Verifică website
Raportează
Raportează

Curs securitate cibernetică

Parcurge modulele noastre educative în doar 15 minute și înțelege pericolele online

1. Cum poți naviga în siguranță pe internet

  1. Verifica site-ul daca este legitim și de încredere;
  2. Folosește parole diferite pentru fiecare cont;
  3. Evita descărcarea fișierelor atașate unui email suspicios;
  4. Activeză autentificarea in 2 pași;
  5. Verifică orice email “urgent”.

De reținut

2. Ce este un antivirus

  1. Antivirusul detectează, previne si elimină programele malițioase;
  2. Alege cu grijă ce antivirus folosești, pentru a se potrivi cu nevoile tale;
  3. Asigură-te că antivirusul se actualizează periodic;
  4. Verifică și respectă orice alertă indicata de acesta;
  5. Asigură-te că site-ul de pe care achiziționezi antivirusul este de încredere;

De reținut

3. Cum alegi o parolă sigură

Nu folosi o parolă:

  • ușor de ghicit ce conține informații personale;
  • generică;
  • formată dintr-un simplu cuvănt din dicționar.
  • Poți verifica puterea parolei și daca aceasta este inclusa in listele cu parole usuale folosite de hackeri;
  • Parolele trebuie să fie diferite pentru fiecare site în parte;
  • Încearcă să nu folosești parole simple ce conțin data nașterii, numărul de telefon și alte informații care se pot afla relativ ușor.

De reținut

4. Tipurile de hackeri

Hackeri etici/ White Hat Hackers/ Cybersecurity Egineers- Desfășoara activitați complet legale (testarea, monitorizarea și protejarea infrastucturilor cibernetice).
Gray Hat Hackers- Testează și pătrund în infrastructuri în mod neautorizat dar nu provoacă daune.
Hackeri non-etici/ Black Hat Hackers- Folosesc cunoștințele lor de hacking în scopuri ilegale (furtul de date, spionaj, răspandire de viruși, blocarea unui sistem).
Script kiddies- Nu au cunoștințe avansate, dar folosesc instrumente deja construite de alții, obiectivele fiind furtul cardurilor de credit/de conturi, phishing sau ransomware.
State sponsored/ Hackeri susținuți de actori statali- Grupări de hackeri susținuți financiar de stat și impicați in spionaj sau razboi cibernetic.
Bounty hunters/ Vânători de recompense- Gray Hat Hackers ce caută vulnerabilități cu scopul dew a fi recompensați.

Scammers/ Escroci online- Se ocupă cu păcălirea oamenilor, online, pentru a obține bani.

De reținut

5. Cum recunoști un website fals

  • Verifică adresa URL.
  • Accesează sitie-urile direct din motorul de căutare sau surse de încredere.
  • Nu accesa website-uri primite prin mesaje.
  • Caută numele băncii pe google si accesează website-ul ei de acolo.
  • Studiază bine mesajul și verifica informațiile și din alta sursă.
  • Sună furnizorul.
  • Verifică-ți conturile IBAN.
  • Ia legătura cu un reprezentant.
  • Verifică identitatea societații comerciale.
  • Verifica inclusiv pagina cu termeni si condiții, numele companiei și datele de contact.
  • Verifică recenziile.

De reținut

6. Cum recunoști un email sau SMS fals (Phishing)

  • Verifică adresa de email a expeditoriului.
  • Verifică câmpul Reply-to.
  • Contactează acea companie/instituție folosind datele de contact de pe site-ul oficial.
  • Analizează mesajul aceștia doresc sa inducă teama pentru a te determina să actionezi rapid, verifică mesajul pentru semne de grabă sau greșeli gramaticale.
  • Evitarea link-urilor sau astașamentelor.
  • Accesează contul de pe site-ul oficial.
  • Verifică site-ul pe SCAMADVISER.com sau Hackout.ro la secțiunea verifica.

De reținut

7. Tipurile de atacuri cibernetice

Malware- Tip de program pentru a extrage date personale, spionaj sau controlarea de la distanță. Acestea sunt mascate sub diverse forme(jocuri, documente) acestea vin de obicei arhivate sau parolate pentru a evita detcția virusului.

Ransomware- Tip de malware ce odata rulat criptează toate fișierele sau blochează întregul sistem, apoi cere o răscumpărare în schimbul decriptării sau deblocării sistemului.

DdoS- Atunci cănd un hacker folosește o multitudine de dispozitive ce încearcă să acceseze simultan o aplicație online cu scopul de a suprasolicita resursele aplicației, devenind temporar inaccesibilă.
Phishing- Metoda cea mai simplă prin care atacatorii încearcă să obțina date personale sau bancare.
Defacement- Tipul de atac în care atacatorul obține acces la instrumentalul de administrare al unui website și modifică conținutul de pe acesta.
APT- Atacatorii țintesc obiective specifice cu scopul de a obține acces neautorizat pe termen lung și de a fura informații sensibile sau secrete.
Stirile false/Fake news- Știri inventate, fabricate sau distorsionate în mod intenționat pentru a induce în eroare cititorii.
Supply chain attack/ Atac asupra lanțului de aprovizionare- Tip de atac cibernetic ce nu vizează direct ținta finală ci furnizorii sau partenerii acesteia.

De reținut

8. Cum îți poți începe o carieră în cybersecurity

Există 2 mari direcții: Securitate defensivă/Blue-team și Securitate ofensivă/Red-team. Pentru a începe o carieră în cybersecurity v-a trebuii să cunoști atât instrumente defensive cât și instrumente ofensive.

Blue-team- echipe specializate în monitorizarea și investigarea incidentelor. Acestia se asigură că nu exista berșe de securitate

Red-team- echipe specializate pe testele de penetrare în sisteme sau aplicații.

Felicitări pentru parcurgerea cursului!

Curs oferit cu ajutorul

Susține proiectul

Donează și susține educația cyber

Redirecționează 3.5% din impozit și ajută-ne să ducem proiectul mai departe

Nu te afectează și nu costă nimic! Este o sumă deja existentă, o parte (3.5%) din impozitul tău anual pe venit destinat statului român. Totul se poate face online!

Vreau să redirecționez!