• „Не сум познат/а.“
• „Немам пари.“
• „Зошто некој би ме хакнал мене?“

• до твојот мејл,
• до твојот телефон,
• до твоите следбеници,
• до твоите фајлови.

• Твоите податоци = може да се продадат.
• Твојот уред = може да се користи за напади.
• Твојот профил = може да мами други.
• Твојот идентитет = може да се копира.

Без сајбер-безбедност може да ги изгубиш:

• твоите разговори, пораки, и фотографии
• пари и пристап до банка
• углед – преку лажни објави или протечени содржини
• иднина – факултетски и работни апликации
• идеи – украдени, копирани или избришани

Ова не е холивудски филм. Тука, кај нас:

• Студенти се измамени со лажни Erasmus линкови.
• Родителите кликнале малициозни линкови во WhatsApp групи.
• Државни институции биле нападнати со DDoS и малициозен софтвер.
• Телефонски измами и фишинг мејлови се зголемуваат секоја година.

Замисли дека твојот телефон или лаптоп е твоја куќа.

• Твоите пораки се = приватни разговори
• Твоите фотографии се = лични спомени
• Твоите мејлови = твојата работа и иднина

Сè е поврзано. А тоа значи:

• еден пробив може да ти ја уништи репутацијата
• една измама може да ти ја испразни сметката
• хакнат телефон може да ти го уништи интервјуто за работа

Еве што навистина значи:

• Контрола – ти одлучуваш кој гледа и што.
• Моќ – не дозволуваш да те лажат, разбираш како функционира системот.
• Слобода – може да се движиш безбедно низ дигиталниот свет.

Одговори искрено:

• Дали користиш иста лозинка насекаде?
• Дали некогаш си кликнал/а чуден линк од Инстаграм или WhatsApp?
• Дали користиш јавен Wi-Fi без VPN?
• Дали знаеш дали твојот мејл некогаш протекол?
• Дали имаш вклучено MFA (двостепена заштита) на мејл, Инстаграм, гејминг ионлајн апликации?
• Освен лозинка, дали користиш и дополнителна заштита (код, апликација, отпечаток) за твоите онлајн акаунти?

Сè што е дигитално:

• твојот телефон
• твојот лаптоп
• твоите акаунти
• твоите фотографии, документи и пораки
• училишни системи, банкарски сервери, па дури и водоводна и енергетска инфраструктура

Да, етичко хакирање постои. Но тука се и:

• анализа на ризици
• пишување политики
• едукација и подигање свест
• истраги
• дизајн на безбедни системи

Постојат многу различни улоги, на пример:

• SOC аналитичар – следи закани 24/7
• Лице за одговор на инциденти – реагира кога нешто ќе тргне наопаку
• Инженер за безбедност – гради безбедни системи
• CISO – ја поставува стратегијата на организацијата
• Форензичар – истражува кој, што и како направил

• Некои програмираат.
• Некои пишуваат извештаи.
• Некои обучуваат други.

Вистината е ова:

• Хакер е секој што разбира како функционираат системите – и како може да се скршат или подобрат.

Постојат:

• добри хакери
• лоши хакери
• и такви што се малку од двете

Црни шапки – лошите

• Тие влегуваат во системи без дозвола.
• Крадат, уништуваат, шпионираат, измамуваат или задржуваат податоци заради уцена и исплата

Зошто хакираат?

• пари (кражба на картички, продажба на податоци)
• его („го направив затоа што можев“)
• одмазда или хаос
• државни задачи (т.н. Хакери спонзорирани /поддржани од држави)

Примери:

• ransomware групи што ги заклучуваат системите на болници додека не им се плати
• тинејџер што продава украдени Инстаграм профили
• странска држава што шпионира избори во друга држава

Бели шапки – добрите

Ова се професионалци за сајбер-безбедност кои помагаат системите да бидат безбедни.

Тие работат со дозвола: тестираат, поправаат, едуцираат и запираат напади.

Што прават:

• наоѓаат слабости пред лошите
• реагираат на сајбер-инциденти
• градат безбедни мрежи
• обучуваат тимови и креваат свест

Тие се дигитални телохранители.

Сиви шапки – матната зона

Овие хакираат без дозвола, но не со намера да наштетат. Понекогаш велат дека го прават тоа „за општо добро“. Но ризикот секогаш постои.

Пример:

• Некој без дозвола открива пропуст на државна веб-страница, но потоа го пријавува.
• Можеби ги прекршил правилата – но не со лоша намера.

Сепак… добрата намера не ги брише последиците. Сивите шапки одат по многу тенка линија.

Script Kiddies:

• користат алатки што не ги разбираат целосно
• симнуваат програми од интернет и ги „пробуваат“ онака на случајно избрани целнигрупи
• повеќе се досадни отколку опасни… додека не им тргне

Организиран криминал

• сериозни хакери - „по нарачка“
• функционираат како бизниси
• користат ransomware, крадат податоци и земаат пари преку крипто

Хактивисти

• мешавина од „хакер“ и „активист“
• напаѓаат системи за да изразат револт или политичка порака
• Примери: менување изглед на веб-страници или објавување тајни документи

Државни актери

• работат за влади
• таргетираат други држави, компании или политички групи
• високо обучени, добро финансирани и многу сериозни

Во реалниот свет, „белите шапки“ работат како:

• Пен тестери (Pentesters) – платени да „влезат“ во системи пред да го направат тоа лошите.
• SOC аналитичари – ги следат системите 24/7 и внимаваат на сè што изгледа сомнително.
• Лица за одговор по инциденти (Incident responders) – тие гасат пожaри во сајбер-светот; реагираат кога ќе настане хаос.
• Форензички експерти – истражуваат кој, што, кога и како го направил нападот.
• Security инженери – градат одбрана: firewall-и, системи за детекција и безбедни мрежи.

Ова се луѓето што „ги држат светлата вклучени“ – и твоите податоци безбедни.

Понекогаш работите се комплицирани.

• Тинејџер го хакира училишниот систем од љубопитност. Дали е црна шапка? Или само некој што згрешил?
• Укажувач (whistleblower) открива информации од државен надзор. За некои – херој. За други – криминалец.

Сајбер-безбедноста не е секогаш црно-бела. Но твоите избори се важни. Намерата е важна. Дозволата/согласноста е важна.

• Ако си љубопитен/на – одлично.
• Ако сакаш загатки и логика – супер.
• Ако сакаш да градиш, браниш и штитиш – добредојде на патот на белите шапки.

На светот му требаат етички хакери. Не бунтовници без причина, туку борци со цел.

Повеќето сајбер-напади не почнуваат со комплициран код. Почнуваат со тебе.

• ти кликаш линк
• ти отвораш фајл
• ти му веруваш на погрешното нешто

Вистината? Хакерите најчесто не „хакираат во системот“. Тие се најавуваат, затоа што некој им дал пристап.

Ајде да видиме како доаѓа до тоа.

Ова е стратегијата што ја следат повеќето напаѓачи. Замисли ја како план на игра. Се вика Cyber Kill Chain – и не, нема врска со Call of Duty.

Чекор 1: Извидување (Reconnaissance)

Прво – собираат информации за жртвата.

• те „гуглаат“
• ги следат твоите социјални мрежи
• проверуваат кој софтвер го користи твоето училиште или фирма
• го скенираат веб-сајтот
• бараат мејл адреси или телефонски броеви

Зошто?

За да ја испланираат совршената измама.

Чекор 2: Подготовка на нападот (Weaponization)

Потоа го градат нападот според тоа што го откриле.

• прават лажна веб-страница (иста како банка или училишен систем)
• креираат PDF со скриен малициозен софтвер
• пишуваат мејл што звучи реално – како од професор, шеф или компанија

Зошто?

За стапицата да изгледа безопасно.

Чекор 3: Доставување (Delivery)

Ја праќаат стапицата до тебе. Преку:

• е-пошта
• пораки на социјални мрежи
• апликации за допишување
• реклами или линкови за симнување

Зошто?

За да реагираш. Твојот клик е клучот што им дава пристап.

Чекор 4: Искористување (Exploitation)

Ти го отвораш фајлот или кликаш на линкот.

И тогаш:

• малициозниот софтвер тивко се активира
• уредот почнува да праќа информации до напаѓачот
• се најавуваш на лажна страница и ја внесуваш вистинската лозинка

Зошто?

За напаѓачот да добие контрола – без ти да забележиш.

Чекор 5: Инсталација (Installation)

Се поставуваат „задни врати“.

• малициозниот софтвер се инсталира трајно
• напаѓачите добиваат таен пристап
• ти си го користиш уредот нормално… ама тие се веќе внатре

Зошто?

За да останат незабележани што подолго.

Чекор 6: Команда и контрола (Command & Control)

Напаѓачот почнува да дава инструкции од далечина.

Тој може да:

• симнува уште малициозен софтвер
• го користи твојот уред за да изврши напади врз други
• крадат лозинки, фајлови или податоци од картички

Зошто? Затоа што твојот уред станува алатка.

Чекор 7: Остварување на целта (Actions on Objectives)

Сега доаѓа финалето.

• ги заклучуваат твоите фајлови и бараат откуп
• ти крадат пари или податоци
• те шпионираат што правиш
• бришат системи или ги оштетуваат

Зошто?

‍Ова е целта. Сè друго претходно беше само подготовка.

Замисли дека добиваш ваков мејл:

• „Здраво! Јас сум администратор од твоето училиште. Има безбедносна надградба за твојот профил.Т е молиме најави се тука: school-portal-login.site“

Изгледа точно. Кликаш. Ја внесуваш лозинката.

Бум. Ти си внатре. Ама… И напаѓачот е исто така внатре.

Тој сега може да:

• се најави како тебе
• ја смени лозинката
• симне приватни фајлови
• праќа фишинг пораки до твоите соученици – од твое име

И така, еден клик се претвори во пробив на системи.

Кога хакерите ќе влезат во еден систем, не застануваат тука. Тие бараат начин да одат подлабоко.

Ова се вика pivoting.

• го хакираат твојот мејл → па преку него влегуваат во cloud drive
• влегуваат во еден училишен сервер → па скокаат до системот за оценки
• хакираат еден вработен → па стигнуваат до целата компанија

Сајбер-нападите се шират како вирус. Затоа раното откривање е клучно.

Повеќето напаѓачи не сакаат предизвик.

Тие бараат:

• слаби лозинки
• стар софтвер со познати дупки
• луѓе што кликаат без да размислат
• системи без двофакторска заштита

Тие сакаат мал труд, голема добивка. Не им го давај тоа.

Што е тоа?
Лажен мејл, DM или порака што пробува да те измами да: кликнеш на лош линк, симнешмалициозен фајл, дадеш лични податоци

Како изгледа?

• „Твојата пратка доцни. Кликни тука за следење.“
• „Твојот училишен профил ќе биде блокиран. Најави се веднаш.“
• „Освои бесплатен iPhone!“

Зошто функционира?

• делува итно
• изгледа легитимно
• кликаш без да размислиш

Како да го препознаеш?

• провери ја мејл адресата – дали изгледа чудно?
• помини со глувчето над линкот – дали води на вистинскиот сајт?
• лош правопис или неочекуван притисок за итност = знаци дека можеби нешто не ево ред

Правило: Не кликај линкови и не симнувај фајлови ако не си 100% сигурен/на.

Што е тоа?
Малициозен софтвер што го заразува твојот уред.

Типови што можеш да ги сретнеш:

• Spyware: те следи, гледа што правиш
• Keyloggers: ги снимаат лозинките и пораките што ги пишуваш
• Trojans: изгледа како нормален фајл, ама отвораат врата за хакери
• Ransomware: ги заклучува фајловите и бара пари за да ги отклучи

Како влегува?

• кликање сомнителни линкови
• симнување пиратски игри, филмови или „crack“-нат софтвер
• вметнување нечие USB

Правило: Ако е бесплатно, а изгледа сомнително – веројатно е стапица.

Што е тоа?
Хакери се обидуваат да ја погодат, украдат или „скршат“ твојата лозинка.

Најчести методи:

• Brute force: пробуваат илјадници комбинации
• Credential stuffing: пробуваат илјадници комбинации
• Phishing: те мамат сам/а да ја внесеш лозинката на лажна страница

Знаци дека нешто не е во ред:

• си одјавен/а и не можеш да се вратиш
• добиваш мејлови за ресет лозинка што не си ги побарал/а
• пријателите добиваат чудни пораки од твое име

Правило:

• користи силни и различни лозинки
• вклучи 2FA (двостепена заштита)
• никогаш не користи иста лозинка насекаде

Што е тоа?
Психолошки трикови за да те натераат сам/а да дадеш информации или пристап.

Како изгледа?

• „Здраво, јас сум од ИТ-службата на училиштето, можеш ли брзо да ми ја пратишлозинката?“
• „Јас сум пријател на твојот братучед, итно ми треба помош.“

Зошто функционира?

• сакаме да помогнеме
• не сакаме да изгледаме грубо
• веруваме дека луѓето се тоа што велат

Правило: Секогаш проверувај кој е од другата страна. Биди љубезен/на, но скептичен/на.

Што е тоа?
Отворената Wi-Fi мрежа во кафулиња, училишта или аеродроми – често е небезбеднаили лажна.

Што може да се случи?

• некој гледа што правиш онлајн
• пресретнува лозинки, пораки, па и плаќања
• се преправа дека е „безбедната“ мрежа

Правило:

• избегнувај најавување и банкарски активности на јавен Wi-Fi
• користи VPN ако мораш да се поврзеш
• прашај: „Ова ли е официјалната мрежа?“

Што е тоа?
Некој ти го презема мејлот, Инстаграмот, Snapchat-от или банкарскиот профил.

Како го прават тоа?

• Phishing
• слаби лозинки
• повторно користени лозинки од стари пробиви
• SIM-swapping (ти го преземаат телефонскиот број)

Зошто е опасно?

• ги мамат твоите следбеници
• објавуваат или пуштаат приватни пораки
• те заклучуваат од сопствениот дигитален живот

Правило:

• користи 2FA
• следи од каде и кога се логираш
• реагирај веднаш ако нешто ти изгледа чудно

Што е тоа?
Апликации што се претставуваат како корисни, а всушност се злонамерни.

Најчести стапици:

• „Симни ја оваа апликација за да видиш кој ти го гледал профилот!“
• „Crack“-нати верзии на игри или алатки за уредување
• лажни антивируси или апликации за „чистење“ телефон

Што можат да направат?

• да ти украдат податоци
• да те шпионираат
• да ти го заклучат уредот

Правило: Симнувај апликации само од официјални продавници. Читај рецензии. Избегнувај сомнителни веб-страници.

Што е тоа?
Лажна или манипулативна содржина наменета да те измами, подели или контролира.

Зошто е важна за сајбер-безбедноста?

• хакери користат лажни вести за да создадат хаос
• кампањи со дезинформации таргетираат избори, протести или одредени групи
• можеш несвесно и ти да помогнеш во ширењето на дезинформации, лажни вести

Како да ја препознаеш?

• провери го изворот
• спореди со уште еден (реален) медиум
• внимавај на премногу емоционални наслови или „вирални“ објави

Правило: Не биди марионета. Размисли пред да споделиш.

Кога луѓето ќе слушнат „сајбер-безбедност“, обично помислуваат на:

• хакери
• телефони
• лозинки

Но тоа е само мал дел од приказната.

Сајбер-безбедноста е невидлив штит што чува цели системи

• училишта
• болници
• банки
• аеродроми
• влади
• електрани и водоводни системи

Без тоа – ништо не функционира како што треба.

Твојот дом е дигитално бојно поле, сакал или не.

Уреди што се во ризик:

• телефони
• лаптопи
• Паметни ТВ уреди
• Wi-Fi рутери
• паметни звучници (Alexa, Google Home итн.)

Најчести закани:

• слаби Wi-Fi лозинки
• лажни апликации
• phishing пораки
• малициозен софтвер од пиратски симнувања

Добри навики = добра одбрана.
Кога домот ти е безбеден, стануваш потешка мета.

Совет:
Смени ја Wi-Fi лозинката. Користи различни лозинки за уредите. Редовно ажурирај софтвер.

Училиштата користат многу технологија:

• мејлови
• онлајн системи за оценки
• ученички досиеја
• платформи за учење (Google Classroom, Moodle)

Зошто се лесна мета?

• лесен пристап
• многу лични податоци
• често слаба ИТ-заштита

Што може да тргне наопаку?

• сменети оценки
• протечени тестови и прашања
• украдени лични податоци

Совет:
Не ја споделувај лозинката со пријатели. Пријави сè што ти изгледа сомнително кај ИТ-тимот.

Ако работиш во кафуле, банка, фитнес, продавница – или било каде што се ракува со:

• картички
• податоци за клиенти
• внатрешни системи

…веќе си дел од сајбер-светот.

Што сакаат хакерите?

• бази со податоци за клиенти
• пристап до POS терминали и читачи на картички
• профили на вработени и пристап

Малите бизниси = големи мети.
Зошто? Бидејќи често се полесни за хакирање.

Совет:
Внимавај што отвораш на службени уреди. Никогаш не отворај личен мејл или сомнителни сајтови од нив.

Секое место со бесплатен Wi-Fi е потенцијална ризична зона.

Помисли на:

• кафулиња
• аеродроми
• библиотеки
• хотели
• трговски центри

Што може да се случи?

• некој те следи што правиш онлајн
• лажни Wi-Fi мрежи те мамат да се поврзеш
• лозинки ти се крадат во реално време

Совет:
Избегнувај најавување на чувствителни профили на јавен Wi-Fi. Користи VPN ако мораш да се поврзеш.

Ова е сериозно.

Болниците се:

• преполни со технологија
• поврзани со национални системи
• полни со критични податоци

Реална опасност:

• ransomware напади можат да исклучат апарати што спасуваат живот
• пациентски досиеја може да се украдат или изменат
• итни служби може да се блокираат среде работа

Ова не е само за податоци. Овде станува збор за животи.

Владите се постојано под напад.

Што се таргетира?

• системи за лични документи
• гранична контрола
• изборна инфраструктура
• доверливи информации

Кој стои зад тоа?

• државно поддржани хакери од други држави
• хактивисти
• Организирани групи за сајбер-криминал

Зошто? Моќ. Пари. Влијание.

Република Северна Македонија, како и секоја друга држава, е дел од ова сајбер-бојнополе. Затоа градењето локален сајбер-кадар – со луѓе како тебе – е национален приоритет.

Замисли го ова:

• струјата исчезнува низ цела држава
• пумпите за вода престануваат да работат
• летовите се откажуваат со денови

Овие системи зависат од мрежи. А мрежите можат да бидат нападнати.

Ова се вика критична инфраструктура. Нејзината одбрана е највисоко ниво на сајбер-безбедност.

Денес државите ја третираат сајбер-одбраната како национална одбрана. Тука сајбер-безбедноста станува прашање на национална безбедност.

Сајбер-безбедноста не е место. Тоа е еден дел од систем.

Секој пат кога:

• се поврзуваш
• се најавуваш
• плаќаш со картичка
• споделуваш нешто
• користиш „паметна“ технологија

…ти си дел од систем што мора да биде заштитен.

Затоа професионалците за сајбер-безбедност работат во сите сектори: технологија, право, финансии, образование, здравство и многу повеќе.

Ги виде заканите. Го виде бојното поле.

Сега запознај ги бранителите – луѓето што ги чуваат системите, бизнисите, па дури идржавите безбедни.

Сајбер-безбедноста не е една работа. Таа е цел свет од улоги. Различни вештини. Различни типови луѓе. Една задача.

Ајде да ги објасниме.

SOC аналитичар (Security Operations Center)

Тие се обезбедувањето на дигиталниот свет.

Што прават?

• следат аларми
• забележуваат чудна активност
• реагираат на првите знаци на напад

Ова е за тебе ако:
сакаш загатки, препознавање шеми и работа под притисок.

Лице за одговор по инциденти - Incident Responder

Тие влегуваат во акција кога нешто ќе тргне наопаку.

Што прават?

• го запираат нападот
• го „чистат“ хаосот
• откриваат како се случил

Замисли ги како сајбер-пожарникари.

Ова е за тебе ако:
остануваш смирен/на во хаос и сакаш брзо решавање проблеми.

Penetration Tester (Pentester)

Познати и како „етички хакери“.Тие пробуваат да влезат во системи – со дозвола.

Што прават?

• наоѓаат слаби точки пред вистинските напаѓачи
• симулираат напади
• пишуваат детални извештаи како успеале

Ова е за тебе ако:
сакаш игри за пробивање, CTF (Capture the Flag) или размислување како „лошиот“ – задобра цел.

Security Engineer

Тие ги градат и одржуваат алатките што штитат системи.

Што прават?

• конфигурираат firewall-и
• дизајнираат безбедни мрежи
• инсталираат безбедносен софтвер
• автоматизираат одбрана

Ова е за тебе ако:
сакаш да градиш, да пишуваш скрипти и да правиш системи што „течат“ мазно.

Security Architect

Тие ја дизајнираат целата безбедносна стратегија.

Што прават?

• планираат како да се заштитат големи системи
• работат со инженери и менаџери
• размислуваат и технички и бизнис-ориентирано

Ова е за тебе ако:
сакаш планирање, системско размислување и „големата слика“.

Дигитален форензичар

Тие се дигиталните детективи.

Што прават?

• анализираат логови и фајлови
• го следат движењето на напаѓачот
• собираат докази за суд

Ова е за тебе ако:
сакаш истраги, детали и откривање на вистината.

Threat Intelligence Analyst

Тие ги проучуваат хакерите и заканите низ светот.

Што прават?

• следат хакерски групи
• анализираат глобални трендови
• предупредуваат за нови напади

Ова е за тебе ако:
си љубопитен/на, стратешки ориентиран/а и сакаш да бидеш чекор напред.

CISO (Chief Information Security Officer)

„Шефот“ на сајбер-безбедноста.

Што прави?

• го води безбедносниот тим
• носи стратешки одлуки
• управува со ризици, луѓе и буџети

Ова е за тебе ако:
сакаш да водиш, планираш и да влијаеш на највисоко ниво.

Сајбер-безбедносен консултант / обучувач

Тие работат со различни организации и им помагаат на луѓето да ги разберат сајбер-ризиците.

Што прават?

• пишуваат политики
• обучуваат вработени
• советуваат тимови за добри практики

Ова е за тебе ако:
сакаш да објаснуваш, да работиш со луѓе и да ги подобруваш системите.

Кратко: не.

Некои улоги бараат технички вештини (како програмирање или мрежно поврзување).

Но други бараат:

• добра комуникација
• аналитичко размислување
• познавање на право, психологија или политика

Всушност:

• некои од најдобрите консултанти порано биле наставници
• одлични аналитичари доаѓаат од гејминг или воени средини
• има врвни етички хакери што никогаш не завршиле факултет

Сајбер-безбедноста е начин на размислување.

Треба да бидеш: Љубопитен/на. Фокусиран/а. Етички насочен/а. Решавач на проблеми.

Насекаде.

• технолошки компании
• банки и телекоми
• болници и училишта
• влада и војска
• НВО и меѓународни организации

И да – и во Северна Македонија.

Кога ќе слушнеш „сајбер-безбедност“, што си замислуваш?

• некој со дуксер и качулка што куца 1.000 зборови во секунда?
• гениј што ја хакирал NASA на 12 години?
• програмер што зборува пет програмски јазици течно?

Еве ја вистината:
Не мора да си гениј. Не мора да си програмер.

Што навистина ти треба?

• љубопитност
• способност за решавање проблеми
• малку трпение
• желба да учиш

Толку. Сè друго се учи со време.

Да бидеме јасни:
Да, има сајбер-улоги каде што кодирањето е корисно(на пример penetration testing или анализа на malware). Но има и многу улоги каде што нема да напишеш ниту една линија код.

Примери:

• обучувач за сајбер-свесност или сајбер хигиена
• советник за политики и регулатива
• SOC аналитичар
• проценувач на ризик
• техничар за дигитална форензика
• Threat intelligence analyst

Сајбер-безбедноста е:

• дел технологија,
• дел стратегија,
• дел комуникација,
• дел психологија.

Критичко размислување
Можеш ли да разложиш проблем? Да следиш траги?Ќе се изненадиш колку напади се запираат само со паметни прашања.

Љубопитност
Најдобрите сајбер-професионалци се љубопитни.Истражуваат. Тестираат. Копаат подлабоко.

Комуникација
Можеби ги знаеш ризиците – но дали можеш да им ги објасниш на други? Секоја организација има потреба од луѓе што знаат да објаснат, презентираат и насочат.

ЕтикаЌе
имаш пристап до системи, податоци и доверба.Етиката не е опција – таа е сè.

Некои од најдобрите луѓе во сајбер-безбедноста:

• никогаш не завршиле факултет
• почнале во корисничка поддршка или малопродажба
• доаѓаат од војска или полиција
• смениле кариера од нешто сосема друго

Во ова поле можеш да влезеш од било каде.

Сертификатите се одличен начин да ги покажеш вештините, особено ако немаш диплома.

Добри за почетници:

• CompTIA Security+ – солиден вовед во сајбер-концепти
• Cisco CyberOps - одличен за SOC улоги
• Google Cybersecurity Certificate - супер за самостојно учење
• TryHackMe / Hack The Box - практични платформи за вежбање

Можеш да почнеш малку по малку. Некои сертификати се подготвуваат за само неколку недели.

Премногу млад/а? Премногу стар/а? Не е важно.

• тинејџери можат да почнат со онлајн лаборатории и YouTube
• луѓе во 20-тите можат да направат пресврт од друга област
• 30+, 40+? Носиш зрелост и животно искуство – огромна предност за лидерство, консалтинг или обука

Нема фиксен пат. Има само твој пат.

Еве еден едноставен патоказ:

• научи ги основите преку книги, видеа или онлајн курсеви
• практикувај безбедни навики (силни лозинки, препознавање phishing)
• пробај бесплатни алатки како Wireshark, VirusTotal, Shodan
• гледај YouTube видеа што објаснуваат реални хакерски напади
• следи луѓе од сајбер-светот на социјални мрежи
• истражи бесплатни платформи како TryHackMe или Blue Team Labs
• оди на локални работилници, технолошки meetups или Capture The Flagнатпревари

Ќе се изненадиш колку далеку можеш да стигнеш без да напишеш ниту една линијакод.

Можеби. А можеби и не.

Ако сакаш да одиш подлабоко (хакирање, скриптирање, градење алатки),програмирањето ќе ти помогне. Но важно е ова: не ти треба за да почнеш.

Повеќето луѓе во сајбер-безбедноста учеле на работа, чекор по чекор, со време и дел подел.

Не дозволувај „не знам да програмирам“ да те спречи.

Кога луѓето ќе слушнат „сајбер-безбедност“, мислат: „Тоа е за запирање хакери.“

И да – тоа е дел од приказната.

Но во суштина, сајбер-безбедноста е за нешто подлабоко:

• Контрола
• Моќ
• Слобода

Ајде да ги разложиме.

Интернетот е хаотичен. Сите го сакаат твоето внимание, твоите податоци, твоето време

Хакери. Рекламодатели. Измамници. Апликации. Алгоритми.

Сајбер-безбедноста ти дава алатки да си ја вратиш контролата:

• ти одлучуваш кој гледа и што
• знаеш кога нешто не е во ред
• ти ги поставуваш правилата за твојата приватност

Повеќето луѓе не го контролираат својот дигитален живот. Само лутаат низ него. Сајбер-безбедноста те буди.

Те претвора од пасивен корисник во активен чувар.

Да бидеме реални: повеќето луѓе немаат поим што навистина се случува онлајн.

Ти ќе имаш.

Ќе знаеш:

• како се случуваат нападите
• кои податоци се собираат
• како да се заштитиш себеси и другите
• како етички да „скршиш“ нешто – и потоа да го направиш подобро

Во свет полн со дигитални закани, знаењето е моќ.

Сајбер-безбедноста те прави личност на која другите се потпираат.

Не се губиш. Ти водиш.

• Сајбер-нападите создаваат страв.
• Страв дека некој те следи.
• Страв дека ќе те хакираат.
• Страв дека можеш да изгубиш сè.

Но кога знаеш како да се заштитиш, тој страв исчезнува.

• не паѓаш на измами
• не паничиш од лажни мејлови
• не живееш параноично – живееш подготвено

Тоа е вистинска слобода.

Сајбер-безбедноста ти дозволува да живееш онлајн со самодоверба.

Она што го учиш не е само за тебе.

Можеш да помогнеш:

• на твоите родители да избегнат измами
• на твоите родители да избегнат измами
• на работното место да биде побезбедно
• на работното место да биде побезбедно

Не се штитиш само себеси. Ти стануваш дел од движење – на етички, паметни и способни луѓе што го праватинтернетот побезбедно место.

Тоа е вистинско влијание. Тоа е вистинско лидерство.

Сајбер-безбедноста не е само нешто што „го работиш“.

Тоа е нешто што си.

Начин на размислување:

• да го видиш скриениот ризик
• да размислуваш како напаѓач
• да ги заштитиш луѓето
• да бидеш чекор пред заканата

Без разлика дали ќе станеш пенетрационен тестер, обучувач, консултант или самоличност што знае како да се заштити ќе се движиш низ светот поостро, посвесно, посигурно.

И во тоа е суштината.

Хакерите го гледаат светот преку:

• како функционираат работите
• каде може да се скршат
• и како да се поправат (или искористат)

Не станува збор за хаос. Станува збор за љубопитност.

Најдобрите бранители се креативни. Ги гледаат дупките што другите не ги забележуваат.

Начинот на размислување е ваков:

• „Што ако притиснам тука?“
• „Што ако некој заборавил да го заклучи ова?“
• „Што се случува ако го сменам овој влез?“

Така размислуваат хакерите.

И сега… можеш и ти.

Ајде да го разложиме:

Љубопитност

• сакаш да ги разбираш системите, не само да ги користиш
• истражуваш поставки, се обидуваш да сфатиш како функционираат работите
• прашуваш: „Што ќе се случи ако…?“

Недоверба

• не им веруваш слепо на линкови
• го преиспитуваш секој log in страница за најава
• забележуваш чудни шеми што другите ги игнорираат

Заедно, ова те прави силен/на.

Престануваш да бидеш „обичен корисник“. Стануваш ловец.

Пробај ја оваа вежба:

Погледни ја омилената апликација или веб-страница и прашај се:

• што се случува кога ќе кликнам „Заборавена лозинка“?
• што ако некој го погоди моето безбедносно прашање?
• дали можам да отворам повеќе табови и да го „збунам“ системот?
• дали URL-то се менува кога се најавувам? Што ми кажува тоа?

Не хакираш ништо. Учиш.

Ова е почеток на извидување (reconnaissance) – клучна вештина за етичките хакери.

Како што боречките вештини учат будност на улица, така сајбер-професионалците себудни онлајн.

Примери:

• препознаваш лажен линк во порака од пријател
• забележуваш дека страницата за најава изгледа „малку чудно“
• гледаш USB стик на земја – и не го приклучуваш

Овие мали одлуки = хакерски начин на размислување во пракса.

Го тренираш окото. Го тренираш умот.

Да, сериозно.

Студентите по сајбер-безбедност користат вистински алатки што ги користат и хакерите— но во лаборатории, не кон вистински цели.

Можеш да пробаш:

• TryHackMe – бесплатни, гејмифицирани хакерски предизвици
• Shodan.io– онлајн пребарувач за уреди што се јавно изложени на интернет
• VirusTotal - проверка на линкови и фајлови за малициозен софтвер
• Burp Suite – алатка за веб-тестирање (почни со бесплатната верзија)
• Wireshark – гледаш што се случува на мрежа, во реално време

Важно: Тестирај само системи што се твои или за кои имаш дозвола. Токму тоа те прави етичкихакер.

Да бидеме искрени: хакирањето е забавно.

Но она што те прави white hat (добар хакер) ецелта.

Ти хакираш за да:

• ги разбереш системите
• ги подобриш
• им помогнеш на другите да бидат побезбедни

За ова плаќаат компаниите. Ова им треба на училиштата, болниците и владите.

ДА:

• учествувај на легални Capture The Flag (CTF) натпревари
• тестирај во средини како TryHackMe или Hack The Box
• учи од етички хакерски YouTube канали
• истражувај ранливости во безбедни, дозволени системи

НЕ:

• не тестирај веб-страници или апликации без дозвола
• не влегувај во туѓи акаунти
• не споделувај приватни податоци или „протекувања“
• не мисли дека „само гледам“ значи дека нема штета

Да бидеш етички не е само следење правила. Тоа е одговорност.

Одличниот етички хакер не ги знае само триковите.

Тој/таа знае:

• како работат вистинските напаѓачи
• како системите може да паднат
• како луѓето се измамуваат

Но исто така:

• знае кога да застане
• ги почитува границите
• секогаш е на страната на доброто

Тоа е исто како мајстор за брави што не краде — туку помага да се направат подобриврати.

Сајбер-хигиената е исто како личната хигиена.

• ги миеш забите секој ден за да немаш кариес
• се тушираш за да не мирисаш како спортска торба
• ги миеш рацете, ги сечеш ноктите, се грижиш за себе

Сајбер-хигиена = мали дигитални навики што спречуваат големи проблеми.

Не ти требаат напредни алатки. Само доследност и свесност.

Ако ја користиш истата лозинка насекаде, тоа е како да имаш еден клуч за куќа, кола, шкафче и велосипед.

Ако некој ја украде еднаш – го има целиот твој живот.

Како да го поправиш тоа:

• користи различна лозинка за секој сајт
• нека бидат долги (најмалку 12 карактери)
• избегнувај имиња, датуми и лесни комбинации

Профи -совет:
Користи менаџер за лозинки (како Bitwarden или 1Password).Тој памети сè – ти не мораш.

Ова е една од најсилните заштити што постојат.

Како функционира:

• се најавуваш со лозинка
• потоа потврдуваш со код од телефон или апликација

Дури и ако некој ја украде лозинката – сè уште не може да влезе.

Каде задолжително да се користи:

• мејл
• социјални мрежи
• банкарство
• сè што ти е важно

Вклучи ја. Денес.

Ако нешто ти делува чудно – најчесто е чудно.

Примери за сомнителни линкови:

• „Кликни тука за да ја земеш наградата!“
• „Твојот акаунт е суспендиран – најави се веднаш!“
• скратени линкови (како овие: bit.ly, tinyurl) од непознати

Што да направиш наместо тоа:

• оди директно на сајтот (пишувај, не кликај)
• помини со глувчето над линкот за да видиш каде води
• прашај се: „Дали оваа компанија навистина би ми пишала вака?“

Ако не си сигурен/на – не кликај. Никогаш.

Да, ажурирањата се досадни.Да, се многу важни.

Повеќето хакери користат стари дупки/ранливости онлајн што ажурирањата веќе гиимаат затворено.

Што да ажурираш:

• телефон
• апликации
• лаптоп
• прелистувач
• рутер (да, и тоа!)

Направи ова да ти стане навика. Ажурирања = затворање на ранливости = заштита.

Јавен Wi-Fi е како да ги кажеш лозинките на глас во полна просторија.

Побезбедни опции:

• користи мобилен интернет ако можеш

Ако мораш да користиш јавен Wi-Fi:

• не се најавувај на важни акаунти
• користи VPN (виртуелна приватна мрежа) за енкрипција

Смешна објава, симпатично селфи или налутен твит може да изгледа безопасно.

Ама може и:

• да ја открие твојата локација
• да открие лични податоци
• да се искористи за лажно претставување подоцна

Прашај се:

• дали би ми било океј ако ова се сними и се прати на непознати?
• дали споделувам повеќе отколку што мислам?

Дигиталните траги се трајни. Движи се паметно.

Антивирусот не е совршен. Но помага да се фати основен malware пред да направи хаос.

Добри бесплатни опции:

• Windows Defender (веќе е вграден)
• Bitdefender Free
• Avast или AVG (со внимание, избегнувај непотребни додатоци)

Не се потпирај само на него. Замисли го како појас во кола – најдобро е да не дојде досудир.

Ако те погоди ransomware, ако ти се расипе лаптопот, ако ти се избришат фајловите…ќе посакаш да имаш backup.

Што да зачуваш како резервни копии:

• фотографии
• училишни проекти
• документи
• сè што ти е важно

Каде:

• надворешен хард диск
• cloud (Google Drive, Dropbox, iCloud)

Прави го редовно. Твоето идно „јас“ ќе ти биде благодарно.

Сајбер-хигиената е посилна кога се споделува.

Помогни им на:

• родителите да ги ажурираат уредите
• браќата и сестрите да избегнуваат сомнителни симнувања
• пријателите да престанат да користат „123456“ како лозинка

Не мора да држиш предавања. Само биди паметниот/паметната во друштвото.

Безбедноста се шири.