Cyber 1

Questions and Answers

Jakie mogą być konsekwencje braku atrybucji w cyberprzestrzeni?

Utrudnione pociągnięcie sprawców do odpowiedzialności. (correct)

Poprawa bezpieczeństwa danych.

Zwiększenie liczby udanych ataków cybernetycznych.

Wzrost poczucia odpowiedzialności wśród cyberprzestępców.

Jakie cechy charakteryzują triadę CIA w kontekście bezpieczeństwa informacji?

Zaufanie, Ochrona, Przezroczystość.

Autentyczność, Niezaprzeczalność, Dostępność.

Bezpieczeństwo, Uczciwość, Niezawodność.

Poufność, Integralność, Dostępność. (correct)

Co może zwiększyć atrybucję w cyberbezpieczeństwie?

Wzrost świadomości użytkowników o zagrożeniach. (correct)

Izolacja organów ścigania od ekspertów.

Ograniczenie współpracy międzynarodowej.

Wyzwanie dotyczące etyki w cybertechnologiach.

Co kryje się pod pojęciem Integralności w triadzie CIA?

Dane są zabezpieczone przed nieautoryzowaną modyfikacją.

Jakie mechanizmy mogą pomóc w rozwoju atrybucji w cyberprzestrzeni?

Rozwój narzędzi i technik analizy danych.

Jakie właściwości są brane pod uwagę w procesie atrybucji w kontekście bezpieczeństwa informacji, oprócz triady CIA?

Niezaprzeczalność oraz niezawodność.

Które z poniższych stwierdzeń o Poufności są prawdziwe?

Nieuprawnione osoby nie powinny mieć dostępu do danych.

Jakie czynniki mogą wpływać na dostępność danych w cyberprzestrzeni?

Ataki DDoS i brak zasilania.

Jakie jest główne zagrożenie związane z atakiem typu water hole?

Pozyskuje poufne informacje ofiar

Jakie jest minimalne zalecane długość hasła według ekspertów?

12 znaków

Które z poniższych haseł jest przykładem hasła opartego na pełnym zdaniu?

WlazlKostekNaMostekIStuka

Dlaczego warto używać słów z kilku języków w haśle?

Zwiększa bezpieczeństwo hasła

Co należy unikać przy tworzeniu haseł?

Tworzenia haseł opartych na schematach

Jaką rolę pełni kryptograficzna funkcja haszująca?

Przekształca dane wejściowe w stałej długości skrót

Które z poniższych haseł jest najbezpieczniejsze?

DwaBialeLatajaceSophisticatedKroliki

Co jest najlepszym sposobem na zapewnienie bezpieczeństwa haseł?

Stosowanie długich i skomplikowanych haseł

Co należy uniknąć w ramach cyberhigieny podczas korzystania z e-maila?

Klikanie w podejrzane linki

Jaki jest kluczowy krok w procedurze reagowania na incydenty bezpieczeństwa?

Przygotowanie planu odzyskiwania danych

Jakie informacje mogą pomóc w śledzeniu zagrożeń cybernetycznych?

Twitter Cert Polska (@CERT_Polska)

Co powinno być częścią planu działania w przypadku cyberataku?

Kroki do podjęcia po incydencie

Jakie regulacje należy wziąć pod uwagę przy zapewnianiu cyberbezpieczeństwa firmy?

RODO i NIS2

Kto może pomóc w wdrożeniu środków bezpieczeństwa w firmie?

Firmy specjalizujące się w cyberbezpieczeństwie

Jakie działania są częścią monitorowania zagrożeń cybernetycznych?

Sprawdzanie informacji ze źródeł takich jak CERT Polska

Jaką rolę odgrywają funkcje skrótu w uwierzytelnianiu?

Porównują skróty wprowadzonego hasła z tymi zapisanymi w systemie.

Co jest kluczowym elementem szkolenia pracowników w zakresie cyberhigieny?

Rozpoznawanie i unikanie phishingu

Które z poniższych algorytmów jest uważane za bardziej bezpieczne?

SHA256

Dlaczego funkcje skrótu są uważane za jednokierunkowe?

Nie pozwalają na odtworzenie danych wejściowych z ich skrótu.

Jakie zastosowanie mają funkcje skrótu w kontekście integralności plików?

Obliczanie i porównywanie skrótów plików.

Jaka jest główna zaleta używania nowszych algorytmów funkcji skrótu, takich jak SHA256 i SHA3?

Nie są podatne na ataki, które dotykają starsze algorytmy.

Co należy zrobić niezwłocznie po ataku ransomware?

Skontaktować się z bankiem i zablokować konta.

Jakie działania można podjąć, aby chronić się przed atakami typu ransomware?

Regularnie aktualizować oprogramowanie.

Czym jest ransomware?

Rodzajem złośliwego oprogramowania żądającego okupu za odszyfrowanie.

Jakie są popularne metody ataków ransomware?

Wiadomości phishingowe i podatności w oprogramowaniu.

Co powinno się zrobić, jeśli dane zostały zaszyfrowane przez ransomware?

Przywrócić dane z kopii zapasowej, jeśli to możliwe.

Jak można zwiększyć bezpieczeństwo danych w kontekście ransomware?

Przechowywać kopie zapasowe w bezpiecznych lokalizacjach.

Jaką rolę odgrywa szkolenie pracowników w kontekście cyberbezpieczeństwa?

Znajomość zagrożeń pomaga w ich unikaniu.

Jakie elementy powinno zawierać dobre zabezpieczenie przed ransomware?

Oprogramowanie antywirusowe, regularne kopie zapasowe i edukacja użytkowników.

Jakie były konsekwencje ataku Stuxnetem dla irańskiego programu nuklearnego?

Opóźnienie programu

Która z poniższych metod nie jest stosowana w dezinformacji w mediach społecznościowych?

Edukacja społeczeństwa na temat faktów

Jakie zagrożenie sygnalizuje atak Stuxnetem dla bezpieczeństwa narodowego?

Zagrożenie z cyberprzestrzeni

Które z poniższych stwierdzeń najlepiej definiuje dezinformację w mediach społecznościowych?

Intencjonalne manipulowanie faktami

Co pokazuje atak Stuxnetem w kontekście cyberbezpieczeństwa?

Prawdziwe zagrożenia z cyberprzestrzeni

Jakie techniki są stosowane do tworzenia fałszywych treści multimedialnych?

Techniki deepfake

Jakie zjawisko związane z dezinformacją odnosi się do masowego propagowania sprzecznych informacji?

Generowanie zgiełku informacyjnego

Jakie kroki są sugerowane w odpowiedzi na zagrożenia cybernetyczne, takie jak atak Stuxnetem?

Rozwój strategii obrony przed cyberatakami

Study Notes

Definicja cyberprzestrzeni i architektura

• Cyberprzestrzeń to wirtualny świat stworzony za pomocą technologii teleinformatycznych.
• Według NATO, cyberprzestrzeń to przestrzeń do przetwarzania, przechowywania i wymiany danych i informacji, obejmująca sieci, autonomiczne i odizolowane systemy łączności i informatyczne.
• Składa się z aplikacji, systemu operacyjnego i sprzętu (hardware).
• Cyberprzestrzeń ma znaczenie znacznie bardziej złożone niż definicja techniczna, wpływa na ludzkie zachowania poprzez operacje informacyjne.

Problem atrybucji w cyberbezpieczeństwie

• Problem atrybucji polega na trudności w identyfikacji sprawców cyberataków.
• Cyberprzestrzeń charakteryzuje się dużą anonimowością.
• Przestępcy stosują różne techniki ukrywania tożsamości i lokalizacji, takie jak proxy serwery, VPN, botnety i narzędzia do zacierania śladów.
• Cyberprzestępcy często działają w skoordynowanych grupach, utrudniając przypisanie odpowiedzialności za atak.
• Atak sponsorowany przez państwa jeszcze bardziej utrudnia identyfikację sprawców z powodu ich zasobów i zaawansowanych narzędzi.

CIA w cyberbezpieczeństwie

• CIA to akronim określający trzy podstawowe zasady bezpieczeństwa informacji:
• Poufność (Confidentiality): Gwarancja, że dane są dostępne tylko dla upoważnionych osób.
• Integralność (Integrity): Zapewnienie, że dane nie są modyfikowane niezgodnie z zasadami.
• Dostępność (Availability): Upoważnione osoby mają dostęp do danych w określonym czasie i sposób.
• Norma ISO27001 definiuje bezpieczeństwo informacji jako połączenie triady CIA wraz z autentycznością, rozliczalnością niezaprzeczalnością i niezawodnością.

Podstawy bezpieczeństwa informacji: Incydent, Zagrożenie, Podatność

• Incydent oznacza zdarzenie naruszające bezpieczeństwo informacji (np. próba nieautoryzowanego dostępu, utrata nośnika danych, atak hakerski).
• Zagrożenie to potencjalne źródło incydentu, czynnik ewentualnie powodujący naruszenie bezpieczeństwa danych lub systemów (cyberprzestępcy, szkodliwe oprogramowanie, błędy w konfiguracji, katastrofy naturalne).
• Podatność to słabość systemu lub aplikacji, która może zostać wykorzystana przez zagrożenie do spowodowania incydentu.

Podatność typu zero-day (0-day)

• Podatność typu zero-day to nieznana podatność lub luka w zabezpieczeniach oprogramowania.
• 0-day oznacza, że twórcy oprogramowania nie mają jeszcze możliwości naprawy.
• Cyberprzestępcy wykorzystują podatność zero-day w swoich atakach, aby uzyskać przewagę czasową.

Strategie obrony przed atakami w cyberprzestrzeni

• Zapobieganie (prevention): Tworzenie i wdrażanie strategii i procedur zabezpieczających.
• Odporność (resilience): Zdolność do skutecznego reagowania na incydenty i minimalizowanie ich skutków.
• Wykrywanie (detection): Identyfikacja i monitorowanie podejrzanej aktywności i zagrożeń.
• Odzyskiwanie (recovery): Minimalizacja strat i wdrożenie procedur przywracania zasobów po ataku.

Atak typu DDoS

• Atak DDoS (Distributed Denial of Service) to cyberatak mający na celu przerwanie działania usługi internetowej.
• Sprawcy wykorzystują botnety (sieci zainfekowanych komputerów), aby wysyłać olbrzymie ilości żądań do serwera ofiary.
• Serwer przeciążony żądaniami nie może odpowiedzieć na legalne żądania użytkowników, przez co usługa staje się niedostępna.

Phishing i spear phishing

• Phishing to atak socjotechniczny, mający na celu wyłudzenie poufnych informacji (hasła, dane kart kredytowych).
• Cyberprzestępcy podszywają się pod zaufane instytucje w wiadomościach e-mail, SMS-ach, lub komunikatach w mediach społecznościowych.
• Spear phishing to bardziej spersonalizowane ataki, ukierunkowane na konkretne osoby.
• Cyberprzestępcy wykorzystują informacje o ofierze, aby ich ataki były bardziej przekonujące.

Water hole attack

• Water hole attack to rodzaj ukierunkowanego ataku phishingowego.
• W tym ataku cyberprzestępców zainfekowają stronę często odwiedzaną przez docelowych użytkowników (tak jak pracowników danej firmy lub członków organizacji).

Bezpieczne hasła

• Hasła powinny mieć co najmniej 12 znaków.
• Najlepiej, aby zawierały pełne zdania lub kombinacje wyimaginowanych scen z niestandardowymi elementami.
• Stosować mieszankę wielkich i małych liter, cyfr i symboli.
• Unikać stosowania słabych, przewidywalnych haseł.

Kryptograficzne funkcje skrótu

• Kryptograficzne funkcje skrótu to funkcje przekształcające dane wejściowe o zmiennej długości w stałej długości skrótu.
• Są używane do weryfikacji integralności danych i uwierzytelniania.
• Stosowane są w systemach informatycznych.

Metody dezinformacji w mediach społecznościowych

• Dezinformacja to celowe rozpowszechnianie fałszywych, wprowadzających w błąd informacji w mediach społecznościowych.
• Cel dezinformacji to manipulowanie opinią publiczną i dążenie do osiągnięcia konkretnych czynników.
• Dezinformacje są wykorzystywane do destabilizacji społeczeństwa i podważania zaufania.

Hakowanie systemów uczących się

• Systemy uczące się (np. sztuczna inteligencja) są podatne na ataki podobnie jak tradycyjne systemy informatyczne.
• Ataki mogą prowadzić do błędnych decyzji, utraty danych i kompromitowania zaufania do systemów uczących się.

Cyberbezpieczeństwo a zarządzanie ryzykiem w przedsiębiorstwie

• Cyberbezpieczeństwo i zarządzanie ryzykiem to nierozłączne elementy w obecnym systemie.
• Wdrażanie strategii i procedur zabezpieczających jest kluczowe dla ograniczenia zagrożeń cybernetycznych.
• Ochrona danych i systemów informatycznych jest kluczowa dla ciągłości działania firmy.
• Wdrażanie standardów bezpieczeństwa to ważne zadanie Zarządzania Ryzykiem w kontekście cyberbezpieczeństwa, jak np. ISO 27001.
• Celem jest minimalizacja zagrożeń i wycenienie ryzyka operacyjnego i cybernetycznego w firmie.

Funkcja skrótu HASH

• Funkcja skrótu przekształca dane wejściowe w skrót o stałej długości (hash).
• Niesie unikalnie identyfikujący odcisk palca danych.
• Jest nieodwracalna w praktyce (jednokierunku).
• Jest używana do weryfikacji integralności i uwierzytelniania.
• Znajduje zastosowanie w kryptografii do weryfikacji integralności danych i uwierzytelniania.