Projekt: Słownik Zagrożeń Cyberbezpieczeństwa
Ostatnio opowiadałem o
zagrożeniach Cyberbezpieczeństwa polegających na wszczynaniu fałszywy chalarmów, o podłożonych ładunkach wybuchowych oraz o atakach ransomware. Wobec
tego nasunęła mi się pewna myśl i postanowiłem uporządkować trochę tę wiedzę z
zakresu zagrożeń Cyberbezpieczeństwa.
Cyberbezpieczeństwo, najkrócej możemy
określić jako szereg zabiegów prowadzących do bezpiecznego korzystania z Sieci komputerowej,
urządzeń elektronicznych oraz wszystkiego mogącego współpracować z siecią Internet
i minimalizowania skutków i następstw związanych z tymi zagrożeniami.
Wobec powyższego, zagrożenia Cyberbezpieczeństwa,
moim zdaniem, można podzielić na społeczne i techniczne, to
znaczy takie, które stwarzają zagrożenia dla użytkowników i ich elektronicznych
urządzeń. Jako wspólny mianownik należało by wskazać: „socjotechnikę”.
Powszechnie „socjotechnika” uważana jest za „manipulację ludźmi”, używaną do
oszukiwania i naciągania innych.
Mówiąc o zagrożeniach
cyberbezpieczeństwa, również można by użyć pojęcia „socjotechnika”, ale trochę przewrotnie,
jako „grę słów” i jako zlepek dwóch słów: „socjo”, jako czynnik społeczny i „technika”,
jako czynnik techniczny, bądź informatyczny.
Oczywiście, jedno nie może
istnieć bez drugiego.
W tym przypadku chodzi mi o rozróżnienie
zagrożeń cyberbezpieczeństwa oraz o fakt, iż zagrożenie, mimo że określane
mianem społecznego, tak naprawdę jest indywidualne, to znaczy, że dotyczy Nas
jako całego społeczeństwa, ale na każdego indywidualnie będzie wpływało
inaczej. Poniżej wyjaśnię na przykładach.
O zagrożeniach „technicznych” pisałem
już wcześniej, w trakcie przybliżania pojęć takich jak: Malware, Spyware, Adware
oraz Exploit, czy Ransomware. Są to zagrożenia uderzające bezpośrednio w
urządzenie informatyczne i siejące spustoszenie, a pośrednio uderza w użytkownika
tegoż urządzenia pobierając i wykorzystując jego dane.
Na przykład: Duża firma „ABC”,
zajmująca się logistyką, przewożącą części do samolotów została zaatakowana ransomware, na skutek
czego zostały zakodowane wszystkie dyski w firmie, na których znajdowały się
dane kontrahentów, zamówienia i inne super ważne dane. Firma chcąc odzyskać
dane i uzyskać „decryptor” musi atakującemu zapłacić okup.
W przypadku zagrożeń „społecznych”,
chcę wskazać osobliwy i indywidualny charakter tego zagrożenia.
Na przykład: Andrzej lat 37
poznał w Internecie na jednym z portali społecznych osobę podającą dane Samanta
lat 27. W trakcie poznawania się, ich rozmowa zaczęła nabierać „pikantnego”
charakteru. Na skutek rozwoju rozmowy zaczęli przesyłać sobie nagie zdjęcia.
Okazuje się, że Samanta tak naprawdę ma na imię Sylwia i ma lat 12.
Sebastian namalował farbami olejnym
na płótnie „akt” koleżanki, którego zdjęcie zamieścił w swojej relacji na
portalu społecznościowym. Dla jego babci Grażynki, która jest już starszej daty,
ale z tegoż portalu korzysta, bo wnuczek ją nauczył, jest to szerzenie
niestosownej pornografii i wstyd, że takie rzeczy trafiają do Internetu.
Oczywiście jest to jedynie moja
subiektywna ocena i mój autorski podział „Zagrożeń Cyberbezpieczeństwa”. Koniec,
końców w obu przypadkach najczęściej zawodnym jest czynnik ludzki.
Dlatego tym razem skupię się na
zagrożeniach „socjo”, czyli zagrożeniach społecznych. Zagrożenia te pośrednio
przy wykorzystaniu urządzeń elektrycznych bezpośrednio uderzają w jego użytkownika.
Zagrożenia, o których wspominałem
przy tworzeniu „Projekt: Bezpieczna Rodzina w Sieci”, takie jak:
„cyberprzemoc”, „cyberseks”, „obraźliwe komentarze na portalach
społecznościowych”, czy „pornografia”. Postaram się rozwinąć i przybliżyć pojęcia
w taki sposób aby były przejrzyste i pomogły uświadomić nieświadomych.
Do grupy „społecznej” zaliczył
bym również „Fakenews” o którym również już wcześniej wspominałem.
Tym sposobem łącząc te dwa
rodzaje zagrożeń jesteśmy w stanie stworzyć niemalże kompletny „Słownik
Zagrożeń Cyberbezpieczeństwa”. Poniżej w niektórych zagadnieniach są odpowiednie linki do artykułów już opublikowanych przeze mnie dotychczas. W ramach przypomnienia zachecam.
Zagrożenia cyberbezpieczeństwa od A do Z
Biohacker
Cyberhigiena
Cyberprzemoc
Cyberseks
DDos
Groźby
Hejt
Internet
Jawność danych
Kradzież danych
Nękanie
Obraźliwe komentarze na portalach społecznościowych
Oszustwa
Pornografia
Przemoc psychiczna
Samobójstwo
Socjotechnika
Treści o charakterze patologicznym
Uwodzenia (ryzyko wykorzystania seksualnego i finansowego)
Wykorzystanie wizerunku, zdjęć
Wyłudzenia
Mimo wszystko w tym słowniku
brakuje jeszcze kilku liter, jak widać. Podejrzewam, że literki będzie można
stale uzupełniać o nowe pojęcia. Jak już wspomniałem niektóre są już Wam znane,
a niektóre dopiero poznacie.
Na koniec tego całego „cyklu
słownikowego” wskaże jakie techniki i aplikacje mogą być użyteczne w celu
zapobieżenia niektórym zagrożeniom. Jakie nowe nawyki trzeba będzie nabyć, aby
bezpieczeństwo poruszania się w sieci, głównie młodzieży tak bardzo narażonej
na te zagrożenia, stale rosło. Wiadomo,
że nie ma 100% bezpieczeństwa i „na nowego antywirusa powstaje nowy wirus”, ale
najważniejsze to później nie móc sobie zarzucić, że mogłem coś zrobić, a nic
nie zrobiłem.
Oczywiście głównym winowajcą,
który sprawił, że kontrola nad dziećmi korzystającymi z Internetu spadła
praktycznie do zera „zmuszając” wszystkich do zdalnej nauki, była i jest pandemia,
która pojawiła się w Naszym kraju. Ten wątek również postaram się poruszyć ale
może w bardziej rozwiniętym wydaniu.
W przypadku gdyby nasunęła Wam się
jakaś sugestia bądź pytania piszcie śmiało.
Komentarze
Prześlij komentarz