Який курс із кібербезпеки варто, щоб не стати мішенню для атак?
Кілька днів тому мій знайомий з United24 Media поставив мені, здавалося б, просте питання:
«Який курс із кібербезпеки мені варто пройти як журналісту, на якого можуть таргетувати атаки?»
Він не технар. Він просто людина, яка не хоче, щоб її зламали.
І, чесно кажучи, відповісти на це складніше, ніж здається. Більшість курсів із кібербезпеки заточені під людей, які вже мають якусь технічну базу.
Але журналісти, дослідники, активісти та команди громадських організацій (ГО) стикаються з цілком реальними таргетованими атаками, особливо коли висвітлюють геополітичні теми.
Їм не потрібен
Їм треба розуміти такі практичні речі:
- Як насправді працює цільовий фішинг (spear-phishing)
- Чому безпека браузера важливіша, ніж прийнято вважати
- Що реально роблять VPN (а чого — точно ні)
- У чому справжня різниця між месенджерами на кшталт Signal, Telegram та WhatsApp
- Як саме відбувається викрадення акаунтів (account takeover)
- Як зловмисники експлуатують довіру між журналістами та їхніми джерелами
Тож я поділився кількома ресурсами, які зазвичай раджу нетехнічним спеціалістам:
1️⃣ Electronic Frontier Foundation (EFF) — Surveillance Self-Defense — один із найкращих практичних гайдів для активістів та журналістів.
2️⃣ Google Security Tips — простий, але напрочуд толковий базовий тренінг із security awareness.
3️⃣ Freedom of the Press Foundation — Digital Security Training — дуже корисна річ, якщо ви працюєте з джерелами або чутливою інформацією.
Як правило, більшість успішних «зламів» не обходяться якоюсь надскладною малварою. Усе значно простіше: люди просто зайняті, виснажені або ж довіряють не тому імейлу чи лінку.
Які теми з кібербезпеки були б найкориснішими та найактуальнішими для вас?
Підписувайтесь на мій канал у Телеграм:
Stanislav Klevtsov
2 коментарі
Додати коментар Підписатись на коментаріВідписатись від коментарів