Кибербезопасность. Как защитить личные и корпоративные цифровые активы

Почему тема важна, и что лежит в основе учебника?

Что вы изучите?

?

Почему тема важна, и что лежит в основе учебника?

«Последствия того, что можно назвать кибервойной, – целевых атак на больницы, аэропорты, финансовые системы и промышленные предприятия – могут быть чудовищными.»

Евгений Касперский, генеральный директор «Лаборатории Касперского». Фото: Kaspersky. Kaspersky, CC BY-SA 4.0 https://bit.ly/3prDySB (https://bit.ly/3prDySB)

Мы живем в современном цифровом мире, где зависим от информационных технологий больше, чем когда-либо, и наше здоровье, счастье и даже наша жизнь связаны с ними. Независимо от того, используем ли мы медицинское оборудование в больницах, путешествуем на новейших автомобилях, пользуемся системами безопасности в наших домах или супертехнологичными смартфонами – компьютеризированное оборудование с каждым годом играет все большую роль в современном человеческом опыте.

Можно сказать, что информационная безопасность сегодня становится основной потребностью человеческой жизни.

Если вы тратите на кофе больше, чем на информационную безопасность, то вас взломают. Более того, вы заслуживаете того, чтобы вас взломали.»

Ричард Кларк, бывший советник администрации президента США, специалист по борьбе с терроризмом. Фото: Richard A. Clarke, https://richardaclarke.net (https://richardaclarke.net/)

Несмотря на актуальность темы, многие до сих пор склонны недооценивать угрозы кибератак, относиться беспечно к своему поведению. А множество мифов и заблуждений, окружающих кибермошенников, приводят к контрпродуктивным суждениям и поведению.

О том, как быть более защищенным от уловок кибермошенников, какие действия нужно предпринимать, каких заблуждений избегать, пишут многие издания. Среди них:

– Блог Kaspersky Daily. Источник статей, обзоров и рекомендаций в области информационной безопасности от «Лаборатории Касперского» – международной компании, специализирующейся на разработке систем защиты от компьютерных вирусов, спама, хакеров и прочих киберугроз. Входит в четверку ведущих мировых производителей программного обеспечения для защиты конечных устройств.

– Портал РБК Pro. Раздел «Кибербезопасность». Авторитетный источник с лекциями и интервью признанных экспертов, переводами статей западных изданий, кейсами, исследованиями и прогнозами.

Именно эти источники положены в основу учебника.

?

Что вы изучите?

Вам предстоит узнать:

1. Какие тактики используют кибермошенники и как с ними бороться;

2. Как предотвратить утечку конфиденциальных данных на ноутбуках, смартфонах и других устройствах;

3. Как распознавать фишинговые письма, поддельные сайты, опасные ссылки;

4. Как использовать, хранить и передавать конфиденциальную информацию;

5. Как создавать надежные пароли и правильно с ними обращаться;

6. Как безопасно общаться в соцсетях и серфить в интернете.

Желаем эффективного и полезного обучения!

Глава 1

Можем ли мы стать защищеннее?

Вы изучите:

– Какие методы используют кибермошенники и как им противостоять?

После изучения вы сможете:

– понять, с помощью каких трюков кибермошенники втираются к нам в доверие;

– осознать ответственность за игнорирование правил безопасности;

– использовать «золотое правило» противодействия манипуляциям.

?

Какие методы используют кибермошенники и как им противостоять?

? Вначале рекомендуем сфокусировать свое внимание и ответить на следующий вопрос:

Что я хочу сейчас изучить? Какие у меня есть вопросы?

Остановитесь и задумайтесь

Подумайте над ситуацией: представьте, что в разгар рабочего дня вы заходите в свою электронную почту и видите следующее письмо:

Как вы поступите?

Дадим вам небольшую подсказку

Среди вариантов ниже есть один приемлемый:

– можно скачать файл;

– можно перейти по ссылке;

– можно ничего не делать и удалить письмо.

Попробуйте самостоятельно ответить на вопрос, прежде чем перевернуть страницу и посмотреть рекомендуемый ответ.

Решение ситуации

Здорово, если в своих размышлениях вы склонялись к варианту «ничего не делать и удалить письмо».

Почему?

Дело в том, что адрес, с которого пришло письмо – sberbankru.ru – не настоящий сайт Сбербанка. Нажав на ссылку или скачав и открыв файл на своем устройстве, вы рискуете запустить вредоносный код, который может использовать уязвимости в вашей операционной системе и повредить файлы, а за восстановление кибермошенник попросит деньги.