Definicja i architektura cyberprzestrzeni

Questions and Answers

Jakie elementy składają się na warstwę logiczną sieci?

Tylko dane osobowe aktywności użytkowników

Tylko fizyczne węzły i łącza

Relacje oparte na logicznym adresowaniu i wymianie danych (correct)

Jedynie aplikacje zewnętrzne

Czym jest cyber-persona?

Protokół bezpieczeństwa w sieci

Sposób na anoniowość w internecie

Zespół fizycznych urządzeń komputerowych

Elektroniczna reprezentacja tożsamości w cyberprzestrzeni (correct)

Jakie dane mogą być związane z cyber-personą?

Struktura fizycznej sieci

Dane osobowe i organizacyjne, takie jak adresy e-mail (correct)

Protokół komunikacyjny

Jedynie adresy IP bez dodatkowych informacji

Dlaczego cyberprzestrzeń jest trudna do obserwacji?

Manewrowanie w niej jest złożone i z reguły niewidoczne (A)

Co oznacza 'negative goal' w kontekście bezpieczeństwa?

Unikanie negatywnych zdarzeń lub strat (D)

Jakie są trudności związane z atrybucją w cyberprzestrzeni?

Trudności w przypisywaniu ataków do konkretnej jednostki (A)

W jakim celu zespoły pracujące w cyberprzestrzeni korzystają z języka opisu lokalizacji lub własności?

Aby ułatwić zrozumienie planowanych operacji (B)

Jakie elementy mogą być atakowane w warstwie logicznej?

Zdolności cyberprzestrzenne, w tym oprogramowanie i sprzęt (D)

Jak długo Google anonimizuje logów serwerów wyszukiwania?

Od 18 do 24 miesięcy (A)

Jakie dane mogą jednoznacznie identyfikować przeglądarkę użytkownika?

Dane z plików cookies (B)

Jakie są główne możliwości analizy danych w zakresie wybranych grup obywateli?

Monitoring trendów i zainteresowań społeczeństwa (A)

Kto ma pełny dostęp do danych użytkowników?

Google (B)

Jak długo trwa oficjalny proces kasowania poczty elektronicznej w Gmail?

Do 60 dni (D)

Czym różni się sztuczna ogólna inteligencja (AGI) od ograniczonej sztucznej inteligencji?

AGI potrafi zrozumieć wiele różnych zadań intelektualnych (A)

Jakie dane są używane do pomiaru 'temperatury' nastrojów w społeczeństwie?

Analiza semantyczna wyszukiwanych słów kluczowych (A)

Która z wymienionych opcji dotyczy ograniczonego, prawdopodobnego i nielegalnego dostępu do danych?

Zorganizowane grupy hackerskie (B)

Jakimi danymi są dane, które są stworzone i współdzielone przez osoby?

Dane woluntarne (D)

Która z poniższych metod ochrony przed zbieraniem danych NIE jest zalecana?

Utrzymywanie stałej lokalizacji w telefonie (D)

Jakim głównym celem ataku STUXNET w 2010 roku było wzbogacenie uranu do poziomu umożliwiającego:

Zbudowanie bomby jądrowej (B)

Jakie elementy infrastruktury atakował STUXNET?

Kontrolery Programowalne (PLC) (B)

Jakie metody dezinformacji polegają na osłabianiu reputacji wybieranych osób lub organizacji?

Kompromitacja (B)

Co wykorzystał atak STUXNET do dystrybucji malware w irańskim programie nuklearnym?

Nośniki USB (D)

Jakim mechanizmem posługiwał się STUXNET, aby rozprzestrzenić malware szybko i efektywnie?

Mechanizmy replikacji (D)

Jakie podejście do dezinformacji polegają na kreowaniu kontrowersyjnych treści?

Dezintegrowanie społeczeństwa (A)

Czym jest zagrożenie w kontekście bezpieczeństwa informacji?

Czynnikiem mogącym spowodować niepożądaną zmianę wartości istotnych kryteriów jakości informacji. (D)

Co definiuje pojęcie 'podatności' w systemach informatycznych?

Wady lub luki, które mogą być wykorzystane przez zagrożenia. (A)

Jak definiuje się incydent w kontekście bezpieczeństwa informacji?

Zdarzenie, które może spowodować zmianę wartości istotnych kryteriów jakości informacji. (C)

Co oznacza termin 'zero-day'?

Luka w oprogramowaniu wykorzystywana przed jej naprawą przez dostawcę. (A)

Która z poniższych opcji najlepiej opisuje strategię zapobiegania atakom?

Utrudnianie ataków zanim się pojawią. (C)

Jak opisać atak DDoS?

Skierowany na serwer w celu zakłócenia normalnej funkcjonalności przez wysyłanie dużego ruchu. (A)

Jakie są kluczowe elementy strategii odporności w cyberprzestrzeni?

Zdolność systemu do utrzymania funkcjonalności mimo ataków. (C)

Jakie skutki niesie atak DDoS dla prawdziwych użytkowników?

Utrudniony dostęp do usług i zasobów. (B)

Jakie działanie nie pomoże w zabezpieczeniu się przed atakami ransomware?

Zaniedbywanie wykonywania kopii zapasowych (D)

Która z poniższych metod nie jest efektywną ochroną przed cyberprzestępczością w sektorze finansowym?

Brak aktualizacji oprogramowania (D)

Które z poniższych stwierdzeń dotyczących śladów cyfrowych jest prawdziwe?

Ślady cyfrowe mogą zawierać dane o lokalizacji użytkowników (C)

Jaki jest główny cel ataków ransomware?

Zablokowanie dostępu do danych w zamian za okup (B)

Które z poniższych stwierdzeń najlepiej opisuje ważność długości hasła w kontekście bezpieczeństwa?

Długość hasła jest ważniejsza niż jego złożoność. (A)

Jak można skutecznie chronić się przed phishingiem?

Korzystanie z treningów dotyczących bezpieczeństwa w sieci (D)

Jaką cechę powinny mieć dobre kryptograficzne funkcje haszujące względem kolizji?

Minimalizację prawdopodobieństwa kolizji. (C)

Co oznacza efekt lawiny w kontekście funkcji haszujących?

Mała zmiana w danych wejściowych prowadzi do dużej zmiany w wyniku. (C)

Co powinno być jednym z pierwszych kroków w zabezpieczaniu smartfona?

Zarządzanie uprawnieniami aplikacji (C)

Jakim formom cyberataków są szczególnie narażone instytucje finansowe?

Ataki typu ransomware (A)

Jakie główne techniki są używane w łamaniu haseł metodą brute-force?

Przygotowanie listy hashy i testowanie wszystkich kombinacji. (B)

Jakie są potencjalne skutki manipulacji na rynkach finansowych przez cyberprzestępców?

Utrata poufności finansowej klientów (B)

Która z poniższych cech jest charakterystyczna dla kryptograficznych funkcji haszujących?

Deterministyczność wyników niezależnie od wielkości danych wejściowych. (D)

Jakie zadanie wykonuje technika salting w kryptografii?

Dodaje losowy element do końca wpisu. (B)

Co jest celem złośliwego oprogramowania, znanego jako malware?

Prowokowanie szkody lub naruszenia prywatności użytkownika. (A)

Jakie są główne formy malware?

Wirusy, trojany i robaki. (D)

Study Notes

Definicja cyberprzestrzeni i jej trójwarstwowa architektura

• Cyberprzestrzeń to iluzja świata rzeczywistego stworzona za pomocą metod teleinformatycznych.
• To przestrzeń służąca do przetwarzania, przechowywania i wymiany danych i informacji.
• Obejmuje sieci, autonomiczne i rozdzielone systemy łączności oraz systemy elektroniczne wraz z danymi i informacjami.
• To globalny obszar w środowisku informacyjnym, obejmujący powiązane sieci technologii informacyjnych oraz dane.
• Elementy cyberprzestrzeni to: internet, sieci telekomunikacyjne, systemy komputerowe oraz wbudowane procesory i kontrolery.

Natura cyberprzestrzeni

• Cyberprzestrzeń jest związana z domenami fizycznymi (powietrzna, lądowa, morska, kosmiczna).
• Zależy od tych domen, choć sama jest częścią środowiska informacyjnego.

Cyberprzestrzeń – model 3 warstwowy

• Warstwa fizyczna:
  • obejmuje sprzęt i infrastrukturę IT w domenach fizycznych (urządzenia komputerowe, urządzenia pamięci, urządzenia sieciowe, łącza).
  • odpowiedzialna za przechowywanie, transport i przetwarzanie informacji
• Warstwa logiczna:
  • składa się z połączonych w sposób logiczny elementów sieci, niezależnych od fizycznych połączeń.
  • wykorzystuje kod do sterowania komponentami sieci,
  • zawiera elementy takie jak dane, aplikacje, procesy niezależne od pojedynczego węzła.
• Warstwa cyber-persony:
  • opisuje cyfrową reprezentację tożsamości użytkowników
  • zawiera dane takie jak adresy e-mail, ip, strony internetowe, numery telefonów i kont finansowych.
  • jedna osoba może mieć wiele cyber-person

Problem atrybucji w cyberbezpieczeństwie

• Problem przypisywania odpowiedzialności za działania lub ataki w cyberprzestrzeni jest trudny ze względu na możliwość wykorzystania różnych tożsamości i technik ukrywania tożsamości.
• Trudno przypisać działania do konkretnych osób ze względu na wielopłaszczyznowość działań w cyberprzestrzeni.

Bezpieczeństwo informacji według normy ISO27001

• Bezpieczeństwo informacji opiera się na trzech elementach: poufności (confidentiality), integralności (integrity) i dostępności (availability).
• Dodatkowe ważne aspekty to autentyczność, rozliczalność i niezaprzeczalność.

Podstawy bezpieczeństwa informacji: Incydent, Zagrożenie, Podatność

• Zagrożenie: czynnik materialny i/lub niematerialny mogący doprowadzić do niepożądanych zmian
• Podatność: słaby punkt w systemie informatycznym, który może być wykorzystany przez zagrożenie
• Incydent: zdarzenie lub ciąg zdarzeń, które powoduje lub może zagrażać wartościom krytycznym

Podatność typu zero-day (0-day)

• To luka w zabezpieczeniach oprogramowania lub systemu, o której atakujący dowiaduje się przed wydawcą oprogramowania łatki (patcha).
• Atakujący wykorzystują tę lukę zanim producent będzie w stanie stworzyć poprawkę.

Trzy strategie obrony przed atakami w cyberprzestrzeni

• Zapobieganie (Prevention): zapobiega atakowi zanim nastąpi szkodliwe działanie
• Oporność (Resilience): zdolność systemu do utrzymania swoich funkcji pomimo ataków
• Wykrywanie i odzyskiwanie (Detection and Recovery): szybkie wykrywanie ataków i odzyskiwanie systemu

Atak typu DDoS

• To atak na określony serwer lub sieć mający na celu zakłócenie jego normalnego funkcjonowania.
• Celem jest zasypanie systemu dużą ilością fałszywego ruchu sieciowego, co uniemożliwia obsługę legalnych żądań.

Phishing, spear phishing

• Phishing to technika oszukiwania użytkowników w celu uzyskania informacji poufnych (jak hasła, karty kredytowe).
• Spear phishing to zaawansowany phishing ukierunkowany na konkretną osobę lub organizację.

Bezpieczeństwo osobiste

• Rozpoznawanie – świadomość źródeł (np. CSIRT, CERT)
• Ochrona (hasła, dwuskładnikowe uwierzytelnianie, menedżery haseł)
• Odzyskiwanie (zgłaszanie incydentów, tworzenie kopii zapasowych)

Podatność zero-day (0-day)

• To luka w oprogramowaniu, która jest znana jedynie atakującemu.

Kryptograficzna funkcja hashująca

• Zadaniem funkcji jest dodanie pewnego "słody" by zabezpieczyć hasło i sprawić by proces był trudny do odwrócenia.

Łamanie haseł brute-force

• Technika ataku polegająca na systematycznym próbowaniu wszystkich możliwych kombinacji haseł.

Infekcja złośliwym oprogramowaniem (Malware)

• Ogólne określenie złośliwego oprogramowania, które ma na celu spowodowanie szkody lub naruszenia prywatności.
• Rozprzestrzenianie via inf. e-maile, złośliwe strony, pliki etc.
• Skutki: regularne aktualizacje, antywirus, uważność.

Mitre Att&ck

• To framework, który opisuje techniki i taktyki wykorzystywane przez atakujących w różnych etapie ataku
• Pozwala lepiej zrozumieć metody ataków i stworzyć skuteczną strategie obronną

Cyberprzestępczość w sektorze finansowym

• Ataki na banki i instytucje finansowe w celu kradzieży pieniędzy lub danych
• Może to obejmować sposoby takie jak ransomware, phishing.

Zasady bezpiecznego użytkowania smartfonów

• Aktualizacja systemu i aplikacji
• Silne hasła oraz biometryczne mechanizmy uwierzytelniania
• Stosowanie bezpiecznych połączeń sieciowych
• Kopie zapasowe danych

Polityka prywatności i kasowanie danych

• Google i inne firmy zbierają dane dotyczące wyszukiwań, aktywności online.
• Dane użytkowników mogą być udostępniane/sprzedawane instytucjom trzecim

Zarządzanie ryzykiem

• Proces identyfikacji, analizy, oceny i zarządzania ryzykiem w organizacji, w tym w sektorze teleinformatycznym.

Cyber ryzyka w banku

• Uzyskanie dostępu do wrażliwych informacji przez osoby nieupoważnione, przestępczość finansowa, kradzieże, zakłócenia działalności biznesowej.

Description

Quiz ten bada definicję cyberprzestrzeni oraz jej trójwarstwową architekturę, obejmującą warstwę fizyczną, logiczną i aplikacyjną. Uczestnicy zapoznają się z różnymi aspektami tej wirtualnej przestrzeni, jej związkami z domenami fizycznymi oraz rolą, jaką odgrywa w przetwarzaniu i wymianie danych.