Что такое кибербезопасность? Все, что вам нужно знать

Основополагающие термины

Дадим также вариации трактовки понятия «кибербезопасность»:

  • ISO/IEK 27032 2012: так называются условия защищенности от политических, физических, духовных, эмоциональных, образовательных, профессиональных, психологических и иных видов воздействий, а также аварийных последствий, ошибок, несчастных случаев, повреждений, вреда и иных событий, происходящих в киберпространстве, что признаются нежелательными.
  • «Концепция стратегии кибербезопасности в РФ»: это та совокупность условий, при которой все объекты киберпространства защищены от максимально возможного количества угроз, а также воздействий с нежелательными последствиями.

Перекликающиеся понятия:

  • Киберпространство — пространство, где функционируют и взаимодействуют киберобъекты.
  • Кибербезопасность объекта — свойство последнего, характеризующее его возможность не быть причиной образования ущерба для киберпространства.
  • Киберзащищенность объекта — свойство последнего, характеризующее его возможность предотвращать образование ущерба от хакерских кибератак или уменьшать величину такого поражения.
Видео

Видео

Книги по кибербезопасности

Тема безопасности информационных технологий является актуальной, интересной, необходимой? Тогда стоит разобраться в ней подробнее, поэтому предлагаем Вашему вниманию ряд книг по кибербезопасности. К сожалению или, к большому счастью, книги на английском языке, поскольку переведенные книги уже сильно устарели.

  1. Practical Reverse Engineering: x86, x64, ARM, Windows Kernel, Reversing Tools, and Obfuscation (2014);
  2. The Practice of Network Security Monitoring: Understanding Incident Detection and Response (2013);
  3. Jeremy Swinfen Green. Cyber Security: An Introduction For Non-Technical Managers (2015);
  4. Jane LeClair,Gregory Keeley. Cybersecurity in Our Digital Lives (2015);
  5. Hacking: The Art of Exploitation, 2nd Edition by Erickson (2008);
  6. Henry Dalziel. Introduction to US Cybersecurity Careers (2015);
  7. Myriam Dunn Cavelty. Cybersecurity in Switzerland (2014);
  8. The Art of Computer Virus Research and Defense (2005);
  9. Reversing: Secrets of Reverse Engineering (2005);
  10. James Graham.  Cyber Security Essentials (2010);
  11. Threat Modeling: Designing for Security (2014);
  12. Android Hacker's Handbook (2014);
  13. iOS Hacker's Handbook (2012);

Как видите по году выпуска, книги выпущены достаточно давно. Даже два года для кибербезопасности — это весьма длительный период времени. Однако, в них есть информация, которая по-прежнему является актуальной и будет такой еще десятки лет. А есть информация, которая будет полезна для общего развития и понимания происхождения тех или иных вещей.

Как Dropbox обеспечивает вашу безопасность

Защита конфиденциальной информации и документов имеет решающее значение для любого бизнеса, особенно когда вы имеете дело с жизненно важными юридическими документами. Некоммерческая организация IRAP сотрудничает с юристами по всему миру, чтобы добиться справедливости для беженцев, подвергающихся преследованиям. Благодаря Dropbox и защите данных эта организация может заниматься своей работой, зная, что ее файлы находятся в безопасности. «Очень удобно хранить данные клиентов в Dropbox Business, поскольку мы можем контролировать, у кого есть к ним доступ и на какой срок», — объясняет заместитель директора по правовым вопросам IRAP Лара Финкбайнер.

В Dropbox работают профессионалы в сфере безопасности, которые обеспечивают круглосуточную защиту ваших данных и папок. Мы используем многоуровневую защиту и можем помочь вам в соблюдении нормативных требований, включая  HIPAA и GDPR. Чтобы защитить ваш аккаунт от несанкционированного проникновения, мы используем двухфакторную проверку подлинности. А благодаря многочисленным решениям для интеграции вы почувствуете, насколько удобна и безопасна технология SSO!

Делитесь файлами и папками, защищайте их паролем или устанавливайте сроки, в течение которых они будут доступны другим пользователям. Dropbox позволяет вам и вашей команде легко сотрудничать и внедрять инновации, не беспокоясь о киберугрозах или инцидентах информационной безопасности. В крайнем случае вы сможете легко восстановить поврежденные файлы.

Виды кибератак

С вычислительной точки зрения, безопасность включает в себя кибербезопасность и физическую безопасность — обе используются предприятиями для защиты от несанкционированного доступа к центрам обработки данных и другим компьютеризированным системам. Информационная безопасность, которая призвана поддерживать конфиденциальность, целостность и доступность данных, является подмножеством кибербезопасности. Использование кибербезопасности может помочь предотвратить кибератаки, нарушения данных и кражу личных данных и может помочь в управлении рисками.

Поэтому, говоря о кибербезопасности, можно задаться вопросом: “от чего мы пытаемся защититься?” Есть три основных аспекта, которые мы пытаемся контролировать:

  • Несанкционированный доступ
  • Несанкционированное удаление
  • Несанкционированное изменение

Эти три термина синонимичны очень известной триады ЦРУ, которая означает конфиденциальность, целостность и доступность. Триада ЦРУ также обычно называется тремя столпами безопасности, и большая часть политики безопасности организации построена на этих трех принципах.

Новейшие киберугрозы

С какими из новейших киберугроз сталкиваются пользователи и организации? Рассмотрим некоторые из тех, что попали в отчеты правительств Великобритании, США и Австралии.

Троянец Dridex

В декабре 2019 года Министерство юстиции США обвинило лидера группы киберпреступников в участии в атаке с использованием зловреда Dridex. Эта кампания затронула общественные, правительственные и деловые структуры по всему миру.

Dridex – банковский троянец с широким набором возможностей, который появился в 2014 году. Он проникает на компьютеры жертв с помощью фишинговых писем и вредоносных программ. Dridex может красть пароли, данные банковских карт и личную информацию пользователей, которые затем используют мошенники. Размер причиненного им финансового ущерба исчисляется сотнями миллионов.

Чтобы защититься, Национальный центр кибербезопасности Великобритании рекомендует устанавливать на устройства последние обновления безопасности и антивирусное ПО свежих версий, а также регулярно выполнять резервное копирование файлов.

Мошенничество на сайтах и в приложениях для знакомств

В феврале 2020 года ФБР предупредило граждан США о случаях мошенничества на сайтах знакомств, а также в чатах и приложениях. Эксплуатируя стремление найти партнера, киберпреступники выманивают у жертв личную информацию.

Как следует из отчета ФБР, в 2019 году жертвами таких киберугроз стали 114 жителей штата Нью-Мексико, их финансовые потери составили около 1,6 миллиона долларов США.

Emotet

В конце 2019 года Австралийский центр кибербезопасности предупредил организации о распространении киберугрозы под названием Emotet.

Emotet – сложно устроенный троянец, способный похищать данные, а также загружать вредоносное ПО на устройства. Его жертвами часто становились те, кто использовал простые пароли – это в очередной раз напомнило пользователям, что нужно использовать более сложные комбинации.

Основные угрозы кибербезопасности (киберугрозы)

Угрозы безопасности формируются быстрее, чем наше представление о возможном риске в том или ином аспекте системы. То, что раньше не представляло никакой опасности — сегодня может оказаться весьма серьезной и критической проблемой. Тем не менее, есть ряд общеизвестных угроз о которых стоит помнить и применять меры соответствующей защиты для предотвращения их возникновения.

Киберугрозы могут иметь различные формы, основные из них:

  • вредоносные программы (Вид ПО, предназначенный для получения несанкционированного доступа к конфиденциальной информации или нанесения ущерба компьютеру, данным);
  • социальная инженерия (Методы, которые злоумышленники могут применять, чтобы обмануть человека, с целью полчения конфиденциальной информации или несанкционированного доступа к системе информационных технологий);
  • фишинг (Это одна из самых популярных техник кибератаки, которая заключается, в основном, в обмане пользователя путем отправки поддельных электронных писем).
  • вирусы-вымогатели (Основная задача такого программного обеспечения — вымогательство денежных средств, которое осуществляется шифрованием и блокированием доступа к данным или компьютерной системе, в целом, до тех пор, пока выкуп не будет выплачен. В случае выплаты выкупа нет 100% гарантии, что данные и система будет востановленые в исходное состояние); 

Короткий ролик от «Cisco Russia&CIS» о том, как внедряются и работают программы-вымогатели:

В последнее время, популярность набирают автоматизированые атаки. Они более низкие по стоимости, но не менее эффективные и сложные. В результате, стратегия кибербезопасности требует адаптивности, особенно в правительственных структурах и корпоративных сетях, где любое воздействие из вне может иметь разрушительный характер.

В частности, есть вид киберугроз, которые нацелены на государственные, секретные, военные, политические или активы инфраструктурные целого народа какого-либо государства. К таким угрозам относятся:

  • Кибертерориризм (Нападение осуществляется на компьютерные сети или инфраструктуру террористическими организациями, с целью идеологической и политической пропаганды);
  • Кибершпионаж (Вид атаки на информационные технологии, выполняемый путем взлома и вредоносного ПО, для получения секретной государственной, стратегической, политической, экономической и военной информации без предварительного разрешения на ознакомления с этим данными);
  • Кибервойна (Масштабная международная атака, которая осуществляется высококвалифицированными специалистами (хакерами) работающими под эгидой государства. Осуществляется проникновения в стратегически важные информационные системы другой страны, с целью, скомпрометировать конфиденциальные данные, нанести ущерб инфраструктуре, нарушить связь и т. д.).

Кто такой специалист по кибербезопасности и что он должен знать?

Сложности начинаются уже здесь. Если говорить коротко, специалист по безопасности – это тот, кто очень хорошо разбирается в технологиях и людях. Стеки технологий здесь не будем указывать, они сильно разнятся от направления к направлению. В целом специалисту по безопасности нужны базовые знания и навыки в следующих сферах:

  • разработка и тестирование. Безопаснику, который работает в команде разработки, предстоит находить ошибки и исправлять их. Не все ошибки, разумеется, а того характера, которые влияют на устойчивость системы;

  • построение архитектуры. Специалист по кибербезопасности – один из тех, кто выдвигает требования к архитектуре будущего продукта и следит за их выполнением;

  • управление рисками. Мало просто знать IT, нужно понимать, какие риски будут возникать при использовании конкретной технологии конечным потребителем;

  • психология. Далеко не всегда люди обращаются с данными так, как хотелось бы безопаснику. Более того – люди разные. По культуре, образованию, да банально – по возрасту. Нужно не только знать типичное поведение разных групп клиентов, но и суметь предугадать их поведение в определённой ситуации. Речь идёт как о внешних клиентах, так и о внутренних, то есть о сотрудниках. А ещё этих людей нужно убедить обращаться со своими данным в соответствии с требуемым уровнем безопасности;

  • правовая база. О какой именно базе идёт речь – зависит от специализации. Например, тем, кто борется с интернет-фишингом, нужно знать, в каком случае и как можно принудительно закрыть мошеннический сайт.

Кибербезопасник – это и айтишник, и разработчик, и тестировщик, и риск-менеджер, и психолог, и юрист, и человек, который может рассказать понятным языком о каждой из этих областей знания. Это определение содержит значительную часть ответа на вопрос «Почему таких специалистов остро не хватает?» Потому что найти человека, который разбирается во всём этом, очень сложно. 

Обучение кибербезопасности

Так как личные данные практически любого из нас доверены информационным системам, социальным сетям, мобильным приложениям, цифровым устройствам, знать основы кибербезопасности необходимо каждому.

Что касается развитых европейских стран (к примеру, Великобритании), то сегодня обучение такого типа там проводится уже со школьной скамьи. В частности, юным гражданам преподают навыки, которые в будущем помогут защитить их организацию от сетевых хакерских атак. Это как онлайн-уроки, так и внеклассные занятия. Также предполагается обсуждать с учениками актуальные проблемы кибербезопасности, самостоятельно искать пути их решения.

В нашей стране пока подобных инициатив нет. Однако стоит надеяться, что российские граждане, одинаково со всем миром вовлеченные в виртуальную реальность, в скором времени начнут беспокоиться о сохранности собственных данных, и в нашей стране тоже станут актуальными курсы по кибербезопасности.

Мы разобрали весьма важное понятие для современного мира. Кибербезопасность — эта важная область безопасности каждого из нас.

Теги