DataLife Engine > Информация > КИБЕРБЕЗОПАСНОСТЬ КАК НЕОТЪЕМЛЕМАЯ ЧАСТЬ СОВРЕМЕННОГО МИРА

КИБЕРБЕЗОПАСНОСТЬ КАК НЕОТЪЕМЛЕМАЯ ЧАСТЬ СОВРЕМЕННОГО МИРА


11-12-2017, 10:28. Разместил: AdminIT
КИБЕРБЕЗОПАСНОСТЬ КАК НЕОТЪЕМЛЕМАЯ ЧАСТЬ СОВРЕМЕННОГО МИРА

Кибербезопасность на сегодняшний день является одной из наиболее важных тем современного мира. Но для начала следует разделить понятия кибербезопасности и информационной безопасности, которые путает огромное количество людей. В первую очередь кибербезопасность является подмножеством информационной безопасности.
Информационная безопасность – это иной способ сказать «защита данных». Большинство компаний на сегодняшний день хранят данные на серверах, десктопах, ноутбуках или где-либо в интернете – но буквально десятилетие назад до того, как вся конфиденциальная информация перешла в онлайн, она заполняла целые кабинеты. И некоторая конфиденциальная информация остается там по сей день! Основной задачей информационной безопасности является защита и сохранность данных в любой форме и это более широкое значение чем у кибербезопасности.
Кибербезопасность же заключается в защите данных, которые располагаются в электронной форме. А также в определении наиболее важных данных, где они размещаются, и какие технологии необходимо применять для их защиты.
Все мы живем в мире, который сегодня связан сетью и информационными технологиями, от интернета банкинга до государственной инфраструктуры и именно поэтому кибербезопасность является необходимостью. Обеспокоенность кибератаками на сегодняшний принимает глобальный масштаб, так как хакерские атаки способны как пример: подорвать мировую экономику или нанести огромный ущерб имиджу страны.
В Казахстане вопрос о кибербезопасности стоит крайне остро из-за отсутствия стандарта безопасности. Это при условии, что сегодня данную тему невозможно обойти стороной. Согласно исследованию Juniper Research, общемировой ущерб от кибератак вырос в четыре раза. При сохранении текущего уровня кибератак общие убытки мировой экономики до 2019 года составят $2,1 триллиона. Если взять нашего ближайшего соседа Россию, то ущерб от киберпреступлений в 2015 году составил 6 миллиардов рублей. Тогда как в Казахстане и во многих других странах мира подобные данные не разглашаются или даже не рассматриваются.
В качестве примера можно привести данные о последних кибератаках.
В феврале 2016 года была осуществлена хакерская атака на центральный банк Бангладеша в ходе которой потери составили $81 миллион и была предотвращена попытка кражи еще $850 миллионов.
На продажу в начале августа 2016 в сети были выставлены данные 200 миллионов аккаунтов пользователей Yahoo. Эти данные включают в себя имена пользователей, пароли и даты рождения. Цена за все эти данные составляла всего 3 биткойна или $1,860.
Проблемы существуют и на менее глобальном уровне, но их также невозможно обойти стороной. Это понимание каждого человека о безопасности собственных данных в интернете и на переносных носителях. Из-за халатного отношения к безопасности, происходит кража банковских данных, персональной информации и прочего.
Наиболее популярными видами атак в 2016 являются:
1. Атаки WEB приложений на их долю приходится 24% от всех атак. Данный вид взлома включает в себя SQL инъекции, он же SQLI (45% от всех атак WEB приложений) и межсайтовый скриптинг (XSS).
2. Вредоносный код занимает 19%. Атака с помощью вредоносного кода бывает всех видов и размеров, от вирусов и червей до шпионского ПО. От подобного вида атаки не защищен ни один пользователь или компания.
3. Атаки направленные на определенные приложения их доля занимает 19%. Название говорит само за себя. Эти кибератаки направлены на определенные приложения их цель заключается в перехвате пакетов данных которые проходят через это приложение.
С помощью анализа проходящих пакетов через приложение можно получить информацию о потенциальной жертве, например, какую операционную систему она использует, типичный сетевой траффик, а также получить возможность получить информацию о других приложениях, которые использует жертва.
4. Dos/DDoS Attacks занимают 9%. DoS (Denial of Service) означает «отказ в обслуживании». Данный тип атаки происходит, когда хакер перегружает и/или «ложит» сервер с помощью огромного количества запросов.
DDoS (Distributed Denial of Service) «распределенный отказ в обслуживании» схожий вид атаки, но проводится при помощи гораздо большей сети известной как ботнет.
5. Разведывательный вид атаки занимает 9%. Существует 2 типа разведывательной атаки: пассивная и активная.
Пассивная разведывательная атака — это когда хакер ищет конфиденциальную информацию, не вмешиваясь в систему жертвы. Активная же когда хакер вмешивается в систему жертвы.
Иногда активный и пассивный вид разведывательной атаки называют пассивным, так как вместо использования найденной уязвимости, хакеры занимаются исключительно сбором данных для подготовки к гораздо более крупной атаке.
6. Другие формы атак, не перечисленные здесь занимают оставшиеся 20% от остальных видов кибератак.
Как следствие при подобных атаках объект несет серьезные убытки и проблемы с общественностью.
К сожалению, по сей день нет простого совета или единого плана что бы предотвратить риски от кибератак. Государства всего мира разрабатывают стандарты кибербезопасности.
Важным первым шагом на пути к сокращению рисков от кибератак является создание отдела по управлению информационными рисками, который бы определял уровень рисков в области кибербезопасности, с которыми объект может столкнутся и разрабатывал бы политику борьбы с ними. Объект должен защищать информацию и используемые информационные технологии принимая новые меры кибербезопасности и руководствоваться тем как система сконфигурирована и используется. Также следует отключать ненужные функции и поддерживать свежие версии используемого софта, в котором обычно исправлены критические ошибки и повышена общая стабильность.
Сетевая составляющая любой организации крайне часто является слабой точкой в защите информации, так что очень важно правильное проектирование сети и правильно настроенные устройства по принятому стандарту безопасности.
Переносные устройства должны сканироваться на вредоносный код. А также необходим лимит на передачу информации между переносным носителем и ПК.
Пользователю необходимо предоставлять только те привилегии, которые необходимы для его работы. Аккаунт используемый системным администратором не должен быть доступен обычному пользователю. Активность пользователя должна проверяться.
В качестве заключения можно сказать что кибербезопасность в современном мире имеет огромное значение. Компьютерная сеть со дня её создания была подвержена атакам злоумышленников, и похоже, что угроза кибератак будет только расти по мере роста сети. Но с необходимым уровнем подготовки оборудования и специалистов вполне возможно контролировать ущерб, и восстанавливать потери от кибератак.

Маковский М.С. КИБЕРБЕЗОПАСНОСТЬ КАК НЕОТЪЕМЛЕМАЯ ЧАСТЬ СОВРЕМЕННОГО МИРА // Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ

Вернуться назад