami alebo ich počítače nemôžu byť pre podvodníkov zaujímavé. Toto absolútne neplatí. Ak máte počítač, mobil, zariadenie, online účet, e-mail, kreditnú kartu alebo inú internetovú aktivitu, môžete sa stať zdrojom príjmu pre podvodníkov. V tomto čísle si povieme, ako môžete zaujať podvodníkov, aké môžu byť útoky a ako sa chrániť. E-mail sa stal jedným z primárnych komunikačných prostriedkov v osobnej i profesionálnej sfére. Emailom si však môžeme veľmi ublížiť. V tomto pokračovaní sa pozrieme na najčastejšie chyby pri používaní e-mailu a tipy, ako sa im v každodennom živote vyhnúť. Mobilné zariadenia, ako sú smartfóny a tablety, sa neustále zlepšujú úžasným tempom. V dôsledku toho mnohí z nás menia tieto zariadenia častejšie ako každých 18 mesiacov. Bohužiaľ, príliš veľa ľudí jednoducho vyhodí staré zariadenia bez toho, aby zvážili, koľko osobných informácií tieto zariadenia obsahujú. V tomto čísle si povieme, aké osobné informácie obsahujú mobilné zariadenia a ako bezpečne vymazať dáta pred ich likvidáciou alebo predajom. Ak mobilné zariadenie vydal zamestnávateľ alebo obsahuje vlastnícke informácie, poraďte sa so svojím nadriadeným o postupe zálohovania a likvidácie skôr, ako budete postupovať podľa odporúčaní v tomto článku. Je známe, že väčšina ľudí sa stará o bezpečnosť svojho počítača a bezpečnosť informácií. Situácia je však podobná ako pri jazde autom: bez ohľadu na to, ako opatrne jazdíte, skôr či neskôr aj tak budete mať nehodu. V tomto vydaní vám povieme, ako zistiť, či bol váš počítač napadnutý, a čo robiť, ak sa tak stalo. V konečnom dôsledku, čím skôr zistíte, že sa to stalo, a čím skôr podniknete kroky na svoju ochranu, tým menšia škoda bude spôsobená vám alebo vašej spoločnosti. Často budete počuť výraz „šifrovanie“ a tipy na používanie šifrovania na ochranu vás a vašich údajov. Pojem šifrovania však môže byť ťažké pochopiť. Navyše, šifrovanie vás nemôže ochrániť pred všetkým, má svoje obmedzenia. V tejto časti vám jasne vysvetlíme, čo je šifrovanie, prečo by ste ho mali používať a ako ho správne používať. Pojem „cloud“ si môžu rôzni ľudia vykladať rôznymi spôsobmi, spravidla však znamená použitie poskytovateľa internetu na ukladanie a správu údajov. Výhodou cloudových technológií je nielen jednoduchý prístup z rôznych zariadení a synchronizácia dát odkiaľkoľvek na svete, ale aj možnosť zdieľať informácie s kýmkoľvek. Služba sa nazýva „cloud“, pretože presné fyzické umiestnenie dátového úložiska nie je známe. Príklady cloudových služieb zahŕňajú vytváranie dokumentov v Dokumentoch Google, zdieľanie súborov s Dropboxom alebo vloženie vlastného servera do Amazon Cloud alebo ukladanie hudby na Apple iCloud. Všetky tieto služby zvyšujú produktivitu, no ich používanie prináša množstvo nových a jedinečných rizík. Technológia hrá v našich životoch čoraz dôležitejšiu úlohu; sú tiež zložitejšie. S technologickými zmenami je ťažké udržať bezpečnosť. Zdá sa, že rady, čo robiť a čo nie, sa neustále menia. Nezabúdajte však, že napriek neustále sa meniacim detailom v priebehu času zostávajú základné bezpečnostné princípy rovnaké. Bez ohľadu na to, akú technológiu a kde používate, odporúčame nasledujúcich päť kľúčových krokov. Existuje rozšírená mylná predstava, že počítačoví zločinci používajú na preniknutie do počítačov, mobilných zariadení a účtov iba sofistikované hackerské nástroje a technológie. Ďaleko od toho. Kybernetickí zločinci už dávno pochopili, že jedným z najjednoduchších spôsobov, ako ukradnúť vaše informácie alebo zaútočiť na váš počítač, je jednoducho sa s vami porozprávať a uviesť vás do omylu. V tomto pokračovaní sa dozvieme, ako tieto útoky s „ľudskou tvárou“ (nazývané útoky sociálneho inžinierstva) fungujú a ako sa pred nimi môžete chrániť. Antivírus je program na ochranu vášho počítača alebo mobilného zariadenia pred škodlivým softvérom. Pojem „malvér“ zahŕňa všetky druhy nebezpečných programov, ako sú vírusy, červy, trójske kone a spyware vírusy. To znamená, že výraz pozostáva z dvoch kľúčových slov: „škodlivý“ a „programy“. Ak sa váš počítač nakazí škodlivým softvérom, počítačový zločinec môže zachytiť každé stlačenie klávesu, ukradnúť vaše dokumenty alebo zaútočiť na iné počítače pomocou toho vášho. Na rozdiel od niektorých názorov môže byť infikovaný absolútne akýkoľvek operačný systém, vrátane MAC OS X a Linux. Mobilné zariadenia ako smartfóny a tablety sa stávajú nenahraditeľnými v osobnom i pracovnom živote. Vďaka širokej škále aplikácií, z ktorých si môžete vybrať, sú mobilné zariadenia neuveriteľne všestranné. Aplikácie zvyšujú produktivitu, okamžite zdieľajú informácie, učia sa nové veci a jednoducho sa zabávajú. Spolu s neobmedzenými príležitosťami však prichádzajú aj riziká. Nasledujúce kroky sa oplatí podniknúť na bezpečné používanie a údržbu mobilných aplikácií. Vaša sieť doma alebo v práci je s najväčšou pravdepodobnosťou zabezpečená, ale keď cestujete, musíte sa pripojiť k potenciálne nebezpečnej sieti. Nie je známe, aké nebezpečenstvo to prináša. Existuje niekoľko jednoduchých krokov, ktoré vám pomôžu udržať vaše údaje v bezpečí na cestách. Heslá používame v každodennom živote na prihlásenie do e-mailu, bankového účtu, online nakupovanie alebo prístup k smartfónu. Heslá sú ale aj našou slabou stránkou, ak ich niekto zistí alebo ukradne, získa prístup k peniazom či osobným informáciám. Silné heslo vám poskytne silnú ochranu. V tejto časti si povieme, ako vytvoriť silné heslo, ktoré je ľahko zapamätateľné, t.j. používať prístupové frázy. Väčšina z nás si ľahko osvojila technológiu, vrátane jej bezpečného používania. No nie všetci členovia rodiny to majú ľahké, najmä ak nevyrastali s počítačmi a internetom. Poďme sa porozprávať o niektorých krokoch, ktoré pomôžu preklenúť generačnú priepasť. Doma ste zaistili, že deti môžu bezpečne používať počítač, ale nie vždy sa tieto opatrenia vykonávajú v domácnostiach príbuzných. Poďme si preto povedať, ako zabezpečiť online bezpečnosť na párty. V dnešnom svete majú deti úžasné možnosti byť online a komunikovať online. Zrazu sa objavujú nové sociálne siete a počet aplikácií a online hier neustále rastie. Okrem toho mnohé školy prešli na služby, ako je Disk Google, a vyžadujú, aby niektoré alebo všetky ich úlohy boli dokončené online. Deti, obrazne povedané, vyrastajú „na nete“. To má svoje výhody aj nevýhody. V tejto epizóde si povieme o troch hlavných oblastiach rizika a o tom, ako pomôcť deťom zostať v bezpečí. Stránky sociálnych médií ako Facebook, Twitter, Instagram a LinkedIn sú skvelými zdrojmi na stretnutia, chatovanie a zdieľanie informácií s ľuďmi z celého sveta. Ale okrem príležitostí prinášajú aj riziká, nielen pre vás, ale aj pre vašu rodinu, priateľov a zamestnávateľov. V tomto čísle si povieme o možných nebezpečenstvách a o tom, ako bezpečne navštíviť tieto stránky. Skôr či neskôr, nešťastnou zhodou okolností, môžete prísť o svoje osobné súbory: dokumenty alebo fotografie. Príklady zahŕňajú náhodné vymazanie súboru, zlyhanie systému, stratu prenosného počítača alebo infekciu počítača. V týchto prípadoch je možné obnoviť dáta len zo záložnej kópie. V tejto časti si povieme niečo o zálohovaní, ako to urobiť správne a prečo. Proces overovania vašej identity (nazývaný autentifikácia) je kľúčom, ktorý chráni vaše informácie. Silná autentifikácia umožňuje prístup iba k údajom, ako je prihlásenie do e-mailu, prístup k fotografiám alebo prístup k bankovému účtu. Existujú tri rôzne spôsoby overenia identity: čo viete – napríklad heslo, čo máte – napríklad vodičský preukaz, a kto ste – napríklad odtlačky prstov. Každá z týchto metód má výhody a nevýhody. Najbežnejšou metódou je heslo; čo vieš. V tomto pokračovaní si povieme o dvojstupňovom overení, ktoré je bezpečnejšie ako heslo a pomerne jednoducho sa používa. Aby to bolo jasnejšie, povedzme si najskôr o heslách. Najlepšia vec, ktorú môžete urobiť, aby ste sa ochránili online, je použiť jedinečné a silné heslo pre každý účet. Bohužiaľ, väčšina z nás má toľko účtov, že je takmer nemožné zapamätať si všetky heslá. Jednoduchým riešením tohto problému je použitie správcu hesiel (niekedy nazývaného aj „úložisko hesiel“). Tieto aplikácie sú špeciálne navrhnuté na bezpečné ukladanie poverení. Taktiež výrazne uľahčujú prihlasovanie na webové stránky, do mobilov a iných aplikácií. Blíži sa čas dovoleniek a milióny ľudí po celom svete začnú nakupovať darčeky pre svojich blízkych. Mnoho ľudí uprednostňuje nakupovanie online, pretože je to ziskové a vyhýbajú sa dlhým radom a nervóznym davom. Bohužiaľ pre podvodníkov, toto je najobľúbenejší čas pre finančné podvody. V tomto čísle si povieme o nebezpečenstvách online nakupovania a o tom, ako sa im vyhnúť. E-mail je v modernom svete najpopulárnejšou formou komunikácie. Používame ho nielen na prácu, ale aj na komunikáciu s priateľmi a rodinnými príslušníkmi. Okrem toho je e-mail potrebný na online nakupovanie alebo elektronické bankové platby. Obrovské množstvo ľudí na celom svete závisí od e-mailu. Vďaka tomu je veľmi atraktívny pre útoky kybernetických podvodov. V tomto čísle si povieme niečo o fenoméne phishingu, najbežnejšom spôsobe e-mailových útokov a možných spôsoboch ochrany e-mailov. Gratulujeme vám k zakúpeniu tabletu! Toto zariadenie vám umožňuje rýchlo a jednoducho chatovať, nakupovať, sledovať filmy, hrať hry a zúčastňovať sa na množstve inej zábavy. Teraz sa tablet stane veľmi dôležitou súčasťou vášho života, možno z neho dokonca nahradí počítač; podľa toho sa musíte postarať o jeho bezpečnosť. Pred niekoľkými rokmi boli domáce bezdrôtové siete pomerne jednoduché, zvyčajne pozostávali z prístupového bodu a páru počítačov, ktoré sa používali na prístup na internet, online nakupovanie alebo hranie hier. Ale v modernej dobe sa domáce siete stali oveľa zložitejšími. Teraz je do domácej siete pripojený veľký počet zariadení, ktoré slúžia nielen na prístup na internet či sledovanie médií. V tejto epizóde si povieme, ako zabezpečiť, aby bola vaša domáca sieť bezpečná pre všetkých členov vašej rodiny. Je pravdepodobné, že ste už v súvislosti s počítačovou bezpečnosťou počuli výrazy ako vírus, trójsky kôň, ransomvér alebo rootkit. Všetky tieto slová označujú typy programov, ktoré podvodníci používajú na infikovanie počítača alebo mobilného zariadenia. Všeobecný termín pre všetky tieto typy softvéru je malvér. V tejto časti si vysvetlíme, čo je malvér, kto a prečo ho vytvára, a hlavne vás naučíme, ako sa pred ním chrániť. Vieme, že vám záleží na bezpečnosti vášho počítača alebo mobilného zariadenia, no napriek všetkým preventívnym opatreniam bude váš počítač skôr či neskôr napadnutý alebo napadnutý.“ V tomto pokračovaní si povieme, ako zistiť, či bol váš počítač alebo zariadenie napadnuté, a čo robiť ďalej, ak dôjde k jeho napadnutiu. V prvom rade, čím skôr objavíte niečo zvláštne a začnete konať, tým menej škody vám môžu zlodeji spôsobiť. Nie je to tak dávno, čo bola technológia celkom jednoduchá: jednoducho ste pripojili počítač k internetu a používali ho na svoje každodenné činnosti. Technológia sa však vyvinula a mobilné zariadenia, ako sú smartfóny a tablety, vstúpili do našich životov. Tieto zariadenia ponúkajú rovnaké možnosti ako laptop a sú veľmi kompaktné. Kvôli mobilnej povahe týchto zariadení vytvorili nové, jedinečné bezpečnostné výzvy. Najdôležitejšou novou technológiou v súčasnosti je internet vecí. Internet vecí (Internet of Things alebo skrátene IoT) sú všetky zariadenia alebo veci, ktoré denne používame a ktoré je možné pripojiť na internet, ako napríklad zvonček, lampa, termostat alebo hračka. Všetky tieto zariadenia nám výrazne uľahčujú život: napríklad svetlo sa môže automaticky rozsvietiť, len čo váš telefón zaznamená, že ste prišli do domu. Trh internetu vecí rastie rýchlym tempom a každý deň sa objavujú nové produkty. Rovnako ako mobilné zariadenia, aj veci internetu vecí majú svoje vlastné zvláštnosti pri zabezpečovaní ich bezpečnosti. V tejto časti si povieme o rizikách a spôsoboch, ako udržať zariadenia internetu vecí, váš domov a v konečnom dôsledku aj vašu rodinu v bezpečí. Možno ste už počuli pojem „šifrovanie“ a tipy na jeho použitie na ochranu informácií. Šifrovanie však nie je ľahké pochopiť a má svoje obmedzenia. V tejto časti vám vysvetlíme podstatu šifrovania, ako ho možno použiť na vašu ochranu a ako ho správne používať. Kybernetický podvodníci vyvinuli nový typ útoku – CEO Fraud, známy aj ako Business Email Compromise (BEC). Kybernetickí podvodníci sa pri takýchto útokoch vydávajú za riaditeľa alebo iného vysokopostaveného manažéra vašej spoločnosti. Zločinci posielajú listy zamestnancom spoločnosti v snahe oklamať ich, aby urobili niečo, čo by nemali. Ransomware je špeciálny typ malvéru, ktorý sa v súčasnosti aktívne šíri internetom. Tieto programy sú schopné zničiť dokumenty a iné súbory používateľov. Obľúbenosť ransomvéru je spôsobená veľkým prínosom pre útočníkov. Ak je počítač infikovaný ransomware, všetky súbory alebo dokonca celý pevný disk sú zašifrované. V takom prípade nebudete mať prístup k systému ani k niektorým dôležitým dokumentom, fotografiám. Vírus vás bude informovať, že za dešifrovanie údajov je potrebné zaplatiť výkupné (preto sa tak nazývajú). Vo väčšine prípadov sa vyžaduje platba v špeciálnej elektronickej mene, ako je bitcoin. Ransomware sa šíri ako väčšina iných vírusov. Najčastejšie sa posielajú e-mailom, čím obeť oklamú, aby otvorila infikovanú prílohu alebo sledovala odkaz na škodlivú stránku. E-mail je jedným z najbežnejších komunikačných prostriedkov v osobnom aj pracovnom živote. No v niektorých prípadoch si jeho používaním môžeme veľmi ublížiť. V tomto čísle sa pozrieme na najčastejšie chyby a na to, ako sa im v každodennom živote vyhnúť. Keďže technológie v našich životoch nadobúdajú čoraz dôležitejšie miesto, stávajú sa zložitejšími. Vzhľadom na to, ako rýchlo sa menia technológie, je čoraz ťažšie držať krok s najnovšími osvedčenými postupmi v oblasti bezpečnosti informácií. Nové tipy sa objavujú každý deň. Aj keď sa podrobnosti o tom, ako zaistiť bezpečnosť, môžu časom meniť, existujú zásadné veci, ktoré vám môžu pomôcť chrániť sa. Bez ohľadu na to, akú technológiu používate a kdekoľvek ju používate, odporúčame nasledujúce štyri kroky. Ďalšie informácie o každom z nižšie uvedených krokov nájdete v článkoch uvedených v časti Zdroje na konci tohto vydania. Pre každého človeka má pojem „cloud“ svoj vlastný význam, no pre väčšinu je to poskytovateľ internetových služieb na ukladanie a údržbu vašich počítačových systémov a/alebo údajov. Výhody cloudu sú, že môžete pristupovať k svojim údajom a synchronizovať ich z akéhokoľvek zariadenia a odkiaľkoľvek na svete, ako aj vymieňať si informácie s kýmkoľvek. Táto služba sa nazýva „cloud“, pretože často neviete, kde sú dáta fyzicky uložené. Príklady cloudových technológií zahŕňajú vytváranie dokumentu Google Docs, zdieľanie súborov s Dropboxom, vytváranie servera na Amazon Cloud, ukladanie informácií o zákazníkoch v Salesforce alebo archivovanie hudby alebo fotografií na Apple iCloud. Všetky tieto služby veľmi uľahčujú život, no predstavujú aj množstvo nebezpečenstiev. V tejto časti si povieme, ako môžete bezpečne využívať možnosti cloudu. Mobilné zariadenia, ako sú smartfóny, inteligentné hodinky a tablety, sa neustále zlepšujú úžasným tempom. V dôsledku toho niektorí ľudia menia svoje mobilné zariadenia každý rok. Žiaľ, nie všetkým ľuďom záleží na tom, aby boli osobné údaje zo zariadení pri ich likvidácii vymazané. V tomto vydaní si povieme, aké osobné údaje môžu obsahovať mobilné zariadenia, ako ich môžete správne vymazať pred likvidáciou alebo vrátením zariadenia. Najväčšou mylnou predstavou mnohých ľudí je, že kyberzločinci útočia na používateľské účty iba pomocou pokročilých nástrojov a techník. Ale vôbec to tak nie je. Kyberzločinci si uvedomili, že často najjednoduchším spôsobom, ako ukradnúť vaše informácie, hacknúť vaše účty alebo infikovať vaše systémy, je zavádzať vás, aby ste urobili chybu. V tomto pokračovaní si povieme o tomto type útoku nazývanom sociálne inžinierstvo, o tom, ako funguje a ako sa proti nemu brániť. Aj pri cestovaní chceme vyťažiť maximum z moderných technológií. V tejto epizóde vám ukážeme, ako sa môžete bezpečne pripojiť na internet a používať mobilné zariadenia na cestách. Mobilné zariadenia ako tablety, smartfóny a hodinky sa stali hlavnými technológiami, ktoré každodenne používame nielen na osobné, ale aj pracovné účely. Obrovský výber miliónov aplikácií robí mobilné zariadenia skutočne všestrannými. Aplikácie nám umožňujú byť produktívnejšími, zostať v spojení a zdieľať informácie alebo sa len zabávať. Ale okrem obrovských príležitostí sú aplikácie plné veľkého nebezpečenstva. Tu je niekoľko krokov, ktoré vám pomôžu bezpečne používať mobilné aplikácie a vyťažiť z nich maximum. Heslá sú to, čo používame takmer denne na získanie prístupu k e-mailu, online bankovníctvu, online nakupovaniu alebo na prístup k smartfónu. Heslá sú však jednou z našich slabých stránok: ak niekto zistí alebo uhádne vaše heslo, môže previesť peniaze z vášho účtu, prečítať si váš e-mail alebo ukradnúť údaje z vášho pasu. To je dôvod, prečo sú silné heslá také dôležité na ochranu vašich informácií. Zložité heslá sú mätúce, pretože je ťažké si ich zapamätať a vytlačiť. V tomto pokračovaní si povieme, ako vytvoriť silné heslá, ktoré sa ľahko zapamätajú, takzvané prístupové frázy. Dnes existuje veľa spôsobov, ako môžu deti zostať online a komunikovať. Dá sa povedať, že od rôznych aplikácií a hier pre sociálne siete až po školské Chromebooky závisia životy a budúcnosť detí od schopnosti ovládať tieto technológie. Rodičia by ich mali poučiť o opatrnosti a základných bezpečnostných pravidlách. To môže byť náročná úloha, pretože väčšina z nás nevyrastala v takom technologicky vyspelom prostredí. Preto v tomto čísle budeme hovoriť o základných bezpečnostných pravidlách, ktoré moderné deti potrebujú poznať. V poslednej dobe ste si mohli všimnúť obrovskú pozornosť médií v súvislosti s novým kybernetickým útokom „WannaCry“. WannaCry infikoval viac ako 200 000 počítačov, čím mnohým organizáciám vrátane nemocníc v Spojenom kráľovstve zablokoval prístup k ich údajom. Tento útok si získal toľko pozornosti z viacerých dôvodov. Po prvé, rýchlo sa šíri z počítača na počítač a útočí na známe zraniteľné miesta v počítačoch používajúcich operačný systém Windows. Po druhé, tento útok vykonal škodlivý ransomvér; to znamená, že akonáhle infikuje váš počítač, zašifruje všetky vaše súbory a zablokuje vám prístup k vašim údajom. Svoje údaje môžete obnoviť zo zálohy alebo zaplatením 300 USD zločincom za dešifrovanie súborov. Po tretie, a čo je najdôležitejšie, tento útok sa nikdy nemal stať. Zraniteľnosť v počítačoch so systémom Windows, na ktorú zaútočil WannaCry, bola dobre známa spoločnosti Microsoft, ktorá pred niekoľkými mesiacmi vydala aktualizáciu na odstránenie tejto zraniteľnosti. Mnohé organizácie však túto aktualizáciu nenainštalovali alebo naďalej používali staršie operačné systémy, ako napríklad Windows XP, pre ktoré nie sú vydané žiadne aktualizácie. Poskytli sme tri jednoduché kroky, ktoré vám pomôžu čeliť útokom ako WannaCry. Online hry sú skvelou zábavou, no predstavujú množstvo špecifických rizík. V tomto pokračovaní si povieme, ako sa chrániť pred nebezpečenstvom online hrania. Ak používate počítač alebo mobilné zariadenie dlhší čas, skôr či neskôr sa s vaším zariadením niečo stane a vy prídete o svoje osobné súbory, dokumenty či fotografie. Napríklad súbor môže byť náhodne vymazaný; môže dôjsť k poruche hardvéru; vaše zariadenie môže byť stratené alebo infikované vírusom, ako je ransomware. Vo všetkých týchto prípadoch bude záloha jediným spôsobom, ako obnoviť údaje. V tejto časti vás prevedieme zálohami, ako to urobiť správne a ako vytvoriť jednoduchú stratégiu, ktorá je pre vás tá pravá. Ak chcete chrániť seba a svoje informácie na internete, jedným z najdôležitejších krokov je používanie jedinečných a silných hesiel pre každý účet alebo aplikáciu. Ale, bohužiaľ, je takmer nemožné zapamätať si všetky tieto heslá z rôznych účtov. To je dôvod, prečo veľa ľudí používa rovnaké heslo pre rôzne účty. To je ale veľmi nebezpečné, pretože prelomením jedného hesla útočník získa prístup ku všetkým účtom. Jednoduchým riešením problému je použitie správcu hesiel; nazýva sa aj trezor na heslá. Ide o špeciálny program, ktorý bezpečne ukladá všetky vaše heslá a uľahčuje používanie rôznych hesiel pre každý účet. Jednoduchosť spočíva v možnosti uložiť heslo pre každý účet a stačí si zapamätať heslo pre Správcu hesiel. Mnohí z nás sa dobre orientujú v moderných technológiách a dokonca poznajú a dodržiavajú bezpečnostné pravidlá. Nie všetci členovia rodiny alebo priatelia sú však technicky zdatní. Technológia ich môže zmiasť a dokonca vydesiť. To z nich robí ľahké ciele pre kyberzločincov. Počítačová bezpečnosť nemusí byť strašidelná; ak pochopíte jeho základy, potom všetko nie je také ťažké. Stačí svojim priateľom a rodine vysvetliť základy počítačovej bezpečnosti. Počas sviatočného obdobia milióny ľudí na celom svete hľadajú darčeky pre rodinu a priateľov. Mnoho ľudí sa rozhodne nakupovať online, aby získali zľavy, aby sa vyhli dlhým radom a netrpezlivým davom. Žiaľ, podvodníci zároveň aktívne vytvárajú mnoho falošných online obchodov, aby oklamali a okradli ľudí. V tejto epizóde si povieme o rizikách nakupovania online a o tom, ako bezpečne získať najlepšiu ponuku. Autentifikácia alebo overenie vašej identity je primárnym spôsobom ochrany vašich informácií, ako sú e-maily, účty sociálnych médií alebo bankové účty. Vedeli ste, že existujú tri hlavné spôsoby overenia identity: to, čo poznáte, je heslo; čo máte - napríklad vodičský preukaz; a čo je vašou súčasťou – napríklad odtlačky prstov. Každá z týchto metód má svoje výhody a nevýhody. Najpopulárnejšou metódou je použitie hesla; čo vieš. Používanie iba hesla na ochranu sa však stáva čoraz menej spoľahlivým spôsobom ochrany. V tomto čísle sa budeme baviť o tom, ako chrániť seba a svoje používateľské meno niečím bezpečnejším ako len heslom. Toto sa nazýva dvojfaktorové overenie. Kybernetická bezpečnosť doma bola pred niekoľkými rokmi veľmi jednoduchá; väčšina domácností mala iba bezdrôtovú sieť a niekoľko počítačov. V našej dobe technológie poskočili dopredu a stali sa súčasťou našich životov, od mobilných zariadení a herných konzol až po domáce termostaty a dokonca aj chladničky. Tu je niekoľko krokov, ktoré treba urobiť, aby bol váš domov kyberneticky bezpečný. Stránky sociálnych sietí ako Snapchat, Facebook, Twitter, Instagram a LinkedIn poskytujú vynikajúcu príležitosť na komunikáciu, interakciu a výmenu informácií s ľuďmi na celom svete. Ale tieto stránky sú tiež plné vážneho nebezpečenstva nielen pre vás, ale aj pre vašich rodinných príslušníkov, vašich priateľov a zamestnávateľov. V tejto časti vám dáme sedem tipov, ktoré vám pomôžu bezpečne komunikovať na sociálnych sieťach. E-mail a služby okamžitých správ (ako Skype, Twitter alebo Snapchat) sú niektoré z najpopulárnejších foriem komunikácie. Nevyužívame ich len na prácu, ale aj na komunikáciu s priateľmi a rodinou. Vzhľadom na to, koľko ľudí na celom svete používa tieto technológie, kyberzločinci smerujú svoje útoky proti nim pomocou phishingového útoku. Poďme sa porozprávať o tom, čo je phishing, ako ho rozpoznať a zastaviť, nech sa deje kdekoľvek, v práci alebo doma. Mnohí už počuli o novom zákone s názvom GDRP alebo General Data Protection Regulation – Basic Requirements for Data Protection. Tento zákon vypracovala Európska únia a nadobudne účinnosť 25. mája 2018. Podľa tohto zákona sa firmy musia postarať o uchovanie osobných údajov občanov EÚ bez ohľadu na to, v ktorej krajine sveta sa firma nachádza. GDPR vyžaduje, aby spoločnosti zaistili bezpečnosť a dôvernosť osobných údajov obyvateľov EÚ. Aby ste boli v súlade s GDPR, musíte pochopiť a uplatňovať jeho základné princípy. Keď si spomeniete na kyberzločincov, pravdepodobne si predstavíte zlého génia, ktorý sedí pri vašom počítači a spúšťa sofistikované útoky cez internet. Mnohí moderní kyberzločinci skutočne aktívne využívajú technológie, ako sú e-maily alebo okamžité správy. Zločinci však často používajú telefón na oklamanie svojich obetí. Používanie telefónu má dve výhody. Po prvé, na rozdiel od e-mailu je tu menšia technická kapacita na monitorovanie telefonických hovorov a zisťovanie a predchádzanie útokom. Po druhé, je oveľa jednoduchšie sprostredkovať emócie cez telefón - to dáva ďalšie príležitosti na manipuláciu. Poďme sa pozrieť na to, ako tieto útoky odhaliť a zastaviť. Kybernetickí zločinci naďalej zdokonaľujú svoje e-mailové útoky. Niektoré z najsofistikovanejších a najnebezpečnejších typov útokov sú CEO Fraud and Business Email Compromise (BEC). Ide o cielené e-mailové útoky, ktoré prinútia obete urobiť niečo, čo by nemali. Vo väčšine prípadov ide o finančnú motiváciu. Tieto útoky sú obzvlášť nebezpečné, pretože útočník pred začatím útoku starostlivo skúma svoje obete. Týmto útokom je veľmi ťažké zabrániť technickými prostriedkami, pretože nepoužívajú infikované prílohy alebo odkazy v e-mailových správach, ktoré by bolo možné odhaliť. Tu je stručný popis mechanizmu útoku. E-mail je stále jedným z hlavných spôsobov komunikácie v osobnej aj pracovnej sfére. Ale niekedy môže byť tento typ komunikácie plný nebezpečenstiev. Poďme si povedať o štyroch najčastejších chybách pri používaní emailu. Bez ohľadu na to, ako veľmi dodržiavate bezpečnostné pravidlá – rovnako ako pri šoférovaní auta – skôr či neskôr sa môže stať incident. V tomto článku budeme hovoriť o príznakoch hacknutia počítača a o tom, čo robiť, ak k hacknutiu došlo. Čím skôr odhalíte narušenie systému, tým ľahšie bude odstránenie následkov. Väčšina ľudí sa mylne domnieva, že nie sú predmetom záujmu kybernetických podvodníkov, pretože sa domnievajú, že ich systémy alebo účty nikto nepotrebuje. Ale tento uhol pohľadu je ďaleko od reality. Ak používate technológiu – či už doma alebo v práci – ste už terčom útočníkov. Ale máš šťastie. Pred ich útokmi máte najlepšiu obranu – seba. Mnohí z vás už počuli o dôležitosti ochrany osobných údajov online a o dôslednom sledovaní informácií, ktoré zdieľate online. Aby sme to dokázali, naučíme vás vyhľadávať informácie o sebe a zisťovať, aké informácie o vás sú verejne dostupné. Tento proces sa nazýva OSINT, čo je skratka pre Open Source Intelligence. To znamená vyhľadávanie verejne dostupných internetových zdrojov za účelom získania informácií o IP adrese počítača, firmy alebo osoby, napríklad o vás. Pamätajte, že útočníci používajú podobné nástroje a metódy na svoje vlastné účely. Čím viac informácií zhromaždia, tým je pravdepodobnejšie, že ich cielený útok bude úspešný. Tento koncept existuje už dlhé roky, no moderné nástroje uľahčujú jeho využitie v praxi. Kybernetický podvodníci naďalej vytvárajú nové spôsoby, ako oklamať ľudí. Popularita nového typu útoku rastie: personalizovaný podvod. Kybernetickí zločinci kupujú informácie o miliónoch ľudí a potom tieto informácie používajú na prispôsobenie útokov. Povieme si, ako tento typ útoku funguje a uvedieme ich príklady. Čím viac budete o týchto útokoch vedieť, tým ľahšie ich rozpoznáte a zastavíte. Mobilné zariadenia, ako sú smartfóny, inteligentné hodinky a tablety, sa naďalej vyvíjajú a inovujú úžasným tempom. V dôsledku toho niektorí ľudia menia svoje mobilné zariadenia každý rok. Bohužiaľ, ľudia často nechápu, koľko osobných údajov je na týchto zariadeniach. Nižšie si rozoberieme, čo sa môže nachádzať na vašom mobilnom zariadení a ako by ste z neho mali pred likvidáciou všetko bezpečne vymazať. Ak vám vaše mobilné zariadenie dal váš zamestnávateľ alebo obsahuje nejaké pracovné údaje, nezabudnite sa najskôr poradiť so svojím manažérom o správnych postupoch zálohovania a likvidácie. Často vám hovoria, že vaše heslá sú kľúčom k ochrane vašich účtov (a to je pravda!), Ale len zriedka sa vám ponúkne jednoduchý spôsob, ako bezpečne vytvárať a spravovať všetky vaše heslá. Nižšie uvádzame tri jednoduché kroky na zjednodušenie hesiel, uzamknutie účtov a ochranu vašej budúcnosti. Možno ste už počuli výraz „Dark Web“ používaný ľuďmi alebo v médiách a zaujímalo vás „Čo je to Dark Web?“ alebo "čo s tým?" Dnes vysvetlíme, čo je temný web. Keď ste mimo domova, napríklad keď ste v miestnej reštaurácii alebo kaviarni, alebo keď cestujete v hoteli alebo na letisku, možno budete musieť použiť verejné Wi-Fi na prístup k internetu. Nakoľko sú však tieto verejné siete bezpečné a kto sleduje alebo zaznamenáva, čo robíte na internete? Možno neveríte svojmu ISP (poskytovateľovi internetových služieb) doma a chcete si byť istí, že nemôže sledovať, čo robíte na internete. Chráňte svoje online aktivity a súkromie pomocou VPN (Virtual Private Network). VPN je technológia, ktorá vytvára súkromný, šifrovaný tunel pre vašu online aktivitu, vďaka čomu je oveľa ťažšie sledovať alebo monitorovať, čo robíte online. Okrem toho sieť VPN pomáha skryť vašu polohu, čo sťažuje navštíveným webovým stránkam určiť, kde sa nachádzate.

2017-07-18T08: 49: 28 + 00: 00

Predstavujeme vám prehľad 20 najuznávanejších platforiem o aktuálnych otázkach kybernetickej bezpečnosti a ochrany digitálnych údajov. Dúfame, že táto kolekcia uľahčí špecialistom informačnej bezpečnosti vyhľadávanie relevantných informácií na internete, pomôže im nájsť praktické riešenia konkrétnych problémov a bude držať krok so súčasnými trendmi. Snažili sme sa vybrať rôzne formáty: spravodajské stránky, blogy, vedecké časopisy, profesionálne kluby, videá a podcasty v ruštine a angličtine.

Novinky, články, firemné blogy

1. Bezpečnostné laboratórium | http://www.securitylab.ru/

Projekt spoločnosti Positive Technologies. Okrem noviniek, odborných článkov, softvéru, fóra má stránka sekciu, kde sa promptne zverejňujú informácie o zraniteľnostiach, ako aj konkrétne odporúčania na ich odstránenie.

Stránka so správami o bezpečnosti informácií od spoločnosti Kaspersky Lab. Autoritatívny zdroj citovaný poprednými spravodajskými kanálmi ako The New York Times a The Wall Street Journal.

Informačné a analytické centrum venované informačnej bezpečnosti. Anti-Malware vykonáva porovnávacie testy antivírusov, publikuje analytické články, odborníci sa zúčastňujú diskusií na fóre.

Populárne centrum webovej stránky geektimes.ru o informačnej bezpečnosti. Desiatky tisíc zobrazení článkov, publikácií o novinkách z odvetvia a aktívnej diskusie v komentároch.

1. CNEWS http://safe.cnews.ru/

Sekcia informačnej bezpečnosti v publikácii CNEWS o špičkových technológiách. Vychádzajú novinky a odborné články.

Osobné blogy odborníkov

Alexey Lukatsky je uznávaný odborník v oblasti informačnej bezpečnosti, nositeľ mnohých ocenení, autor článkov, kníh, kurzov, podieľa sa na preverovaní regulačných právnych aktov v oblasti informačnej bezpečnosti a ochrany osobných údajov.

Blog účastníka konania ako odborníka na kybernetickú bezpečnosť a informačnú bezpečnosť. Uverejňované týždenné prehľady všetkého najzaujímavejšieho zo sveta kybernetickej bezpečnosti, novinky o zmenách regulačných právnych aktov.

Stránka odborníka v oblasti informačnej bezpečnosti, informačných technológií, informačnej bezpečnosti automatizovaných systémov riadenia priemyselných procesov.

Elektronické časopisy

Ruskí a zahraniční vedci publikujú články o kybernetickej bezpečnosti, bezpečnosti aplikácií, technickej ochrane informácií, bezpečnostnom audite systémov a programového kódu, testovaní, bezpečnostnej analýze a hodnotení súladu softvéru s požiadavkami informačnej bezpečnosti.

1. časopis"Informačná bezpečnosť" http://www.itsec.ru/articles2/allpubliks

Časopis publikuje technické recenzie, testy nových produktov, ako aj popisy komplexných integrovaných riešení implementovaných v ruských podnikoch a vládnych agentúrach.

Kluby, združenia, portály

Klub informačnej bezpečnosti je nezisková organizácia, ktorá rozvíja informačnú bezpečnosť a rieši problémy v tejto oblasti. Stránka má „Znalostnú základňu“, kde môžete nájsť regulačné dokumenty, softvér, knihy, odkazy na zaujímavé zdroje.

Internetový portál ISO27000.RU je platforma na komunikáciu medzi odborníkmi na informačnú bezpečnosť. Existuje tematický adresár odkazov na zdroje o informačnej bezpečnosti a ochrane informácií.

Komunita Business Information Security Association (BISA) vydáva vlastný časopis, organizuje webináre a organizuje podujatia.

You-tube kanály

Publikované sú videá pre bežných používateľov aj videá pre profesionálov s rozborom konkrétnych prípadov.

Kanál internetovej televízie BIS TV sa špecializuje na informačnú bezpečnosť bánk, úverových inštitúcií a platobných systémov.

Zahraničné weby o informačnej bezpečnosti a kybernetickej bezpečnosti

Komunita profesionálov, ktorí diskutujú o kybernetických hrozbách, zraniteľnostiach a obrane proti útokom a kľúčových technológiách a technikách, ktoré môžu pomôcť chrániť dáta v budúcnosti.

Najrelevantnejšie vo formáte podcastov, videí, živých vysielaní. Týždenné relácie týždenníka Security sú rozhovory s odborníkmi, diskusia o najnovších udalostiach v oblasti informačnej bezpečnosti.

Autoritatívna spravodajská stránka Sophos, citovaná významnými publikáciami. Je pokrytá široká škála problémov: najnovšie udalosti vo svete informačnej bezpečnosti, nové hrozby, prehľad najdôležitejších správ týždňa.

Magazín (IN) SECURE vychádza od roku 2005 a vychádza štvrťročne. Zameriava sa na nové trendy, poznatky, výskumy a názory. Špeciálne výročné čísla časopisu pokrývajú také významné udalosti, akými sú konferencia RSA a Infosecurity Europe.

1. http://securitybloggersnetwork.com/

Ide o približne 300 blogov a podcastov o informačnej bezpečnosti. Charakteristickým rysom je technickejší, praktický prístup k zdôrazňovaniu aktuálnych problémov informačnej bezpečnosti a kybernetickej bezpečnosti.