Десислава Добрева
СУ „Св. Климент Охридски”.
Имейл: desi.dobreva@gmail.com
Абстракт: Интернет днес обхваща всички сфери на човешкия живот и проблемите на сигурността в интернет и киберпрестъпленията са актуални, а в световен мащаб се разглеждат и в научен аспект. В България интересът към темата е все още слабо изразен и той е предимно от електронните медии. Настоящата статия прави крачка към утвърждаване на темата за киберсигурността от научна гледна точа, като се използва евристичният подход, за да се назоват нейните основни проблеми, които сами по себе си са на границата на няколко науки. Като споделено пространство, сигурността в интернет следва да бъде споделена отговорност и следва да тръгне от отделния индивид. Дадени са основни насоки за подсигуряване на собствената сигурност и са направени релевантни изводи. Отразено е положението по отношение на законовите мерки за борба с киберпрестъпленията в България и Европейския съюз.
Ключови думи: киберпрестъпления, сигурност, социално инженерство.
Desislava Dobreva
Protection of information assets and security of communication on the Internet
Abstract: Internet today covers all spheres of human life and the problems of Internet security and cybercrime are relevant and considered also scientifically worldwide. In Bulgaria, the interest in the topic is still weak and is reflected mainly by the electronic media. The present article takes a step towards approbating the topic of cybersecurity from a scientific point of view, and the heuristic approach is applied in order to name its main problems which turn out to be on the boundaries of several disciplines. As a shared space, Internet security should be a shared responsibility and security should begin from the individual. This article provides guidelines for ensuring the internet user’s own safety and relevant conclusions are made. The situation on legal measures to combat cybercrime in Bulgaria and the EU is reflected.
Key words: cybercrime, security, social engineering.
Уводни думи
Разновидностите на киберпрестъпленията могат да бъдат толкова много, колкото са и типовете хора, които ги извършват – от международни терористи, шпиони и хакери до недоволни служители. Престъпленията могат да бъдат извършвани във всички сфери на живота – в публичен и личен план и се превръщат в киберпрестъпления, в момента, в който в извършването им присъства компютър. Компютърът може да бъде обект на престъпление, когато престъпникът цели да навреди на самия компютър; предмет на престъпление – тогава, когато е физическата страна в престъплението, както и източник или причина за уникални загуби на активи. Не на последно място, компютърът може да бъде инструмент на киберпрестъпление, използван за извършване на традиционни престъпления, но в интернет пространството.
Когато се заговори за проблемите на киберсигурността, на първо място е редно да се отрази „Конвенция за киберпрестъпленията“ на Съвета на Европа от 2004 година [1]. Тя е първият международен договор, дефиниращ определени действия, изпълнявани посредством интернет като престъпни, а именно: нарушаване на авторски права, компютърно опосредствана измама, детска порнография, престъпления от омраза, нарушения на мрежовата сигурност, кражба на самоличност.
Изследователска рамка
Целта в настоящата статия е да насочи вниманието и да се създаде интерес към тази проблематика от научна гледна точка, като се съсредоточи върху личната сигурност в интернет пространството и мерките, които всеки индивид може да вземе в тази насока, тъй като интернет и компютърно опосредстваната комуникация заемат важно място в ежедневието на човека от 21. век.
Теоретични ориентири
В световен мащаб темата се отличава с актуалност и комплексност, предизвиквайки осъзнат интерес не само от страна на медиите и държавните институции, но и на редица изследователи и автори на научни публикации. В достъпната литература по проблематиката се разглеждат различни теми, които са свързани с киберпрестъпленията. Със сериозни разработки са авторите Kevin Mitnick, Steve Wozniak и William L. Simon (2011) [2]; Kevin Poulsen (2011) [3]; Cliff Stoll (2005) [4]; Jonathan Littman (1997) [5]; Joseph Menn (2010) [6]; Kevin Mitnick и William L. Simon (2005) [7]; Bruce Sterling (1993) [8]; Jonathan Littman (1997) [9]; Michele Slatalla (1995) [10]; Peter Bright, Nate Anderson, Jacqui Cheng, Eric Bangeman и Aurich Lawson (2011) [11], които много често описват реални събития, свързани с киберсигурността. Допълнително съществуват международни организации с нестопанска цел, които посвещават дейността си на проблемите на сигурността в интернет. Такава е Internet Society [12], основана през 1991 г. в Рестън, Вирджиния, САЩ, която посвети месец октомври 2014 година на кампания по информираността относно киберсигурността.
В България темата за проблемите на киберсигурността се засяга предимно от медиите: електронните списания Digital.bg (2010) [13], Newtrend.bg (2012) [14] и Manager.bg [15]. Сериозен изследователски интерес тепърва се заражда. В съвременната българска научна традиция са значими някои разработки с фокус върху социалните мрежи и онлайн медиите, виртуалното пространство и интернет, компютърно опосредствана комуникация, чиито автори са Анна Кръстева (2013) [16], Иванка Мавродиева (2013) [17], Маргарита Пешева (2012) [18], Мария Попова (2012) [19]. Предвид комплексността и интердисциплинарността на проблемите на киберсигурността, където се преплитат етика и право с комуникации, трябва да се отбележи изследователският принос на Нели Огнянова [20].
По отношение на правораздаването, конкретни законови рамки за борба с киберпрестъпността в България липсват и тепърва се установяват механизми за взаимодействие между институции и организации. Като страна членка на Европейския съюз (ЕС), България следва във всяко отношение основни препоръки към страните членки. В това отношение у нас се откроява „Законът за защита на личните данни“ [21], в сила от 2002 година, където е засегнат и редът на обработка и съхраняване на лични данни на физически лица, както и споделянето им с трети страни, с оглед на това, че в интернет пространството редица сайтове, онлайн магазини и социалните мрежи и медии изискват първична лична информация за потребителите си при регистрация и ги насърчават впоследствие да споделят още. Релевантни актове от Европейското законодателство са:
-
Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 година относно защита на физическите лица при обработването на лични данни и за свободното движение на тези данни.
-
Регламент (ЕИО) № 2380/74 на Съвета от 17 септември 1974 година относно приемане на разпоредби за разпространяване на информация, свързана с научноизследователски програми за Европейската икономическа общност.
-
Регламент на Европейския парламент и Съвета (ЕО) № 45/2001 от 18 декември 2000 година за защита на физическите лица по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни.
-
Решение на Комисията от 15 юни 2001 година относно общите договорни клаузи за трансфера на лични данни към трети страни съгласно Директива 95/46/ЕО.
-
Решение на Комисията от 26 юли 2000 година относно Директива 95/46/EО на Европейския парламент и на Съвета за достатъчната защита на личните данни, предоставяни в Швейцария.
-
Решение на Комисията от 26 юли 2000 година съгласно Директива 95/46/EО на Европейския парламент и Съвета относно адекватна защита на личните данни, предоставена в Унгария (уведомление с документ номер C(2000) 2305) (Текстът е валиден за Европейската икономическа зона.) (2000/519/ЕО) [22].
Конкретни дефиниции обаче на основните киберпрестъпления за първи път са направени в „Конвенция за киберпрестъпленията“ [23] на Съвета на Европа от 2004 година като орган, независим от ЕС.
Хипотеза
Интернет е споделено пространство и опазването на неговата сигурност би следвало да бъде споделена отговорност. Нито един индивид, бизнес организация или правителство, сами по себе си, не носят отговорност за сигурността в интернет. Ако всеки един от изброените фактори поотделно направят това, което зависи от тях, чрез интегрирането на по-ефективни практики по сигурността, повишаване информираността на общностите от хора, обучаване на младежите и служителите, всички тези действия заедно биха подсигурили дигиталното общество и биха го направило по-устойчиво към атаки.
Методика на изследването
Тъй като проблематиката в настоящата статия се намира на границите на няколко науки: философия, психология, кибернетика и етика, тя е изградена посредством евристичния метод. Благодарение на него се откриват и назовават факти и се извеждат някои основни препоръки относно киберсигурността на отделния индивид.
Основни проблеми на киберсигурността
Преди да се съсредоточа върху сигурността на отделния индивид онлайн и с цел да подчертая комплексността на проблемите на киберсигурността като цяло, ги класифицирам както следва:
1. Лична отговорност
Проблематичността е наложена от най-елементарните мерки за сигурност, които всеки индивид може да вземе по отношение на собствената си сигурност, а не го прави.
2. ИТ продукти по киберсигурността
Софтуерът, който използваме ежедневно на нашите компютри, таблети, телефони и други преносими устройства, може да бъде уязвим на атаки и по този начин да компрометира личната ни информация и неприкосновеността на личния ни живот. Съществуват софтуерни продукти, които могат да бъдат успешно прилагани, а в повечето случаи биват пренебрегвани.
3. Интернет инфраструктура
Понастоящем интернет обхваща всеки аспект от нашия живот и подпомага ефективното му функциониране. Системите, които поддържат електричеството, транспорта, финансовите услуги и комуникацията, са свързани помежду си. Способността на устройствата да пренасят информация променя начина, по който използваме технологиите, поради което е критично важно имуществото, устройствата, средата и инфраструктурата, които са използвани с тази цел, да бъдат защитени.
4. Киберсигурността на малките и средни предприятия
Този тип компании са голяма част от икономиката, но често не се възприемат като обекти на кибератаки. Ефективните практики по киберсигурността им могат да бъдат жизненоважни за тях. Тези компании трябва да знаят по какъв начин могат да защитят своята организация, служителите и клиентите си.
5. Киберпрестъпления и правоприлагане
Кражба на самоличност, киберследене [24], измама, така нареченият ‘phishing’ (значението е обяснено по-надолу в статията) [25] и други. Това са само част от престъпленията, които се извършват посредством интернет и информационните технологии (ИТ). Важно е служителите на реда да знаят как могат да си сътрудничат и да подпомагат обществеността в борбата с киберпрестъпленията.
Защита на персоналните устройства и информационните активи:
1. Спец. (понякога – само мн. активи). Част от баланса на предприятие, съдържаща всички материални ценности и вземания.
2. Най-дейната част от членовете на организация или колектив.
3. Прен. Постижение, заслуги на едно лице или колектив, които се оценяват в тяхна полза. Натрупах голям актив.
В информационната сигурност, компютърната сигурност и сигурността на мрежата, актив са всякакъв вид данни, устройство или друг компонент на околната среда, какво замества/ подкрепя дейности, свързани с информацията. Активите, обикновено включват хардуер (например сървъри), софтуер (например системи за подпомагане) и поверителна информация [26] и [27]. Активите следва да бъдат защитени от неправомерен достъп, използване, разкриване, промяна, унищожаване и/или кражба, които водят до загуба за организацията или индивида [28].
Повечето или почти всички електронни устройства, които използваме в ежедневието си (включително персонални компютри, лаптопи, смартфони), съдържат важна информация. Когато не сме във физически досег с тези обекти, препоръчително е информацията, съхранявана в тях, да се защити. В това отношение може да се направи следното:
– Заключване на екрана на личния компютър, когато не се използва, с цел предотвратяване на неразрешена употреба;
– Задаване на защитен с парола скрийнсейвър;
– Следва да се използват ‘силни’ пароли и те да не се споделят с никого;
– Активиране на функцията за парола за контрол на достъпа за смартфони или таблети;
– Да не се използва една и съща парола за всички профили, акаунти, регистрации и устройства;
– При създаване на документи, информацията следва да бъде защитена във всички нейни форми и в целия й жизнен цикъл: създаване, етикетиране, споделяне, подсигуряване на унищожение.
С цел да се предотврати загубата на данни или да се възпрепятства неоторизиран достъп до информационните активи на електронните устройства, ако те попаднат в притежание на трети лица, могат да се вземат следните мерки:
– Поддържане на операционните системи и инсталирания софтуеър в последната им актуална версия.
– Редовно създаване на копия на съдържанието на устройството.
– Изключване на функциите, които не се използват.
– Изтриване на всички данни, преди изхвърляне/даряване/подаряване на устройството.
– Шифроване на информацията, която се съдържа на устройството.
– Използване на антивирус/антизловреден софтуер програми и поддържането им актуални.
– Не на последно място – постоянен надзор върху персоналните устройства особено на публично място.
Избягване атаките на социалното инженерство и лична сигурност в интернет пространството
Терминът „социално инженерство” се отнася до практиката за представяне за някой друг, за да се заблуди отсрещната страна, с цел да разкрие пароли или друга информация, която компрометира целенасочено сигурността на дадена система или индивид.
Как личността да защити сама себе си от посегателства на социалните инженери? Няма лесен отговор на този въпрос, защото изкуството на измамата постоянно се променя и развива, но въпреки всичко съществуват известни практики, които помагат в тази насока.
Терминът phishing означава злонамерен вид спам, който е използван от крадци на самоличност и лични данни, които се опитват да заблудят получателя на съответното електронно съобщение, като се представят за благонадеждна компания от публичното пространство, личност, утвърден доставчик на услуга или търговска марка. Хората, които откликват на подобни имейли, предоставят лична или фирмена информация на крадците на идентичност. Експерти изчисляват, че phishing атаките причиняват на бизнеса загуби от порядъка на няколко милиарда долара всяка година.
Терминологичното словосъчетание Spear Phishing означава по-сложна целенасочена атака срещу лице, група от хора или компания с цел получаване на достъп до информация и е причина за още по-голямо безпокойство.
В борбата с подобни атаки се използват съвременните информационни технологии, които предлагат възможности за защита посредством шифроване на устройствата, антивирусни програми и други мерки за сигурност, а допълнителните препоръки към индивида с цел лична киберсигурност са многобройни. Ето и някои от тях:
– Идентифициране на линка, преди сваляне на информация от него с цел убеждаване в нейната безопасност.
– Използване на публичен WiFi само ако сме убедени в безопасността му.
– Внимателно премисляне на постовете и таговете в социалните мрежи.
Осъзнавайки необходимостта от информираност по проблемите на киберсигурността, информационният гигант Google създава онлайн блог Google Online Security Blog [29], чрез който може да се запознаем по темата на достъпен език, но едновременно с това предоставя достоверна статистика от реални изследвания. Според едно такова изследване, повечето потребители в интернет пространството си мислят, че са твърде умни и съобразителни, за да станат жертва на phishing атака, но всъщност те се подвеждат в 45% от случаите. Около 20% от „похитените“ акаунти са отваряни в първите 30 минути, след като данните за достъп стават известни на социалните инженери, след което персонализирани имейли, които склоняват към разкриване на информация относно получателите им, биват разпращани на всички контакти от указателя на похитения акаунт. И най-голямата опасност е тази, че хакерите се учат бързо и се адаптират лесно [30].
Изводи и обобщения
На базата на изложените факти могат да се направят конкретни изводи, а именно:
– Видовете киберпрестъпления биват много и варират според типовете хора, които ги извършват.
– В световен мащаб проблемите на киберсигурността са предмет не само на научни изследвания, но ангажират вниманието и на автори, които пишат за тях по достъпен и интригуващ начин.
– Редица организации се ангажират с информиране на обществеността по проблемите на сигурността в интернет пространството.
– Проблемите на киберсигурността се разгръщат на различни нива и борбата с киберпрестъпленията изисква вниманието на различни институции, които следва да работят заедно. Преди всичко обаче отговорността за личната му сигурност онлайн принадлежи на отделния индивид и съществуват множество мерки и препоръки, които могат да бъдат съблюдавани в тази насока.
– По отношение на правораздаването конкретни законови рамки за борба с киберпрестъпността в България липсват и тепърва се установяват механизми за взаимодействие между институции и организации. Като страна членка на ЕС България съблюдава неговите препоръки.
– За първи път основната терминология относно киберсигурността е дефинирана в „Конвенция за киберпрестъпленията“ на Съвета на Европа от 2004 година.
– С цел да подсигури киберсигурността си, отделният индивид на първо място следва да защити персоналните си устройства и информационни активи.
– Най-сериозни са щетите, които налагат социалните инженери. Като цяло хакерите се адаптират много лесно и изучават новостите много бързо.
Направените изводи дават основания да се обобщи, че разглежданата в настоящата статия тема е актуална и ще бъде още по-експлоатирана в бъдеще на различни нива и от различни институции и организации. Приложените факти и препоръки от своя страна доказват допусната хипотеза, че интернет е споделено пространство и сигурността в него е споделена отговорност, която започва от отделния индивид. Изведените съвети могат да се прилагат успешно в тази насока, което е основен приносен момент на статията.
Заключение
Сигурността в интернет и киберпрестъпленията несъмнено са теми, които предизвикват голям интерес не само поради актуалността им, наложена от ежедневието ни, но и поради сериозността на последствията от тях. В световен мащаб са налични не само научни изследвания по техните проблеми, но и множество популярни текстове, представящи информация по достъпен и интригуващ начин. Чрез тях се ангажира вниманието и на редица институции и организации с нестопанска цел. В България темата е все още недостатъчно проучена и тя се отразява предимно от електронните медии. Необходимостта от ясно дефиниране на проблемите на киберсигурността обаче е належаща, както и задачите, свързани с установяване на механизми за взаимодейстие между институциите и позоваване на успешни практики в борбата с киберпрестъпленията.
Цитати и бележки
[1] Convention on Cybercrime (Council of Europe); <http://conventions.coe.int/Treaty/Commun/QueVoulezVous.asp?NT=185&CM=8&DF=02/06/2010&CL=ENG> , последно посещение на 08.09.2014.
[2] Mitnick, К. Wozniak, S. Simon, W., L. (2011). Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker. New York: Little, Brown and Company.
[3] Poulsen, К. 2. (2011). Kingpin: How One Hacker Took Over the Billion-Dollar Cybercrime Underground. New York: Crown.
[4] Stoll, C. (2005). The Cuckoo’s Egg: Tracking a Spy Through the Maze of Computer Espionage. New York: Gallery Books.
[5] Littman, J. (1997). The Fugitive Game: Online with Kevin Mitnick. New York: Little, Brown and Company.
[6] Menn, J. (2010). Fatal System Error: The Hunt for the New Crime Lords Who are Bringing Down the Internet. New York: PublicAffairs.
[7] Mitnick, К. Simon, W. L. (2005). The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders and Deceivers. Hoboken, New Jersey: Wiley.
[8] Sterling, B. (1993). The Hacker Crackdown: Law And Disorder On The Electronic Frontier. New York: Bantam.
[9] Littman, J. (1997). The Watchman: The Twisted Life and Crimes of Serial Hacker Kevin Poulsen. New York: Little, Brown and Company.
[10] Slatalla, M. (1995). Masters of Deception: The Gang That Ruled Cyberspace. New York: Harper Perennial.
[11] Bright, P. Anderson, N. Cheng, J. Bangeman, E. Lawson, A. (2011). Unmasked. Amazon Digital Services: Kindle Edition.
[12] Internet Society. <http://www.internetsociety.org/>
[13] Digital.bg. (2010). Топ 5 важни съвета за сигурност във Facebook. < http://www.digital.bg/novini/%D1%82%D0%BE%D0%BF-5-%D0%B2%D0%B0%D0%B6%D0%BD%D0%B8-%D1%81%D1%8A%D0%B2%D0%B5%D1%82%D0%B0-%D0%B7%D0%B0-%D1%81%D0%B8%D0%B3%D1%83%D1%80%D0%BD%D0%BE%D1%81%D1%82-%D0%B2%D1%8A%D0%B2-facebook-news12393.html > , последно посещение на 03.09.2014.
[14] Newtrend.bg. Facebook променя настройките за сигурност. <http://newtrend.bg/social-media/facebook/facebook-promenya-nastroykite-za-sigurnost>, последно посещение на 03.09.2014
[15] Manager.bg. Учени: Внимание! Опасни убийци бродят във Facebook. <http://www.manager.bg/%D0%BE%D0%B1%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%BE/%D1%83%D1%87%D0%B5%D0%BD%D0%B8-%D0%B2%D0%BD%D0%B8%D0%BC%D0%B0%D0%BD%D0%B8%D0%B5-%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%B8-%D1%83%D0%B1%D0%B8%D0%B9%D1%86%D0%B8-%D0%B1%D1%80%D0%BE%D0%B4%D1%8F%D1%82-%D0%B2%D1%8A%D0%B2-facebook> , последно посещение на 05.11.2014.
[16] Кръстева, А. (2013). Дигиталният гражданин. София: Издателство на НБУ
[17] Мавродиева, И. (2013). Гражданска реторика на протестите: от площадите през медиите до виртуалната агора. Дигиталният гражданин (ред. А. Кръстева), София: Издателство на НБУ, 248–266.
[18] Пешева, М. (2012). Дигиталните Медии. Речник на основните понятия. Велико Търново: Фабер.
[19] Попoва, М. (2012). Виртуалният човек. Велико Търново: Фабер.
[20] Огнянова, Н. (2005). Аудио-визуална политика и законодателство на Европейския съюз. София: УИ „Св. Климент Охридски”.
[21] Комисия за защита на личните данни на Р. България, <https://www.cpdp.bg/index.php?p=rubric&aid=2> , последно посещение на 24.10.2014.
[22] Пак там.
[23] Convention on Cybercrime (Council of Europe); <http://conventions.coe.int/Treaty/Commun/QueVoulezVous.asp?NT=185&CM=8&DF=02/06/2010&CL=ENG> , последно посещение на 08.09.2014.
[24] Криминално престъпление, включващо използването на интернет или друга технология за следене или тормоз на индивид, група индивиди или организация. Това може да включва фалшиви обвинения, мониторинг, отправяне на заплахи, кражба на самоличност, злоупотреба с данни или оборудване.
[25] Опит за узнаване на поверителна информация, като пароли за достъп, потребителски имена или детайли по кредитна карта, в интернет пространството посредством представяне за надеждно лице или организация, такива като популярен уебсайт, банка и др., в електронна комуникация.
[26] ISO/IEC 13335-1:2004 Information technology – Security techniques – Management of information and communications technology security – Part 1: Concepts and models for information and communications technology security management. <http://www.iso.org/iso/catalogue_detail.htm?csnumber=39066> , последно посещение на 05.11.2014.
[27] ENISA Glossary. <http://www.enisa.europa.eu/activities/risk-management/current-risk/risk-management-inventory/glossary#G3> , последно посещение на 05.11.2014.
[28] Risk Management Insight LLC. November 2006. An Introduction to Factor Analysis of Information Risk (FAIR), <http://www.enisa.europa.eu/activities/risk-management/current-risk/risk-management-inventory/glossary#G3> , последно посещение на 03.10.2014.
[29] Google Online Security Blog. <http://googleonlinesecurity.blogspot.com/> . последно посещение на 10.11.2014
[30] Google Online Security Blog. Behind enemy lines in our war against account hijackers. <http://googleonlinesecurity.blogspot.com/2014/11/behind-enemy-lines-in-our-war-against.html> , последно посещение на 10.11.2014
Библиография
Кръстева, А. (2013). Дигиталният гражданин. София: Издателство на НБУ.
Мавродиева, И. (2013). Гражданска реторика на протестите: от площадите през медиите до виртуалната агора. Дигиталният гражданин (ред. А. Кръстева), София: Издателство на НБУ, 248–266.
Огнянова, Н. (2005). Аудио-визуална политика и законодателство на Европейския съюз. София: УИ „Св. Климент Охридски”.
Пешева, М. (2012). Дигиталните Медии. Речник на основните понятия. Велико Търново: Фабер.
Попoва, М. (2012). Виртуалният човек. Велико Търново: Фабер.
Bright, P. Anderson, N. Cheng, J. Bangeman, E. Lawson, A. (2011). Unmasked. Amazon Digital Services: Kindle Edition.
Littman, J. (1997). The Fugitive Game: Online with Kevin Mitnick. New York: Little, Brown and Company.
Littman, J. (1997). The Watchman: The Twisted Life and Crimes of Serial Hacker Kevin Poulsen. New York: Little, Brown and Company.
Menn, J. (2010). Fatal System Error: The Hunt for the New Crime Lords Who are Bringing Down the Internet. New York: PublicAffairs.
Mitnick, К. Simon, W. L. (2005). The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders and Deceivers. Hoboken, New Jersey: Wiley.
Mitnick, К. Wozniak, S. Simon, W., L. (2011). Ghost in the Wires: My Adventures as the World’s Most Wanted Hacker. New York: Little, Brown and Company.
Poulsen, К. 2. (2011). Kingpin: How One Hacker Took Over the Billion-Dollar Cybercrime Underground. New York: Crown.
Slatalla, M. (1995). Masters of Deception: The Gang That Ruled Cyberspace. New York: Harper Perennial.
Sterling, B. (1993). The Hacker Crackdown: Law And Disorder On The Electronic Frontier. New York: Bantam.
Stoll, C. (2005). The Cuckoo’s Egg: Tracking a Spy Through the Maze of Computer Espionage. New York: Gallery Books
Закон за защита на личните данни. < https://www.cpdp.bg/index.php?p=rubric&aid=2>, последно посещение на 24.10.2014.
Digital.bg. (2010). Топ 5 важни съвета за сигурност във Facebook. < http://www.digital.bg/novini/%D1%82%D0%BE%D0%BF-5-%D0%B2%D0%B0%D0%B6%D0%BD%D0%B8-%D1%81%D1%8A%D0%B2%D0%B5%D1%82%D0%B0-%D0%B7%D0%B0-%D1%81%D0%B8%D0%B3%D1%83%D1%80%D0%BD%D0%BE%D1%81%D1%82-%D0%B2%D1%8A%D0%B2-facebook-news12393.html> , последно посещение на 03.09.2014.
ENISA Glossary. <http://www.enisa.europa.eu/activities/risk-management/current-risk/risk-management-inventory/glossary#G3>, последно посещение на 05.11.2014.
Google Online Security Blog. <http://googleonlinesecurity.blogspot.com/>, последно посещение на 10.11.2014.
Google Online Security Blog. Behind enemy lines in our war against account hijackers. <http://googleonlinesecurity.blogspot.com/2014/11/behind-enemy-lines-in-our-war-against.html> , последно посещение на 10.11.2014.
ISO/IEC 13335-1:2004 Information technology – Security techniques – Management of information and communications technology security – Part 1: Concepts and models for information and communications technology security management. <http://www.iso.org/iso/catalogue_detail.htm?csnumber=39066>, последно посещение на 05.11.2014.
Newtrend.bg. Facebook променя настройките за сигурност. <http://newtrend.bg/social-media/facebook/facebook-promenya-nastroykite-za-sigurnost> , последно посещение на 03.09.2014.
Risk Management Insight LLC. November 2006. An Introduction to Factor Analysis of Information Risk (FAIR). <http://www.enisa.europa.eu/activities/risk-management/current-risk/risk-management-inventory/glossary#G3> , последно посещение на 03.10.2014.