Ето кратко въведение в киберсигурността:
Какво е киберпрестъпност?
- Кибер атаки срещу инфраструктура
- Криптоджекинг и крипто-измами
- Социално инженерство
- Ransomware атаки
Фишинг техники
- Спойфнинг имейли от познати
- Фалшиви уебсайтове с HTTPS
- Социални мрежи - фалшиви профили
- QR код фишинг
- Deepfake видео записи
Защита
- 2FA автентикация
- Password Manager
- Регулярни ъпдейти
- VPN при публични мрежи
- Криптиране на данни
Съвет от експерт
Винаги проверявайте действителния URL адрес при кликване на линк – фишинг сайтове често използват подменени букви (напр. "faceb00k.com" вместо "facebook.com").
🛡️ Как да се предпазим онлайн?
Използвай силни пароли
Комбинирай букви, цифри и символи. Не използвай лична информация.
Двуфакторна автентикация (2FA)
Добави второ ниво на защита чрез SMS, имейл или приложение (напр. Google Authenticator).
Редовно обновявай софтуера
Ъпдейтите запушват уязвимости и повишават сигурността.
Избягвай подозрителни линкове
Не отваряй линкове от непознати. Проверявай адреса на сайта внимателно.
📊 Статистика на киберпрестъпността
През последната година:
- ⚠️ 64% от компаниите са станали обект на фишинг атака
- 💰 Средната загуба от кибератака е над $1.2 млн.
- 📈 22% ръст на deepfake измами
👨💻 Ресурси за обучение
📘 Речник на термини
- Фишинг – измама чрез фалшиви съобщения.
- Ransomware – зловреден софтуер, който иска откуп.
- 2FA – двуфакторна автентикация за повишена сигурност.
- Зловреден софтуер – програми с вредоносни функции (вируси, троянци, червеи).
- Firewall – мрежово устройство или софтуер за филтриране на трафик.
- VPN – виртуална частна мрежа за криптиран и сигурен достъп.
- Социално инженерство – манипулация на хора за разкриване на данни.
- DDoS – разпределена атака за отказ на услуга.
- Botnet – мрежа от заразени устройства, контролирани от атакуващ.
- Шифроване – процес на преобразуване на данни в нечетим формат.
- Spoofing – фалшифициране на IP, имейл адрес или URL.
- MITM – атака „човек по средата“ за прихващане на комуникация.
- Zero-day – експлойт за неизвестна уязвимост.
- Rootkit – инструмент за прикриване на присъствие в системата.
- Patch – софтуерен ъпдейт за поправка на уязвимости.
- SIEM – система за анализ на събития и съхранение на логове.
- SOC – екип за мониторинг и отговор при инциденти.
- APT – напреднала постоянна заплаха, дългосрочна целева атака.
- PKI – инфраструктура за публични ключове за управление на сертификати.
- Sandbox – изолирана среда за тестване на софтуер.
Предоставено от експерти!
Материалите за тази тема са предоставени от неправителствената организация "Младежка Кибер Сила"!