
Pa të, mund të humbasësh:
Këtu në Kosovë:
Mendo për telefonin ose laptopin tënd si për shtëpinë tënde.
Do të studiosh, të punosh, të dalësh në takim, të bësh banking, të blesh, të votosh dhe ndoshta edhe të drejtosh një biznes online. Çdo gjë është e lidhur. Dhe kjo do të thotë:
Ja çfarë është vërtet:
Përgjigju me sinqeritet:

Çdo gjë digjitale:
C – Konfidencialiteti (Confidentiality)
I – Integriteti (Integrity)
A – Disponueshmëria (Availability)
Po, etika per hakim është pjesë e saj. Por ka gjithashtu:
Ka shumë role të ndryshme:

Ja realiteti:
Ka hakera të mirë. Hakera të këqij. Dhe disa që janë pak nga të dyja.
Kapelat e Zeza (Black Hats): Të këqijtë
Pse hakojnë:
Shembuj:
Kapelat e Bardha (White Hats): Të mirët
Janë profesionistët e sigurisë që ndihmojnë organizatat të qëndrojnë të sigurta.Testojnë sisteme me leje, rregullojnë probleme, trajnojnë përdorues, ndalojnë sulme.
Çfarë bëjnë:
Janë si truprojat digjitale.
Kapelat Gri (Gray Hats): Zona e paqartë
Hakojnë pa leje, por jo për të bërë keq.Ndonjëherë e bëjnë “për të mirën e përgjithshme”. Por prapë është e rrezikshme.
Shembull:
Gjithsesi… qëllimi nuk e fshin pasojën. Kapelat gri ecin në një vijë të rrezikshme.
Script Kiddies
Krimi i Organizuar
Hacktivistët
Aktorët Shtetërorë
Në botën reale, kapelat e bardha punojnë si:
Ata janë ata që mbajnë dritat ndezur - dhe të dhënat e tua të sigurta.
Ndonjëherë gjërat ngatërrohen
Siguria kibernetike nuk është gjithmonë bardhë e zi. Por zgjedhjet e tua kanë rëndësi. Qëllimi ka rëndësi. Leja ka rëndësi.
Bota ka nevojë për hakera me etikë.
Jo rebelë pa kauzë, por luftëtarë me qëllim.

Shumica e sulmeve kibernetike nuk nisin me kode të ndërlikuara. Nisin me ty.
E vërteta? Hakerat nuk “hakojnë”. Ata ”hyjnë”, sepse dikush u dha qasje.
Le të shohim si ndodh.
Kjo është strategjia hap pas hapi që ndjek shumica e sulmuesve.Mendoje si një plan loje. Quhet Zingjiri i vrasjes kibernetike – dhe jo, nuk është nga Call of Duty.
Hapi 1: Zbulimi
Mëso çdo gjë për objektivin.
Pse? Për të planifikuar kurthin perfekt.
Hapi 2: Armatosja
Ndërtojnë sulmin bazuar në atë që gjetën.
Pse? Që kurthi të duket i padëmshëm.
Hapi 3: Dorëzimi
Dërgojnë kurthin.
Pse? Që të ndërveprosh. Kjo është çelësi.
Hapi 4: Shfrytëzimi
Ti hap skedarin ose klikon linkun.
Tani:
Pse? Për të marrë kontroll pa e vënë re.
Hapi 5: Instalimi
Janë instaluar hyrje të fshehta
Pse? Për të qëndruar pa u diktuar.
Hapi 6: Komandë & Kontroll
Sulmuesi jep instruksione nga larg.
Mund të:
Pse? Pajisja jote bëhet një mjet.
Hapi 7: Veprimet mbi objektivat
Është koha të përfundojë misioni.
Pse? Ky është qëllimi. Gjithçka tjetër ishte përgatitje.
Le të themi që merr këtë email
Duket e rregullt. Klikon. Fut të dhënat.
Duket e rregullt. Klikon. Fut të dhënat.Boom. Ti je brenda. Por… edhe sulmuesi.
Ata tani:
Dhe ja ku një, klikim u kthye në shkelje.
Pasi hakerat hyjnë në një sistem, kërkojnë mënyra për të depërtuar më thellë.
Kjo quhet pivoting.
Sulmet kibernetike rriten si viruset. Prandaj zbulimi i hershëm është çelësi.
Shumica e sulmuesve nuk duan sfida.
Ata kërkojnë:
Ata duan pak mundim, shumë fitim. Mos ua jep.

Çfarë është:
Një email, DM ose mesazh i rremë që tenton të të mashtrojë për të klikuar një link të dëmshëm, për të shkarkuar malware, ose për të dhënë informacione.
Si duket:
Pse funksionon:
Si ta dallosh:
Rule: Don’t click links or downloaRregulla: Mos kliko lidhje ose mos shkarko skedarë nëse nuk je 100% i sigurt.d files unless you're sure.
Çfarë është:
Softuer keqdashës që infekton pajisjen tënde.
Llojet që mund të takosh:
Si hyjnë:
Rregulla: Nëse është falas por e dyshimtë… me shumë gjasa është kurth.
Çfarë është: Hakerat përpiqen të gjejnë, vjedhin ose shtypin fjalëkalimin tënd.
Metodat e zakonshme:
Shenjat që të kanë goditur:
Rregulla:
Çfarë është: Truke psikologjike për të të bërë të japësh informacion ose qasje.
Si ndodh:
Pse funksionon:
Rregulla: Gjithmonë verifiko identitetet. Bëhu i sjellshëm, por skeptik.
Çfarë është:
Wi-Fi i hapur në kafe, shkolla, aeroporte mund të jetë i rremë ose i pasigurt.
Çfarë mund të ndodhë:
Rregulla:
Çfarë është:
Dikush merr kontrollin e email-it, Instagram-it, Snapchat-it apo llogarisë bankare.
Si e bëjnë:
Pse është e rrezikshme:
Rregulla:
Çfarë është:
Aplikacione që duken të dobishme, por janë keqdashëse.
Kurthet e zakonshme:
Çfarë bëjnë:
Rregulla: Shkarko vetëm nga dyqanet zyrtare (App Store/Play Store). Kontrollo vlerësimet. Shmang faqet e dyshimta.
Çfarë është:
Përmbajtje e rreme ose mashtruese që synon të mashtrojë, ndajë apo manipulojë.
Pse ka rëndësi për sigurinë kibernetike:
Si ta dallosh:
Rregulla: Mos u bë marionetë. Mendo para se të shpërndash.
Do të shohësh:

Kur njerëzit dëgjojnë “siguri kibernetike” mendojnë:
Por është shumë më e madhe.
Siguria kibernetike është mburoja e padukshme që mbron sisteme të tëra:
Shtëpia jote është një fushë beteje digjitale, pa marrë parasysh a e vren ti apo jo.
Pajisjet në rrezik:
Kërcënimet e zakonshme:
Zakone të mira = mbrojtja e mirë.
Kur shtëpia jote është e sigurt, bëhesh më i vështirë për tu sulmuar.
Këshillë:
Ndrysho fjalëkalimin e Wi-Fi. Përdor fjalëkalime unike për pajisje. Mbaj softuerin të përditësuar.
Shkollat përdorin shumë teknologji:
Pse sulmohen shkollat:
Çfarë mund të shkojë keq:
Këshillë: Mos ndajë hyrjen me miqtë. Raporto çdo gjë të dyshimtë te ekipi i IT të shkollës.
Nëse punon në një kafiteri, bankë, palestër, apo kudo që trajton:
…ti je në lojën kibernetike tani.
Çfarë duan hakerat:
Bizneset e vogla = objektiva të mëdha.
Pse? Sepse shpesh janë më të lehta për t’u hakua
Këshillë:
Ki kujdes çfarë hap nga pajisjet e punës. Mos hap email personal apo faqe të dyshimta.
Çdo vend që ofron Wi-Fi falas është zonë potenciale rreziku:
Çfarë mund të ndodhë:
Këshillë:
Shmang hyrjen në llogari të ndjeshme në Wi-Fi publik. Përdor VPN nëse duhet.
Kjo është serioze.
Spitalet:
Rreziku real:
Kjo nuk është vetëm për të dhëna - është për jetë njerëzish.
Qeveritë janë gjithmonë nën sulm.
Çfarë synohet:
Kush qëndron pas:
Pse? Fuqi, para, ndikim.
Kosova, si çdo vend tjetër, është pjesë e këtij fushëbeteje kibernetike. Prandaj ndërtimi i talenteve lokale në sigurinë kibernetike, me njerëz si ti, është një prioritet kombëtar.
Mendo për këtë:
Këto sisteme mbështeten në rrjete që mund të sulmohen. Kjo quhet Infrastrukturë Kritike, dhe mbrojtja e saj është nivel i lartë i sigurisë kibernetike.
Shtetet trajtojnë mbrojtjen kibernetike si mbrojtje kombëtare. Këtu është pika ku siguria kibernetike bëhet çështje e sigurisë kombëtare
Siguria kibernetike nuk është një vend. Është një shtresë.
Sa herë që:
…ti je pjesë e një sistemi që ka nevojë për mbrojtje.
Prandaj specialistët e sigurisë punojnë në çdo sektor: teknologji, ligj, financë, arsim, shëndet, dhe më shumë.

I keni parë kërcënimet. E keni parë fushën e betejës.
Tani njihuni me mbrojtësit: njerëzit që mbajnë të sigurta sistemet, bizneset dhe madje edhe vendet.
Siguria kibernetike nuk është vetëm një punë. Është një botë e tërë rolesh. Aftësi të ndryshme. Mendje të ndryshme. Një mision i vetëm.
Le t’i zbërthejmë.
Analisti SOC (Qendra e Operacioneve të Sigurisë)
Janë si rojet e sigurisë së botës digjitale.
Çfarë bëjnë:
Do t’ju pëlqente kjo nëse:
Ju pëlqejnë enigmat, të dalloni modele dhe të punoni nën presion.
Incident Responder (Reagues ndaj Incidenteve)
Hedhin hapin pas diçkaje që ka shkuar keq.
Çfarë bëjnë:
Mund t’i mendoni si zjarrfikës të kibernetikës.
Do t’ju pëlqente kjo nëse:
Qëndroni i qetë në kaos dhe ju pëlqen të zgjidhni shpejt probleme.
Pentester (Testues i penetrimit)
Quhen edhe “hakerë etikë”. Përpiqen të hyjnë në sisteme, me leje.
Çfarë bëjnë:
Do t’ju pëlqente kjo nëse:
Ju pëlqejnë lojërat e hacking-ut, CTF-të (Capture the Flag), ose të mendoni si keqbërësin, por për një kauzë të mirë.
Inxhinieri i Sigurisë
Ndërton dhe mirëmban mjetet që mbrojnë sistemet.
Çfarë bëjnë:
Do t’ju pëlqente kjo nëse:
Ju pëlqen të ndërtoni gjëra, të shkruani skripte dhe të bëni që sistemet të funksionojnë pa probleme.
Arkitekti i Sigurisë
Dizajnon strategjitë e tëra të sigurisë.
Çfarë bëjnë:
Do t’ju pëlqente kjo nëse:
Jeni planifikues, mendoni në nivel sistemesh dhe ju pëlqen të dizajnoni zgjidhje në pamje të gjerë.
Eksperti i Forenzikës Digjitale
Pas një incident hetojnë, si një detektiv digjital.
Çfarë bëjnë:
Do t’ju pëlqente kjo nëse:
Ju pëlqejnë hetimet, detajet dhe ndjekja e së vërtetës.
Analisti i Inteligjencës së Kërcënimeve
Studion hakerët dhe kërcënimet në mbarë botën.
Çfarë bëjnë:
Do t’ju pëlqente kjo nëse:
Jeni kurioz, strategjik dhe ju pëlqen të qëndroni gjithmonë një hap përpara.
CISO (Shefi i Sigurisë së Informacionit
Shefi i sigurisë kibernetike.
Çfarë bëjnë:
Do t’ju pëlqente kjo nëse:
Dëshironi të udhëhiqni, të planifikoni dhe të bëni ndryshim në nivelin më të lartë.
Konsulenti / Trajneri i Sigurisë Kibernetike
Punojnë në kompani të ndryshme dhe ndihmojnë të tjerët të kuptojnë rreziqet kibernetike.
Çfarë bëjnë:
Do t’ju pëlqente kjo nëse:
Ju pëlqen të shpjegoni gjëra, të punoni me njerëz dhe të përmirësoni sistemet.
Jo.
Disa role kërkojnë aftësi teknike (si programim ose rrjete). Të tjera kërkojnë komunikim të fortë, analiza, ose edhe background në juridik dhe psikologji
Në fakt:
Siguria kibernetike ka të bëjë me mënyrën e të menduarit. Kurioz. I përqendruar. Etik. Zgjidhës problemesh.
Kudo.
Dhe po, edhe në Kosovë.

Kur dëgjon “siguri kibernetike,” çfarë imagjinon?
Ja e vërteta:
Nuk ke nevojë të jesh gjeni. Nuk ke nevojë të jesh programues.
Çfarë të duhet në të vërtetë:
Kaq. Të tjerat mund të mësohen.
Të jemi të qartë: Ka punë në sigurinë kibernetike ku programimi ndihmon (si testimi i penetrimit ose analiza e malwerëve). Por ka edhe punë ku nuk do të prekësh asnjë rresht kodi.
Shembuj:
Siguria kibernetike është pjesërisht teknologji, pjesërisht strategji, pjesërisht komunikim, pjesërisht psikologji.
Të menduarit kritik
A di të ndash një problem në pjesë? A di të ndjekësh gjurmët? Do të habitesh sa shumë sulme ndalen vetëm duke bërë pyetje të zgjuara.
Kurioziteti
Profesionalistët më të mirë të sigurisë janë kuriozë. Ata hulumtojnë. Testojnë. Eksplorojnë.
Komunikimi
Mund të dish rreziqet, por a di t’i shpjegosh për të tjerët? Çdo organizatë ka nevojë për njerëz që mund të mësojnë, prezantojnë dhe udhëheqin.
Etika
Do të kesh qasje në sisteme, të dhëna dhe besim. Etika nuk është opsion; është gjithçka.
Disa nga profesionistët më të mirë të sigurisë kibernetike:
Mund të hysh në këtë fushë nga KUDO.
Certifikatat mund të jenë një mënyrë e shkëlqyer për të vërtetuar aftësitë, sidomos nëse nuk ke diplomë.
Disa që janë miqësore për fillestarët:
Mund të fillosh me hapa të vegjël. Disa certifikata duhen vetëm disa javë për t’u përgatitur.
Shumë i ri? Shumë i vjetër? Nuk ka rëndësi.
Nuk ka një rrugë fikse. Ka vetëm rrugën tënde.
Ja një udhërrëfyes:
Do të habitesh se sa larg mund të shkosh pa shkruar asnjë rresht kodi.
Ndoshta. Ndoshta jo.
Nëse dëshiron të thellohesh (si në hacking, scripting, ose ndërtimin e mjeteve), mësimi i programimit do të ndihmojë. Por edhe atëherë, mund ta mësosh më vonë. Nuk të duhet për të filluar.
Shumica e njerëzve në kibernetikë i kanë mësuar gjërat gjatë punës, hap pas hapi.
Mos e lër “mosdijen e kodimit” të të ndalojë.

Kur njerëzit dëgjojnë “siguri kibernetike”, mendojnë:“Është për të ndaluar hakerët.”
Ky është një pjesë e saj.
Por në thelb, siguria kibernetike ka të bëjë me diçka më të thellë:
Le t’i zbërthejmë.
Interneti është kaotik. Të gjithë duan vëmendjen, të dhënat dhe kohën tënde.
Hakerët. Reklamuesit. Mashtruesit. Aplikacionet. Algoritme
Siguria kibernetike të jep mjetet për të marrë kontrollin përsëri:
Shumica e njerëzve nuk e kontrollojnë jetën e tyre digjitale. Ata thjesht shkojnë me rrjedhën. Siguria kibernetike të zgjon.
Ajo të kthen nga një përdorues pasiv në një rojtar aktiv.
Të themi të vërtetën: shumica e njerëzve nuk e dinë çfarë ndodh online.
Por ti do ta dish.
Në një botë plot kërcënime digjitale, dija është fuqi.
Siguria kibernetike të kthen në dikë nga i cili të tjerët varen.
Ti nuk humbet. Ti udhëheq.
Por kur di si të mbrohesh, ajo frikë zhduket.
Kjo është liria e vërtetë.
Siguria kibernetike të lejon të jetosh online me vetëbesim.
Ajo që mëson nuk është vetëm për veten.
Mund të ndihmosh:
Nuk po mbron vetëm veten.vTi je pjesë e një lëvizjeje, e njerëzve etikë, inteligjentë dhe të aftë që e bëjnë internetin më të sigurt.
Kjo është ndikim i vërtetë. Kjo është lidership i vërtetë.
Siguria kibernetike nuk është vetëm diçka që “e bën.”
Është diçka që je.
Është një mënyrë të menduari:
Qoftë si pentester, trajner, konsulent, ose thjesht si dikush që di si të qëndrojë i sigurt, ti do të ecësh në botë më i mprehtë.
Ky është thelbi i gjithë kësaj.

Hakerët e shohin botën në terma të:
Nuk ka të bëjë me kaos. Ka të bëjë me kuriozitet.
Mbrojtësit më të mirë janë kreativ. Ata shohin boshllëqet që të tjerët nuk i shohin.
Mënyra e të menduarit është kjo:
Kështu mendojnë hakerët.
Dhe tani… ashtu mund të mendosh edhe ti.
Do të kuptosh sistemet, jo thjesht t’i përdorësh ato. Le ta zbërthejmë:
Kurioziteti
Skepticizëm
Të dyja së bashku të bëjnë të fuqishëm.
Nuk je më thjesht një “përdorues.” Ti bëhesh një gjuetar.
Provo këtë ushtrim:
Shiko aplikacionin ose faqen tënde të preferuar dhe pyet:
Nuk po thyen asgjë. Po mëson.
Ky është fillimi i rekonesancës: një aftësi kyçe për hakerët etikë.
Just like martial artists stay alert in the street, cyber professionals stay alert online.
Shembuj:
Këto vendime të vogla = mentaliteti i hakerit në veprim.
Po stërvit syrin tënd.
Po, seriozisht.
Studentët e sigurisë kibernetike përdorin mjetet e njëjta që përdorin hakerët, por në laboratorë, jo në objektiva reale.
Mund të provosh:
E rëndësishme: Testo vetëm sisteme që i zotëron vetë ose për të cilat ke leje.Kjo është ajo që të bën etik.
Të themi të drejtën: të thyesh gjëra është argëtuese.
Por ajo që të bën një white hat (haker i mirë) është qëllimi yt.
Ti i thyen gjërat për të:
Kjo është arsyeja pse kompanitë paguajnë për këtë. Këtë e kërkojnë shkollat, spitalet dhe qeveritë.
Po:
Jo:
Etika nuk ka të bëjë thjesht me rregulla, por me përgjegjësi.
Një haker etik i madh nuk di vetëm truket.
Ai di:
Por gjithashtu:
Është si një mjeshtër çelësash që ndihmon në përmirësimin e dizajnit të dyerve.

Higjiena kibernetike është si higjiena personale.
Higjiena kibernetike = zakone të vogla digjitale që parandalojnë probleme të mëdha.
Nuk ke nevojë për mjete të avancuara. Vetëm për qëndrueshmëri dhe ndërgjegjësim.
Nëse e përdor të njëjtin fjalëkalim kudo, është sikur të përdorësh një çelës të vetëm për shtëpinë, makinën, dollapin dhe biçikletën.
Nëse ta vjedhin një herë, e zotërojnë gjithë jetën tënde.
Si ta rregullosh:
Këshillë profesionale: Përdor një menaxher fjalëkalimesh (si Bitwarden ose 1Password).
Ai i mban mend të gjitha për ty.
Ky është një nga mbrojtjet më të fuqishme që mund të përdorësh.
Si funksionon:
Edhe nëse dikush e vjedh fjalëkalimin tënd, prapë nuk hyn dot
Ku ta përdorësh:
Aktivizoje. Sot.
Nëse diçka duket e dyshimtë, me shumë gjasë është.
Shembuj linqesh mashtruese:
Çfarë të bësh në vend të kësaj:
Nëse je në dilemë, mos kliko. Kurrë.
Po, përditësimet janë bezdisëse. Po, ato kanë rëndësi.
Shumica e hakerëve shfrytëzojnë dobësi të vjetra, gjëra që përditësimet i kanë rregulluar tashmë.
Çfarë të përditësosh:
Bëje zakon. Përditësime = rregullime =mbrojtje.
Wi-Fi publik është si të bërtasësh fjalëkalimet në një sallë plot njerëz.
Opsione më të sigurta:
Një postim qesharak, një selfie e bukur, ose një tweet i zemëruar mund të duken të pafajshëm.
Por… mund të:
Pyete veten:
Gjurmët digjitale janë të përhershme. Ec me kujdes.
Antivirusi nuk është i përsosur. Por ndihmon të kapë malwerët bazë përpara se të përhapen.
Opsione të mira falas:
Mos u mbështet vetëm tek ai. Mendoje si rrip sigurimi, të mos përplasësh është gjithmonë më mirë.
Nëse bie pre e ransomware, ose laptopi prishet, ose skedarët fshihen… Do të doje të kishe një backup.
Çfarë të ruash:
Ku ta ruash:
Bëje rregullisht. Vetja jote e së ardhmes do të falënderojë.
Higjiena kibernetike bëhet më e fortë kur shpërndahet.
Ndihmo:
Nuk ke pse të predikosh. Thjesht bëhu ai i zgjuari i grupit.Siguria përhapet.
