Кибербезопасность как один из аспектов жизни современного человека

Кибербезопасность как один из аспектов жизни современного человека.

Кибербезопасность (ее иногда называют компьютерной безопасностью) – это совокупность методов и практик защиты от атак злоумышленников для компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных. Кибербезопасность находит применение в самых разных областях, от бизнес-сферы до мобильных технологий. В этом направлении можно выделить несколько основных категорий.

• Безопасность сетей– действия по защите компьютерных сетей от различных угроз, например целевых атак или вредоносных программ.
• Безопасность приложений– защита устройств от угроз, которые преступники могут спрятать в программах. Зараженное приложение может открыть злоумышленнику доступ к данным, которые оно должно защищать. Безопасность приложения обеспечивается еще на стадии разработки, задолго до его появления в открытых источниках.
• Безопасность информации– обеспечение целостности и приватности данных как во время хранения, так и при передаче.
• Операционная безопасность– обращение с информационными активами и их защита. К этой категории относится, например, управление разрешениями для доступа к сети или правилами, которые определяют, где и каким образом данные могут храниться и передаваться.
• Аварийное восстановление и непрерывность бизнеса – реагирование на инцидент безопасности (действия злоумышленников) и любое другое событие, которое может нарушить работу систем или привести к потере данных. Аварийное восстановление – набор правил, описывающих то, как организация будет бороться с последствиями атаки и восстанавливать рабочие процессы. Непрерывность бизнеса – план действий на случай, если организация теряет доступ к определенным ресурсам из-за атаки злоумышленников.
• Повышение осведомленности– обучение пользователей. Это направление помогает снизить влияние самого непредсказуемого фактора в области кибербезопасности – человеческого. Даже самая защищенная система может подвергнуться атаке из-за чьей-то ошибки или незнания. Поэтому каждая организация должна проводить тренинги для сотрудников и рассказывать им о главных правилах: например, что не нужно открывать подозрительные вложения в электронной почте или подключать сомнительные USB-устройства.

В кибербезопасности можно выделить три основные группы киберугроз:

·         Кибератаки

·         Киберпреступность

·         Кибертерроризм

Кибератаки — это попытки получить несанкционированный доступ к компьютерным системам. Кибератаки направлены на получение контроля над важными документами и системами или их повреждение. Их целью могут стать корпоративные или личные компьютерные сети. Кибератаки организуются отдельными злоумышленниками или организациями, которые руководствуются политическими, преступными или личными мотивами и пытаются уничтожить секретную информацию.

Киберпреступность

Использование киберпространства, то есть компьютера, интернета, мобильного телефона, других технических устройств и т.д., для совершения преступления отдельным лицом или организованной группой называется киберпреступностью. Кибератаки используют многочисленные программы и коды в киберпространстве для совершения киберпреступлений. Они используют слабые места в программном обеспечении и аппаратном обеспечении с помощью вредоносных программ. Взлом - это распространенный способ взлома защищенных компьютерных систем и вмешательства в их функционирование. Кража личных данных также является распространенным явлением.

Киберпреступления могут совершаться непосредственно, то есть нацеливаться непосредственно на компьютеры путем распространения компьютерных вирусов. Другие формы включают DoS-атаку. Это попытка сделать компьютер или сетевой ресурс недоступным для его предполагаемых пользователей. Это приостанавливает услуги хоста, подключенного к Интернету, которые могут быть временными или постоянными.

Другой способ совершения киберпреступления не зависит от компьютерной сети или устройства. Это включает в себя экономические махинации. Это делается для дестабилизации экономики страны, атаки на банковскую безопасность и систему транзакций, извлечения денег путем мошенничества, получения данных кредитной / дебетовой карты, финансовой кражи и т.д

Препятствовать работе веб-сайта или сервиса путем изменения данных, уничтожения данных. Другие включают использование непристойного контента для унижения девушек и нанесения ущерба их репутации, распространение порнографии, угрозы по электронной почте, использование поддельной личности, виртуальное олицетворение. В настоящее время злоупотребление социальными сетями для создания нетерпимости, разжигания межобщинного насилия и разжигания беспорядков происходит часто.

Кибертерроризм — это запланированная кибератака на информационные системы, программы и данные, приводящая к насильственным действиям, которая направлена на достижение политических или идеологических мотивов преступников.

ФБР США описывает кибертерроризм как любую кибератаку, предназначенную для запугивания или нанесения физического вреда жертве. Злоумышленники часто добиваются этого, уничтожая или нанося ущерб критической инфраструктуре цели.

Однако, ИБ-сообщество трактует кибертерроризм как атаки, направленные на достижение политических целей преступников. Даже при отсутствии физической опасности или крупных финансовых потерь основная цель кибертерроризма — нарушение работы систем или причинение какого-либо вреда целям.

По данным Центра стратегических и международных исследований (CSIS), крупные атаки направлены на госучреждения, оборонные и высокотехнологичные компании, а также на совершение финансовых преступлений с ущербом более $1 млн.

Виды кибертерроризма

APT-атаки

Усовершенствованные постоянные угрозы (Advanced Persistent Threat, APT) осуществляют доступ к сети с помощью сложных методов проникновения. Оказавшись в сети, кибертеррористы пытаются украсть данные, оставаясь при этом незамеченными. APT-атаки часто нацелены на организации с ценной информацией, в том числе в национальной обороне, производстве и финансовом секторе.

Вредоносное ПО

Вредоносные программы, компьютерные черви и вирусы используются для атак на военные системы, транспортные и электрические сети, и критически важную инфраструктуру.

DoS-атаки

Атака типа «отказ в обслуживании» (Denial of Service, DoS) — это атака, направленная на отключение машины или сети, делая их недоступными для пользователей. При DoS-атаках цель заливается трафиком или получает информацию, которая вызывает сбой в работе. DoS-атака блокирует авторизованным пользователям доступ к определенным компьютерным системам и устройствам.

Взлом

Взлом подразумевает собой получение несанкционированного доступа с целью сбора конфиденциальных данных организаций, правительств и коммерческих предприятий.

Программы-вымогатели

Вымогатели шифруют все данные и системы жертвы, пока она не заплатит требуемый выкуп. Кроме того, некоторые атаки программ-вымогателей приводят к эксфильтрации данных.

Фишинг

Фишинг — попытка получения конфиденциальной информации (например, логинов, паролей или данных кредитных карт) путем подделывания электронных писем от доверенного источника.

Спуфинг

Спуфинг — это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Основная цель спуфинга – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО.

Примеры кибертерроризма

Компьютерные серверы, устройства и сети, доступные через Интернет, часто используются в кибертеррористической деятельности. Целями являются защищенные правительственные сети.

Примеры кибертерроризма включают:

• Крупный сбой на сайте. Цель преступников состоит в том, чтобы нарушить работу большого количества людей или заблокировать доступ к веб-сайтам с информацией, которую хакеры считают нежелательной.
• Несанкционированный доступ. Злоумышленники пытаются нарушить работу коммуникаций, регулирующих военные технологии или другое жизненно важное оборудование.
• Кибершпионаж. Правительства разных стран часто проводят кибершпионаж или поддерживают его. Обычно государства шпионят за конкурирующими странами и получают информацию о военных планах противника.
• Нарушение работы критической инфраструктуры. Киберпреступники пытаются нанести ущерб городу, нарушить работу системы здравоохранения, поставить под угрозу общественную безопасность или спровоцировать панику. Целями могут быть нефтеперерабатывающие заводы, трубопроводы или водоочистные сооружения.

Самые известные кибертеррористические акты

Центр стратегических и международных исследований (CSIS) составил список самых значимых кибератак с 2006 года. Некоторые из них являются актами кибертерроризма:

• 15 июля 2022 года 4 группировки иранских правительственных хакеров провели разрушительную атаку на государственные онлайн-сервисы и правительственные веб-сайты Албании, выведя их из строя. После этой кибератаки Албания разорвала дипломатические отношения с Ираном.
• 10 сентября 2022 года в результате кибератаки работа полиции Албании оказалась существенно замедлена. Чиновники были вынуждены составлять всю документацию вручную. Осложнилась и проверка прибывающих на границе для полицейских, потерявших доступ к базе данных лиц, объявленных в розыск.
• Северо-Западный политехнический университет в Китае стал объектом множества кибератак в сентябре, ответственность за которые Китай возложил на АНБ США. Власти утверждают, что АНБ взломало сети цифровой связи и украло пользовательские данные.

Защита от кибертерроризма

До недавнего времени основными целями кибертерроризма были госучреждения. Сейчас ситуация поменялась и теперь целью стал бизнес. Поэтому компании и другие организации должны гарантировать, что каждое IoT-устройство защищено и недоступно через открытые сети.

Для защиты организациям необходимо:

• регулярно создавать резервные копии систем;
• проводить непрерывный мониторинг сетей;
• развертывать брандмауэры;
• использовать антивирусное ПО и инструменты защиты;
• внедрить двухфакторную или многофакторную аутентификацию;
• ограничить доступ к конфиденциальным и важным данным.

Для улучшения кибербезопасности в США был создан альянс National Cyber Security Alliance для повышения осведомленности граждан о кибербезопасности. Он предлагает обучать сотрудников процедурам безопасности, а также тому, как обнаруживать вредоносное ПО и кибератаки

Заключение

Сегодня из-за высокого проникновения Интернета кибербезопасность является одной из самых больших потребностей мира, поскольку угрозы кибербезопасности очень опасны для безопасности страны. Не только правительство, но и граждане должны распространять информацию среди людей о необходимости всегда обновлять настройки вашей системы и сетевой безопасности и использовать надлежащий антивирус, чтобы настройки вашей системы и сетевой безопасности оставались свободными от вирусов и вредоносных программ.