• “Nuk jam i famshëm.”
• “Nuk kam para.”
• “Pse do të më hakonte dikush?”

• Të dhënat e tua = mund të shiten.
• Pajisja jote = mund të përdoret për sulme.
• Llogaria jote = mund të mashtrojë të tjerët.
• Identiteti yt = mund të kopjohet.

Pa të, mund të humbasësh:

• Bisedat, mesazhet dhe fotot e tua
• Paratë dhe qasjen në bankë
• Reputacionin - përmes postimeve të rreme ose përmbajtjes së publikuar pa leje
• Të ardhmen - aplikimet në kolegj, punë etj., të komprometuara
• Idetë e tua - të vjedhura, kopjuara ose fshira

Këtu në Kosovë:

• Studentët janë mashtruar me linke të rreme të Erasmus.
• Prindërit kanë klikuar malware në grupe të WhatsApp-it.
• Agjencitë qeveritare janë goditur me DDOS dhe malware.
• Mashtrimet telefonike dhe email-et “phishing” po rriten çdo vit.

Mendo për telefonin ose laptopin tënd si për shtëpinë tënde.

• Mesazhet e tua = bisedat private
• Fotot e tua = kujtimet personale
• Email-et e tua = puna dhe e ardhmja jote

Do të studiosh, të punosh, të dalësh në takim, të bësh banking, të blesh, të votosh dhe ndoshta edhe të drejtosh një biznes online. Çdo gjë është e lidhur. Dhe kjo do të thotë:

• Një shkelje mund të dëmtojë reputacionin tënd.
  
• Një mashtrim mund të të zbrazë llogarinë.
• Një telefon i hakuar mund ta shkatërrojë intervistën e punës para se të nisë.

Ja çfarë është vërtet:

• Kontroll - Ti vendos kush i sheh gjërat e tua.
• Fuqi - Nuk mashtrohesh. E kupton si funksionojnë gjërat.
• Liri - Mund të lëvizësh i sigurt në botën digjitale.

Përgjigju me sinqeritet:

• A përdor të njëjtin fjalëkalim kudo?
• A ke klikuar ndonjëherë një link të çuditshëm nga Instagram apo WhatsApp?
• A përdor Wi-Fi publik pa VPN?
• A e di nëse email-i yt është ekspozuar ndonjëherë?

Çdo gjë digjitale:

• Telefoni yt
• Laptopi yt
• Llogaritë e tua
• Fotot, skedarët dhe mesazhet e tua
• Sistemet e shkollës, serverët bankarë, madje edhe infrastruktura e ujit dhe energjisë

Po, etika per hakim është pjesë e saj. Por ka gjithashtu:

• Analizë rreziku
• Shkrim politikash
• Trajnime për vetëdisimin ndaj sigurisë
• Hetime
• Projektim sistemesh

Ka shumë role të ndryshme:

• SOC Analyst – Vëzhgon për kërcënime 24/7
• Penetration Tester – Përpiqet të hyjë në sisteme (ligjërisht!)
• Incident Responder – Ndërhyn kur ndodh diçka e keqe
• Security Engineer – Ndërton sisteme të sigurta
• CISO (Chief Information Security Officer) – Vendos strategjinë e përgjithshme
• Ekspert i Forenzikës – Heton kush bëri çfarë

• Disa shkruajnë kod.
• Disa shkruajnë raporte.
• Disa trajnojnë të tjerë

Ja realiteti:

• Një haker është kushdo që kupton si funksionojnë sistemet, dhe si t’i thyejë ose përmirësojë ato.

Ka hakera të mirë. Hakera të këqij. Dhe disa që janë pak nga të dyja.

Kapelat e Zeza (Black Hats): Të këqijtë

• Hyjnë në sisteme pa leje.
• Vjedhin, shkatërrojnë, spiunojnë, mashtrojnë, ose mbajnë peng të dhëna për shpërblim.

Pse hakojnë:

• Para (vjedhje kartash krediti, shitje të dhënash
• Ego (“E bëra sepse munda.”)
• Hakmarrje ose kaos
• Misione shtetërore (dmth. hakera të sponsorizuar nga shteti)

Shembuj:

• Banda ransomware që bllokojnë sistemet e spitaleve derisa të paguhen.
• Një adoleshent që shet hyrje në Instagram.
• Një qeveri e huaj që spiunon zgjedhjet e një vendi tjetër.

Kapelat e Bardha (White Hats): Të mirët

Janë profesionistët e sigurisë që ndihmojnë organizatat të qëndrojnë të sigurta.Testojnë sisteme me leje, rregullojnë probleme, trajnojnë përdorues, ndalojnë sulme.

Çfarë bëjnë:

• Gjejnë dobësi përpara se ta bëjnë të këqijtë
• Reagojnë ndaj incidenteve kibernetike
• Ndërtojnë rrjete të sigurta
• Trajnojnë ekipe dhe rrisin ndërgjegjësimin

 Janë si truprojat digjitale.

Kapelat Gri (Gray Hats): Zona e paqartë

Hakojnë pa leje, por jo për të bërë keq.Ndonjëherë e bëjnë “për të mirën e përgjithshme”. Por prapë është e rrezikshme.

Shembull:

• Dikush gjen një dobësi në një faqe qeveritare, nuk kërkon leje, por e raporton.
• Mund të shkelë një rregull, por jo me qëllim të keq.

Gjithsesi… qëllimi nuk e fshin pasojën. Kapelat gri ecin në një vijë të rrezikshme.

Script Kiddies

• Përdorin mjete që nuk i kuptojnë plotësisht
• Shkarkojnë gjëra online dhe i “provojnë” mbi objektiva rastësorë
• Më shumë bezdisës sesa të rrezikshëm… derisa të kenë fat

Krimi i Organizuar

• Hakera seriozë me pagesë
• Funksionojnë si biznese
• Përdorin ransomware, vjedhin të dhëna, kthejnë fitime në kriptovaluta

Hacktivistët

• Përzierje e “haker” dhe “aktivist”
• Hyjnë në sisteme për protestë ose përhapje mesazhi politik
• Shembull: Ndryshimi i  webfaqeve ose publikimi i dokumenteve

Aktorët Shtetërorë

• Punojnë për qeveri
• Synojnë vende të tjera, kompani, ose grupe politike
• Shumë të trajnuar, me financime, dhe tepër seriozë

Në botën reale, kapelat e bardha punojnë si:

• Penetration Testers (Pentesters) – Paguhet të hyjë në sisteme përpara se ta bëjnë të këqijtë.
• SOC Analysts – Vëzhgojnë sistemet 24/7 për aktivitet të dyshimtë.
• Incident Responders – Zjarrfikësit e kibernetikës.
• Ekspertë Forenzike – Gjurmues të kush, çfarë, kur dhe si ndodhi një sulm.
• Ekspertë Forenzike – Gjurmues të kush, çfarë, kur dhe si ndodhi një sulm.

Ata janë ata që mbajnë dritat ndezur - dhe të dhënat e tua të sigurta.

Ndonjëherë gjërat ngatërrohen

• Një adoleshent hakon sistemin e shkollës nga kureshtja.A është i kapelës së zezë? Apo thjesht i keqorientuar?
• Një sinjalizues publikon mbikëqyrjen e qeverisë. Hero për disa, kriminel për të tjerë.

Siguria kibernetike nuk është gjithmonë bardhë e zi. Por zgjedhjet e tua kanë rëndësi. Qëllimi ka rëndësi. Leja ka rëndësi.

• Nëse je kureshtar… mirë.
• Nëse të pëlqejnë enigmat… shkëlqyeshëm.
• Nëse do të ndërtosh, mbrosh dhe sigurosh, mirë se erdhe në rrugën e kapelës së bardhë.

Bota ka nevojë për hakera me etikë.
Jo rebelë pa kauzë, por luftëtarë me qëllim.

Shumica e sulmeve kibernetike nuk nisin me kode të ndërlikuara. Nisin me ty.

• Ti duke klikuar një link.
• Ti duke hapur një file.
• Ti duke i besuar gjësë së gabuar.

E vërteta? Hakerat nuk “hakojnë”. Ata ”hyjnë”, sepse dikush u dha qasje.

Le të shohim si ndodh.

Kjo është strategjia hap pas hapi që ndjek shumica e sulmuesve.Mendoje si një plan loje. Quhet Zingjiri i vrasjes kibernetike – dhe jo, nuk është nga Call of Duty.

Hapi 1: Zbulimi

Mëso çdo gjë për objektivin.

• Bëjnë një kërkim në Google për ty
• Shfletojnë rrjetet e tua sociale.
• Shikojnë se çfarë software përdor shkolla ose kompania.
• Skanon faqen tënde.
• Kërkon adresën e email-it ose numrin e telefonit.

Pse? Për të planifikuar kurthin perfekt.

Hapi 2: Armatosja

Ndërtojnë sulmin bazuar në atë që gjetën.

• Krijojnë një faqe false (duket si faqja e bankës ose e shkollës).
• Përgatisin një PDF me malware të fshehur.
• Shkruajnë një email që tingëllon real, sikur vjen nga shefi, profesori ose një kompani.

Pse? Që kurthi të duket i padëmshëm.

Hapi 3: Dorëzimi 

Dërgojnë kurthin.

• Email
• Mesazhe në rrjete sociale
• Aplikacione mesazhesh
• Reklama të rreme ose shkarkimi të linqeve

Pse? Që të ndërveprosh. Kjo është çelësi.

Hapi 4: Shfrytëzimi

Ti hap skedarin ose klikon linkun.

Tani:

• Malware ekzekutohet në heshtje
• Pajisja jote nis të dërgojë info te sulmuesi
• Futesh në një faqe të rreme dhe shkruan fjalëkalimin real

Pse? Për të marrë kontroll pa e vënë re.

Hapi 5: Instalimi

Janë instaluar hyrje të fshehta

• Malware instalohet përgjithmonë.
• Sulmuesit kanë tani një rrugë të fshehtë brenda.
• Ti ndoshta vazhdon ta përdorësh pajisjen normalisht… por ata janë brenda.

Pse? Për të qëndruar pa u diktuar.

Hapi 6: Komandë & Kontroll

Sulmuesi jep instruksione nga larg.

Mund të:

• Shkarkojë më shumë malware
• Përdorë pajisjen tënde për të sulmuar të tjerë
• Vjedhë fjalëkalime, skedarë ose karta krediti

Pse? Pajisja jote bëhet një mjet.

Hapi 7: Veprimet mbi objektivat

Është koha të përfundojë misioni.

• Bllokojnë file-t dhe kërkojnë shpërblim
• Vjedhin para ose të dhëna
• Spiunojnë aktivitetin tënd
• Shkatërrojnë ose fshijnë sistemet

Pse? Ky është qëllimi. Gjithçka tjetër ishte përgatitje.

Le të themi që merr këtë email

• “Përshëndetje! Ky është administratori i shkollës. Ka një përditësim sigurie për llogarinë tënde. Ju lutemi futuni këtu: school-portal-login.site”

Duket e rregullt. Klikon. Fut të dhënat.

Duket e rregullt. Klikon. Fut të dhënat.Boom. Ti je brenda. Por… edhe sulmuesi.

Ata tani:

• Hyjnë si ti
• Ndryshon fjalëkalimin tënd
• Shkarkon skedare private
• Dërgon phishing mesazhe tek shokët e klasës duke përdorur emrin tënd

Dhe ja ku një, klikim u kthye në shkelje.

Pasi hakerat hyjnë në një sistem, kërkojnë mënyra për të depërtuar më thellë.

Kjo quhet pivoting.

• Hakojnë email-in → Përdorin për të hyrë në cloud drive
• Hyjnë në një server shkolle → Kalojnë në sistemin e notave
• Hakojnë një punonjës → Arrijnë në gjithë kompaninë

Sulmet kibernetike rriten si viruset. Prandaj zbulimi i hershëm është çelësi.

Shumica e sulmuesve nuk duan sfida.

Ata kërkojnë:

• Fjalëkalime të dobëta
• Software të vjetër me të meta të njohura
• Njerëz që klikojnë pa menduar
• Sisteme pa autentifikim dyfaktorësh

Ata duan pak mundim, shumë fitim. Mos ua jep.

Çfarë është:
Një email, DM ose mesazh i rremë që tenton të të mashtrojë për të klikuar një link të dëmshëm, për të shkarkuar malware, ose për të dhënë informacione.

Si duket:

• “Pakoja jote u vonua. Kliko këtu për të ndjekur.”
• “Llogaria jote shkollore do të pezullohet. Hyr tani.”
• “Ke fituar një iPhone falas!”

Pse funksionon:

• Duket urgjent.
• Duket i vërtetë.
• Ti klikon pa menduar.

Si ta dallosh:

• Kontrollo adresën e dërguesit - a duket e çuditshme?
• Kaloi miun mbi link - çon në faqen e vërtetë?
• Gramatikë e keqe ose presion i papritur = flamur i kuq.

Rule: Don’t click links or downloaRregulla: Mos kliko lidhje ose mos shkarko skedarë nëse nuk je 100% i sigurt.d files unless you're sure.

Çfarë është:
Softuer keqdashës që infekton pajisjen tënde.

Llojet që mund të takosh:

• Spyware: Të vëzhgon, regjistron çfarë shkruan.
• Keyloggers: Kapin fjalëkalimet dhe mesazhet.
• Trojans: Duken si skedar normal, por hapin derën për hakerët.
• Ransomware: Bllokon skedarët dhe kërkon pagesë për t’i ç’kyçur.

Si hyjnë:

• Duke klikuar linqe të dyshimta
• Duke shkarkuar lojëra/filma/pirate ose software të piratuar
• Duke futur USB të rastësishëm

Rregulla: Nëse është falas por e dyshimtë… me shumë gjasa është kurth.

Çfarë është: Hakerat përpiqen të gjejnë, vjedhin ose shtypin fjalëkalimin tënd.

Metodat e zakonshme:

• Sulm: Provon mijëra kombinime derisa të hyjë.
• Mbushje kredencialesh: Përdor fjalëkalime të rrjedhura nga faqe të tjera që ti ke përdorur.
• Phishing: Të mashtrojnë që të shkruash fjalëkalimin në një faqe të rreme.

Shenjat që të kanë goditur:

• Je i ç’kyçur dhe nuk kthehesh dot brenda.
• Merr email për rikthim fjalëkalimi që nuk e ke kërkuar.
• Miqtë të marrin mesazhe të çuditshme nga emri yt.

Rregulla:

• Përdor fjalëkalime të forta dhe unike.
• Aktivizo 2FA (autentifikim me dy faktorë).
• Mos ripërdorni kurrë fjalëkalime.

Çfarë është: Truke psikologjike për të të bërë të japësh informacion ose qasje.

Si ndodh:

• "Përshëndetje, jam tekniku i IT-së së shkollës - më dërgo hyrjen tënde shpejt.”
• “Jam shoku i kushëririt tënd, më duhet ndihma jote urgjente.”

Pse funksionon:

• Duam të ndihmojmë.
• Nuk duam të dukemi të pasjellshëm.
• Supozojmë se njerëzit janë ç’thonë se janë.

Rregulla: Gjithmonë verifiko identitetet. Bëhu i sjellshëm, por skeptik.

Çfarë është:
Wi-Fi i hapur në kafe, shkolla, aeroporte mund të jetë i rremë ose i pasigurt.

Çfarë mund të ndodhë:

• Hakerat të shikojnë çfarë bën.
• Mund të kapin fjalëkalime, mesazhe, madje edhe të dhëna pagese.
• Mund të paraqiten si rrjeti që mendon se është i sigurt.

Rregulla:

• Shmang hyrjen në llogari të ndjeshme në Wi-Fi publik.
• Përdor VPN nëse duhet të lidheni.
• Pyete: “A është ky rrjeti zyrtar?”

Çfarë është:
Dikush merr kontrollin e email-it, Instagram-it, Snapchat-it apo llogarisë bankare.

Si e bëjnë:

• Phishing
• Fjalëkalime të dobëta
• Rishfrytëzim fjalëkalimesh nga shkeljet e mëparshme
• SIM-swapping (marrin nën kontroll numrin tënd të telefonit)

Pse është e rrezikshme:

• Mund të mashtrojnë ndjekësit e tu.
• Të rrjedhin mesazhet private.
• Të të lënë jashtë jetës tënde.

Rregulla:

• Përdor 2FA.
• Monitoro hyrjet.
• Vepro shpejt nëse ndjen diçka të pazakontë.

Çfarë është:
Aplikacione që duken të dobishme, por janë keqdashëse.

Kurthet e zakonshme:

• “Shkarko këtë aplikacion për të parë kush pa profilin tënd!”
• Versione “crack” të lojërave ose mjeteve të editimit
• Aplikacione antivirusi të rreme ose “cleaner”-a

Çfarë bëjnë:

• Vjedhin të dhëna
• Të spiunojnë
• Bllokojnë pajisjen

Rregulla: Shkarko vetëm nga dyqanet zyrtare (App Store/Play Store). Kontrollo vlerësimet. Shmang faqet e dyshimta.

Çfarë është:
Përmbajtje e rreme ose mashtruese që synon të mashtrojë, ndajë apo manipulojë.

Pse ka rëndësi për sigurinë kibernetike:

• Hakerat përdorin lajme të rreme për të shkaktuar kaos.
• Fushatat e dezinformimit synojnë zgjedhje, protesta, ose grupe specifike.
• Ti mund të ndihmosh pa dashje për ta përhapur atë.

Si ta dallosh:

• Kontrollo burimin.
• Verifiko me një burim të dytë të besueshëm.
• Ji i kujdesshëm me tituj emocionalë ose postime virale.

Rregulla: Mos u bë marionetë. Mendo para se të shpërndash.

Kur njerëzit dëgjojnë “siguri kibernetike” mendojnë:

• Hakera
• Telefona
• Fjalëkalime

Por është shumë më e madhe.

Siguria kibernetike është mburoja e padukshme që mbron sisteme të tëra:

• Shkolla
• Spitale
• Banka
• Aeroporte
• Qeveri
• Edhe uzina e energjisë dhe uji

Shtëpia jote është një fushë beteje digjitale, pa marrë parasysh a e vren ti apo jo.

Pajisjet në rrezik:

• Telefona
• Laptopë
• Smart TV
• Ruterët Wi-Fi
• Asistentët e zgjuar (Alexa, Google Home)

Kërcënimet e zakonshme:

• Fjalëkalime të dobëta të Wi-Fi-së
• Aplikacione të rreme
• Mesazhe phishing
• Malware i shkarkuar nga materialet e paligjshme

Zakone të mira = mbrojtja e mirë.
Kur shtëpia jote është e sigurt, bëhesh më i vështirë për tu sulmuar.

Këshillë: 
Ndrysho fjalëkalimin e Wi-Fi. Përdor fjalëkalime unike për pajisje. Mbaj softuerin të përditësuar.

Shkollat përdorin shumë teknologji:

• Email
• Sisteme online të notave
• Regjistra studentore
• Platforma mësimore (Google Classroom, Moodle)

Pse sulmohen shkollat:

• Hyrje e lehtë
• Shumë të dhëna personale
• Siguri IT e kufizuar në shumë vende

Çfarë mund të shkojë keq:

• Ndryshimi i notave
• Nxjerrja e provimeve
• Vjedhja e të dhënave private

Këshillë: Mos ndajë hyrjen me miqtë. Raporto çdo gjë të dyshimtë te ekipi i IT të shkollës.

Nëse punon në një kafiteri, bankë, palestër, apo kudo që trajton:

• Kartat e kreditit
• Informacion klientësh
• Sisteme të brendshme

…ti je në lojën kibernetike tani.

Çfarë duan hakerat:

• Bazat e të dhënave të klientëve
• Akses në lexues kartash
• Hyrjet e punonjësve

Bizneset e vogla = objektiva të mëdha.
Pse? Sepse shpesh janë më të lehta për t’u hakua

Këshillë:
Ki kujdes çfarë hap nga pajisjet e punës. Mos hap email personal apo faqe të dyshimta.

Çdo vend që ofron Wi-Fi falas është zonë potenciale rreziku:

• Kafe
• Aeroporte
• Biblioteka
• Hotele
• Qendra tregtare

Çfarë mund të ndodhë:

• Hakerat spiunojnë trafikun tënd
• Rrjetet e rreme të bëjnë të lidheni gabim
• Të vjedhin hyrjet në kohë reale

Këshillë:
Shmang hyrjen në llogari të ndjeshme në Wi-Fi publik. Përdor VPN nëse duhet.

Kjo është serioze.

Spitalet:

• Plot teknologji
• Të lidhura me sisteme kombëtare
• Mbajnë të dhëna kritike

Rreziku real:

• Ransomware mund të bllokojë pajisje që shpëtojnë jetë
• Regjistra e pacientëve mund të vjedhen apo të manipulohen
• Emergjencat mund të pengohen

Kjo nuk është vetëm për të dhëna - është për jetë njerëzish.

Qeveritë janë gjithmonë nën sulm.

Çfarë synohet:

• Sistemet e ID-së kombëtare
• Kontrolli i kufijve
• Infrastrukturat zgjedhore
• Informacione të klasifikuara

Kush qëndron pas:

• Hakera të sponsorizuar nga shteti
• Hacktivistë
• Grupa kriminale të organizuara

Pse? Fuqi, para, ndikim.

Kosova, si çdo vend tjetër, është pjesë e këtij fushëbeteje kibernetike. Prandaj ndërtimi i talenteve lokale në sigurinë kibernetike, me njerëz si ti, është një prioritet kombëtar.

Mendo për këtë:

• Çfarë nëse energjia fiket në gjithë vendin?
• Çfarë nëse pompuesit e ujit ndalojnë?
• Çfarë nëse fluturimet pezullohen për ditë?

Këto sisteme mbështeten në rrjete që mund të sulmohen. Kjo quhet Infrastrukturë Kritike, dhe mbrojtja e saj është nivel i lartë i sigurisë kibernetike.

Shtetet trajtojnë mbrojtjen kibernetike si mbrojtje kombëtare. Këtu është pika ku siguria kibernetike bëhet çështje e sigurisë kombëtare

Siguria kibernetike nuk është një vend. Është një shtresë.

Sa herë që:

• Lidheni
• Hyni me hyrje
• Prek kartelen
• Ndani diçka
• Përdorni teknologji të zgjuar

…ti je pjesë e një sistemi që ka nevojë për mbrojtje.

Prandaj specialistët e sigurisë punojnë në çdo sektor: teknologji, ligj, financë, arsim, shëndet, dhe më shumë.

I keni parë kërcënimet. E keni parë fushën e betejës.

Tani njihuni me mbrojtësit: njerëzit që mbajnë të sigurta sistemet, bizneset dhe madje edhe vendet.

Siguria kibernetike nuk është vetëm një punë. Është një botë e tërë rolesh. Aftësi të ndryshme. Mendje të ndryshme. Një mision i vetëm.

Le t’i zbërthejmë.

Analisti SOC (Qendra e Operacioneve të Sigurisë)

Janë si rojet e sigurisë së botës digjitale.

Çfarë bëjnë:

• Vëzhgojnë për alarme
• Vënë re aktivitet të pazakontë
• Reagojnë ndaj shenjave të hershme të sulmeve

Do t’ju pëlqente kjo nëse:
Ju pëlqejnë enigmat, të dalloni modele dhe të punoni nën presion.

Incident Responder (Reagues ndaj Incidenteve)

Hedhin hapin pas diçkaje që ka shkuar keq.

Çfarë bëjnë:

• Izolojnë shkeljen
• Pastrojnë dëmet
• Gjejnë si ndodhi

Mund t’i mendoni si zjarrfikës të kibernetikës.

Do t’ju pëlqente kjo nëse:
Qëndroni i qetë në kaos dhe ju pëlqen të zgjidhni shpejt probleme.

Pentester (Testues i penetrimit)

Quhen edhe “hakerë etikë”. Përpiqen të hyjnë në sisteme, me leje.

Çfarë bëjnë:

• Gjejnë pikat e dobëta para se ta bëjnë sulmuesit e vërtetë
• Simulojnë sulme
• Shkruajnë raporte të detajuara për mënyrën se si hynë

Do t’ju pëlqente kjo nëse:
Ju pëlqejnë lojërat e hacking-ut, CTF-të (Capture the Flag), ose të mendoni si keqbërësin, por për një kauzë të mirë.

Inxhinieri i Sigurisë

Ndërton dhe mirëmban mjetet që mbrojnë sistemet.

Çfarë bëjnë:

• Konfigurojnë firewall-e
• Dizajnojnë rrjete të sigurta
• Instalojnë programe sigurie
• Automatizojnë mbrojtjen

Do t’ju pëlqente kjo nëse:
Ju pëlqen të ndërtoni gjëra, të shkruani skripte dhe të bëni që sistemet të funksionojnë pa probleme.

Arkitekti i Sigurisë

Dizajnon strategjitë e tëra të sigurisë.

Çfarë bëjnë:

• Planifikojnë si të sigurohen sistemet e mëdha
• Punojnë me inxhinierë dhe menaxherë
• Marrin parasysh si aspektin teknik, ashtu edhe atë të biznesit

Do t’ju pëlqente kjo nëse:
Jeni planifikues, mendoni në nivel sistemesh dhe ju pëlqen të dizajnoni zgjidhje në pamje të gjerë.

Eksperti i Forenzikës Digjitale

Pas një incident hetojnë, si një detektiv digjital.

Çfarë bëjnë:

• Ekzaminojnë hyrjet dhe skedarët
• Ndjekin aktivitetin e hakerëve
• Mbledhin prova për gjykata

Do t’ju pëlqente kjo nëse:
Ju pëlqejnë hetimet, detajet dhe ndjekja e së vërtetës.

Analisti i Inteligjencës së Kërcënimeve

Studion hakerët dhe kërcënimet në mbarë botën.

Çfarë bëjnë:

• Ndjekin grupet e hakerëve
• Analizojnë prirjet globale
• Paralajmërojnë kompanitë për sulme të reja

Do t’ju pëlqente kjo nëse:
Jeni kurioz, strategjik dhe ju pëlqen të qëndroni gjithmonë një hap përpara.

CISO (Shefi i Sigurisë së Informacionit

Shefi i sigurisë kibernetike.

Çfarë bëjnë:

• Udhëheqin ekipin e sigurisë
• Marrin vendime strategjike
• Menaxhojnë buxhete, rrezik dhe njerëz

Do t’ju pëlqente kjo nëse:
Dëshironi të udhëhiqni, të planifikoni dhe të bëni ndryshim në nivelin më të lartë.

Konsulenti / Trajneri i Sigurisë Kibernetike

Punojnë në kompani të ndryshme dhe ndihmojnë të tjerët të kuptojnë rreziqet kibernetike.

Çfarë bëjnë:

• Shkruajnë politika
• Trajnojnë punonjësit
• Këshillojnë ekipet për praktikat më të mira

Do t’ju pëlqente kjo nëse:
Ju pëlqen të shpjegoni gjëra, të punoni me njerëz dhe të përmirësoni sistemet.

Jo.

Disa role kërkojnë aftësi teknike (si programim ose rrjete). Të tjera kërkojnë komunikim të fortë, analiza, ose edhe background në juridik dhe psikologji

Në fakt:

• Disa nga konsulentët më të mirë kanë qenë dikur mësues.
• Disa nga analistët më të mirë vijnë nga lojërat ose nga ushtria.
• Disa hakerë të jashtëzakonshëm kurrë nuk kanë shkuar në universitet.

Siguria kibernetike ka të bëjë me mënyrën e të menduarit. Kurioz. I përqendruar. Etik. Zgjidhës problemesh.

Kudo.

• Kompani teknologjike
• Banka dhe telekomunikacione
• Spitale dhe shkolla
• Qeveri dhe ushtri
• OJQ dhe organizata ndërkombëtare

Dhe po, edhe në Kosovë.

Kur dëgjon “siguri kibernetike,” çfarë imagjinon?

• Një djalë me kapuç që shkruan 1,000 fjalë në sekondë?
• Një gjeni që ka hakuar NASA-n në moshën 12 vjeç?
• Një programues që flet rrjedhshëm pesë gjuhë programimi?

Ja e vërteta:
‍Nuk ke nevojë të jesh gjeni. Nuk ke nevojë të jesh programues.

Çfarë të duhet në të vërtetë:

• Kuriozitet
• Aftësi për zgjidhjen e problemeve
• Pak durim
• Vullnet për të mësuar

Kaq. Të tjerat mund të mësohen.

Të jemi të qartë: Ka punë në sigurinë kibernetike ku programimi ndihmon (si testimi i penetrimit ose analiza e malwerëve). Por ka edhe punë ku nuk do të prekësh asnjë rresht kodi.

Shembuj:

• Trajner i ndërgjegjësimit për sigurinë
• Këshilltar politikash
• Analist SOC
• Vlerësues rreziku
• Teknik i forenzikës digjitale
• Analist i inteligjencës së kërcënimeve

Siguria kibernetike është pjesërisht teknologji, pjesërisht strategji, pjesërisht komunikim, pjesërisht psikologji.

Të menduarit kritik

A di të ndash një problem në pjesë? A di të ndjekësh gjurmët? Do të habitesh sa shumë sulme ndalen vetëm duke bërë pyetje të zgjuara.

Kurioziteti

Profesionalistët më të mirë të sigurisë janë kuriozë. Ata hulumtojnë. Testojnë. Eksplorojnë.

Komunikimi

Mund të dish rreziqet, por a di t’i shpjegosh për të tjerët? Çdo organizatë ka nevojë për njerëz që mund të mësojnë, prezantojnë dhe udhëheqin.

Etika

Do të kesh qasje në sisteme, të dhëna dhe besim. Etika nuk është opsion; është gjithçka.

Disa nga profesionistët më të mirë të sigurisë kibernetike:

• Nuk kanë shkuar kurrë në universitet
• Kanë filluar në shërbim klienti ose shitje me pakicë
• Kanë ardhur nga ushtria ose policia
• Kanë kaluar nga karriera krejtësisht të pa lidhura

Mund të hysh në këtë fushë nga KUDO.

Certifikatat mund të jenë një mënyrë e shkëlqyer për të vërtetuar aftësitë, sidomos nëse nuk ke diplomë.

Disa që janë miqësore për fillestarët:

• CompTIA Security+ – hyrje e gjerë në konceptet e sigurisë kibernetike
• Cisco CyberOps – e mirë për rolet SOC
• Google Cybersecurity Certificate – e shkëlqyer për të mësuar me ritmin tënd
• TryHackMe / Hack The Box – platforma praktike për të ushtruar aftësi

Mund të fillosh me hapa të vegjël. Disa certifikata duhen vetëm disa javë për t’u përgatitur.

Shumë i ri? Shumë i vjetër? Nuk ka rëndësi.

• Të rinjtë mund të fillojnë me laboratorë online dhe YouTube.
• 20-vjeçarët mund të kalojnë nga fusha të tjera.
• 30+? 40+? Ti sjell pjekuri dhe përvojë jetësore, avantazhe të mëdha në udhëheqje, konsulencë ose trajnim.

Nuk ka një rrugë fikse. Ka vetëm rrugën tënde.

Ja një udhërrëfyes:

• Mëso bazat nga libra, video ose kurse
• Praktiko zakone të sigurta (fjalëkalime, kujdes ndaj phishing-ut)
• Provo mjete falas si Wireshark, VirusTotal, Shodan
• Shiko në YouTube analiza të sulmeve reale
• Ndiq njerëz të sigurisë kibernetike në rrjete sociale
• Eksploro platforma falas si TryHackMe ose Blue Team Labs
• Merr pjesë në punëtori lokale, takime teknologjike ose CTF

Do të habitesh se sa larg mund të shkosh pa shkruar asnjë rresht kodi.

Ndoshta. Ndoshta jo.

Nëse dëshiron të thellohesh (si në hacking, scripting, ose ndërtimin e mjeteve), mësimi i programimit do të ndihmojë. Por edhe atëherë, mund ta mësosh më vonë. Nuk të duhet për të filluar.

Shumica e njerëzve në kibernetikë i kanë mësuar gjërat gjatë punës, hap pas hapi.

Mos e lër “mosdijen e kodimit” të të ndalojë.

Kur njerëzit dëgjojnë “siguri kibernetike”, mendojnë:“Është për të ndaluar hakerët.”

Ky është një pjesë e saj.

Por në thelb, siguria kibernetike ka të bëjë me diçka më të thellë:

• Kontroll
• Fuqi
• Liri

Le t’i zbërthejmë.

Interneti është kaotik. Të gjithë duan vëmendjen, të dhënat dhe kohën tënde.

Hakerët. Reklamuesit. Mashtruesit. Aplikacionet. Algoritme

Siguria kibernetike të jep mjetet për të marrë kontrollin përsëri:

• Ti vendos kush e sheh përmbajtjen tënde.
• Ti e dallon kur diçka është e dyshimtë.
• Ti cakton rregullat për privatësinë tënde.

Shumica e njerëzve nuk e kontrollojnë jetën e tyre digjitale. Ata thjesht shkojnë me rrjedhën. Siguria kibernetike të zgjon.

Ajo të kthen nga një përdorues pasiv në një rojtar aktiv.

Të themi të vërtetën: shumica e njerëzve nuk e dinë çfarë ndodh online.

Por ti do ta dish.

• Do dish si ndodhin sulmet.
• Do dish cilat të dhëna po mblidhen.
• Do dish si të mbrosh veten dhe të tjerët.
• Do dish si t’i “thyesh” gjërat në mënyrë etike dhe t’i rregullosh edhe më mirë.

Në një botë plot kërcënime digjitale, dija është fuqi.

Siguria kibernetike të kthen në dikë nga i cili të tjerët varen.

Ti nuk humbet. Ti udhëheq.

• Sulmet kibernetike krijojnë frikë.
• Frikë nga të qenit i vëzhguar.
• Frikë nga të qenit i hakuar.
• Frikë nga humbja e gjithçkaje.

Por kur di si të mbrohesh, ajo frikë zhduket.

• Nuk bie pre e mashtrimeve.
• Nuk panikohesh nga email-et false.
• Nuk jeton me paranojë, jeton i përgatitur.

Kjo është liria e vërtetë.

Siguria kibernetike të lejon të jetosh online me vetëbesim.

Ajo që mëson nuk është vetëm për veten.

Mund të ndihmosh:

• Prindërit e tu të i`u shmangin mashtrimeve
• Shkollën të mbrojë të dhënat e nxënësve
• Vendet e punës të qëndrojnë të sigurta
• Vendin tënd të forcojë qëndrueshmërinë digjitale

Nuk po mbron vetëm veten.vTi je pjesë e një lëvizjeje, e njerëzve etikë, inteligjentë dhe të aftë që e bëjnë internetin më të sigurt.

Kjo është ndikim i vërtetë. Kjo është lidership i vërtetë.

Siguria kibernetike nuk është vetëm diçka që “e bën.”

Është diçka që je.

Është një mënyrë të menduari:

• Dallo rrezikun e fshehur.
• Mendo si sulmuesi.
• Mbro njerëzit.
• Ji më i zgjuar se kërcënimi.

Qoftë si pentester, trajner, konsulent, ose thjesht si dikush që di si të qëndrojë i sigurt, ti do të ecësh në botë më i mprehtë.

Ky është thelbi i gjithë kësaj.

Hakerët e shohin botën në terma të:

• Si funksionojnë gjërat
• Ku mund të thyhen
• Dhe si mund të rregullohen (ose të shfrytëzohen)

Nuk ka të bëjë me kaos. Ka të bëjë me kuriozitet.

Mbrojtësit më të mirë janë kreativ. Ata shohin boshllëqet që të tjerët nuk i shohin.

Mënyra e të menduarit është kjo:

• “Po sikur të shtyp këtu? Po sikur dikush të ketë harruar të mbyllë këtë pjesë? Çfarë ndodh nëse ndryshoj këtë input?”

Kështu mendojnë hakerët.

Dhe tani… ashtu mund të mendosh edhe ti.

Do të kuptosh sistemet, jo thjesht t’i përdorësh ato. Le ta zbërthejmë:

Kurioziteti

• Ti dëshiron t’i kuptosh sistemet, jo thjesht t’i përdorësh ato.
• Eksploron opsionet, hulumton se si funksionojnë gjërat.
• Pyet: “Çfarë ndodh nëse…?”

Skepticizëm

• Nuk u beson verbërisht linqeve.
• Ti e vë në dyshim çdo hyrje ne faqe.
• Vëren modele të çuditshme që të tjerët i injorojnë.

Të dyja së bashku të bëjnë të fuqishëm.

Nuk je më thjesht një “përdorues.” Ti bëhesh një gjuetar.

Provo këtë ushtrim:

Shiko aplikacionin ose faqen tënde të preferuar dhe pyet:

• Çfarë ndodh kur klikoj “Forgot password”?
• Po sikur dikush të hamendësonte pyetjen time të sigurisë?
• A mund ta hap këtë në disa skeda dhe ta ngatërroj?
• A ndryshon URL-ja kur hyj? Çfarë tregon?

Nuk po thyen asgjë. Po mëson.

Ky është fillimi i rekonesancës: një aftësi kyçe për hakerët etikë.

Just like martial artists stay alert in the street, cyber professionals stay alert online.

Shembuj:

• Vëren një link të rremë në një mesazh të një miku.
• Sheh që një hyrje në një faqe duket paksa ndryshe.
• Sheh një USB të hedhur diku dhe nuk e fut në kompjuter.

Këto vendime të vogla = mentaliteti i hakerit në veprim.

Po stërvit syrin tënd.

Po, seriozisht.

Studentët e sigurisë kibernetike përdorin mjetet e njëjta që përdorin hakerët, por në laboratorë, jo në objektiva reale.

Mund të provosh:

• TryHackMe (sfida falas me lojëra hacking)
• Shodan.io (motor kërkimi për pajisje të ekspozuara)
• VirusTotal (skenon linke dhe skedarë për malwerë)
• Burp Suite (për testim web; fillo me versionin falas)
• Wireshark (shikon çfarë po ndodh në një rrjet)

E rëndësishme: Testo vetëm sisteme që i zotëron vetë ose për të cilat ke leje.Kjo është ajo që të bën etik.

Të themi të drejtën: të thyesh gjëra është argëtuese.

Por ajo që të bën një white hat (haker i mirë) është qëllimi yt.

Ti i thyen gjërat për të:

• Kuptuar ato
• Përmirësuar ato
• Ndihmuar të tjerët të qëndrojnë të sigurt

Kjo është arsyeja pse kompanitë paguajnë për këtë. Këtë e kërkojnë shkollat, spitalet dhe qeveritë.

Po:

• Merr pjesë në gara legale Capture The Flag (CTF)
• Hako mjedise testimi si TryHackMe ose Hack The Box
• Mëso nga kanalet e YouTube për hakerë etikë
• Kërko dobësi në sisteme të sigurta, me leje

Jo:

• Mos testo faqe ose aplikacione pa leje
• Mos hyr në llogari që nuk janë të tuat
• Mos shpërndajë të dhëna private ose “rrjedhje” që gjen
• Mos mendo se “po shoh vetëm” nuk bën dëm

Etika nuk ka të bëjë thjesht me rregulla, por me përgjegjësi.

Një haker etik i madh nuk di vetëm truket.

Ai di:

• Si operojnë sulmuesit e vërtetë
• Si mund të dështojnë sistemet
• Si mashtrohen njerëzit

Por gjithashtu:

• Di kur të ndalet
• Respekton kufijtë
• Punon për anën e mirë

Është si një mjeshtër çelësash që ndihmon në përmirësimin e dizajnit të dyerve.

Higjiena kibernetike është si higjiena personale.

• Lan dhëmbët çdo ditë për të parandaluar prishjen.
• Bën dush që të mos kundërmosh si çantë palestre.
• Pret thonjtë, pastron veshët dhe lan duart.

Higjiena kibernetike = zakone të vogla digjitale që parandalojnë probleme të mëdha.

Nuk ke nevojë për mjete të avancuara. Vetëm për qëndrueshmëri dhe ndërgjegjësim.

Nëse e përdor të njëjtin fjalëkalim kudo, është sikur të përdorësh një çelës të vetëm për shtëpinë, makinën, dollapin dhe biçikletën.

Nëse ta vjedhin një herë, e zotërojnë gjithë jetën tënde.

Si ta rregullosh:

• Përdor fjalëkalime të ndryshme për çdo faqe.
• Bëji të gjatë (të paktën 12 karaktere).
• Shmang emrat, datat ose hamendjet e lehta.

Këshillë profesionale: Përdor një menaxher fjalëkalimesh (si Bitwarden ose 1Password).

Ai i mban mend të gjitha për ty.

Ky është një nga mbrojtjet më të fuqishme që mund të përdorësh.

Si funksionon:

• Ti hyn me fjalëkalimin tënd.
• Pastaj, konfirmon që je ti me një kod nga telefoni ose aplikacioni.

Edhe nëse dikush e vjedh fjalëkalimin tënd, prapë nuk hyn dot

Ku ta përdorësh:

• Email
• Rrjete sociale
• Banka
• Çdo gjë e rëndësishme

Aktivizoje. Sot.

Nëse diçka duket e dyshimtë, me shumë gjasë është.

Shembuj linqesh mashtruese:

• “Kliko këtu për të marrë çmimin tënd!”
• “Llogaria jote është pezulluar, hyni tani!”
• Linke të shkurtra (bit.ly, tinyurl) nga të panjohur

Çfarë të bësh në vend të kësaj:

• Shko direkt te faqja (mos kliko; shkruaje vetë adresën).
• Vendos maus-in mbi link për të parë ku të çon në të vërtetë.
• Pyet: A do të më kontaktonte realisht kjo kompani në këtë mënyrë?

Nëse je në dilemë, mos kliko. Kurrë.

Po, përditësimet janë bezdisëse. Po, ato kanë rëndësi.

Shumica e hakerëve shfrytëzojnë dobësi të vjetra, gjëra që përditësimet i kanë rregulluar tashmë.

Çfarë të përditësosh:

• Telefonin
• Aplikacionet
• Laptopin
• Browser
• Ruterin (po, edhe atë)

Bëje zakon. Përditësime = rregullime =mbrojtje.

Wi-Fi publik është si të bërtasësh fjalëkalimet në një sallë plot njerëz.

Opsione më të sigurta:

• Përdor internetin mobil nëse është e mundur.
• Nëse duhet të përdorësh Wi-Fi publik:
• Mos hyr në llogari të ndjeshme.
• Përdor një VPN (virtual private network) për të enkriptuar lidhjen.

Një postim qesharak, një selfie e bukur, ose një tweet i zemëruar mund të duken të pafajshëm.

Por… mund të:

• Zbulojnë vendndodhjen tënde
• Nxjerrin informacion personal
• Përdoren më vonë për të të imituar

Pyete veten:

• Would I be okay if this got screenshotted and sent to strangers?
• Po zbuloj më shumë se ç’mendoj?

Gjurmët digjitale janë të përhershme. Ec me kujdes.

Antivirusi nuk është i përsosur. Por ndihmon të kapë malwerët bazë përpara se të përhapen.

Opsione të mira falas:

• Windows Defender (i integruar në Windows)
• Bitdefender Free
• Avast ose AVG (me kujdes; shmang mbingarkesën e panevojshme)

Mos u mbështet vetëm tek ai. Mendoje si rrip sigurimi, të mos përplasësh është gjithmonë më mirë.

Nëse bie pre e ransomware, ose laptopi prishet, ose skedarët fshihen… Do të doje të kishe një backup.

Çfarë të ruash:

• Foto
• Projekte shkollore
• Dokumente
• Çdo gjë që të intereson

Ku ta ruash:

• Disk i jashtëm
• Shërbim cloud (Google Drive, Dropbox, iCloud)

Bëje rregullisht. Vetja jote e së ardhmes do të falënderojë.

Higjiena kibernetike bëhet më e fortë kur shpërndahet.

Ndihmo:

• Prindërit të përditësojnë pajisjet
• Vëllezërit e motrat të shmangin shkarkimet e dyshimta
• Miqtë të mos përdorin ende “123456” si fjalëkalim

Nuk ke pse të predikosh. Thjesht bëhu ai i zgjuari i grupit.Siguria përhapet.