Ако се поинтересувате, бързо ще намерите в интернет разяснения и определения за киберсигурност. Може накратко да се обобщи, че киберсигурността се отнася до съвкупността от технологии, процеси и практики, предназначени да защитават мрежи, устройства, програми и данни от атака, повреда или неоторизиран достъп. Това разбира се не изчерпва темата, защото тя има много, и при това, динамични аспекти.
Но нека да се запознаем с някои предизвикателства на заплахите от такова естество в настоящето, които от друга страна, дават нови възможности за развитие на съществуващи професии и кариери, а и за възникване на нови, защото това е разрастваща се ниша. Включително и бизнес такава.
Най-трудното предизвикателство в киберсигурността е непрекъснато променящият се характер на самите кибератаки. Традиционно организациите и правителствата фокусират по-голямата част от ресурсите си за киберсигурност върху сигурността на устройствата си, за да защитят само най-важните си системни компоненти и да се защитят срещу вече станали известни типове хакерски атаки. Днес този подход е недостатъчен, тъй като алгоритмите за злонамерени атаки напредват и се променят по-бързо, отколкото организациите могат да издържат.
Ето защо е силно препоръчително всяка компания, която осъзнава важността на своите данни и държи те да останат неприкосновени и да продължат да и носят добавена стойност, непрекъснато да инвестира освен в стандартни софтуерни и хардуерни инструменти за защита, но също и в курс по киберсигурност. Или най-малкото, в наемане на добре обучени специалисти в тази сфера. Това от своя страна, е предпоставка специалистите по информационна сигурност да бъдат все по-търсени и ценени, а също и добре платени.
Видове киберсигурност:
Киберсигурността известна още като информационна сигурност се прилага в различни аспекти, от бизнес до мобилни компютри, и може да бъде разделена на няколко често срещани категории:
- Мрежовата сигурност – това е практиката за защита на компютърна мрежа от натрапници, независимо дали целенасочени нападатели или опортюнистичен злонамерен софтуер.
- Сигурността на приложенията се фокусира върху предпазването на софтуера и устройствата от хакерски заплахи. Компрометираното приложение може да осигури достъп до данните, за които се предполага, че трябва да бъдат добре защитени. Успешната защита на приложението започва на етапа на неговото проектиране, много преди да бъде внедрена програмата на което и да е устройство.
- Информационната сигурност защитава целостта и поверителността на данните както при съхранение, така и при транспортиране.
- Оперативната сигурност включва процесите и решенията за обработка и защита на данните. Разрешенията, които потребителите имат при достъп до мрежа и процедурите, които определят как и къде данните могат да се съхраняват или споделят – всички попадат под този „чадър“.
- Възстановяването при бедствия и непрекъснатостта на бизнеса определя как организацията реагира на инцидент с информационната сигурност или всяко друго събитие, което причинява загуба на операции или данни. Политиките за възстановяване при бедствия диктуват как организацията възстановява своите операции и информация, за да се върне към същия оперативен капацитет като преди събитието. Непрекъснатостта на бизнеса е планът, върху който организацията се връща, докато се опитва да работи без определени ресурси.
- Обучението на крайните потребители е насочено към най-непредсказуемия фактор за киберсигурността: хората. Всеки може случайно да въведе вирус в иначе защитена система, като не спазва добрите практики за сигурност. Обучението на потребителите да изтриват подозрителни прикачени файлове към имейл, да не включват неидентифицирани USB устройства и различни други важни уроци е жизненоважно за сигурността на всяка организация.
Заплахите, на които трябва да противодейства киберсигурността, са три:
- Киберпрестъпността – тя включва индивидуални хакери или хакерски групи, насочени към информационните системи на потребителите с цел финансова печалба или причиняване на друг тип щети.
- Кибератаките често включват събиране на информация с финансови или политически мотиви. Пример за това е атаката върху сървърите на агенцията по вписванията през 2018г. или още по-наглия и мащабен пробива на НАП през 2019г., при което изтекоха милиони записи с лични данни на нищо неподозиращите граждани. Сред които може и да сте вие.
- Кибертероризмът – той има за цел да подкопае електронните системи най-вече на държавни институции с цел да предизвика паника или страх.
И така, как злонамерените хакери получават контрол върху компютърните системи?
Ето някои често срещани методи, използвани за застрашаване на киберсигурността:
- Зловреден софтуер
Това е една от най-често срещаните кибер заплахи, зловредният софтуер е софтуер, който киберпрестъпник или хакер е създал, за да наруши или повреди компютъра на някой потребител. Често разпространявани чрез непоискан прикачен имейл или достоверно изглеждащо изтегляне, зловредният софтуер може да бъде използван от киберпрестъпници за печелене на пари или в политически мотивирани кибератаки.
Съществуват редица различни видове зловреден софтуер – вируси, троянски коне, шпионски софтуер, „Ransomware“, рекламен софтуер, „Botnets” и т.н., но това е много обширна тема, заслужаваща да и се отдели специално внимание в друга статия.
- SQL инжекция (SQL injection)
Инжектирането на SQL (structured language query) е вид кибер-атака, използвана за контрол и кражба на данни от база данни. Киберпрестъпниците използват уязвимости в управлявани от данни приложения, за да вмъкнат злонамерен код в база данни чрез злонамерен SQL израз. Това им дава достъп до чувствителната информация, съдържаща се в базата данни.
Фишингът е, когато киберпрестъпниците се насочват към жертвите с имейли, които изглежда като да са от легитимна компания, която иска чувствителна информация. Сигурно всички сме получавали такива мейли от различни банки с клонове у нас. Дори и от такива банки, чиито клиенти не сме. 😊 Фишинг атаките често се използват, за да заблудят хората да предават данни от кредитни карти и друга лична информация. След което е възможно банковите ни сметки да олекнат чувствително….
- Атака „Man-in-the-middle“
Този вид атака е сравнително нова. При нея киберпрестъпникът пресича комуникацията между две лица, за да открадне данни. Например, когато сме в незащитена WiFi мрежа, нападателят може да прихване данните, предавани от устройството на жертвата по мрежата към друго устройство.
- Атака за отказ на услуга (DDoS – Denial-of-service attack)
При този вид атака Кибер престъпниците пречат на компютърната система да изпълнява легитимните заявки от браузърите и от операционните системи, като затрупват мрежите и сървърите с трафик. Това прави системата неизползваема, което пречи на организацията да изпълнява жизненоважни функции.
Кои са най-новите кибер заплахи, от които хората и организациите трябва да се пазят? Ето някои от най-новите кибер заплахи, за които правителствата на Великобритания, САЩ и Австралия са докладвали:
- Dridex зловреден софтуер
През декември 2019 г. Министерството на правосъдието на САЩ (DoJ) обвини лидера на организирана киберпрестъпна група за участието им в глобална атака на зловреден софтуер с име „Dridex“. Тази злонамерена кампания засегна обществеността, правителството, инфраструктурата и бизнеса в целия свят.
Dridex е финансов троянец с редица възможности. Започнал е да засяга жертвите си от 2014 г. Софтуера заразява компютри чрез фишинг имейли. Способен да краде пароли, банкови данни и лични данни, които могат да бъдат използвани при измамни транзакции, той е причинил огромни финансови загуби в размер на стотици милиони.
- „Романтични“ измами
През февруари 2020 г. ФБР предупреди гражданите на САЩ да са наясно с измама с доверие, която киберпрестъпниците извършват, използвайки сайтове за запознанства, чат стаи и приложения. Извършителите се възползват от хората, които търсят нови партньори, подвеждайки жертвите да споделят лични данни или изпращат пари в помощ на „бедстващия“ нов приятел и потенциален романтичен партньор.
ФБР съобщава например , че само в щат като в Ню Мексико през 2019 г., има засегнати 114 жертви от „романтичните“ кибер измамници с финансови загуби в размер на общо $ 1,6 милиона.
- „Emotet“ зловреден софтуер
В края на 2019 г. Австралийският център за киберсигурност предупреди за широко разпространена глобална кибер заплаха от зловреден софтуер, наречен Emotet:
Emotet е сложен троянски кон, който може да краде данни и да зарежда друг зловреден софтуер. Emotet се разпрастранява и прониква в компютърните системи чрез изскачащи диалогови прозорци с напомняне за важността на създаването на сигурна парола за предпазване от кибер заплахи и приканване потребителя да промени текущата си парола с нова нестандартна.
По този начин се присвояват потребителските пароли, след което не е трудно хакерите да имат достъп до поверителна и ценна лична информация.
Защитата на крайния потребител е ключов аспект на киберсигурността. В крайна сметка често човек качва случайно злонамерен софтуер или друга форма на кибер заплаха на своя настолен компютър, лаптоп или мобилно устройство.
И така, как мерките за киберсигурност защитават крайните потребители и системи?
Първо, киберсигурността разчита на криптографски протоколи за криптиране на имейли, файлове и други важни данни. Това не само защитава информацията при транспортиране, но също така предпазва от загуба или кражба.
Освен това софтуерът за защита на крайния потребител сканира компютрите за части от злонамерен код, поставя под карантина този код и след това го премахва от машината. Програмите за сигурност могат дори да откриват и премахват злонамерен код, скрит в служебни файлове на операционната система и са предназначени за криптиране или изтриване на данни от твърдия диск на компютъра.
Електронните протоколи за сигурност също се фокусират върху откриването на злонамерен софтуер в реално време. Мнозина използват евристичен и поведенчески анализ, за да наблюдават поведението на програма и нейния код за защита срещу вируси или троянски коне, които променят формата си с всяко изпълнение (полиморфен и метаморфен зловреден софтуер).
Програмите за сигурност могат да ограничат потенциално злонамерени програми във виртуален балон, отделен от потребителската мрежа, за да анализират тяхното поведение и да научат как по-добре да откриват нови инфекции.
Програмите за сигурност продължават да развиват нови нива на защита, тъй като специалистите по киберсигурност идентифицират нови заплахи и нови начини за борба с тях.
За да се възползват максимално от софтуера за защита на крайния потребител, служителите трябва да бъдат обучени как да го използват. Най-важното е, че поддържането му и честото му актуализиране гарантира, че той може да защити потребителите срещу най-новите кибер заплахи.
Информационната сигурност е важна, тъй като правителствени, военни, корпоративни, финансови и медицински организации събират, обработват и съхраняват безпрецедентни количества данни на компютри и други устройства.
Значителна част от тези данни може да бъде чувствителна информация. Независимо дали това са интелектуална собственост, финансови данни, лична информация или други видове данни.
Организациите обменят чувствителни данни през мрежи и на различни мобилни устройства в хода на работните си процеси, а обучението по киберсигурност е дисциплината, посветена на защитата на тази информация и системите, използвани за нейната обработка или съхранение.
Кибератаките и цифровото шпиониране са най-голямата заплаха за националната сигурност за всяка държава, измествайки дори тероризма.
Повече за възможността да се запишете на такъв курс, може да намерите тук: https://progressbg.net/