Definicja i architektura cyberprzestrzeni

Questions and Answers

Jakie elementy składają się na warstwę logiczną sieci?

• Tylko dane osobowe aktywności użytkowników
• Tylko fizyczne węzły i łącza
• Relacje oparte na logicznym adresowaniu i wymianie danych (correct)
• Jedynie aplikacje zewnętrzne

Czym jest cyber-persona?

• Protokół bezpieczeństwa w sieci
• Sposób na anoniowość w internecie
• Zespół fizycznych urządzeń komputerowych
• Elektroniczna reprezentacja tożsamości w cyberprzestrzeni (correct)

Jakie dane mogą być związane z cyber-personą?

• Struktura fizycznej sieci
• Dane osobowe i organizacyjne, takie jak adresy e-mail (correct)
• Protokół komunikacyjny
• Jedynie adresy IP bez dodatkowych informacji

Dlaczego cyberprzestrzeń jest trudna do obserwacji?

Manewrowanie w niej jest złożone i z reguły niewidoczne (A)

Co oznacza 'negative goal' w kontekście bezpieczeństwa?

Unikanie negatywnych zdarzeń lub strat (D)

Jakie są trudności związane z atrybucją w cyberprzestrzeni?

Trudności w przypisywaniu ataków do konkretnej jednostki (A)

W jakim celu zespoły pracujące w cyberprzestrzeni korzystają z języka opisu lokalizacji lub własności?

Aby ułatwić zrozumienie planowanych operacji (B)

Jakie elementy mogą być atakowane w warstwie logicznej?

Zdolności cyberprzestrzenne, w tym oprogramowanie i sprzęt (D)

Jak długo Google anonimizuje logów serwerów wyszukiwania?

Od 18 do 24 miesięcy (A)

Jakie dane mogą jednoznacznie identyfikować przeglądarkę użytkownika?

Dane z plików cookies (B)

Jakie są główne możliwości analizy danych w zakresie wybranych grup obywateli?

Monitoring trendów i zainteresowań społeczeństwa (A)

Kto ma pełny dostęp do danych użytkowników?

Google (B)

Jak długo trwa oficjalny proces kasowania poczty elektronicznej w Gmail?

Do 60 dni (D)

Czym różni się sztuczna ogólna inteligencja (AGI) od ograniczonej sztucznej inteligencji?

AGI potrafi zrozumieć wiele różnych zadań intelektualnych (A)

Jakie dane są używane do pomiaru 'temperatury' nastrojów w społeczeństwie?

Analiza semantyczna wyszukiwanych słów kluczowych (A)

Która z wymienionych opcji dotyczy ograniczonego, prawdopodobnego i nielegalnego dostępu do danych?

Zorganizowane grupy hackerskie (B)

Jakimi danymi są dane, które są stworzone i współdzielone przez osoby?

Dane woluntarne (D)

Która z poniższych metod ochrony przed zbieraniem danych NIE jest zalecana?

Utrzymywanie stałej lokalizacji w telefonie (D)

Jakim głównym celem ataku STUXNET w 2010 roku było wzbogacenie uranu do poziomu umożliwiającego:

Zbudowanie bomby jądrowej (B)

Jakie elementy infrastruktury atakował STUXNET?

Kontrolery Programowalne (PLC) (B)

Jakie metody dezinformacji polegają na osłabianiu reputacji wybieranych osób lub organizacji?

Kompromitacja (B)

Co wykorzystał atak STUXNET do dystrybucji malware w irańskim programie nuklearnym?

Nośniki USB (D)

Jakim mechanizmem posługiwał się STUXNET, aby rozprzestrzenić malware szybko i efektywnie?

Mechanizmy replikacji (D)

Jakie podejście do dezinformacji polegają na kreowaniu kontrowersyjnych treści?

Dezintegrowanie społeczeństwa (A)

Czym jest zagrożenie w kontekście bezpieczeństwa informacji?

Czynnikiem mogącym spowodować niepożądaną zmianę wartości istotnych kryteriów jakości informacji. (D)

Co definiuje pojęcie 'podatności' w systemach informatycznych?

Wady lub luki, które mogą być wykorzystane przez zagrożenia. (A)

Jak definiuje się incydent w kontekście bezpieczeństwa informacji?

Zdarzenie, które może spowodować zmianę wartości istotnych kryteriów jakości informacji. (C)

Co oznacza termin 'zero-day'?

Luka w oprogramowaniu wykorzystywana przed jej naprawą przez dostawcę. (A)

Która z poniższych opcji najlepiej opisuje strategię zapobiegania atakom?

Utrudnianie ataków zanim się pojawią. (C)

Jak opisać atak DDoS?

Skierowany na serwer w celu zakłócenia normalnej funkcjonalności przez wysyłanie dużego ruchu. (A)

Jakie są kluczowe elementy strategii odporności w cyberprzestrzeni?

Zdolność systemu do utrzymania funkcjonalności mimo ataków. (C)

Jakie skutki niesie atak DDoS dla prawdziwych użytkowników?

Utrudniony dostęp do usług i zasobów. (B)

Jakie działanie nie pomoże w zabezpieczeniu się przed atakami ransomware?

Zaniedbywanie wykonywania kopii zapasowych (D)

Która z poniższych metod nie jest efektywną ochroną przed cyberprzestępczością w sektorze finansowym?

Brak aktualizacji oprogramowania (D)

Które z poniższych stwierdzeń dotyczących śladów cyfrowych jest prawdziwe?

Ślady cyfrowe mogą zawierać dane o lokalizacji użytkowników (C)

Jaki jest główny cel ataków ransomware?

Zablokowanie dostępu do danych w zamian za okup (B)

Które z poniższych stwierdzeń najlepiej opisuje ważność długości hasła w kontekście bezpieczeństwa?

Długość hasła jest ważniejsza niż jego złożoność. (A)

Jak można skutecznie chronić się przed phishingiem?

Korzystanie z treningów dotyczących bezpieczeństwa w sieci (D)

Jaką cechę powinny mieć dobre kryptograficzne funkcje haszujące względem kolizji?

Minimalizację prawdopodobieństwa kolizji. (C)

Co oznacza efekt lawiny w kontekście funkcji haszujących?

Mała zmiana w danych wejściowych prowadzi do dużej zmiany w wyniku. (C)

Co powinno być jednym z pierwszych kroków w zabezpieczaniu smartfona?

Zarządzanie uprawnieniami aplikacji (C)

Jakim formom cyberataków są szczególnie narażone instytucje finansowe?

Ataki typu ransomware (A)

Jakie główne techniki są używane w łamaniu haseł metodą brute-force?

Przygotowanie listy hashy i testowanie wszystkich kombinacji. (B)

Jakie są potencjalne skutki manipulacji na rynkach finansowych przez cyberprzestępców?

Utrata poufności finansowej klientów (B)

Która z poniższych cech jest charakterystyczna dla kryptograficznych funkcji haszujących?

Deterministyczność wyników niezależnie od wielkości danych wejściowych. (D)

Jakie zadanie wykonuje technika salting w kryptografii?

Dodaje losowy element do końca wpisu. (B)

Co jest celem złośliwego oprogramowania, znanego jako malware?

Prowokowanie szkody lub naruszenia prywatności użytkownika. (A)

Jakie są główne formy malware?

Wirusy, trojany i robaki. (D)

Flashcards

Zagrożenie informacyjne

Materialny lub niematerialny czynnik, który może spowodować niepożądaną zmianę wartości istotnych kryteriów jakości informacji.

Podatność

Wady lub luki w systemach informatycznych, które mogą być wykorzystane przez zagrożenia do spowodowania szkód.

Incydent informatyczny

Zdarzenie, które powoduje lub może spowodować zmianę wartości istotnych kryteriów jakości informacji.

Zero-day

Sytuacja, w której oprogramowanie lub system informatyczny posiada poważną lukę w zabezpieczeniach, a atakujący wykorzystuje tę lukę przed tym, jak dostawca oprogramowania zdąży dostarczyć skuteczną łatkę.

Zapobieganie

Strategia obrony polegająca na utrudnieniu ataków przed pojawieniem się szkodliwych skutków.

Odporność

Zdolność systemu do utrzymania funkcjonalności i wydajności pomimo ataków lub awarii.

Wykrywanie i Odtwarzanie

Strategia obrony polegająca na szybkim wykrywaniu ataków i skutecznym odzyskiwaniu systemów po ich wystąpieniu.

Atak typu DDoS

Atak typu DDoS to cyberatak skierowany na określony serwer lub sieć, mający na celu zakłócenie normalnego funkcjonowania (dostępność) poprzez zalewanie celu ciągłym strumieniem ruchu.

Dane woluntarne

Dane, które są tworzone i udostępniane publicznie przez osoby, np. profile w mediach społecznościowych czy wpisy.

Dane zaobserwowane

Dane gromadzone w wyniku monitorowania działań osób, np. dane lokalizacyjne zbierane przez telefon.

Dane wywnioskowane

Informacje o osobach uzyskane na podstawie analizy danych woluntarnych i zaobserwowanych, np. zdolność kredytowa.

Atak STUXNET

Atak na irański program nuklearny w 2010 roku, który miał na celu sabotowanie wirówek wzbogacających uran.

Kompromitowanie osoby

Sposób rozpowszechniania fałszywych lub wprowadzających w błąd informacji w celu zdyskredytowania osoby lub grupy.

Dezintegracja społeczeństwa

Tworzenie kontrowersyjnych treści w celu podzielenia społeczeństwa, wywołania konfliktów i sporów.

Generowanie zgiełku informacyjnego

Wypełnianie mediów społecznościowych nieistotnymi informacjami, aby ukryć lub zakłócić ważne wiadomości.

Dane osobowe w sieci

Dane gromadzone przez serwisy internetowe, takie jak Google, np. historia wyszukiwań, przeglądane strony, lokalizacja. Mogą być wykorzystywane do analizy zachowań i tworzenia profilów użytkowników.

Analiza danych

Zdolność do przetwarzania danych w celu automatycznego generowania wniosków i przewidywań, często wykorzystywana do prognozowania trendów i zachowań.

Ograniczona sztuczna inteligencja

Systemy sztucznej inteligencji, które potrafią wykonywać specyficzne zadania lepiej niż ludzie, np. rozpoznawanie obrazów, tłumaczenie języków.

Sztuczna ogólna inteligencja (AGI)

Hipotetyczny rodzaj sztucznej inteligencji, która dorównywałaby ludzkiej inteligencji, a nawet ją przewyższyłaby, potrafiąc uczyć się i rozwiązywać problemy w różnych dziedzinach.

Dane osobowe zbierane przez firmy

Zbiór danych osobowych gromadzonych przez firmy, aby tworzyć profile użytkowników i sprzedawać je reklamodawcom.

Naruszanie prywatności

Sposoby wykorzystania danych osobowych, które mogą stanowić zagrożenie dla prywatności osób, np. monitorowanie ich działań, śledzenie ich lokalizacji.

Ograniczony, legalny dostęp do danych

Dostęp do danych osobowych, który jest legalny i ma na celu zapewnienie bezpieczeństwa narodowego lub ściganie przestępstw.

Nielegalny dostęp do danych

Dostęp do danych osobowych, który jest nielegalny i może być użyty do szkodzenia ludziom lub organizacji.

Warstwa logiczna sieci

Warstwa logiczna sieci to abstrakcyjne przedstawienie fizycznej struktury sieci, oparte na kodzie sterującym jej komponentami. Relacje między elementami oparte są na możliwości logicznego adresowania, wymiany i przetwarzania danych, a nie konkretnych połączeniach fizycznych. Obejmuje ona także rozproszone elementy takie jak dane, aplikacje i procesy sieciowe.

Cyber-persona

Cyber-persona to cyfrowa reprezentacja tożsamości aktora lub jednostki w cyberprzestrzeni, stworzona na podstawie danych z warstwy logicznej sieci. Składa się z kont użytkowników sieciowych lub IT, zarówno ludzkich, jak i zautomatyzowanych, oraz ich relacji.

Wiele cyber-person na jednego użytkownika

Jeden użytkownik może tworzyć i utrzymywać wiele cyber-person poprzez używanie różnych identyfikatorów. Na przykład osoba może mieć osobne konta na Facebooku, Instagramie i LinkedInie.

Atrybucja w cyberbezpieczeństwie

Atrybucja w cyberbezpieczeństwie to umiejętność przypisania konkretnych działań lub ataków do konkretnej osoby, grupy lub jednostki.

Trudności z atrybucją

Problem atrybucji w cyberbezpieczeństwie wynika z trudności w jednoznacznym przypisaniu odpowiedzialności za ataki. Cyfrowy ślad często jest niewyraźny, a atakujący mogą ukrywać swoją tożsamość.

Bezpieczeństwo w cyberprzestrzeni

Bezpieczeństwo w cyberprzestrzeni to priorytet polegający na zapobieganiu negatywnym zdarzeniom, zagrożeniom i stratom. Nie chodzi o osiąganie pozytywnych celów, a raczej o unikanie negatywnych.

Cyber-przestrzeń

Cyber-przestrzeń to rozległe, zdecentralizowane środowisko obejmujące sieci komputerowe, urządzenia, oprogramowanie, dane i ludzi. Jest to dynamiczne środowisko, w którym trudno jest odnaleźć jednoznaczne granice.

Ransomware - Wymuszanie okupu

Wymuszanie płatności od ofiary w zamian za przywrócenie dostępu do zaszyfrowanych danych.

Ransomware - System vulnerability

Cyberprzestępcy wykorzystują wrażliwe punkty w systemach komputerowych, aby uzyskać nieuprawniony dostęp do danych.

Cyberprzestępczość w sektorze finansowym - Ataki ransomware na instytucje finansowe

Ataki ransomware często skupiają się na instytucjach finansowych ze względu na duże zasoby i chęć płacenia okupu.

Cyberprzestępczość w sektorze finansowym - Manipulacje na rynkach finansowych

Przestępcy manipulują danymi lub kursami walut na rynkach finansowych w celu osiągnięcia korzyści finansowych.

Ślady cyfrowe - Dane przekazane dobrowolnie

Dane przekazywane dobrowolnie, np. podczas rejestracji w serwisie czy aplikacji.

Ślady cyfrowe - Dane zbierane bez wiedzy osoby

Dane zbierane bez wiedzy i zgody osoby, np. jej lokalizacja, aktywność online.

Bezpieczne użytkowanie smartfona - Aktualizowanie oprogramowania

Aktualizacja oprogramowania i aplikacji to jeden z najważniejszych sposobów na zabezpieczenie smartfona.

Bezpieczne użytkowanie smartfona - Silne hasła i zabezpieczenia biometryczne

Słabe hasła i brak zabezpieczeń biometrycznych zwiększają ryzyko kradzieży danych.

Kryptograficzna funkcja hashująca

Funkcja matematyczna, która przekształca dane wejściowe (np. hasło) w ciąg znaków o stałej długości (np. hesh), z którego praktycznie niemożliwe jest odtworzenie danych wejściowych.

Łamanie haseł metodą brute-force

Metoda ataku, w której złoczyńca systematycznie próbuje odgadnąć hasło poprzez testowanie wszystkich możliwych kombinacji.

Malware

Ogólne określenie na wszelkie złośliwe oprogramowanie, które ma na celu wyrządzenie szkody lub naruszenie prywatności użytkownika.

Salting

Dodanie losowych znaków do końca danych wejściowych (np. hasła) przed obliczeniem hashu.

Peppering

Dodanie tej samej losowej wartości do końca tekstu jawnego. Ta metoda nie jest unikatowa.

Czułość na małe zmiany

Cechy funkcji hashującej, które gwarantują, że niewielka zmiana w danych wejściowych powoduje znaczną zmianę w wyniku.

Deterministyczność

Cecha funkcji hashującej, która gwarantuje, że bez względu na długość danych wejściowych, wynik będzie zawsze miał tą samą długość.

Funkcje jednokierunkowe

Funkcje hashujące są projektowane tak, aby odwrócenie procesu hashowania było praktycznie niemożliwe.

Study Notes

Definicja cyberprzestrzeni i jej trójwarstwowa architektura

• Cyberprzestrzeń to iluzja świata rzeczywistego stworzona za pomocą metod teleinformatycznych.
• To przestrzeń służąca do przetwarzania, przechowywania i wymiany danych i informacji.
• Obejmuje sieci, autonomiczne i rozdzielone systemy łączności oraz systemy elektroniczne wraz z danymi i informacjami.
• To globalny obszar w środowisku informacyjnym, obejmujący powiązane sieci technologii informacyjnych oraz dane.
• Elementy cyberprzestrzeni to: internet, sieci telekomunikacyjne, systemy komputerowe oraz wbudowane procesory i kontrolery.

Natura cyberprzestrzeni

• Cyberprzestrzeń jest związana z domenami fizycznymi (powietrzna, lądowa, morska, kosmiczna).
• Zależy od tych domen, choć sama jest częścią środowiska informacyjnego.

Cyberprzestrzeń – model 3 warstwowy

• Warstwa fizyczna:
  • obejmuje sprzęt i infrastrukturę IT w domenach fizycznych (urządzenia komputerowe, urządzenia pamięci, urządzenia sieciowe, łącza).
  • odpowiedzialna za przechowywanie, transport i przetwarzanie informacji
• Warstwa logiczna:
  • składa się z połączonych w sposób logiczny elementów sieci, niezależnych od fizycznych połączeń.
  • wykorzystuje kod do sterowania komponentami sieci,
  • zawiera elementy takie jak dane, aplikacje, procesy niezależne od pojedynczego węzła.
• Warstwa cyber-persony:
  • opisuje cyfrową reprezentację tożsamości użytkowników
  • zawiera dane takie jak adresy e-mail, ip, strony internetowe, numery telefonów i kont finansowych.
  • jedna osoba może mieć wiele cyber-person

Problem atrybucji w cyberbezpieczeństwie

• Problem przypisywania odpowiedzialności za działania lub ataki w cyberprzestrzeni jest trudny ze względu na możliwość wykorzystania różnych tożsamości i technik ukrywania tożsamości.
• Trudno przypisać działania do konkretnych osób ze względu na wielopłaszczyznowość działań w cyberprzestrzeni.

Bezpieczeństwo informacji według normy ISO27001

• Bezpieczeństwo informacji opiera się na trzech elementach: poufności (confidentiality), integralności (integrity) i dostępności (availability).
• Dodatkowe ważne aspekty to autentyczność, rozliczalność i niezaprzeczalność.

Podstawy bezpieczeństwa informacji: Incydent, Zagrożenie, Podatność

• Zagrożenie: czynnik materialny i/lub niematerialny mogący doprowadzić do niepożądanych zmian
• Podatność: słaby punkt w systemie informatycznym, który może być wykorzystany przez zagrożenie
• Incydent: zdarzenie lub ciąg zdarzeń, które powoduje lub może zagrażać wartościom krytycznym

Podatność typu zero-day (0-day)

• To luka w zabezpieczeniach oprogramowania lub systemu, o której atakujący dowiaduje się przed wydawcą oprogramowania łatki (patcha).
• Atakujący wykorzystują tę lukę zanim producent będzie w stanie stworzyć poprawkę.

Trzy strategie obrony przed atakami w cyberprzestrzeni

• Zapobieganie (Prevention): zapobiega atakowi zanim nastąpi szkodliwe działanie
• Oporność (Resilience): zdolność systemu do utrzymania swoich funkcji pomimo ataków
• Wykrywanie i odzyskiwanie (Detection and Recovery): szybkie wykrywanie ataków i odzyskiwanie systemu

Atak typu DDoS

• To atak na określony serwer lub sieć mający na celu zakłócenie jego normalnego funkcjonowania.
• Celem jest zasypanie systemu dużą ilością fałszywego ruchu sieciowego, co uniemożliwia obsługę legalnych żądań.

Phishing, spear phishing

• Phishing to technika oszukiwania użytkowników w celu uzyskania informacji poufnych (jak hasła, karty kredytowe).
• Spear phishing to zaawansowany phishing ukierunkowany na konkretną osobę lub organizację.

Bezpieczeństwo osobiste

• Rozpoznawanie – świadomość źródeł (np. CSIRT, CERT)
• Ochrona (hasła, dwuskładnikowe uwierzytelnianie, menedżery haseł)
• Odzyskiwanie (zgłaszanie incydentów, tworzenie kopii zapasowych)

Podatność zero-day (0-day)

• To luka w oprogramowaniu, która jest znana jedynie atakującemu.

Kryptograficzna funkcja hashująca

• Zadaniem funkcji jest dodanie pewnego "słody" by zabezpieczyć hasło i sprawić by proces był trudny do odwrócenia.

Łamanie haseł brute-force

• Technika ataku polegająca na systematycznym próbowaniu wszystkich możliwych kombinacji haseł.

Infekcja złośliwym oprogramowaniem (Malware)

• Ogólne określenie złośliwego oprogramowania, które ma na celu spowodowanie szkody lub naruszenia prywatności.
• Rozprzestrzenianie via inf. e-maile, złośliwe strony, pliki etc.
• Skutki: regularne aktualizacje, antywirus, uważność.

Mitre Att&ck

• To framework, który opisuje techniki i taktyki wykorzystywane przez atakujących w różnych etapie ataku
• Pozwala lepiej zrozumieć metody ataków i stworzyć skuteczną strategie obronną

Cyberprzestępczość w sektorze finansowym

• Ataki na banki i instytucje finansowe w celu kradzieży pieniędzy lub danych
• Może to obejmować sposoby takie jak ransomware, phishing.

Zasady bezpiecznego użytkowania smartfonów

• Aktualizacja systemu i aplikacji
• Silne hasła oraz biometryczne mechanizmy uwierzytelniania
• Stosowanie bezpiecznych połączeń sieciowych
• Kopie zapasowe danych

Polityka prywatności i kasowanie danych

• Google i inne firmy zbierają dane dotyczące wyszukiwań, aktywności online.
• Dane użytkowników mogą być udostępniane/sprzedawane instytucjom trzecim

Zarządzanie ryzykiem

• Proces identyfikacji, analizy, oceny i zarządzania ryzykiem w organizacji, w tym w sektorze teleinformatycznym.

Cyber ryzyka w banku

• Uzyskanie dostępu do wrażliwych informacji przez osoby nieupoważnione, przestępczość finansowa, kradzieże, zakłócenia działalności biznesowej.