Кибербезопасность как один из аспектов жизни современного человека.
Кибербезопасность (ее иногда называют компьютерной безопасностью) – это совокупность методов и практик защиты от атак злоумышленников для компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных. Кибербезопасность находит применение в самых разных областях, от бизнес-сферы до мобильных технологий. В этом направлении можно выделить несколько основных категорий.
В кибербезопасности можно выделить три основные группы киберугроз:
· Кибератаки
· Киберпреступность
· Кибертерроризм
Кибератаки — это попытки получить несанкционированный доступ к компьютерным системам. Кибератаки направлены на получение контроля над важными документами и системами или их повреждение. Их целью могут стать корпоративные или личные компьютерные сети. Кибератаки организуются отдельными злоумышленниками или организациями, которые руководствуются политическими, преступными или личными мотивами и пытаются уничтожить секретную информацию.
Киберпреступность
Использование киберпространства, то есть компьютера, интернета, мобильного телефона, других технических устройств и т.д., для совершения преступления отдельным лицом или организованной группой называется киберпреступностью. Кибератаки используют многочисленные программы и коды в киберпространстве для совершения киберпреступлений. Они используют слабые места в программном обеспечении и аппаратном обеспечении с помощью вредоносных программ. Взлом - это распространенный способ взлома защищенных компьютерных систем и вмешательства в их функционирование. Кража личных данных также является распространенным явлением.
Киберпреступления могут совершаться непосредственно, то есть нацеливаться непосредственно на компьютеры путем распространения компьютерных вирусов. Другие формы включают DoS-атаку. Это попытка сделать компьютер или сетевой ресурс недоступным для его предполагаемых пользователей. Это приостанавливает услуги хоста, подключенного к Интернету, которые могут быть временными или постоянными.
Другой способ совершения киберпреступления не зависит от компьютерной сети или устройства. Это включает в себя экономические махинации. Это делается для дестабилизации экономики страны, атаки на банковскую безопасность и систему транзакций, извлечения денег путем мошенничества, получения данных кредитной / дебетовой карты, финансовой кражи и т.д
Препятствовать работе веб-сайта или сервиса путем изменения данных, уничтожения данных. Другие включают использование непристойного контента для унижения девушек и нанесения ущерба их репутации, распространение порнографии, угрозы по электронной почте, использование поддельной личности, виртуальное олицетворение. В настоящее время злоупотребление социальными сетями для создания нетерпимости, разжигания межобщинного насилия и разжигания беспорядков происходит часто.
Кибертерроризм — это запланированная кибератака на информационные системы, программы и данные, приводящая к насильственным действиям, которая направлена на достижение политических или идеологических мотивов преступников.
ФБР США описывает кибертерроризм как любую кибератаку, предназначенную для запугивания или нанесения физического вреда жертве. Злоумышленники часто добиваются этого, уничтожая или нанося ущерб критической инфраструктуре цели.
Однако, ИБ-сообщество трактует кибертерроризм как атаки, направленные на достижение политических целей преступников. Даже при отсутствии физической опасности или крупных финансовых потерь основная цель кибертерроризма — нарушение работы систем или причинение какого-либо вреда целям.
По данным Центра стратегических и международных исследований (CSIS), крупные атаки направлены на госучреждения, оборонные и высокотехнологичные компании, а также на совершение финансовых преступлений с ущербом более $1 млн.
Виды кибертерроризма
APT-атаки
Усовершенствованные постоянные угрозы (Advanced Persistent Threat, APT) осуществляют доступ к сети с помощью сложных методов проникновения. Оказавшись в сети, кибертеррористы пытаются украсть данные, оставаясь при этом незамеченными. APT-атаки часто нацелены на организации с ценной информацией, в том числе в национальной обороне, производстве и финансовом секторе.
Вредоносное ПО
Вредоносные программы, компьютерные черви и вирусы используются для атак на военные системы, транспортные и электрические сети, и критически важную инфраструктуру.
DoS-атаки
Атака типа «отказ в обслуживании» (Denial of Service, DoS) — это атака, направленная на отключение машины или сети, делая их недоступными для пользователей. При DoS-атаках цель заливается трафиком или получает информацию, которая вызывает сбой в работе. DoS-атака блокирует авторизованным пользователям доступ к определенным компьютерным системам и устройствам.
Взлом
Взлом подразумевает собой получение несанкционированного доступа с целью сбора конфиденциальных данных организаций, правительств и коммерческих предприятий.
Программы-вымогатели
Вымогатели шифруют все данные и системы жертвы, пока она не заплатит требуемый выкуп. Кроме того, некоторые атаки программ-вымогателей приводят к эксфильтрации данных.
Фишинг
Фишинг — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.
Спуфинг
Спуфинг — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель спуфинга – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.
Примеры кибертерроризма
Компьютерные серверы, устройства и сети, доступные через Интернет, часто используются в кибертеррористической деятельности. Целями являются защищенные правительственные сети.
Примеры кибертерроризма включают:
Самые известные кибертеррористические акты
Центр стратегических и международных исследований (CSIS) составил список самых значимых кибератак с 2006 года. Некоторые из них являются актами кибертерроризма:
Защита от кибертерроризма
До недавнего времени основными целями кибертерроризма были госучреждения. Сейчас ситуация поменялась и теперь целью стал бизнес. Поэтому компании и другие организации должны гарантировать, что каждое IoT-устройство защищено и недоступно через открытые сети.
Для защиты организациям необходимо:
Для улучшения кибербезопасности в США был создан альянс National Cyber Security Alliance для повышения осведомленности граждан о кибербезопасности. Он предлагает обучать сотрудников процедурам безопасности, а также тому, как обнаруживать вредоносное ПО и кибератаки
Заключение
Сегодня из-за высокого проникновения Интернета кибербезопасность является одной из самых больших потребностей мира, поскольку угрозы кибербезопасности очень опасны для безопасности страны. Не только правительство, но и граждане должны распространять информацию среди людей о необходимости всегда обновлять настройки вашей системы и сетевой безопасности и использовать надлежащий антивирус, чтобы настройки вашей системы и сетевой безопасности оставались свободными от вирусов и вредоносных программ.
© ООО «Знанио»
С вами с 2009 года.