Киберсигурност

  1. Какво е киберсигурност?

Киберсигурността включва процесите, технологиите и контролирането им, които помагат за защитата от кибератаки на данните, мрежите и системите.

Действащата ефективно киберсигурност намалява риска на кибератаките и защитава организациите и потребителите като физически лица от атаки от неизвестни системи, мрежи и технологии. Тези атаки обикновено целят да получат достъп, да правят промени и дори унищожат данни или информация; изтеглят пари от сметките на отсрещния потребител или да се целят да се намесят в нормалните бизнес процеси на дадена фирма.

Прилагането на ефективна киберсигурност е голямо предизвикателство в днешно време, защото вече има повече устройства отколкото потребители, а атакуващите стават все по-изобретателни.

Кибератаките могат да нарушат и причинят значителни финансови щети и да накърнят репутацията на дори най-стабилната и гъвкава организация.

Ако сте мишена на кибератаки, Вие автоматично подлежите на загуба на активи, репутация и бизнес, а след това ще се сблъскате с постоянни глоби и жалби. 

Онлайн мрежата е станала неизменна и незаменима част от нашия всекидневен живот. Всички организации като медицински центрове, финансови институции и образователни учреждения използват мрежата, за да могат да съществуват ефективно. Те използват мрежата като събират, обработват, сортират и споделят огромен набор от информация. Тъй като все повече дигитална информация бива събирана и споделяна. Защитата на тази информация става все по-съществен фактор за националната сигурност и икономическата стабилност.

Киберсигурността се опитва да защити тези мрежови системи и цялата информация от зловредно ползване. Вие като физическо лице и потребител трябва да умеете да опазите своята същност, данни и устройства. На корпоративно ниво, отговорност е на всеки да пази репутацията, данните и клиентите на организацията. На държавно ниво на риск са подложени националната сигурност, безопасност и благосъстояние на гражданите.

  1. Вашата реална и виртуална самоличност

Колкото повече време прекарвате онлайн, Вашата самоличност може да окаже влияние на личния Ви живот. Вашата реална самоличност е човекът, който сте, когато общувате със своите приятели и семейство. Те са наясно с Вашата лична история и лична информация – например име, години, местожителство и др. От друга страна, Вашата виртуална самоличност е този, който сте в киберпространството. Това означава – начинът, по който представяте себе си на отсрещния човек. Виртуалната самоличност трябва да дава много малка информация за Вас самите.

Трябва да бъдете много внимателни, когато си избирате псевдоним онлайн. Те не трябва да съдържат никакви лични данни. В същото време трябва да бъде и подходящо, и достоверно. Този псевдоним в онлайн пространството не трябва да подвежда другите потребители, че Вие сте лесна мишена  за киберпрестъпления или нежелано внимание.

Всяка една информация за Вас, каквато и да е (включително кога сте онлайн, какво харесвате и др.) се счита за Ваши лични данни. Тази лична информация може да Ви определи като човек/индивид. Тези лични данни може да включват снимки и съобщения, които обменяте със семейство и приятели онлайн. Друга информация като име, ЕГН, дата и място на раждане, моминско име определят Вас и се счита за Ваш индикатор. Информация като медицински изследвания, финансови извлечения и трудови правоотношения също спада към информацията, която Ви определя онлайн.

Медицински изследвания

Всеки път, когато посетите кабинета на личния си лекар, допълнителна информация се добавя към Вашия  медицински профил/досие. Това може да включва психично състояние, физическо състояние, здравно състояние и друга лична информация, която може да се нарече с медицински термини. Освен здравното състояние, медицинското Ви досие може да включва и информация за Вашето семейство.

Образование

През различните фази на образованието Ви, информацията, съдържаща Вашите оценки, точки от тестове, завършени курсове, награди, дисциплинарни наказания, се счита за Ваше досие в образователната система. Тази информация също включва контакти, здравни и имунизационни доклади и специални записки, съдържащи индивидуални образователни програми.

Трудови и финансови отношения

Вашето финансово състояние включва информация за Вашите приходи и разходи – плащания, състояния на кредитни и дебитни  карти и друга банкова информация. Трудовите Ви правоотношения включват информация за Вашите минали работодатели, дати на наемане и освобождаване на работа и подобни.

  1. Атаки, цели, атакуващи

Един от основните уроци в киберсигурността е, че ако имате нещо ценно в мрежата, престъпниците го искат.

Вашите виртуални документи са на разположение винаги. Тези документи дават на крадците достъп до Вашите акаунти в мрежата. Мислите си, че може да пропътувате хиляди километри, без никакъв достъп до Интернет пространството и все пак да не станете обект на киберпрестъпниците? Помислете пак. След като около 10 000 акаунта на клиенти, ползващи услугите на Американските авиолинии, бяха хакнати, хакерите успяха да си запазят свободни места на борда, ползващи данните на жертвите си. Киберпрестъпниците могат да получат достъп до Вашите акаунти в мрежата и да използват свободно парите и сметките Ви.

Престъпниците са изключително изобретателни, когато се опитват да Ви изхитрят. Престъпниците не само могат да откраднат парите Ви, но могат да откраднат също самоличността Ви и да объркат плановете Ви. По този начин те получават дългосрочен достъп до всички Ваши данни.

Важно е да отбележим, че всичко, което споделяте онлайн в мрежата остава там завинаги. Дори и да се опитате да изтриете всички възможни копия и файлове, свързани с дадената информация, винаги ще има едно копие останало някъде в мрежата. Ако сървърът Ви бъде хакнат, цялата информация, независимо дали тя е конфиденциална или не, автоматично става публична.

Видове атакуващи

Атакуващите  обикновено са един-двама, а друг път – цяла група, които се опитват да използват чувствителни и нечувствителни данни на потребителите за лични или финансови цели. Атакуващите се интересуват от всякаква информация, която има някаква стойност –  от кредитни карти до продукти, които потребителят купува. Основните видове атакуващи са:

Аматьорипонякога се наричат още „зайци“. Това обикновено са атакуващи с малък или почти никакъв опит, често ползващи инструменти или инструкции, намерени в интернет, за да успеят да завършат дадена атака. Някои от тях са просто любопитни, докато други се опитват да демонстрират своите способности и да доведат до неприятни ситуации на потребителя. Макар че използват основни инструменти и нямат достатъчно опит, щетите след тяхната атака са огромни.

Хакери – тази група атакуващи получават принудително достъп до компютъра или мрежата Ви. В зависимост от целта на този принудителен достъп до компютъра на обикновения потребител, хакерите се групират на:

  • Бели шапки – нахлуват в мрежата или компютърната система, за да намерят къде са слабите й места и да се направят нужните промени, за да я подсилят. Тези нахлувания се правят с цел и с нареждане на собственика. Това са етични хакери, които използват своите програмни умения с добра, етична и легална цел. Те могат да правят мрежови пенетрейшън тестове и да помага на организации, като използват своите познания по сигурност на компютърните системи.
  • Сиви шапки – намират се някъде по средата между белите и черните шапки. Това са индивиди, които извършват престъпления и правят целенасочени неетични действия, но нито за лично облага, нито да навредят. Те са способни хем да търсят слабите места на компютърната мрежа, хем и да търсят важна информация на потребителите с недобра цел. Понякога сивите шапки публикуват факти за чувствителните зони в Интернет, за да могат другите хакери да ги използват.
  • Черни шапки – възползват се от всякакъв тип информация на потребителя за лични, финансови или политически цели. Това са неетични престъпници, които нарушават компютърната и мрежова сигурност за лични облаги.

Организирани хакери – тези хакери включват организации с киберпрестъпници, хактивисти, терористи и спонсорирани хакери. Киберпрестъпниците са обикновено групи от професионални престъпници, целящи контрол, сила и богатство.

  1. Видове зловреден софтуер

Зловреден софтуер (или накратко малуер – от английски: malware) е софтуер, който служи да навреди или открадне информация и да извършва щети върху компютърната мрежа. Има няколко вида зловреден софтуер:

Спайуер (или шпионски софтуер; от английския: spyware) – този софтуер е проектиран да следи и наблюдава потребителите и да събира информация за тях (лични данни, какви уебсайтове посещават и др.). След като събере информацията, спайуерът я изпраща до този, до когото е програмиран да я изпраща. Този софтуер има голяма граница на вреда – от едната страна, той може да бъде почти безвреден като само наблюдава посещенията на потребителя в мрежата, а от друга страна той може да записва клавишни комбинации, които водят до пароли на банкови сметки, електронни пощи, информация за кредитни карти и др.

Адуер (или рекламен софтуер; от английски: adware) – този софтуер поддържа реклами (изображения или банери) и рекламни прозорци, които се визуализират на потребителя, докато сърфира в мрежата. Тези рекламни прозорци целят печалба на средства на създателя. Рекламният софтуер е досаден, но в повечето случаи – безвреден. Има и изключения – например много често срещано е адуерът да е свързан със спайуерът.

Бот (от думата робот; от английски: robot – bot)  – това е зловреден софтуер , който е проектиран автоматично да извършва някакви онлайн действия. Докато повечето ботове са вредни, започва вече много често да се използват малки ботове или ботнети. Ботнетите са софтуер, който има за цел кражба на лични данни. Обикновено няколко компютъра се инфектират с ботове и се програмират тихо, така че да чакат команда за действие от атакуващия.

Рансъмуеър (от английски: ransomware) – този зловреден софтуер е проектиран да държи компютърната система или информацията под код, докато не се извърши плащане. Обикновено този софтуер работи като се криптира информация в компютъра с парола, която знае само атакуващият. Разпространява се чрез изтегляне на файл или някой чувствителен софтуер. Така, потребителят може да използва файловете си само ако плати дадена такса или откуп на атакуващия за отключване или възвръщане на тези файлове.

Скеъруеър (плашещ софтуер; от английски: scareware) – този зловреден софтуер принуждава потребителя да предприема конкретно действие, основано на страх. Тоест, този софтуер принуждава появяването на pop-up прозорци, които твърдят, че компютърът е в риск и трябва да се предприеме конкретно действие. На този прозорец също има и бутон или текст, указващ действие как да се защити потребителят. В следствие на страх и паника, потребителят се съгласява с конкретно действие и така неговият компютър се заразява със зловреден софтуер. В действителност, няма никакви заплахи, които да застрашават компютърната мрежа.

Рууткит (от английски: rootkit) – този зловреден софтуер е проектиран да променя операционната система. Атакуващите използват т.нар. „тайна/задна врата“, за да получат достъп до  компютърното устройство. Рууткитовете обикновено променят системни файлове на заразения компютър. В повечето случаи, когато компютърът е заразен с рууткитове, той трябва да бъде преинсталиран.

Компютърен вирус (от английски: virus) – този опасен софтуер се разпространява като вмъква свои копия и се прикачва към други изпълними файлове или програми. Повечето вируси започват действието си чрез активация от крайния потребител или се активират в конкретен ден и час. Вирусите могат да бъдат безобидни и само да показват дадено изображение, но могат да бъдат и напълно разрушителни – да повреждат или крадат информация, забавят и дори спират работата на компютърната система, извеждат на екрана нежелано съдържание или да причинят некоректно изпълнение на някоя програма. Вирусите могат да бъдат програмирани така, че да се избегне тяхното проследяване и откриване. В наши дни, вирусите най-често се разпространяват чрез USB флаш-памети, оптични дискове, мрежови споделяния или имейл.

Троянец (или Троянски Кон; от английски: Trojan Horse) – опасен софтуер, носещ името на дървения кон, който гърците използват, за да нахлуят в Троя. Троянците извършват злонамерени операции като проникват в компютърните системи. Обикновено, те наподобяват легитимни програми, изображения, аудио файлове или игри, които потребителят да стартира. След като потребителят ги отвори, те могат да причинят множество щети на системата като изкачащи прозорци с рекламно съдържание, изтриване, повреждане или кражба на информация и др. Също така, Троянците могат да се използват от атакуващите за създаване на „задни врати“(от английски: backdoor), които дават възможност за нелегитимен достъп до системата на потребителя. Троянският кон се различава от вируса, защото той не се изпълнява сам, а се залепя към неизпълними файлове.

Компютърните червеи (на английски: worms) – подобни са на вирусите. Разликата при червеите е, че те са самостоятелни програми, които нямат нужда от определен носител или човешка намеса, за да се разпространят. Обикновено, червеите забавят връзката на компютъра в мрежата. Докато повечето вируси се активират чрез дадена програма, на червеите не им е нужна – те сами се активират след като попаднат на устройството като се размножават много бързо и за секунди вече имат достъп до цялата информация на компютъра. Червеите са нанесли най-големите щети в историята на атаките в интернет пространството.

Симптоми при поява на зловреден софтуер

Разбира се, съществуват много разновидности на зловреден софтуер и те се развиват всеки ден. Независимо как и с какво е заразено компютърното устройство, има няколко симптоми, които бележат това:

  • повишаване на CPU;
  • намаляване на скоростта на компютърното устройство;
  • компютърът започва често да бъгва или да се изключва;
  • намалява се скоростта, с която се сърфира в Интернет;
  • появяват се необясними проблеми във връзката с Интернет;
  • файловете са променени;
  • файлове са изтрити;
  • присъствие на непознати файлове, десктоп икони и програми;
  • започват действие непознати процеси;
  • програмите се самоизключват;
  • разпращат се имейли без знанието на потребителя.
  1. Социално инженерство

Социалното инженерство има за цел да придобие неоторизиран достъп до информация или системи, с цел измама, кражба на идентичност, индустриален шпионаж или причиняване на друга вреда. Всъщност, хакерството и социалното инженерство имат една и съща цел, но основната разлика между тях е, че второто използва основно психологически методи (например доверието на потребителя). Социалното инженерство използва навиците на хората по такъв начин, че те да не разберат, че някой е получил от тях някаква информация. Социалното инженерство е начинът да убедите човек, че сте някоя друга личност и така той Ви се доверява и споделя с Вас доста лична информация. Социалните инженери са хакери, а хакерите са измамници. Те умеят да лъжат доста добре. Социалните инженери имат уменията да влязат в базата данни на някоя голяма компания/корпорация, да й вземат цялата информация и данни и да ги използват срещу фирмата – дори да разрушат въпросната компания. Тази техника се нарича социално инженерство и се състои от хитрини и манипулация на „жертвата“. Основната цел на социалните инженери е да накарат потребителя да направи грешка и чрез нея сигурността на информационните системи да бъде преодоляна.

Социалният инженеринг включва безброй разновидности. Някои от тях ще разгледаме по-долу:

Разбиване на парола на Wi-Fi връзка – процес, който разкрива дадена парола, въведена на потребителската Wi-Fi връзка. Има няколко техники, с които може да се разбие/кракне такава парола:

  • директно социално инженерство – атакуващият манипулира потребителя сам да си каже паролата;
  • brute force атаки – атакуващият опитва няколко пароли, с цел да улучи вярната. Например, ако паролата се състои от 4 символа, атакуващият проверява всичките около 15 000 комбинации от символи, докато не улучи правилната. Разбира се това не става ръчно. По принцип при този вид атаки се използват специални програми. Първо, атакуващият има списък с думи, съдържащите се в речника на думи в страната, в която се опитва да направи атаката. След като е разбрал, че паролата е от 4 символа, програмата вади всички 4-буквени думи и прави списък с всички възможни комбинации;
  • прослушване на мрежата (или снифинг; от английски: network sniffing) – събиране на системна информация. Чрез подслушване и следене на данните, които потребителят изпраща онлайн, атакуващият може да намери информация, която да е в негова полза. Например, ако си напишете паролата на компютъра в някой чат, атакуващият веднага я вижда и от там нататък той има достъп до Вашия компютър. Един вид атакуващият преписва информацията, която потребителят споделя онлайн. Ако паролата е пратена криптирана, атакуващият използва програма, с която може да я разкрие;
  • фишинг (или риболов; от английски: fishing) – първоначално атакуващите копират сайт на някоя институция – например банка. След това те разпращат имейли, които изглеждат напълно легитимни и достоверни, до всички потребители в базата данни на банката. Съдържанието на имейла цели да подлъже потребителя да си инсталира даден софтуер, да изтегли прикачен файл или в случая съдържа линк/хипервръзка към новия сайт на дадената институция. Целта е потребителят, вече посетил новия фалшив сайт на банката, да въведе своите пароли, лични и финансови данни. Друг пример за фишинг е имейл, разпратен до набор от потребители, съдържащ информация, че потребителят е спечелил някаква награда. Потребителят клика върху посочения линк, за да потвърди наградата си и там въвежда личните си данни или директно автоматично се инсталира вирус на устройството му. Проучване сред 19 хиляди човека от 144 страни сочи, че едва 3% от потребителите онлайн разпознават фишинг в имейла си;
  • спеър фишинг (или фишинг тип „копие“; от английски: spear fishing) – по-старото действие на фишинга. Докато при фишинга се използват имейли, за да се зарази компютъра на потребителя и тези имейли се разпращат до някаква група от хора, спеър фишингът има точен и конкретен потребител, до когото се изпраща имейл. Атакуващите първо проучват интересите на потребителя и след това пращат подробен имейл точно адресиран до него (включително и с неговото име). Така той изглежда абсолютно достоверен. Например, атакуващият разбира, че потребителят се интересува от коли и търси да си закупи точно определен модел. След това, атакуващият се присъединява към форума, където потребителят пише за своите интереси и споделя мнения за коректния модел кола. Следва действие от атакуващия – той веднага изпраща директен имейл до потребителя с точна оферта, съдържащ и снимка на модела кола. След като потребителят кликне на линка с изображението, автоматично се инсталира зловреден софтуер на компютъра му;
  • атака тип DoS (или атака: „отказ на услуга“; на английски: Denial-of-Service attack, съкратено DoS attack – DoS атака) – вид атака в мрежата, чрез която на потребителя му се отказва достъп до даден уебсайт, приложение или устройство. Най-често биват атакувани популярни уеб сървъри, като целта е да станат недостъпни от Интернет. DoS атаките се считат за огромен риск, тъй като лесно могат да прекъснат връзката и да причинят значителна загуба на време и пари. Тези атаки се изпълняват доста лесно, дори и от атакуващи без опит. Има два дива:
    • разрушително количество на трафик – това е, когато мрежата, хоста или апликацията изпраща голямо количество от информация и данни, които не може да бъдат получени или изпълнени. Това причинява забавяне на отговорите или крашване на устройството или услугата;
    • злонамерени пакети – това е, когато се изпраща злонамерен пакет от информация, а устройството не може да се справи с нея. Например, атакуващият изпраща пакет от грешки към устройството и то не може да се справи и съответно приложението спира да работи.
  • смесена атака – използва няколко вида техники, за да изложи на риск мишената си. Това означава, че атакуващият има зловреден софтуер, съдържащ червеи, Троянски коне, спайуеъри, спам и фишинг в едно. Чрез тази голяма атака, данните на потребителя са изложени на огромен риск. Най-известният вид смесена атака използват спам имейл съобщения, моментни съобщения или легитимиране на уебсайтове, за да предостави на потребителя линк, чрез който зловредният софтуер невидимо и бързо се изтегля на компютъра му. Друг много често срещан вид смесена атака използва DoS, комбинирана с фишинг имейли. Например, DoS се използва, за да разруши сайт на известна банка и изпраша имейли до клиентите на банката, че се извиняват за неудобството със сайта им. Имейлът изпраща потребителя директно до подправен сайт, наподобяващ този на банката, където потребителят влиза със своите потребителско име и парола и така атакуващият има достъп до личните му сметки.
  1. Защита

Какъвто и достъп да осъществявате в Интернет пространството и каквато и информация да споделяте, Вашите данни винаги са плячка за киберпрестъпниците.

  • Защита на Вашето компютърно устройство

Вашият компютър съдържа информация, която е порталът към Вашия онлайн свят. По-долу следва списък със стъпки, които може да предприемете, за да се защитите от привикване на атакуващи до Вашите данни и ценна информация:

  • защитна стена (или огнена стена; от английски: firewall) – това е първата линия на защита срещу външни нарушители. Това представлява специален софтуер или хардуер, който проверява мрежови трафик и съответно разрешава или забранява достъп до определени секции. Дръжте защитната си стена винаги включена – независимо дали е софтуерна защитна стена или хардуерна защитна стена, тя трябва да бъде винаги включена и с най-нова версия, за да може да предотврати достъпа на хакерите до Вашите лични или корпоративни данни;
  • антивирусен софтуер – това е софтуерно приложение, предназначено за предпазване от и отстраняване на зловреден софтуер като вируси, Троянски коне, червени, рансъмуеъри и спайуеъри. Този зловреден софтуер се инсталира на Вашия компютър без Вашето съгласие и целта им е да получат достъп до Вашата информация/данни. Основната задача на антивирусния софтуер е да предпазва Вашия компютър, като сканира компютъра Ви и входящата Ви поща за вируси и възможни други заплахи и съответно ги трие своевременно. Най-доброто решение е да теглите софтуерни програми само от лицензирани и проверени сайтове;
  • управлявайте своята операционна система и браузър – хакерите винаги се възползват от слабите страни на Вашата операционна система или уеб браузър. За да защитите своя компютър и данни, включете защитните им настройки на ниво средно или дори високо. Постоянно надграждайте своята операционна система и уеб браузъри с най-новата излязла версия;
  • защитете всичките си устройства – Вашите компютърни устройства независимо дали това е настолен компютър, лаптоп, таблет или смартфон, трябва да са заключени с парола, за да се избегне достъпа на външни лица до тях. Съхраняваната информация трябва да бъде криптирана (това правило е задължително за личните данни и конфедеционалната информация). На мобилните си устройства съхранявайте само информация, която Ви е крайно необходима. По този начин ще предотвратите изтичане на информация, в случай, че телефонът Ви бъде откраднат, загубен или развален. Ако всичките Ви устройства са свързани чрез облачно пространство, веднъж хакерът получил достъп до едно от тях, той получава достъп и до всички останали;
  • използвайте безжичните мрежи безопасно – броят на обществените Wi-Fi мрежи расте всеки ден и удобството им е, че могат да се ползват безплатно във всички случаи. Безжичните мрежи позволяват много устройства като лаптоп, таблети и мобилни телефони да се включат в една мрежа, чрез SSID. За съжаление обаче, те не гарантират Вашата безопасност, тъй като не можете да знаете кой друг използва същата мрежа и кой се опитва да чете Вашите данни. Един от начините, по който може да се предпазите, е да ограничите или поне намалите свободния достъп до Вашите данни като използвате защитен софтуер. Най-добрият вариант за атакуващия е да създаде на пръв поглед достоверна свободна мрежа и след като потребителят се свърже към нея, атакуващият да криптира личните му данни и да го зарази с рансъмуеър (следва кодиране на файловете му и искане на откуп за тяхното възстановяване);
  • използвайте различна и уникална парола за всеки Ваш акаунт в мрежата – почти сигурно е, че повече потребители имат повече от един акаунт в мрежата. А всеки един акаунт трябва да ма различна и специална парола. Много биха казали, че това е твърде трудоемко, защото ще Ви се наложи да помните много различни пароли наведнъж. Но използването на слаба и еднаква парола в различните Ви акаунти е доста голямо улеснение за атакуващите да получат достъп до Вашите данни и да попаднете под кибератака. Да използвате една и съща парола за своите акаунти е еквивалентно на използването на един и същ ключ за всички врати.

Съвети за избор на най-добра и подходяща парола:

  • не използвайте цели думи или имена;
  • не използвайте думи с много често срещани правописни грешки;
  • не използвайте името на компютъра или името на акаунта;
  • използвате микс от буки, числа и специални символи като: ! @ № $ % ^ & * ( );
  • използвайте парола от минимум 8 символа, но н повече от 64;
  • не използвайте общи и лесно разпознаваеми комбинации като: abc123;
  • не използвайте общи и познати фрази, включващи малки, главни букви и цифри;
  • не използвайте подсказки за парола.
  • Криптирайте своите данни – Вашите данни винаги трябва да бъдат криптирани. Може би някои от Вас ще сметнат, че няма какво да криете и нуждата от криптиране не е съществена или смятате, че едва ли ще има някой, на когото Вашата информация ще бъде необходима и полезна. Но във всички случаи, това не е вярно.

Готови ли сте да покажете всичките си снимки и документи на непознати за Вас хора? Готови ли сте да споделите финансовото си състояние с Вашите приятели? Искате ли да публикувате всичките си пароли и имейли в обществен форум, с достъп до всички? Едва ли.

Какво е криптирането? – това е процес на кодиране на информацията Ви по начин, който тя не може да бъде прочетена от никого. С други думи, криптирането ограничава недоброжелатели да виждат съдържанието на Вашата информация. Криптирането обикновено работи по два начина:

= криптиране на устройството, на което се съхраняват данни;

= криптиране на съдържанието на файл или текст.

  • Направете резервно копие на своето данни – на всеки се е случвало хард дискът на устройство, което ползвате, да се развали и да се наложи преинсталация, съответно загуба на цялата информация, която е на диска. Или да си загубите лаптопа заедно с всички данни в него (лични или фирмени). Или да Ви откраднат мобилното устройство. За да избегнете лошите последствия от тези неизбежни ситуации, трябва да си направите резервно копие (back up) на цялата лична и налична информация. Мястото на резервното копие на Вашите данни трябва да бъде на Вашата домашна мрежа и в облачното Ви пространство;
  • Изтрийте своите данни завинаги – преди да рециклиране, подарите или продадете компютърното си устройство, трябва да изтриете цялата информация, която има в него. В противен случай може да станете жертва на кражба на самоличност. Може да се опитате да изтриете отделни приложения и контакти, но шансовете да направите това ефективно са сведени до миниум.

Изтриването на файлове, папки и приложения, както и изчистването на данните от кошчето, няма да Ви свърши работа при рециклирането на компютъра. Всеки може лесно да пресъздаде тази информация с помощта на общодостъпни софтуерни програми. Например, програмата SDelete на Microsoft се твърди, че има опцията да премахва чувствителните файлове изцяло. Програмата Shred се използва от Linux за същите цели, а за Mac OSX се използва Secure Empty Trash. Другата възможност е да унищожите физически твърдия си диск. Също така, ако сте си направили резервно копие в облачното пространство, трябва да изтриете и от там съответна информация.

  • Двуфакторна идентификация (на английски: two-factor authentication или накратко 2FA) – много онлайн услуги предлагат потвърждаване на Вашата самоличност в две стъпки или така наречената дву-факторна автентикация. Активирането на тази опция изисква освен въвеждането на Вашата парола, въвеждането и на допълнителен код. Този допълнителен код може да бъде изпратен на мобилното Ви устройство, генерирано от определено приложение. Така, когато трябва да влезете в профила си, ще трябва да въведете тези две пароли, което прави достъпа до Вашия акаунт доста труден. Има няколко вида двойно потвърждение на пароли:

= чрез SMS;

= чрез приложение на генериран код;

= чрез физически ключ;

= чрез имейл.

Известните онлайн платформи като Google, Facebook, Twiter, LinkedIn, Apple и Microsoft използват дву-факторна автентикация, за да добавят допълнително защита на потребителя. Освен потребителско име, парола и ПИН или някакъв шаблон, дву-факторната автентикация изисква и втори признак за потвърждение на акаунта. Например при:

= физически обекти – кредитни карти, дебитни карти, телефони;

= биометрични сканирания – отпечатъци – пръстови или от дланта, лицев или звуково разпознаване.

  • Не споделяйте прекалено много в социалните мрежи – ако искате Вашите лични данни да си останат скрити от социалните мрежи, споделяйте, колкото се може по-малко информация за себе си онлайн. Не трябва да споделяте информация като датата си на раждане, имейл адрес или телефонен номер. Хората, които трябва да знаят тази информация за Вас, вече я знаят. Не попълвайте изцяло профила си в социалните мрежи с всички изискуеми полета. Споделяйте минимални количества информация. Също така, трябва да ограничите хората в социалните мрежи, които ще могат да имат достъп до Вашия профил. Колкото повече информация споделяте за себе си онлайн, толкова по-лесно ще е на когото и да и било да я вземе от профила Ви и да я използва срещу Вас офлайн.

Със сигурност Ви се е случвало да забравите потребителското си име и парола в някой сайт. Въпросите за сигурност за възстановяване на паролата Ви, често са от сорта: „Рожденото име на майка Ви“, „В кой град сте роден/а?“, Отговорите на тези въпроси могат много лесно да бъдат достъпни на атакуващите. Вие можете да отговорите грешно на тези въпроси и да запомните тези грешни отговори.

  1. Заключение

Въпросът за онлайн сигурността върви винаги едно с едно със защитата на личната информация онлайн.

Опасностите, на които е изложен компютърът Ви, могат да имат наистина фатални последици – изтичане на важна информация или изтриването на файлове. Причинителите на тези последици са вирусите, а те от своя страна идват не само от Интернет, а и от дискети, дискове, флаш памети и други устройства, които получават достъпа до компютъра Ви, или от недобронамерени хора.

Развитието на информационните технологии и Интернет са основна предпоставка за извършването на съвременните компютърни престъпления.

В крайна сметка, всички като хора и граждани смятаме, че имаме право на поверителност на данните си. Всеки, който ползва онлайн мрежите, дори и да няма нищо за криене, дори да сте сигурни, че никой не е откраднал нищо от Вас и няма какво да открадне – никога недейте забравя, че тази опция не съществува.

Към началото