+7 (812) 223-44-52 request@migra.ru

Санкт-Петербург

Обсудить проект

Кибербезопасность: всё, что нужно о ней знать

18.04.2022

8 мин.

По мере совершенствования технологий растет и уровень киберугроз. Злоумышленники в этой отрасли все чаще продолжают разрабатывать новые способы проникновения и сбора информации. Они могут использовать вредоносные программы и «программы-выкупы», чтобы вывести из строя всё – от стационарного компьютера до заводов и других мануфактур.

В 2020 году в среднем стоимость утечки данных составила 3,86 миллиона долларов в мире и 8,64 миллиона долларов в США. Эти затраты включают в себя расходы на обнаружение и реагирование утечки данных, стоимость перерыва в работе и упущенную выгоду, а также репутационный ущерб для бизнеса.

Решили разобраться, как эволюционировала кибербезопасность и какие у нее перспективы на ближайшее будущее. 

Термин «хакерство» появился лишь в 1960-е годы прошлого века. И его возникновению способствовал взлом американской железнодорожной станции Tech Model Railroad Club. Злоумышленники хотели лишь получить доступ к системам, не использовав при этом данные против самой станции. 

А в 1980-е годы широкое распространение получили уже такие термины, как «троянский конь» и «компьютерный вирус». В то время опасения вызывала угроза со стороны других правительств (был самый разгар холодной войны), и страх перед кибершпионажем был реальным. В 1986 году немецкий хакер Маркус Гесс сумел проникнуть в правительственные системы. Он использовал интернет-«шлюз», расположенный в Калифорнии. За считанные минуты он смог получить доступ к 400 военным компьютерам. Среди них были центральные компьютеры, используемые самим Пентагоном. Всю собранную информацию он планировал продать КГБ.

Эта атака заставила многие компании задуматься о том, что делать. С этого момента вопросам безопасности стало уделяться больше внимания. Например, одной из важных тенденций стала необходимость следить за размером отправляемых файлов. Чем больше был файл, тем выше была вероятность наличия в нем вируса или другого риска.

Кибербезопасность важна, поскольку многие организации из разных сфер (например, государственный сектор) собирают, обрабатывают и хранят огромное количество данных на компьютерах и других устройствах. Значительная часть этих данных может быть конфиденциальной информацией, будь то финансовые данные или личная информация, неправомерный доступ к которым может иметь негативные последствия. 

Например, в процессе ведения бизнеса организации передают конфиденциальные данные по сети Интернет, а кибербезопасность занимается защитой этой информации и систем, используемых для ее обработки или хранения.

По мере роста объема и сложности кибер-атак компаниям и организациям, особенно тем, на которые возложена задача защиты информации, касающейся национальной безопасности, здравоохранения или финансовой структуры, необходимо принимать меры по защите конфиденциальной информации. Еще в марте 2013 года высшие должностные лица разведки страны предупредили, что кибератаки и цифровой шпионаж являются главной угрозой национальной безопасности, превосходящей даже терроризм.

Какие элементы включает в себя кибербезопасность?

1)   Сетевая безопасность (процесс защиты сети от проникновения нежелательных пользователей, атак и вторжений);

2)   Безопасность приложений, которые требуют постоянного обновления и тестирования для обеспечения безопасности программ;

3)   Безопасность удаленного соединения (удаленный доступ является необходимой частью бизнеса, но также может быть слабым местом для возможной кражи данных);

4)   Облачная безопасность (многие файлы находятся в цифровой среде или «облаке», что делает возможным их кражу);

5)   Безопасность мобильных устройств (мобильные телефоны и планшеты сами по себе связаны практически со всеми типами проблем безопасности); 

6)   Планирование аварийного восстановления бизнеса (инструменты и процедуры для реагирования на незапланированные события (стихийные бедствия, отключение электроэнергии или случаи кибератак) с минимальным нарушением основных операций); 

Распространенные киберугрозы:

Злоумышленники постоянно ищут новые пути, чтобы ускользнуть от служб безопасности. Обойти меры защиты или использовать слабости (доступ со связкой паролей или незащищенность компьютерного обеспечения) уже не представляет для них особого труда. Пользователи могут столкнуться с угрозой даже если откроют файл в присланном письме или перейдут по ссылке. 

Что это за угрозы:

  • вредоносное ПО (термин «вредоносное ПО» относится к вариантам вредоносного программного обеспечения, таким как черви, вирусы, трояны и шпионские программы, которые обеспечивают неправомерный доступ или наносят ущерб компьютеру. Атаки вредоносного ПО все чаще становятся «безфайловыми» и направлены на обход привычных методов обнаружения, таких как антивирусные инструменты, которые сканируют вложения вредоносных файлов);
  • программы-вымогатель (блокирует файлы, данные или системы и угрожает стереть или их уничтожить – или сделать частные, или конфиденциальные данные общедоступными – если не будет произведен выкуп киберпреступникам);
  • фишинг (обманом заставляет пользователей предоставлять свою конфиденциальную информацию. При фишинговом мошенничестве электронные письма или текстовые сообщения приходят от якобы официальной компании с просьбой предоставить конфиденциальную информацию, например, данные кредитной карты или регистрационные данные);
  • инсайдерские угрозы (нынешние или бывшие сотрудники, деловые партнеры, подрядчики или все, кто в прошлом имел доступ к системам или сетям, могут считаться инсайдерской угрозой, если они злоупотребляют своими правами доступа);
  • DoS-атака (пытается вывести из строя сервер, веб-сайт или сеть, перегружая их трафиком);
  • APT-атака (злоумышленники проникают в систему и остаются незамеченными в течение длительного периода времени, оставляя при этом сети и системы нетронутыми, что позволяет им шпионить за активностью и красть конфиденциальные данные);
  • атака посредника / man-in-the-middle (подслушивающая атака, при которой киберпреступник перехватывает и передает сообщения между двумя сторонами с целью кражи данных. Например, в незащищенной сети Wi-Fi злоумышленник может перехватить данные, передаваемые между устройством гостя и сетью);

Взгляд в будущее:

Угрозы кибератак многочисленны. Они по-прежнему существуют. Фишинг, потеря персональных данных в Интернете и атаки с использованием «программ-выкупов» ежедневно происходят по всему миру. Тем не менее поиск способов минимизации нарушений безопасности стал как никогда важен.

Искусственный интеллект и машинное обучение – два инструмента, которые могут найти свое применение в кибербезопасности. Сегодня усилия по предотвращению атак необходимы многим компаниям. Поэтому необходимость выполнять эту задачу более глубоко и эффективно зависит от новых технологий. Это лишь некоторые из имеющихся решений. Возможно, потребуется разработать множество новых решений для автоматизации процесса. Именно поэтому развитие новых навыков так важно в этой отрасли. Индустрия кибербезопасности продолжает расти и процветать. Новые технологии помогают минимизировать риски. Опережать угрозы крайне важно. Чтобы сделать это возможным, часто требуются высококвалифицированные специалисты в этой отрасли.

В любом случае компании должны быть готовы реагировать на неизбежный кибер-инцидент, восстанавливать свою работу и обеспечивать защиту данных и репутацию компании. 

Источник: ссылка

Анастасия Андриянова

Анастасия Андриянова

Еще статьи