„Опасностите в Мрежата“ е съвместна рубрика на „Утро“ и русенското сдружение в обществена полза Startup Factory. Неговата мисия е да развива ключови дигитални умения, както на ученици, така и на възрастни, осъзнали необходимостта от цифрови компетенции в 21 век.
Тази статия е част от серия публикации, създадени от екипа на сдружение Startup Factory в рамките на проект InfoSec Skills+, който се реализира с финансовата подкрепа на Transatlantic Foundation по проект PROTEUS, съфинансиран от Европейския съюз.
Публикациите имат за цел да подобрят уменията на хората и на организациите на гражданското общество в областта на информационната сигурност и да им предложат начини за укрепване на защитните мерки, за да се адаптират към бързо променящата се цифрова среда.
Изявленията и мненията, изразени тук, принадлежат единствено на сдружение Startup Factory и не отразяват непременно вижданията на Европейския съюз или Европейската изпълнителна агенция по образование и култура. Европейският съюз и представляващият орган не могат да носят отговорност за тях.

Представете си, че сте на работа и получавате имейл от вашата банка... Имейлът изглежда абсолютно автентичен, с логото на банката и нейния дизайн. В писмото ви молят да актуализирате личните си данни поради предстояща смяна на системите. Инстинктивно сте готови да изпълните инструкциите, но все пак се замисляте за момент. Наскоро сте преминали обучение по киберсигурност, организирано от вашия работодател, от което смътно си спомняте за рисковете от фишинг атаки.
Спомняте си от лектора, че е важно първо да проверите адреса на изпращача. Имейл адресът изглежда обаче подозрителен и не съвпада с официалния имейл адрес, който вашата банка е сложила в интернет страницата си. Все пак решавате да се обадите на банката по телефона, използвайки номера, посочен на официалния им сайт. От банката веднага потвърждават, че не са изпращали такъв имейл и че никога и по никакъв начин не изпращат електронни писма до клиентите си с искания да попълнят личните си данни.
Представете си обаче, че бяхте натиснали въпросния линк и попълнили своите лични и, вероятно, служебни данни в подготвената от хакерите форма. Скоро след това киберпрестъпниците биха могли да инсталират зловреден софтуер, който да зарази системата, довеждайки до потенциално открадване на чувствителна фирмена информация, включително финансови данни, данни на клиенти и търговски тайни. Това от своя страна може да доведе до значителни финансови загуби от смяна на системите и потенциални глоби за нарушаване на регулациите за защита на данните. Допълнително, репутацията на организацията би пострадала сериозно, а доверието на клиентите и партньорите би било подкопано. Това разбира се има дългосрочни негативни последици за бизнеса.
Този случай е само един пример за това как, ако не сте осведомени може лесно да претърпите сериозни финансови лични и дори корпоративни загуби.
Технологията сама по себе си не може напълно да ни защити от кибер атаки.
Хората често стават неволни съучастници на хакерите чрез ежедневните си рутинни действия
Например при изтеглянето на софтуер или кликването върху злонамерени връзки. Обучението по киберсигурност помага на всеки един от нас да разбере своята роля в защитната система като най-добрата преграда срещу потенциални заплахи. Обучението предоставя необходимите знания и умения за разпознаване на заплахи като фишинг, социално инженерство, малуер и други.
Когато избирате обучение по киберсигурност, най-важното е да се фокусирате върху програми, които са актуални и адаптирани към днешната кибер среда. Всички знаем, че тя е изключително динамична и заплахите непрекъснато еволюират. А за какво ни е обучение, ако получените знания междувременно са остарели, не са актуални и не покриват най-новите методи за защита? Например, начините за защита на данни и технологиите се променят с въвеждането на всеки един нов софтуер и хардуер. Когато Apple пусна iOS 14, те въведоха значителни подобрения в сигурността, включително по-строг контрол над това как приложенията могат да получават достъп до точното местоположение на потребителя, както и възможността за ограничаване на достъпа до библиотеката със снимки. Така потребителите трябва да се научат как да използват тези нови настройки за поверителност, как да преглеждат и управляват кои приложения имат достъп до техните данни и устройства и кога тяхната камера или микрофон се използват от дадено приложение.
Ето как едно просто обновяване на операционната система може да донесе нови функции за сигурност, които изискват потребителите да разберат как да се възползват от тях, за да подобрят своята лична защита.
Да се върнем към това какви обучения да изберете
за вас или вашите служители.
Изборът трябва да клони към такива курсове, които натоварват минимално ежедневните задачи, но в същото време предоставят комплексно и практично разбиране за киберзаплахите и защитните мерки. Въвеждането на симулации на фишинг атаки в обучителните модули позволява на служителите да „преживеят“ атака в контролирана среда и да се научат как да реагират адекватно. 
При избора на обучение по киберсигурност, както и при всяка друга покупка, винаги вземаме предвид също и цената. Тук обаче разходите могат да бъдат значителни, но последствията от липсата на обучение са още по-сериозни и могат да доведат до финансови и репутационни загуби, които далеч надвишават първоначалните инвестиции.
Обучението по киберсигурност не трябва да се разглежда като еднократно събитие, а като продължаващ процес, който изисква постоянно ангажиране. Редовното обновяване на знанията помага за по-задълбочено разбиране на темата и усъвършенстване на практическите умения. Това включва изучаване на нови инструменти за защита, разбиране на различните видове кибератаки и научаване на най-добрите практики за предотвратяването им.
В идеалния случай, ръководителите трябва да се стремят да създадат култура за поддържане на добра компетеност на служителите относно киберсигурността. Това означава, да се приемат и поощряват по всякакъв начин добри практики, които спомагат за предпазването от кибератаки. 
Още полезни материали в областта на киберсигурността четете на: https://startupfactory.bg/kibersigurnost/ 

Теодора ЕНЕВА
Startup Factory