Verifică website
Raportează
Raportează

Curs securitate cibernetică

Parcurge modulele noastre educative în doar 15 minute și înțelege pericolele online

1. Cum poți naviga în siguranță pe internet

  1. Verifica site-ul daca este legitim și de încredere;
  2. Folosește parole diferite pentru fiecare cont;
  3. Evita descărcarea fișierelor atașate unui email suspicios;
  4. Activeză autentificarea in 2 pași;
  5. Verifică orice email “urgent”.

De reținut

2. Ce este un antivirus

  1. Antivirusul detectează, previne si elimină programele malițioase;
  2. Alege cu grijă ce antivirus folosești, pentru a se potrivi cu nevoile tale;
  3. Asigură-te că antivirusul se actualizează periodic;
  4. Verifică și respectă orice alertă indicata de acesta;
  5. Asigură-te că site-ul de pe care achiziționezi antivirusul este de încredere;

De reținut

3. Cum alegi o parolă sigură

Nu folosi o parolă:

  • ușor de ghicit ce conține informații personale;
  • generică;
  • formată dintr-un simplu cuvănt din dicționar.
  • Poți verifica puterea parolei și daca aceasta este inclusa in listele cu parole usuale folosite de hackeri;
  • Parolele trebuie să fie diferite pentru fiecare site în parte;
  • Încearcă să nu folosești parole simple ce conțin data nașterii, numărul de telefon și alte informații care se pot afla relativ ușor.

De reținut

4. Tipurile de hackeri

Hackeri etici/ White Hat Hackers/ Cybersecurity Egineers- Desfășoara activitați complet legale (testarea, monitorizarea și protejarea infrastucturilor cibernetice).
Gray Hat Hackers- Testează și pătrund în infrastructuri în mod neautorizat dar nu provoacă daune.
Hackeri non-etici/ Black Hat Hackers- Folosesc cunoștințele lor de hacking în scopuri ilegale (furtul de date, spionaj, răspandire de viruși, blocarea unui sistem).
Script kiddies- Nu au cunoștințe avansate, dar folosesc instrumente deja construite de alții, obiectivele fiind furtul cardurilor de credit/de conturi, phishing sau ransomware.
State sponsored/ Hackeri susținuți de actori statali- Grupări de hackeri susținuți financiar de stat și impicați in spionaj sau razboi cibernetic.
Bounty hunters/ Vânători de recompense- Gray Hat Hackers ce caută vulnerabilități cu scopul dew a fi recompensați.

Scammers/ Escroci online- Se ocupă cu păcălirea oamenilor, online, pentru a obține bani.

De reținut

5. Cum recunoști un website fals

  • Verifică adresa URL.
  • Accesează sitie-urile direct din motorul de căutare sau surse de încredere.
  • Nu accesa website-uri primite prin mesaje.
  • Caută numele băncii pe google si accesează website-ul ei de acolo.
  • Studiază bine mesajul și verifica informațiile și din alta sursă.
  • Sună furnizorul.
  • Verifică-ți conturile IBAN.
  • Ia legătura cu un reprezentant.
  • Verifică identitatea societații comerciale.
  • Verifica inclusiv pagina cu termeni si condiții, numele companiei și datele de contact.
  • Verifică recenziile.

De reținut

6. Cum recunoști un email sau SMS fals (Phishing)

  • Verifică adresa de email a expeditoriului.
  • Verifică câmpul Reply-to.
  • Contactează acea companie/instituție folosind datele de contact de pe site-ul oficial.
  • Analizează mesajul aceștia doresc sa inducă teama pentru a te determina să actionezi rapid, verifică mesajul pentru semne de grabă sau greșeli gramaticale.
  • Evitarea link-urilor sau astașamentelor.
  • Accesează contul de pe site-ul oficial.
  • Verifică site-ul pe SCAMADVISER.com sau Hackout.ro la secțiunea verifica.

De reținut

7. Tipurile de atacuri cibernetice

Malware- Tip de program pentru a extrage date personale, spionaj sau controlarea de la distanță. Acestea sunt mascate sub diverse forme(jocuri, documente) acestea vin de obicei arhivate sau parolate pentru a evita detcția virusului.

Ransomware- Tip de malware ce odata rulat criptează toate fișierele sau blochează întregul sistem, apoi cere o răscumpărare în schimbul decriptării sau deblocării sistemului.

DdoS- Atunci cănd un hacker folosește o multitudine de dispozitive ce încearcă să acceseze simultan o aplicație online cu scopul de a suprasolicita resursele aplicației, devenind temporar inaccesibilă.
Phishing- Metoda cea mai simplă prin care atacatorii încearcă să obțina date personale sau bancare.
Defacement- Tipul de atac în care atacatorul obține acces la instrumentalul de administrare al unui website și modifică conținutul de pe acesta.
APT- Atacatorii țintesc obiective specifice cu scopul de a obține acces neautorizat pe termen lung și de a fura informații sensibile sau secrete.
Stirile false/Fake news- Știri inventate, fabricate sau distorsionate în mod intenționat pentru a induce în eroare cititorii.
Supply chain attack/ Atac asupra lanțului de aprovizionare- Tip de atac cibernetic ce nu vizează direct ținta finală ci furnizorii sau partenerii acesteia.

De reținut

8. Cum îți poți începe o carieră în cybersecurity

Există 2 mari direcții: Securitate defensivă/Blue-team și Securitate ofensivă/Red-team. Pentru a începe o carieră în cybersecurity v-a trebuii să cunoști atât instrumente defensive cât și instrumente ofensive.

Blue-team- echipe specializate în monitorizarea și investigarea incidentelor. Acestia se asigură că nu exista berșe de securitate

Red-team- echipe specializate pe testele de penetrare în sisteme sau aplicații.

Felicitări pentru parcurgerea cursului!

Curs oferit cu ajutorul

Susține proiectul

Donează și susține educația cyber

Îți place securitate cibernetică?

Intră în comunitatea Hackout de pe Discord și inițiază discuții cu alți pasionați de cybersecurity. Aici postăm toate informațiile despre evenimente, CTFs, știri, joburi etc.

Alătură-te comunității!