Научете киберсигурността отвътре и отвън.
Тази книга е практично ръководство как да се предпазите в интернет. В достъпен стил ще научите кои са най-честите онлайн заплахи за обикновените потребители и как да се защитите от тях. Получавате ясни, приложими съвети за безопасно ползване на домашния Wi-Fi, социалните мрежи, облачните услуги, паролите, онлайн пазаруването и умните устройства у дома. С лесни за следване стъпки и експертни съвети ще изградите навици, които пазят личните ви данни и ви помагат да се движите уверено и безопасно в дигиталния свят.
В книгата ще откриете:
- защита от онлайн измами;
- разпознаване на фишинг атаки;
- сигурни и силни пароли;
- защита на личните данни;
- безопасно сърфиране в интернет;
- разумно използване на социалните мрежи;
- защита на компютри и смартфони;
- избягване на опасни сайтове.
Тази книга черпи експертизата на водещите автори от поредицата For Dummies в областта на киберсигурността и е базирана на съдържанието от изданието Cybersecurity All-in-One For Dummies. Сред тях са Джоузеф Стайнберг, автор на Cybersecurity For Dummies; Кевин Бивър, автор на Hacking For Dummies; Тед Кумбс, автор на Cloud Security For Dummies; и Айра Уинклер, автор на Security Awareness For Dummies.
„Как да се предпазим в интернет For Dummies“ от Джоузеф Стайнберг, Кевин Бивър, Тед Кумбс и Айра Уинклер е достъпно и изчерпателно ръководство за всеки, който иска да подобри своята онлайн сигурност, защита на личните данни и дигитална грамотност. Част от популярната поредица For Dummies, книгата обяснява сложните теми на разбираем език, без излишен технически жаргон.
Авторите разглеждат основните заплахи в интернет, включително фишинг атаки, зловреден софтуер, кражба на самоличност, хакерски пробиви и измами в социалните мрежи. Те показват как работят тези заплахи и как потребителите могат да се защитят чрез силни пароли, двуфакторна автентикация, криптиране и безопасно поведение онлайн.
Книгата отделя внимание и на защитата на мобилни устройства, домашни мрежи и облачни услуги, както и на рисковете, свързани със споделянето на лична информация. Читателят получава ясни инструкции за настройване на поверителност в социалните платформи, разпознаване на подозрителни съобщения и управление на цифровия отпечатък.
Особено полезни са практическите чеклисти и конкретните стъпки, които помагат на читателя да създаде лична стратегия за киберсигурност. Книгата подчертава, че онлайн безопасността не изисква експертни знания, а осъзнатост, последователност и правилни навици.
„Как да се предпазим в интернет For Dummies“ е подходяща за начинаещи и за хора без технически опит, които искат да се чувстват по-уверени и защитени в дигиталния свят. Тя предлага практични решения за реални проблеми, превръщайки киберсигурността в разбираема и приложима част от ежедневието.
СЪДЪРЖАНИЕ
Въведение
За тази книга
Глупави предположения
Икони, използвани в тази книга
Къде да продължите оттук
Основи на киберсигурността
Какво точно е киберсигурност?
Киберсигурността има различно значение за различните хора
Киберсигурността е постоянно променяща се цел
Технологични промени
Цифрови данни
Интернет
Криптовалута
Мобилни работни сили и повсеместен достъп
Умни устройства
Големи данни
Пандемията от Covid-19
Социални промени
Промени в икономическия модел
Политически промени
Събиране на данни
Намеса в изборите
Хактивизъм
По-голяма свобода
Нов баланс на силите
Поглед към рисковете, които киберсигурността намалява
Целта на киберсигурността: триадата CIA
От човешка гледна точка
Запознаване с често срещаните кибератаки
Атаки, които нанасят щети
Атаки за отказ на услуга (DoS)
Разпределени атаки за отказ на услуга (DDoS)
Ботнети и зомбита
Атаки за унищожаване на данни
Наистина ли сте вие? Имитация
Фишинг
Специфичен фишинг
Измама от името на изпълнителния директор
Смишинг
Вишинг
Фарминг
Улов на китове: Лов на големи риби
Занимаване с чужди неща: Подправяне
Захващане по време на пренос: Прихващане
Атаки "човек по средата"
Вземане на чуждото: кражба на данни
Кражба на лични данни
Кражба на бизнес данни
Изтичане на данни
Компрометирани идентификационни данни
Принудителни нарушения на политиките
Кибербомби, които се промъкват в устройствата ви: зловреден софтуер
Вируси
Червеи
Троянски коне
Рансъмуер
Скеъруеър
Шпионски софтуер (спайуеър)
Криптовалутни миньори
Рекламен софтуер (адуеър)
Смесен зловреден софтуер
Зловреден софтуер от типа нулев ден
Фалшив зловреден софтуер на компютри
Фалшив зловреден софтуер на мобилни устройства
Фалшиви известия за подновяване на абонамента за сигурност
Атаки с отровни уеб услуги
Отравяне на мрежовата инфраструктура
Зловредна реклама
Drive-by изтегляния
Кражба на пароли
Използване на трудности при поддръжката
Усъвършенствани атаки
Опортюнистични атаки
Целеви атаки
Смесени (опортюнистични и целеви) атаки
Някои технически техники за атака
Rootkits
Брут-форс атаки
Атаки чрез инжектиране
Крос-сайт скриптинг
SQL инжекция
Отвличане на сесия
Атаки с невалидни URL адреси
Атаки с препълване на буфера
Лошите момчета, от които трябва да се защитите
Лошите и добрите са относителни понятия
Лошите момчета, които кроят нещо
Script kiddies
Деца, които не са деца
Терористи и други престъпни групи
Нации и държави
Корпоративни шпиони
Престъпници
Хактивисти
Терористи
Нелоялни вътрешни лица
Кибератакуващите и техните цветни шапки
Как киберпрестъпниците печелят от действията си
Пряка финансова измама
Непряка финансова измама
Печалба от незаконна търговия с ценни книжа
Кражба на кредитни карти, дебитни карти и друга информация, свързана с плащания
Кражба на стоки
Кражба на данни
Рансъмуер
Криптовалутни миньори (криптомайнери)
Не всички опасности идват от атакуващите: справяне с не злонамерени заплахи
Човешка грешка
Хората: ахилесовата пета на киберсигурността
Социално инженерство
Външни бедствия
Природни бедствия
Пандемии
Екологични проблеми, причинени от хората
Кибервойници и кибершпиони
Безсилният закон за справедливо кредитно докладване
Изтритите записи вече не са наистина изтрити
Номера на социалната осигуровка
Всезнаещите компютри на Google
Проследяване на местоположението на мобилни устройства
Защита срещу тези нападатели
Лична киберсигурност
Оценяване на настоящото ви състояние на киберсигурност
Не бъдете Ахил: Идентифициране на начини, по които може да сте по-малко сигурни
Домашният ви компютър (компютри)
Вашите мобилни устройства
Вашите устройства от Интернет на нещата (IoT)
Вашето мрежово оборудване
Вашата работна среда
Идентифициране на рискове
Защита срещу рискове
Защита на периметъра
Защитна стена/рутер
Софтуер за сигурност
Вашите физически компютри и други крайни точки
Резервни копия
Откриване
Реагиране
Възстановяване
Подобряване
Оценяване на настоящите ви мерки за сигурност
Софтуер
Хардуер
Застраховка
Образование
Основни принципи на поверителността
Мислете, преди да споделяте
Помислете, преди да публикувате
Общи съвети за поверителност
Безопасно онлайн банкиране
Безопасно използване на смарт устройства
Сигурност на криптовалутите
Повишаване на физическата сигурност
Защо физическата сигурност е важна
Инвентаризация
Стационарни устройства
Мобилни устройства
Намиране на уязвимите ви данни
Създаване и изпълнение на план за физическа сигурност
Прилагане на физическа сигурност
Сигурност за мобилни устройства
Осъзнаване, че най-големите рискове идват от вътрешни лица
Съображения за киберсигурността при работа от дома
Проблеми, свързани с мрежовата сигурност
Проблеми, свързани със сигурността на устройствата
Местоположение Киберсигурност
Шпиониране през рамо
Подслушване
Кражба
Човешки грешки
Киберсигурност при видеоконференции
Дръжте личните си вещи извън обхвата на камерата
Пазете видеоконференциите от неоторизирани посетители
Проблеми, свързани със социалното инженерство
Регулаторни въпроси
Защита на вашите акаунти
Осъзнаване, че сте мишена
Осигуряване на сигурността на вашите външни акаунти
Осигуряване на сигурността на данните, свързани с потребителските акаунти
Работете с реномирани страни
Използвайте официални приложения и уебсайтове
Не инсталирайте софтуер от ненадеждни източници
Не рутирайте телефона си
Не предоставяйте ненужна чувствителна информация
Използвайте платежни услуги, които елиминират необходимостта от споделяне на номера на кредитни карти
Използвайте еднократни виртуални номера на кредитни карти, когато е уместно
Следете сметките си
Докладвайте подозрителни дейности възможно най-бързо
Използвайте подходяща стратегия за пароли
Използвайте многофакторна автентификация
Излезте от профила си, когато приключите
Използвайте собствения си компютър или телефон
Заключете компютъра си
Използвайте отделен, специален компютър за чувствителни задачи
Използвайте отделен, специален браузър за чувствителни задачи в интернет
Осигурете сигурността на устройствата си за достъп
Актуализирайте устройствата си
Не изпълнявайте чувствителни задачи през обществена Wi-Fi мрежа
Никога не използвайте обществена Wi-Fi мрежа на места с висок риск
Достъпвайте акаунтите си само на безопасни места
Използвайте подходящи устройства
Задайте подходящи ограничения
Използвайте сигнали
Проверявайте периодично списъците с устройства за достъп
Проверявайте информацията за последното влизане
Реагирайте адекватно на всички предупреждения за измама
Никога не изпращайте чувствителна информация през некриптирана връзка
Пазете се от атаки чрез социално инженерство
Създайте пароли за гласово влизане
Защитете номера на мобилния си телефон
Не щраквайте върху линкове в имейли или текстови съобщения
Защита на данните с лица, с които сте взаимодействали
Защита на данните при страни, с които не сте взаимодействали
Защита на данните чрез избягване на свързване на хардуер с неизвестен произход
Пароли
Пароли: основната форма на удостоверяване
Избягване на прости пароли
Съображения относно паролите
Лесно отгатваеми лични пароли
Сложните пароли не винаги са по-добри
Различни нива на чувствителност
Най-чувствителните ви пароли може да не са тези, за които мислите
Можете да използвате пароли повторно - понякога
Обмислете използването на мениджър на пароли
Създаване на запомнящи се, силни пароли
Кога да променяте паролите
Смяна на пароли след нарушение
Предоставяне на пароли на хора
Съхранение на пароли
Съхранение на пароли за вашите наследници
Съхранение на общи пароли
Предаване на пароли
Откриване на алтернативи на паролите
Биометрично удостоверяване
Автентификация чрез SMS
Еднократни пароли, базирани на приложение
Удостоверяване с хардуерен токен
USB-базирана автентификация
Предотвратяване на атаки чрез социално инженерство
Не се доверявайте на технологиите повече, отколкото на хората
Видове атаки чрез социално инженерство
Шест принципа, които социалните инженери експлоатират
Не споделяйте прекалено много в социалните медии
Вашият график и планове за пътуване
Финансова информация
Лична информация
Информация за вашите деца
Информация за вашите домашни любимци
Информация за работата
Възможни проблеми с киберсигурността
Престъпления и леки нарушения
Медицински или правни съвети
Вашето местоположение
Вашият рожден ден
Вашите грехове
Изтичане на данни чрез споделяне на информация като част от вирусни тенденции
Идентифициране на фалшиви връзки в социалните медии
Снимка
Проверка
Общи приятели или връзки
Съответни публикации
Брой връзки
Сектор и местоположение
Подобни хора
Дублиран контакт
Контактни данни
Премиум статус
Препоръки в LinkedIn
Групова дейност
Подходящи нива на относителна употреба
Човешки дейности
Клиширани имена
Недостатъчна контактна информация
Набор от умения
Правопис
Възраст на профила
Подозрителна кариера или житейски път
Ниво или статут на знаменитост
Използване на фалшива информация
Използване на софтуер за сигурност
Общата киберхигиена може да помогне за предотвратяване на социалното инженерство
За авторите
