Что такое кибербезопасность кратко

Обновлено: 14.05.2024

Что такое кибербезопасность в современном мире, точно вряд ли кто ответит. А между тем, это, в первую очередь, защита информации в любом ее виде: личные, корпоративные данные, секреты компании – в общем всё, чем могут воспользоваться злоумышленники в корыстных целях. Угроз с каждым годом становится всё больше. К счастью, и средства защиты развиваются также быстро.

Самый простой способ защитить данные – установить антивирус. Но это далеко не панацея, опытному хакеру не составит никакого труда обойти подобную защиту. О том, какие существуют угрозы кибербезопасности, как им противостоять и где можно обучиться профессии в данной сфере, вы узнаете из нашего материала.

Что такое кибербезопасность

Всеобщая цифровизация помимо безусловных преимуществ привнесла в современную жизнь высокие риски утечки данных, не предназначенных для постороннего использования. Для защиты от посягательств на персональную и секретную информацию возникла совокупность методов и технологий, с помощью которых обеспечивается безопасность компьютеров, мобильных устройств, серверов, сетей и электронных систем.

Что такое кибербезопасность

Защищать секретные сведения от попыток их использования в преступных и вредительских целях приходится в самых разных сферах деятельности. Вопросы кибербезопасности актуальны для нескольких основных направлений работы с базами данных:

Компьютерные сети. Очень часто становятся объектом хакерских атак и внедрения в них вредоносных программ.
Приложения для мобильных устройств. Программа, в которой спрятан вирус, используется злоумышленниками как инструмент доступа к персональным данным, хранящимся в памяти гаджета.
Личная и коммерческая информация. Защита персональных данных и секретных сведений бизнес-сферы способствует их сохранности и безопасной передаче по компьютерным сетям.

Ваш Путь в IT начинается здесь

Подробнее

Чтобы свести к минимуму риски, обусловленные человеческим фактором, для сотрудников компании нужны регулярные тренинги, на которых обучают не открывать подозрительные письма на email или подключать к корпоративному компьютеру непроверенные USB-устройства.

Современные вызовы кибербезопасности

Количество попыток похищения данных постоянно растет, это общемировая тенденция. В отчете RiskBased Security приводятся шокирующие сведения: за 9 месяцев 2019 года зафиксированное число утечек информации приблизилось к 8 млрд случаев, что на 112 % больше по сравнению с аналогичным периодом предыдущего года.

Лидерами среди объектов хакерских атак являются медицинские и государственные учреждения, а также коммерческие организации в сфере ритейла. Объясняется интерес кибермошенников к таким базам данных возможностью использовать добытые сведения в собственных интересах, как правило, связанных с нелегальными методами конкурентной борьбы. Нередко поводом для взлома становится стремление добыть компромат на конкретного человека.

Современные вызовы кибербезопасности

По прогнозам International Data Corporation, тенденция увеличения угроз в области кибербезопасности продолжится, и к следующему году на борьбу с незаконными действиями мировому сообществу потребуется не менее 133,7 млрд долларов США.

Вопросы противодействия кибератакам решаются в том числе на правительственном уровне разных стран. Например, в Национальном институте стандартов и технологий США (National Institute of Standards and Technology, NIST) разработана методика внедрения принципов безопасной IT-инфраструктуры.

Предлагаемый способ борьбы с внедрением хакерских программ заключается в постоянном мониторинге всех электронных ресурсов для своевременного обнаружения вредоносного кода и его обезвреживания до того, как он позволит злоумышленникам получить доступ к данным.

Национальным центром кибербезопасности (National Cyber Security Centre) правительства Великобритании распространено руководство 10 steps to cyber security (10 шагов к кибербезопасности), а Австралийский центр кибербезопасности (Australian Cyber Security Centre, ACSC) регулярно освещает в своих публикациях самые актуальные вопросы противодействия компьютерным мошенникам.

7 основных типов угроз кибербезопасности

Попытки создать все новые и новые способы взлома сетей и баз данных не прекращаются ни на минуту, поэтому информация об имеющихся разновидностях угроз быстро устаревает. На сегодняшний день можно выделить семь наиболее распространенных способов проникнуть в защищенную базу данных.

Это общее название для целой группы методов взлома при помощи внедрения в компьютерную систему определенных аппаратных и (или) программных средств с целью получения доступа к хранящейся там информации. Способы проникновения бывают разные:

В программу, не вызывающую подозрений у пользователя, встраивается вредоносный код, позволяющий злоумышленникам пользоваться данными с компьютера, на котором активировано это ПО.
В аппаратную часть компьютеризированного устройства (чаще всего роутера) помещается специальная микросхема с кодом, открывающим доступ к информации в сети.
Файлы обновления программ, установленных на компьютере, подменяются другими, содержащими вредоносный код.

Команда GeekBrains совместно с международными специалистами по развитию карьеры подготовили материалы, которые помогут вам начать путь к профессии мечты.

Скачивайте и используйте уже сегодня:

Топ-30 самых востребованных и высокооплачиваемых профессий 2022

Подборка 50+ ресурсов об IT-сфере

3,7 MB

Этот вид киберугроз базируется на выведении из строя одного из компьютеров или целой сети. Как правило, атакованные системы отвечают на хакерские действия кратковременными сбоями, по длительности достаточными для проникновения злоумышленников в сеть или в конкретный компьютер. Получив доступ к системе, хакер либо сразу скачивает нужные файлы, либо устанавливает вредоносную программу (в том числе бэкдоры), которую можно активировать спустя некоторое время.

Еще одна разновидность DoS-атаки – блокировка учетных записей на определенных ресурсах после многочисленных попыток заведомо неправильного пароля для авторизации. В результате пользователь не может войти в аккаунт, так как он закрыт системой в целях обеспечения безопасности. Делается это чаще всего с целью оказания психологического давления на жертву кибермошенников.

Целью DoS-атак, как правило, является не похищение личных данных или денежных средств, а негативное моральное воздействие, порча репутации, в том числе коммерческой, создание у клиентов отрицательного представления о компании. Нередко DoS-атаки являются инструментом конкурентных войн, и спрос на услуги хакеров, организующих такие операции, довольно высок.

Для мошенников входящий и исходящий трафик предоставляет широкие возможности для проникновения в неприступную компьютерную систему. Для этого разработаны специальные программы – снифферы. Кроме того, часто используется такой способ, как подмена Wi-Fi-точек доступа с целью перехвата сетевого трафика.

7 основных типов угроз кибербезопасности

Схема обмана в этом случае предельно проста: беспроводные роутеры, расставленные мошенниками, наделяются аналогичным или очень похожим именем (SSID). Сотрудник компании подключается к этой точке доступа, путая ее с официальной беспроводной сетью организации, в которой он работает. После этого информация из корпоративной сети становится добычей злоумышленников.

Этот термин знаком даже тем, кто далек от сферы кибербезопасности. Жертвами фишинга чаще всего становятся обычные пользователи, у которых мошенники любыми способами выманивают конфиденциальную информацию с целью хищения денежных средств. Это могут быть логины и пароли для авторизации в социальных сетях или системах интернет-банкинга, реквизиты банковских карт и другие виды данных, позволяющих перевести деньги на подставной счет.

Кибербезопасность — это деятельность, направленная на защиту систем, сетей и программ от цифровых атак. Целью таких кибератак обычно является получение доступа к конфиденциальной информации, ее изменение или уничтожение, вымогательство денег у пользователей или нарушение нормального бизнес-процесса.

Сегодня внедрение эффективных мер кибербезопасности особенно трудно, поскольку устройств стало больше, чем людей, а хакеры применяют все более изощренные методы атак.

Связаться с Cisco

В чем смысл кибербезопасности?

Грамотный подход к кибербезопасности предполагает несколько уровней защиты для компьютеров, сетей, программ и данных. Организация должна наладить правильное взаимодействие людей, процессов и технологий для развертывания эффективной защиты от кибератак. Система унифицированного управления угрозами (UTM) автоматизирует интеграцию ряда продуктов Cisco для обеспечения безопасности и ускоряет реализацию ключевых функций защиты: обнаружения, анализа и устранения.

Пользователи должны понимать и соблюдать базовые принципы защиты данных, такие как выбор надежных паролей, осторожность при обращении с вложениями в электронной почте и резервирование данных. Подробнее о базовых принципах кибербезопасности.

Процессы

Организации должны развернуть систему по предотвращению кибератак и устранению их последствий. В этом может помочь одна признанная стратегия. Она объясняет, как выявлять атаки, защищать системы, обнаруживать угрозы, реагировать на них и устранять последствия успешных атак. Смотреть видео с описанием стратегии NIST Cybersecurity Framework (1:54)

Технологии

Технологии лежат в основе создания средств компьютерной безопасности для защиты организаций и частных лиц от кибератак. Защищать нужно объекты трех основных групп: конечные устройства, такие как компьютеры, интеллектуальные устройства и маршрутизаторы, сети и облако. Распространенными технологическими решениями для защиты этих объектов являются межсетевые экраны нового поколения, фильтрация DNS, защита от вредоносного ПО, антивирусное ПО и решения для защиты электронной почты.

Важность обеспечения безопасности в киберпространстве

Передовыми программами кибербезопасности в современном сетевом мире пользуется каждый. На индивидуальном уровне кибератака может привести к самым разным последствиям: от кражи личности до попыток вымогательства и потери таких важных данных, как семейные фотографии. Любой человек зависит от объектов критически важной инфраструктуры: электростанций, больниц и финансовых учреждений. Защита этих и других организаций имеет принципиальное значение для нормального функционирования нашего общества.

Все люди также пользуются результатами трудов исследователей в области кибербезопасности. К таким исследователям относятся 250 ученых из команды Talos, которые изучают новые угрозы и подходы к кибератакам. Они выявляют уязвимости, рассказывают широкой аудитории о важности кибербезопасности и усиливают защиту средств с открытым исходным кодом. Их работа делает Интернет безопаснее для всех.

Кибербезопасность — это защита подключенных к Интернету систем, таких как оборудование, программное обеспечение и данные, от киберугроз. Эта практика используется отдельными лицами и предприятиями для предотвращения несанкционированного доступа к центрам обработки данных и другим компьютеризированным системам.

Целью внедрения кибербезопасности является обеспечение надежной защиты компьютеров, серверов, сетей, мобильных устройств и информации, хранящихся на этих устройствах, от злоумышленников. Кибератаки могут быть предназначены для доступа, удаления или вымогательства конфиденциальных сведений организации или пользователя, делая кибербезопасность очень важной. Медицинские, государственные, корпоративные и финансовые организации могут хранить жизненно важную личную информацию, например, о человеке.

Что такое кибербезопасность — все, что нужно знать

Кибербезопасность — это постоянно меняющаяся область, с развитием технологий, которые открывают новые возможности для кибератак. Кроме того, даже несмотря на то, что о серьезных нарушениях безопасности часто сообщается, небольшим организациям все равно приходится беспокоиться о нарушениях безопасности, поскольку они часто могут быть целью вирусов и фишинга.

Для защиты организаций, сотрудников и отдельных лиц организации и службы должны внедрять инструменты кибербезопасности, обучение, подходы к управлению рисками и постоянно обновлять системы по мере изменения и развития технологий.

Кибербезопасность — типы угроз

Процесс отслеживания новых технологий, тенденций в области безопасности и анализа угроз — сложная задача. Однако это необходимо для охраны информации и других активов от киберугроз, которые принимают различные формы. Киберугрозы могут включать:

Вредоносное ПО — это разновидность вредоносного программного обеспечения, которое может быть использовано для нанесения вреда пользователю компьютера с помощью любого файла или программы. Например: компьютерные вирусы, троянские программы и шпионское ПО.

Атаки программ-вымогателей — это тип вредоносного ПО, при котором злоумышленник блокирует системные файлы жертвы — обычно с помощью шифрования — и требует оплаты за их расшифровку и разблокировку.

Социальная инженерия — это атака, основанная на взаимодействии человека с целью заставить пользователей нарушить процедуры безопасности для получения конфиденциальной информации, которая обычно защищена.

Фишинг — это форма мошенничества, при которой рассылаются мошеннические электронные письма, похожие на электронные письма из надежных источников. Однако целью этих писем является кража конфиденциальных данных, например с кредитной карты или логин и пароль для входа в систему.

Элементы кибербезопасности

Обеспечение кибербезопасности требует координации усилий по обеспечению безопасности, предпринимаемых во всей информационной системе, включая:

Безопасность приложений.
Информационная безопасность.
Сетевая безопасность.
Планирование аварийного восстановления / обеспечения непрерывности бизнеса.
Операционная безопасность.
Обучение конечных пользователей.

В сфере кибербезопасности может быть проблемой не отставать от меняющихся рисков безопасности. Традиционный подход заключался в том, чтобы сосредоточить ресурсы на важнейших компонентах системы. Защитить от самых крупных известных угроз. Что означало, что компоненты оставались незащищенными и не защищали системы от менее опасных рисков.

Из-за рисков безопасности увеличиваются инвестиции в новые технологии и услуги.

Кибербезопасность — преимущества

Преимущества использования кибербезопасности включают:

Защита бизнеса от вредоносных программ, программ-вымогателей, фишинга и социальной инженерии.
Защита данных и сетей.
Повышение доверия к продукту как со стороны разработчиков, так и со стороны клиентов.
Защита от неавторизованных пользователей.
Защита для конечных пользователей.

Проблемы кибербезопасности

Кибербезопасность постоянно ставится под сомнение хакерами, потерей данных, конфиденциальностью, управлением рисками и изменением стратегий. В настоящее время ничто не указывает на уменьшение числа кибератак. Более того, чем больше точек входа для атак, тем больше требуется усилий для защиты сетей и устройств.

Один из наиболее проблемных элементов кибербезопасности — это постоянно меняющийся характер рисков безопасности. По мере появления новых технологий и их использования по-новому или по-другому, появляются и новые способы атак.

Организациям может быть сложно идти в ногу с этими постоянными изменениями и прогрессом в атаках, как и обновлять их методы защиты. Это также включает в себя обеспечение того, чтобы все элементы кибербезопасности постоянно менялись и обновлялись для защиты от потенциальных уязвимостей. Что может быть особенно сложно для небольших организаций.

Кроме того, сегодня существует множество потенциальных данных, которые организация может собрать о лицах, принимающих участие в одной из их услуг. По мере сбора большего количества данных вероятность киберпреступника, который хочет украсть личную информацию, является еще одной проблемой. Например, организация, которая хранит информацию, позволяющую установить личность, в дата-центре, может подвергнуться атаке со стороны программы-вымогателя, и ей следует сделать все возможное, чтобы предотвратить проникновение в облако.

Кибербезопасность также должна быть связана с обучением конечных пользователей, поскольку сотрудник может случайно занести вирус на рабочее место на своем рабочем компьютере, ноутбуке или смартфоне.

Еще одна серьезная проблема кибербезопасности — нехватка рабочих мест. По мере того, как рост объемов данных от предприятий становится все более важным, возрастает потребность в большем количестве специалистов по кибербезопасности для анализа, управления и реагирования на инциденты. По оценкам, во всем мире существует два миллиона незаполненных рабочих мест в сфере кибербезопасности.

Тем не менее, новые достижения в области машинного обучения и искусственного интеллекта (ИИ) начали разрабатываться, чтобы помочь в организации и управлении данными, хотя и не до необходимого эффекта.

Автоматизация

Искусственный интеллект и машинное обучение в областях с большими потоками данных и могут помочь в таких областях, как:

Корреляция данных — основное внимание уделяется организации данных, выявлению возможных угроз и прогнозированию следующего шага атак.

Обнаружение инфекций — основное внимание уделяется тому, чтобы платформа безопасности анализировала данные, распознавала угрозы, а также создавала и применяла средства защиты.

Создание защиты — без нагрузки на ресурсы.

Осуществление защиты.

Кибербезопасность — разработчики

Разработчики в области кибербезопасности обычно используют защиту конечных точек, сетей и расширенных угроз, а также предотвращение потери данных. Три широко известных поставщика средств кибербезопасности включают Cisco, McAfee и Trend Micro.

Cisco стремится сосредоточиться на сетях и позволяет своим клиентам использовать брандмауэры, VPN и расширенную защиту от вредоносных программ. А также поддерживать безопасность электронной почты и конечных точек. Cisco также поддерживает блокировку вредоносных программ в реальном времени.

McAfee производит интеллектуальные продукты для потребителей и корпоративных пользователей. McAfee поддерживает кибербезопасность мобильных устройств, корпоративных облаков, сети, Интернета и серверов. Также предлагается защита и шифрование данных.

Trend Micro — поставщик средств защиты от вредоносных программ, который предлагает противодействие от угроз для мобильных, гибридных облаков, SaaS и Интернета вещей. Trend Micro предоставляет пользователям охрану конечных точек, электронной почты и Интернета.

Кибербезопасность (ее иногда называют компьютерной безопасностью) – это совокупность методов и практик защиты от атак злоумышленников для компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных. Кибербезопасность находит применение в самых разных областях, от бизнес-сферы до мобильных технологий. В этом направлении можно выделить несколько основных категорий.

Безопасность сетей– действия по защите компьютерных сетей от различных угроз, например целевых атак или вредоносных программ.
Безопасность приложений– защита устройств от угроз, которые преступники могут спрятать в программах. Зараженное приложение может открыть злоумышленнику доступ к данным, которые оно должно защищать. Безопасность приложения обеспечивается еще на стадии разработки, задолго до его появления в открытых источниках.
Безопасность информации– обеспечение целостности и приватности данных как во время хранения, так и при передаче.
Операционная безопасность– обращение с информационными активами и их защита. К этой категории относится, например, управление разрешениями для доступа к сети или правилами, которые определяют, где и каким образом данные могут храниться и передаваться.
Аварийное восстановление и непрерывность бизнеса – реагирование на инцидент безопасности (действия злоумышленников) и любое другое событие, которое может нарушить работу систем или привести к потере данных. Аварийное восстановление – набор правил, описывающих то, как организация будет бороться с последствиями атаки и восстанавливать рабочие процессы. Непрерывность бизнеса – план действий на случай, если организация теряет доступ к определенным ресурсам из-за атаки злоумышленников.
Повышение осведомленности– обучение пользователей. Это направление помогает снизить влияние самого непредсказуемого фактора в области кибербезопасности – человеческого. Даже самая защищенная система может подвергнуться атаке из-за чьей-то ошибки или незнания. Поэтому каждая организация должна проводить тренинги для сотрудников и рассказывать им о главных правилах: например, что не нужно открывать подозрительные вложения в электронной почте или подключать сомнительные USB-устройства.

Масштаб распространения киберугроз

Год за годом в мире становится все больше угроз и происходит все больше утечек данных. Статистика шокирует: согласно отчету RiskBased Security, только за первые девять месяцев 2019 года было зафиксировано 7,9 миллиардов случаев утечки данных. Эти цифры превышают показатели за тот же период 2018 года более чем в два раза (на 112 %).

Чаще всего утечке данных подвергаются медицинские и государственные учреждения или организации из сферы розничной торговли. В большинстве случаев причина – действия преступников. Некоторые организации привлекают злоумышленников по понятной причине – у них можно украсть финансовые и медицинские данные. Однако мишенью может стать любая компания, ведь преступники могут охотиться за данными клиентов, шпионить или готовить атаку на одного из клиентов.

Компания International Data Corporation прогнозирует, что если количество киберугроз будет расти и дальше, то объем расходов на решения в области кибербезопасности к 2022 году достигнет 133,7 миллиардов долларов США. Правительства разных стран борются с преступниками, помогая организациям внедрять эффективные методы кибербезопасности.

Так, Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) разработал принципы безопасной IT-инфраструктуры. NIST рекомендуют проводить постоянный мониторинг всех электронных ресурсов в реальном времени, чтобы выявить вредоносный код, пока он не нанес вреда, и предотвратить его распространение.

Национальный центр кибербезопасности (National Cyber Security Centre) правительства Великобритании выпустил руководство 10 steps to cyber security (10 шагов к кибербезопасности). В нем говорится о том, насколько важно вести наблюдение за работой систем. В Австралии рекомендации по борьбе с новейшими киберугрозами регулярно публикует Австралийский центр кибербезопасности (Australian Cyber Security Centre, ACSC).

Виды киберугроз

Кибербезопасность борется с тремя видами угроз.

Киберпреступление– действия, организованные одним или несколькими злоумышленниками с целью атаковать систему, чтобы нарушить ее работу или извлечь финансовую выгоду.

Кибератака – действия, нацеленные на сбор информации, в основном политического характера.

Кибертерроризм – действия, направленные на дестабилизацию электронных систем с целью вызвать страх или панику.

Как злоумышленникам удается получить контроль над компьютерными системами? Они используют различные инструменты и приемы – ниже мы приводим самые распространенные.

Вредоносное ПО

Название говорит само за себя. Программное обеспечение, которое наносит вред, – самый распространенный инструмент киберпреступников. Они создают его сами, чтобы с его помощью повредить компьютер пользователя и данные на нем или вывести его из строя. Вредоносное ПО часто распространяется под видом безобидных файлов или почтовых вложений. Киберпреступники используют его, чтобы заработать или провести атаку по политическим мотивам.

Вредоносное ПО может быть самым разным, вот некоторые распространенные виды:

Вирусы – программы, которые заражают файлы вредоносным кодом. Чтобы распространяться внутри системы компьютера, они копируют сами себя.
Троянцы– вредоносы, которые прячутся под маской легального ПО. Киберпреступники обманом вынуждают пользователей загрузить троянца на свой компьютер, а потом собирают данные или повреждают их.
Шпионское ПО – программы, которые втайне следят за действиями пользователя и собирают информацию (к примеру, данные кредитных карт). Затем киберпреступники могут использовать ее в своих целях.
Программы-вымогатели шифруют файлы и данные. Затем преступники требуют выкуп за восстановление, утверждая, что иначе пользователь потеряет данные.
Рекламное ПО – программы рекламного характера, с помощью которых может распространяться вредоносное ПО.
Ботнеты – сети компьютеров, зараженных вредоносным ПО, которые киберпреступники используют в своих целях.

SQL-инъекция

Этот вид кибератак используется для кражи информации из баз данных. Киберпреступники используют уязвимости в приложениях, управляемых данными, чтобы распространить вредоносный код на языке управления базами данных (SQL).

Фишинг

Фишинг – атаки, цель которых – обманом заполучить конфиденциальную информацию пользователя (например, данные банковских карт или пароли). Часто в ходе таких атак преступники отправляют жертвам электронные письма, представляясь официальной организацией.

Это атака, в ходе которой киберпреступник перехватывает данные во время их передачи – он как бы становится промежуточным звеном в цепи, и жертвы об этом даже не подозревают. Вы можете подвергнуться такой атаке, если, например, подключитесь к незащищенной сети Wi-Fi.

Киберпреступники создают избыточную нагрузку на сети и серверы объекта атаки, из-за чего система прекращает нормально работать и ею становится невозможно пользоваться. Так злоумышленники, например, могут повредить важные компоненты инфраструктуры и саботировать деятельность организации.

Новейшие киберугрозы

С какими из новейших киберугроз сталкиваются пользователи и организации? Рассмотрим некоторые из тех, что попали в отчеты правительств Великобритании, США и Австралии.

Троянец Dridex

В декабре 2019 года Министерство юстиции США обвинило лидера группы киберпреступников в участии в атаке с использованием зловреда Dridex. Эта кампания затронула общественные, правительственные и деловые структуры по всему миру.

Dridex – банковский троянец с широким набором возможностей, который появился в 2014 году. Он проникает на компьютеры жертв с помощью фишинговых писем и вредоносных программ. Dridex может красть пароли, данные банковских карт и личную информацию пользователей, которые затем используют мошенники. Размер причиненного им финансового ущерба исчисляется сотнями миллионов.

Чтобы защититься, Национальный центр кибербезопасности Великобритании рекомендует устанавливать на устройства последние обновления безопасности и антивирусное ПО свежих версий, а также регулярно выполнять резервное копирование файлов.

Мошенничество на сайтах и в приложениях для знакомств

В феврале 2020 года ФБР предупредило граждан США о случаях мошенничества на сайтах знакомств, а также в чатах и приложениях. Эксплуатируя стремление найти партнера, киберпреступники выманивают у жертв личную информацию.

Как следует из отчета ФБР, в 2019 году жертвами таких киберугроз стали 114 жителей штата Нью-Мексико, их финансовые потери составили около 1,6 миллиона долларов США.

Emotet

В конце 2019 года Австралийский центр кибербезопасности предупредил организации о распространении киберугрозы под названием Emotet.

Emotet – сложно устроенный троянец, способный похищать данные, а также загружать вредоносное ПО на устройства. Его жертвами часто становились те, кто использовал простые пароли – это в очередной раз напомнило пользователям, что нужно использовать более сложные комбинации.

Защита конечных пользователей

Поговорим о еще одном важном аспекте кибербезопасности – защите конечных пользователей и их устройств (тех, кто использует программу или систему). Часто именно конечный пользователь случайно загружает вредоносную программу на компьютер, ноутбук или смартфон.

Как инструменты кибербезопасности (защитные программы) помогают защитить конечных пользователей и их устройства? В защитных средствах используются криптографические протоколы, которые позволяют шифровать электронную почту, файлы и другие важные данные. Этот механизм не дает киберпреступникам украсть и перехватить данные или получить к ним доступ.

Решения, защищающие конечных пользователей, проверяют их устройства на наличие вредоносного кода, помещают вредоносов на карантин и затем удаляют их из системы. Такие программы могут найти и удалить вредоносный код, спрятанный в основной загрузочной записи (MBR), а также умеют шифровать или полностью стирать информацию на жестком диске.

Защитные средства обнаруживают вредоносные программы в режиме реального времени, многие из них применяют эвристический и поведенческий анализ – следят за действиями вредоноса и его кода. Это помогает бороться с полиморфным и метаморфным вредоносным ПО – вирусами и троянцами, которые могут менять свою структуру. Защитные инструменты умеют изолировать потенциально вредоносное ПО в специальной виртуальной среде (подальше от сети пользователя), чтобы затем проанализировать его поведение и научиться лучше распознавать новые источники угроз.

Профессионалы в области кибербезопасности ищут и анализируют новые угрозы, а затем разрабатывают способы борьбы с ними. Важно научить сотрудников правильно пользоваться защитным ПО. Чтобы защитные средства эффективно выполняли свои функции, они всегда должны быть во включенном состоянии и постоянно обновляться.

Как защититься от атак: полезные советы по кибербезопасности

Предлагаем вам советы о том, как оградить компанию и ее сотрудников от киберугроз.

Сложно переоценить важность кибербезопасности в современном мире. Она важна, потому что меры, принимаемые в рамках обеспечения кибербезопасности, призваны защитить от хищения и последующего использования в злых умыслах конфиденциальных данных, личной медицинской информации, интеллектуальной собственности, государственных и отраслевых информационных систем — всего, что хранится и работает с использованием информационных технологий.

В настоящее время довольно высоки риски стать жертвой киберпреступников. Начиная от самых обычных пользователей интернета и заканчивая крупными компаниями — все пользуются разнообразными облачными сервисами для хранения в них различных персональных данных. И даже такие крупные облачные сервисы, как Amazon Web Services, не защищены от риска быть взломанными. Все более изощренные методы киберпреступников в совокупности с недостаточно высоким уровнем защищенности веб-систем и пренебрежением мерами безопасности со стороны самих пользователей значительно увеличивают риск стать очередной жертвой мошенников. И это особенно касается компаний и организаций — это основные цели киберпреступников.

Давно прошли времена, когда компании могли доверить защиту информации антивирусным программам и сетевым экранам (файерволам). В современных реалиях услуг профессионалов в области кибербезопасности недостаточно для организации надежной защиты. Любой офисный сотрудник, сам того не подозревая, может легко превратиться в "инструмент" киберпреступников.

Социальная инженерия и фишинг — сегодня злоумышленники взяли на вооружение эти методы, потому что вредоносных программ уже недостаточно, ведь с ними довольно эффективно стали справляться даже встроенные в операционную систему антивирусы. Разнообразные ухищрения, на которые идут мошенники, направлены на то, чтобы через любого сотрудника компании получить доступ ко всей системе. На брошенную мошенниками удочку обязательно клюнет какой-нибудь один пользователь корпоративной сети, до которого начальство поленилось или по иным причинам донести, какие меры следует принимать, чтобы не попасть в ловушку.

Именно поэтому полагаться на защиту только антивирусных систем в наше время нельзя, ведь угроза может исходить изнутри организации.

Что такое кибербезопасность?

Кибербезопасность — состояние или процесс защиты компьютерных систем, направленный на отражение любых типов киберугроз, будь то действия вредоносных программ, разнообразные сетевые атаки вроде брутфорсинга и DDoS-атак или даже обучение персонала методам защиты от приемов социальной инженерии, фишинга и прочих уловок киберпреступников.

Существующие типы угроз кибербезопасности

Все типы угроз, уже зародившихся в мире киберкриминала, невозможно перечислить в рамках одной статьи, однако мы можем рассмотреть основные типы киберугроз, которым и сегодня пока еще сложно противостоять.

Бэкдоры (backdoor)

Бэкдоры — это разнообразные методы обхода систем защиты путем внедрения в компьютерную систему программных и/или аппаратных средств, предназначенных для предоставления доступа к информации злоумышленниками:

Встраивание в безобидные с виду программы вредоносного кода, который обеспечит его создателя доступом к тому компьютеру, на котором эта программа будет запущена.
Встраивание в аппаратную часть различных компьютеризированных устройств — роутеров, например — специальных микросхем с вредоносным программным обеспечением на борту.
Подмена файлов обновления каких-либо программ, разрешенных к запуску на компьютере, файлами с внедренным вредоносным кодом.

Нередко злоумышленники используют законные бэкдоры — например, те, что созданы производителями компьютерного оборудования для возможности удаленного сброса параметров устройств или обеспечение удаленной технической поддержки. Киберпреступники прекрасно осведомлены о наличии подобных бэкдоров, и пользуются ими: могут представиться сотрудником техподдержки и затем попросить у жертвы пароль для удаленного доступа, делая вид, что нужен он для того, чтобы проверить (якобы), помнит ли пользователь парольную фразу.

DoS-атаки

Это один из излюбленных у хакеров видов сетевых атак, направленный на вывод из строя одного компьютера, компьютерной системы, сетей и т.д. В большинстве случаев атакованные DoS-атакой компьютеры/сети выводятся из строя или начинают давать сбои на ограниченное время — достаточное, чтобы злоумышленник смог проникнуть в систему во всей этой "кибер-суматохе". Сделав это, ему удается похитить данные сразу же либо внедрить в атакованную систему какое-нибудь "спящее" вредоносное программное обеспечение, в т.ч. и бэкдоры.

Также DoS-атакой считается блокировка учетных записей на каких-либо сайтах и веб-системах путем сознательного многократного ввода неправильного пароля для авторизации. Современные веб-системы автоматически блокируют аккаунты при неправильном вводе пароля несколько раз подряд, т.е. такая защита играет на руку злоумышленникам, задумавшим просто напакостить пользователю или как-то повлиять на него психологически.

Вообще, DoS-атаки в большинстве случаев осуществляются не с целью похищения информации или денежных средств, а с целью нанести жертве финансовый ущерб, испортить репутацию, отпугнуть клиентов. DoS-атаки могут быть даже тайно заказаны компаниями для устранения своих конкурентов. Звучит невероятно, однако в темном сегменте интернета (даркнете) можно найти сотни предложений от хакеров по организации DoS-атак.

Перехват сетевого трафика

Когда в компьютерную сеть проникнуть у киберпреступников не выходит, они могут предпринять попытку перехвата входящего/исходящего сетевого трафика. Программы, способные делать это, именуются снифферами. Возможен и вариант перехвата трафика с подменой Wi-Fi-точек доступа. Злоумышленники расставляют самые обычные беспроводные роутеры, давая точке доступа такое же или похожее имя (SSID). Жертва, ничего не подозревая, подключается к Wi-Fi, думая, что беспроводная сеть принадлежит компании, где он работает. Как только он сделает это, данные начнут попадать в руки киберпреступников.

Фишинг

Перейдя по ссылке пользователь, как правило, видит поддельную копию легитимного веб-сайта. Это может быть любой сайт — начиная от социальных сетей и заканчивая сайтами банков. Как только пользователь вводит свои личные данные, они моментально утекают в руки мошенников.

Социальная инженерия

Социальной инженерией называют процесс изучения потенциальной жертвы и/или завоевания ее доверия с целью выяснить/вытянуть из нее личные данные — пароли, номера банковских карт и т.д. Методы социальной инженерии очень разнообразны. Например, злоумышленник может притворяться служащим банка, совершая звонки потенциальной жертве и прося выдать нужные ему данные в целях какой-нибудь срочной проверки из-за того, что в системе недавно случился сбой, и теперь обзваниваются все клиенты.

Спуфинг

Спуфинг, как и фишинг, может комбинироваться с методами социальной инженерии.

Тайпсквоттинг/киберсквоттинг

Как противостоять киберугрозам?

Прежде чем начинать защищаться, нужно понять от чего именно требуется защита. Сегодня основная опасность для обычных пользователей интернета исходит от всякого рода кибермошенников — с этого и начнем.

Как и в реальной жизни, для защиты от мошенников нужно просто научиться распознавать их уловки. Вот некоторые примеры:

Создавайте надежные пароли

В некоторых случаях пароль, составленный с соблюдением этих рекомендаций, может оказаться слабым. Проверить, является ли парольная фраза надежной, можно при помощи специальных программ или сайтов, на которых можно генерировать пароли .

Храните пароли в надежных местах

Большое количество разных и сложных парольных фраз запомнить довольно сложно, поэтому их нужно где-то хранить. Хранение на рабочем столе в текстовом документе — наиболее ненадежный вариант. Особенно, если это рабочий компьютер или ноутбук.

Нельзя назвать надежным хранение логинов и паролей внутри браузеров. Это примерно то же самое, что и использование текстового документа. Интернет-обозреватели хранят эти данные в самом обычном текстовом файле, просто не на рабочем столе, а более глубоко на системном диске. Тем не менее, уровень безопасности при хранении логинов/паролей в браузере можно повысить путем активации вручную функции шифрования данных (для доступа к сохраненным паролям потребуется ввести еще один пароль).

Используйте VPN при работе из общедоступных сетей

Чтобы не оказаться жертвой киберпреступников, специализирующихся на перехвате трафика (сниффинге), при выходе в интернет через общедоступные сети (Wi-Fi в каком-нибудь кафе или даже на работе) рекомендуется использование VPN-клиента с функцией шифрования данных. Такие программы шифруют сетевой трафик прямо на компьютере и затем перенаправляют его через VPN-серверы. При перехвате такого трафика злоумышленникам не удастся получить из него хоть сколь-нибудь полезные данные.

Храните наиболее ценные файлы в зашифрованном виде

Существует ряд программ (например, VeraCrypt), способные шифровать любые файлы. С их помощью можно даже создавать на компьютере виртуальные зашифрованные локальные диски. При копировании данных на них те будут автоматически шифроваться. Хищение таких данных при условии, что пользователь установил надежный ключ шифрования (пароль), не принесет похитителю ничего полезного.

Электронные документы можно шифровать, не прибегая к помощи шифровальщиков. Например, Word, Excell и Adobe Acrobat предоставляют возможность сохранения документов в зашифрованном виде.

Кроме того, для защиты файлов можно использовать и самые обычные архиваторы (к примеру, 7-Zip или WinRAR). Они позволяют создавать зашифрованные паролем архивы, защищая тем самым все их содержимое. Но архиваторы неудобно использовать в случае с большими объемами данных.

Читайте также: