Cyberbezpieczeństwo dla bystrzaków. Wydanie II

O autorze

Dedykacja

Podziękowania autora

Wprowadzenie

Część 1: Wprowadzenie do cyberbezpieczeństwa

Rozdział 1: Czym właściwie jest cyberbezpieczeństwo?

Cyberbezpieczeństwo oznacza co innego dla różnych osób
Cyberbezpieczeństwo to nieustannie uciekający cel
Zmiany technologiczne
Zmiany społeczne
Zmiana modelu ekonomicznego
Zmiany polityczne
Zagrożenia łagodzone przez cyberbezpieczeństwo
Cele cyberbezpieczeństwa: triada CIA
Ludzka perspektywa
Rozdział 2: Typowe cyberataki

Ataki, które powodują szkody
Ataki blokady usług (DoS)
Rozproszone ataki blokady usług (DDoS)
Botnety i zombie
Niszczenie danych
Czy to naprawdę ty? Impersonacja
Phishing
Spear phishing
Oszustwo "na CEO"
Smishing
Vishing
Pharming
Whaling: polowanie na "grubą rybę"
Majstrowanie przy czyichś danych: manipulacja
Pozyskiwanie danych podczas przesyłania: przechwytywanie
Ataki typu "człowiek pośrodku"
Kradzież danych
Kradzież danych osobowych
Kradzież danych biznesowych
Eksfiltracja danych
Przejmowanie poświadczeń
Wymuszone naruszenia zasad
Cyberbomby przemycane do Twoich urządzeń: złośliwe oprogramowanie
Wirusy
Robaki
Trojany
Ransomware
Scareware
Spyware
Koparki kryptowalut
Adware
Mieszane złośliwe oprogramowanie
Złośliwe oprogramowanie dnia zerowego
Fałszywe złośliwe oprogramowanie w komputerach
Fałszywe złośliwe oprogramowanie w urządzeniach mobilnych
Fałszywe powiadomienia o odnowieniu subskrypcji
Zatruwanie usług internetowych
Zatruwanie infrastruktury sieciowej
Malvertising
Oprogramowanie pobierane "w przejeździe"
Kradzież haseł
Wykorzystywanie trudności konserwacyjnych
Ataki zaawansowane
Ataki oportunistyczne
Ataki ukierunkowane
Ataki mieszane (oportunistyczno-ukierunkowane)
Wybrane techniki ataków
Rootkity
Ataki typu brute-force
Ataki iniekcyjne
Przechwytywanie sesji
Ataki przy użyciu zdeformowanych adresów URL
Ataki powodujące przepełnienie bufora
Rozdział 3: Złoczyńcy, przed którymi musisz się bronić

"Zły" i "dobry" to terminy względne
Ci źli, którzy mają złe zamiary
Skryptowe dzieciaki
Młodzi ludzie, którzy nie są skryptowymi dzieciakami
Terroryści i inne zbójeckie grupy
Narody i państwa
Szpiedzy korporacyjni
Przestępcy
Haktywiści
Cybernapastnicy i ich kolorowe kapelusze
Jak cyberprzestępcy monetyzują swoje działania
Bezpośrednie oszustwa finansowe
Pośrednie oszustwa finansowe
Ransomware
Koparki kryptowalut
Nie tylko napastnicy: zagrożenia ze strony osób, które nie mają złych intencji
Ludzki błąd
Katastrofy zewnętrzne
Obrona przed napastnikami
Część 2: Poprawianie bezpieczeństwa osobistego

Rozdział 4: Ocena bieżącej postawy w zakresie cyberbezpieczeństwa

Nie bądź Achillesem: identyfikowanie obszarów, które nie są w pełni zabezpieczone
Komputery domowe
Urządzenia mobilne
Urządzenia internetu rzeczy (IoT)
Sprzęt sieciowy
Środowisko pracy
Identyfikowanie zagrożeń
Ochrona przed zagrożeniami
Obrona granic
Zapora/router
Oprogramowanie zabezpieczające
Twoje fizyczne komputery i inne punkty końcowe
Kopie zapasowe
Detekcja
Reakcja
Przywracanie
Poprawa
Ocena bieżących środków bezpieczeństwa
Oprogramowanie
Sprzęt
Ubezpieczenie
Edukacja
Podstawy prywatności
Pomyśl, zanim udostępnisz
Pomyśl, zanim opublikujesz
Ogólne wskazówki dotyczące prywatności
Bezpieczna bankowość online
Bezpieczne używanie urządzeń inteligentnych
Bezpieczeństwo kryptowalut
Rozdział 5: Zwiększanie bezpieczeństwa fizycznego

Dlaczego bezpieczeństwo fizyczne ma znaczenie
Inwentaryzacja
Urządzenia stacjonarne
Urządzenia mobilne
Lokalizowanie wrażliwych danych
Tworzenie i realizacja planu bezpieczeństwa fizycznego
Wdrażanie bezpieczeństwa fizycznego
Bezpieczeństwo urządzeń mobilnych
Największym zagrożeniem są osoby z wewnątrz
Rozdział 6: Cyberbezpieczeństwo podczas pracy w domu

Bezpieczeństwo sieci
Bezpieczeństwo urządzeń
Bezpieczeństwo lokalizacji
Zaglądanie przez ramię
Podsłuchiwanie
Kradzież
Ludzkie błędy
Bezpieczeństwo wideokonferencji
Trzymaj prywatne rzeczy poza polem widzenia kamery
Chroń wideokonferencje przed nieupoważnionymi gośćmi
Kwestie socjotechniczne
Kwestie regulacyjne
Część 3: Jak chronić się przed samym sobą

Rozdział 7: Zabezpieczanie kont

Uświadamianie sobie, że jesteś celem
Zabezpieczanie kont zewnętrznych
Zabezpieczanie danych związanych z kontami użytkownika
Kupuj u renomowanych sprzedawców
Używaj oficjalnych aplikacji i witryn
Nie instaluj oprogramowania od niezaufanych dostawców
Nie "rootuj" swojego telefonu
Nie podawaj niepotrzebnych wrażliwych informacji
Używaj usług płatności, które eliminują potrzebę udostępniania numerów kart kredytowych
Używaj jednorazowych, wirtualnych numerów kart kredytowych
Monitoruj swoje konta
Jak najszybciej zgłaszaj podejrzaną aktywność
Stosuj właściwą strategię wybierania haseł
Korzystaj z uwierzytelniania wieloskładnikowego
Wylogowuj się, kiedy skończysz
Używaj własnego komputera lub telefonu
Zablokuj swój komputer
Używaj oddzielnego komputera do wrażliwych zadań
Używaj oddzielnej przeglądarki do wrażliwych zadań
Zabezpiecz swoje urządzenia dostępowe
Aktualizuj swoje urządzenia
Nie wykonuj wrażliwych zadań w publicznych sieciach Wi-Fi
Nigdy nie używaj publicznych sieci Wi-Fi w szczególnie ryzykownych miejscach
Uzyskuj dostęp do swoich kont tylko w bezpiecznych miejscach
Używaj odpowiednich urządzeń
Ustaw odpowiednie limity
Używaj alarmów
Okresowo sprawdzaj listy urządzeń dostępowych
Sprawdzaj informacje o ostatnim logowaniu
Odpowiednio reaguj na alarmy o oszustwach
Nigdy nie przesyłaj wrażliwych informacji przez niezaszyfrowane połączenie
Uważaj na ataki socjotechniczne
Ustaw hasła do logowania głosowego
Chroń swój numer telefonu komórkowego
Nie klikaj łączy w mailach i SMS-ach
Zabezpieczanie danych w witrynach, z którymi wchodziłeś w interakcje
Zabezpieczanie danych w witrynach, z którymi nie wchodziłeś w interakcje
Zabezpieczanie danych przez niepodłączanie sprzętu nieznanego pochodzenia
Rozdział 8: Hasła

Hasła: podstawowa forma uwierzytelniania
Unikanie zbyt prostych haseł
Kwestie związane z wyborem hasła
Łatwe do odgadnięcia hasła osobiste
Skomplikowane hasła nie zawsze są lepsze
Różne poziomy wrażliwości
Najbardziej wrażliwe hasła to niekoniecznie te, które za takie uważasz
Możesz wielokrotnie wykorzystywać to samo hasło - w pewnych okolicznościach
Rozważ używanie menedżera haseł
Tworzenie łatwych do zapamiętania, mocnych haseł
Kiedy zmieniać hasła
Zmienianie haseł po włamaniu
Podawanie haseł ludziom
Przechowywanie haseł
Przechowywanie haseł dla spadkobierców
Przechowywanie zwykłych haseł
Przesyłanie haseł
Zamienniki haseł
Uwierzytelnianie biometryczne
Uwierzytelnianie oparte na SMS-ach
Hasła jednorazowe generowane przez aplikację
Tokeny sprzętowe
Uwierzytelnianie oparte na urządzeniach USB
Rozdział 9: Zapobieganie atakom socjotechnicznym

Nie ufaj technologii bardziej, niż zaufałbyś ludziom
Rodzaje ataków socjotechnicznych
Sześć zasad wykorzystywanych przez socjotechników
Nie przesadzaj z udostępnianiem informacji w mediach społecznościowych
Twój harmonogram i plany podróży
Informacje finansowe
Informacje osobiste
Informacje zawodowe
Rzekome problemy z cyberbezpieczeństwem
Przestępstwa i wykroczenia
Porady medyczne lub prawne
Twoja lokalizacja
Data urodzenia
Twoje "grzechy"
Ujawnianie informacji poprzez uczestniczenie w trendach wiralnych
Identyfikowanie fałszywych kontaktów w mediach społecznościowych
Zdjęcie
Weryfikacja
Wspólni znajomi lub wspólne kontakty
Odpowiednie posty
Liczba kontaktów
Branża i lokalizacja
Podobne osoby
Zduplikowany kontakt
Dane kontaktowe
Status premium
Potwierdzenia umiejętności na LinkedInie
Aktywność w grupach
Odpowiedni poziom użytkowania konta
Ludzka aktywność
Popularne nazwiska
Ograniczone informacje kontaktowe
Umiejętności
Pisownia
Wiek konta
Podejrzana ścieżka życia lub kariery
Szczebel zawodowy lub status celebryty
Używanie nieprawdziwych informacji
Używanie oprogramowania zabezpieczającego
Ogólna cyberhigiena jako sposób na zapobieganie atakom socjotechnicznym
Część 4: Cyberbezpieczeństwo w firmach, organizacjach i instytucjach rządowych

Rozdział 10: Zabezpieczanie małej firmy

Osoba odpowiedzialna
Pilnowanie pracowników
Motywuj pracowników
Nie rozdawaj kluczy do bram zamku
Przydziel każdemu oddzielne poświadczenia
Ogranicz dostęp administracyjny
Ogranicz dostęp do kont firmowych
Wprowadź regulamin pracy
Egzekwuj zasady korzystania z mediów społecznościowych
Monitoruj pracowników
Bezpieczeństwo pracy zdalnej
Używaj urządzeń służbowych i oddzielnych sieci służbowych
Skonfiguruj wirtualne sieci prywatne
Stwórz standardowe procedury komunikacji
Używaj znanej sieci
Określ sposób zarządzania kopiami zapasowymi
Uważaj, gdzie pracujesz zdalnie
Bądź szczególnie wyczulony na socjotechnikę
Ubezpieczenie od naruszenia cyberbezpieczeństwa
Regulacje i przepisy
Ochrona danych pracowników
PCI DSS
Obowiązek ujawniania naruszeń bezpieczeństwa
RODO
HIPAA
Dane biometryczne
Przepisy przeciwdziałające praniu pieniędzy
Sankcje międzynarodowe
Dostęp do internetu
Oddzielanie dostępu urządzeń osobistych
Zasady używania urządzeń osobistych do celów zawodowych (BYOD)
Prawidłowa obsługa ruchu przychodzącego
Ochrona przed atakami blokady usług
Używanie protokołu https
Korzystanie z VPN
Testy penetracyjne
Urządzenia IoT
Podział sieci na wiele segmentów
Płatności kartą
Problemy z zasilaniem
Rozdział 11: Cyberbezpieczeństwo w dużych przedsiębiorstwach

Złożoność technologiczna
Zarządzanie niestandardowymi systemami
Planowanie ciągłości działania i przywracania awaryjnego
Spojrzenie na regulacje
Ustawa Sarbanesa-Oxleya
Bardziej rygorystyczne wymagania PCI
Zasady ujawniania danych przez spółki publiczne
Ujawnianie naruszeń bezpieczeństwa
Przepisy i regulacje branżowe
Zobowiązania powiernicze
Głębokie kieszenie
Głębsze (i ubezpieczone) kieszenie
Pracownicy, konsultanci i partnerzy
Polityka wewnętrzna
Szkolenia w zakresie bezpieczeństwa informacji
Zreplikowane środowiska
Rola głównego dyrektora ds. bezpieczeństwa informacji
Zarządzanie ogólnym programem bezpieczeństwa
Testowanie i mierzenie programu bezpieczeństwa
Zarządzanie ryzykiem ludzkim
Klasyfikowanie i kontrolowanie zasobów informacyjnych
Bieżące zarządzanie bezpieczeństwem
Strategia bezpieczeństwa informacji
Zarządzanie tożsamością i dostępem
Zapobieganie utracie danych
Zapobieganie oszustwom
Plan reakcji na incydenty
Plan przywracania awaryjnego i ciągłości działania
Zgodność z przepisami
Dochodzenia
Bezpieczeństwo fizyczne
Architektura bezpieczeństwa
Zagrożenia geopolityczne
Możliwość audytu administratorów systemu
Zgodność z ubezpieczeniem od skutków naruszenia cyberbezpieczeństwa
Część 5: Co robić, kiedy (nie: jeśli!) dojdzie do incydentu

Rozdział 12: Identyfikowanie naruszeń bezpieczeństwa

Identyfikowanie jawnych włamań
Ransomware
Zeszpecenie
Rzekome zniszczenie danych
Wykrywanie ukrytych włamań
Twoje urządzenie wydaje się wolniejsze niż wcześniej
Nie działa Menedżer zadań
Nie działa Edytor rejestru
Urządzenie zaczyna wykazywać problemy z opóźnieniami
Urządzenie zaczyna wykazywać problemy z komunikacją i buforowaniem
Zmieniają się ustawienia Twojego urządzenia
Twoje urządzenie wysyła lub odbiera dziwne wiadomości e-mail
Twoje urządzenie wysyła lub odbiera dziwne SMS-y
Na Twoim urządzeniu pojawiają się nowe programy (w tym aplikacje), których nie instalowałeś
Bateria Twojego urządzenia szybciej się wyczerpuje
Twoje urządzenie bardziej się nagrzewa
Zmienia się zawartość plików
Brakuje niektórych plików
Witryny wyglądają inaczej niż wcześniej
W Twoich ustawieniach internetowych jest serwer proxy, którego nie konfigurowałeś
Niektóre programy (lub aplikacje) przestają poprawnie działać
Programy zabezpieczające są wyłączone
Zwiększone użycie danych lub wiadomości tekstowych (SMS)
Zwiększony ruch sieciowy
Nietypowe otwarte porty
Twoje urządzenie zaczyna się zawieszać
Na Twoim rachunku telefonicznym pojawiają się nieoczekiwane opłaty
Nieznane programy żądają dostępu
Urządzenia zewnętrzne włączają się nieoczekiwanie
Twoje urządzenie działa tak, jakby używał go ktoś inny
Nowa wyszukiwarka domyślna w przeglądarce
Zmieniło się hasło do Twojego urządzenia
Zaczynają pojawiać się wyskakujące okna
Pojawiają się nowe dodatki do przeglądarki
Nowa strona główna przeglądarki
Wiadomości e-mail z Twojego urządzenia są blokowane przez filtry spamu
Twoje urządzenie próbuje uzyskać dostęp do "złych" witryn
Doświadczasz nietypowych zakłóceń usług
Zmieniają się ustawienia językowe Twojego urządzenia
Dostrzegasz nieoczekiwaną aktywność w urządzeniu
Dostrzegasz nieoczekiwaną aktywność online
Twoje urządzenie nagle uruchamia się ponownie
Widzisz oznaki włamania i (lub) wycieku danych
Jesteś kierowany do niewłaściwej witryny
Wskaźnik aktywności Twojego dysku twardego lub stacji SSD nigdy nie gaśnie
Dzieją się inne nietypowe rzeczy
Rozdział 13: Postępowanie w razie naruszenia bezpieczeństwa

Gram profilaktyki jest wart wielu ton lekarstwa
Zachowaj spokój i działaj roztropnie
Zatrudnij specjalistę
Usuwanie skutków włamania bez pomocy specjalisty
Etap 1. Odkryj, co się stało lub dzieje
Etap 2. Powstrzymaj atak
Etap 3. Przerwij atak i wyeliminuj jego skutki
Ponownie zainstaluj uszkodzone oprogramowanie
Ponownie uruchom system i przeprowadź zaktualizowane skanowanie
Usuń wszystkie potencjalnie problematyczne punkty przywracania systemu
Przywróć zmodyfikowane ustawienia
Odbuduj system
Co robić w przypadku kradzieży informacji
Płacenie okupu
Nauka na przyszłość
Co robić, jeśli bezpieczeństwo Twoich danych zostanie naruszone w systemach stron trzecich
Przyczyna wysłania powiadomienia
Oszustwa
Hasła
Informacje o kartach płatniczych
Dokumenty wystawione przez rząd
Dokumenty wystawione przez szkołę lub pracodawcę
Konta w mediach społecznościowych
Część 6: Kopie zapasowe i przywracanie

Rozdział 14: Kopie zapasowe

Backup to konieczność
Kopiowanie danych z aplikacji i kont online
Wiadomości SMS
Media społecznościowe
WhatsApp
Zdjęcia Google
Inne aplikacje
Kopie zapasowe danych ze smartfona
Android
Apple
Kopie zapasowe kryptowalut
Kopie zapasowe haseł
Różne typy kopii zapasowych
Pełny backup systemu
Oryginalne obrazy systemu
Późniejsze obrazy systemu
Oryginalne nośniki instalacyjne
Pobrane oprogramowanie
Pełny backup danych
Backupy przyrostowe
Backupy różnicowe
Backupy mieszane
Backupy ciągłe
Backupy częściowe
Backupy folderów
Backupy dysków
Backupy dysków wirtualnych
Wyjątki
Kopie zapasowe w aplikacji
Jak często należy robić kopie zapasowe?
Narzędzia do backupu
Oprogramowanie do backupu
Oprogramowanie do backupu dołączane do dysków
Backup w Windowsie
Backup smartfona lub tabletu
Ręczne kopiowanie plików lub folderów
Zautomatyzowane zadania kopiowania plików lub folderów
Tworzenie dysku rozruchowego
Gdzie przechowywać kopie zapasowe
Kopia lokalna
Kopia zdalna
Chmura
Sieciowa pamięć masowa
Mieszanie lokalizacji
Gdzie nie przechowywać kopii zapasowych
Szyfrowanie kopii zapasowych
Testowanie kopii zapasowych
Pozbywanie się kopii zapasowych
Rozdział 15: Resetowanie urządzenia

Dwa typy resetowania
Miękki reset
Twardy reset
Odtwarzanie zawartości urządzenia po twardym resecie
Rozdział 16: Przywracanie z kopii zapasowej

Kiedyś będziesz musiał przywrócić dane
Zaczekaj! Jeszcze nie przywracaj!
Przywracanie danych aplikacji
Przywracanie pełnego backupu systemu
Przywracanie na urządzeniu, z którego pochodzi backup
Przywracanie na urządzeniu innym niż to, z którego pochodzi backup
Oryginalne obrazy systemu
Późniejsze obrazy systemu
Instalowanie oprogramowania zabezpieczającego
Oryginalne nośniki instalacyjne
Pobrane oprogramowanie
Przywracanie pełnego backupu danych
Przywracanie backupu przyrostowego
Przyrostowe backupy danych
Przyrostowe backupy systemu
Backupy różnicowe
Backupy ciągłe
Backupy częściowe
Backupy folderów
Backupy dysków
Backupy dysków wirtualnych
Usunięte pliki
Wykluczanie plików i folderów
Archiwa
Wiele plików przechowywanych w jednym pliku
Stare aktywne dane
Stare wersje plików, folderów lub kopii zapasowych
Przywracanie z wykorzystaniem narzędzi do backupu
Przywracanie z backupu Windows
Przywracanie do punktu przywracania systemu
Przywracanie backupu smartfona/tabletu
Przywracanie ręcznie skopiowanych plików lub folderów
Używanie backupów przechowywanych u dostawców zewnętrznych
Odkładanie backupów na właściwe miejsce
Sieciowa pamięć masowa
Przywracanie z wielu różnych lokalizacji
Przywracanie do lokalizacji innych niż pierwotne
Nigdy nie zostawiaj podłączonych kopii zapasowych
Przywracanie zaszyfrowanych kopii zapasowych
Testowanie kopii zapasowych
Przywracanie kryptowalut
Uruchamianie systemu z dysku rozruchowego
Część 7: Spojrzenie w przyszłość

Rozdział 17: Kariera w cyberbezpieczeństwie

Zawody związane z cyberbezpieczeństwem
Inżynierowie bezpieczeństwa
Kierownik ds. bezpieczeństwa
Dyrektor ds. bezpieczeństwa
Główny dyrektor ds. bezpieczeństwa informacji (CISO)
Analityk bezpieczeństwa
Architekt bezpieczeństwa
Administrator bezpieczeństwa
Audytor bezpieczeństwa
Kryptograf
Analityk podatności
Etyczny haker
Badacz bezpieczeństwa
Haker ofensywny
Inżynier bezpieczeństwa oprogramowania
Audytor bezpieczeństwa kodu źródłowego
Konsultant ds. bezpieczeństwa
Biegli sądowi ds. bezpieczeństwa
Specjalista ds. bezpieczeństwa
Członek zespołu ds. reakcji na incydenty
Analityk kryminalistyczny
Znawca regulacji w dziedzinie cyberbezpieczeństwa
Znawca regulacji w dziedzinie prywatności
Ścieżki kariery
Ścieżka kariery: starszy architekt bezpieczeństwa
Ścieżka kariery: CISO
Początki kariery w bezpieczeństwie informacji
Popularne certyfikaty
CISSP
CISM
CEH
Security+
GSEC
Weryfikacja
Etyka
Problemy z karalnością
Problemy z oceną kredytową
Inne zawody związane z cyberbezpieczeństwem
Rozdział 18: Nowe technologie, nowe zagrożenia

Internet rzeczy
Zagrożenia dla infrastruktury krytycznej
STUXNET
Komputery na kółkach: nowoczesne samochody
Używanie kryptowalut i technologii blockchain
Chmurowe aplikacje i dane
Optymalizacja sztucznej inteligencji
Większa potrzeba cyberbezpieczeństwa
Użycie AI jako narzędzia zabezpieczającego
Użycie AI jako narzędzia hakerskiego
Gdzie naprawdę wyprodukowano ten laptop? Zagrożenia w łańcuchu dostaw
Nie ufaj niczemu: zero zaufania
Nadchodzą genialne komputery: supremacja kwantowa
Rzeczywistość wirtualna
Nowe doświadczenia w rzeczywistości rozszerzonej
Część 8: Dekalogi

Rozdział 19: Dziesięć sposobów na poprawienie cyberbezpieczeństwa bez wydawania majątku

Uświadom sobie, że jesteś celem
Używaj oprogramowania zabezpieczającego
Szyfruj wrażliwe informacje
Często rób kopie zapasowe
Nie dziel się poświadczeniami logowania
Używaj odpowiedniego uwierzytelniania
Rozsądnie używaj mediów społecznościowych
Segreguj dostęp do internetu
Bezpiecznie używaj publicznych sieci Wi-Fi (a najlepiej nie używaj ich w ogóle!)
Zatrudnij profesjonalistę
Rozdział 20: Dziesięć wniosków z głośnych naruszeń bezpieczeństwa

Marriott
Target
Sony Pictures
Office of Personnel Management
Anthem
Colonial Pipeline i JBS S.A.
Colonial Pipeline
JBS
Rozdział 21: Dziesięć sposobów bezpiecznego używania publicznych sieci Wi-Fi

Używaj telefonu komórkowego jako mobilnego hotspotu
Wyłącz obsługę łączności Wi-Fi, kiedy nie używasz sieci Wi-Fi
Nie wykonuj wrażliwych zadań w publicznej sieci Wi-Fi
Nie resetuj haseł podczas używania publicznej sieci Wi-Fi
Używaj usług VPN
Używaj sieci Tor
Używaj szyfrowania
Wyłącz udostępnianie
Zainstaluj oprogramowanie zabezpieczające we wszystkich urządzeniach, które łączą się z publicznymi sieciami Wi-Fi
Zrozum różnicę między naprawdę publiczną siecią Wi-Fi a współdzieloną siecią Wi-Fi