Найти в Дзене
BGStaff | IT-рекрутинговое агентство
2248 подписчиков

Основы кибербезопасности в 2021

4
6 мин
Оглавление

Здравствуйте, друзья!

Сегодня у нас очень серьезная тема — основы кибербезопасности. Я расскажу вам о видах утечки и о способах защиты данных.

Лет тридцать назад никто не мог и предположить, что человечество поселится в Сети. Будет заводить знакомства и общаться, покупать и продавать, читать и писать — и все это делать в Интернете. Объем хранящейся в виртуальном пространстве информации за 10 лет вырос в 50 раз. Google и Amazon имеют миллионы серверов.

Если через интернет с вашей личной карты украдут пару тысяч рублей, вы расстроитесь. Если вы владеете банком или страховой компанией, и вас взломают — вы разоритесь. Проблемы в результате угрозы кибербезопасности возникают и у небольших компаний.

Простой пример:

В 2016 году случился неприятный инцидент: в руки хакеров попали данные 57 миллионов человек — водителей и клиентов Uber. Агрегатор заплатил 100 000 $ хакерам, чтобы они удалили полученную информацию. Спустя полтора года этот факт стал достоянием общественности, и Uber оштрафовали еще на 148 миллионов долларов.

А теперь представим город - миллионник. Вы держите небольшую медицинскую клинику. В отличие от Uber, база данных вашей клиники не имеет даже минимальной защиты. Если после взлома хакеры распространят информацию о здоровье ваших пациентов по местным пабликам, группам, аккаунтам, можно поставить на бизнесе жирный крест.

Сегодня кибербезопасность в России важна в любой сфере, где возможна утечка персональных данных клиентов.

Хороший пример фишинга: преступник ломает CRM и получает доступ к вашей клиентской базе. Регистрирует похожую электронную почту, переносит код сайта, рассылает письма с предложением огромной скидки. И ваши клиенты оплачивают товары на чужом сайте, думая, что приобретают их у вас.

Информация как товар

В 2019 году с кибератаками столкнулись «Альфа-банк», «ОТП-банк», «Хоум кредит». Взламывались GitHub и Народный банк Китая, YouTube и WhatsApp.

Базы данных с конфиденциальной информацией активно продают (и что важно, покупают!) пользователи Даркнета, ваши конкуренты, мошенники. В качестве товара предлагают доступы для совершения финансовых операций, учетные записи к сетевым ресурсам, пароли и логины админов. Одна учетная запись может стоить 125-500 000 $. Но есть продукты помельче: так, доступы к файлообменникам или логины/пароли юзеров антивирусников продают оптом, тысячами, и одна пара стоит всего 1-2 $.

Первый урок кибербезопасности: не думайте, что имеющаяся у вас информация никому не нужна.

Данные используются в самых разных целях: для оформления займа, кредита, рассрочки, регистрации компаний - однодневок, финансовых афер и банального шантажа. Преступник, получивший доступ к рекламному кабинету, легко сольет ваш месячный бюджет в свой карман.

Как утекают личные данные

Пути утечки разнообразны: видео - и аудио каналы связи, смс, сменные цифровые носители, утеря/кража гаджетов. Часто пользователи сами раздают ценную информацию, заполняя «анкету на розыгрыш».

Второй урок: основной причиной частых взломов является нарушение главного правила кибербезопасности в интернете — использование одинаковых паролей для доступа к разным аккаунтам.

Крутые хакерские инструменты обрабатывают миллионы пар логин/пароль в сутки, проверяя данные одного взлома на нескольких аккаунтах пользователя. «Цифровая личность» — это еще один товар, в который входят доступы сразу ко многим аккаунтам и личным кабинетам одного юзера. Причем такой товар не только активно продается, но и сдается в аренду.

Методы информационного нападения на организации

Информационная атака бывает внешней, когда хакер взламывает информационную защиту, и внутренней, когда утечку организуют сотрудники компании. На самом деле ребята, взламывающие банки через обычную Сеть, составляют 1% (!) от всех кибератак. 91% заслуженно принадлежит коррумпированным работникам, и еще 8% — различным банковским посредникам. В других сферах эти цифры могут быть иными, но соотношение их остается прежним: большая доля утраты важной информации приходится на самих сотрудников. Что касается процедуры взлома, на нее уходят часы, а не минуты, как в голливудских фильмах.

Третий урок: по этой причине HR, особенно в крупных серьезных командах, должны тщательно следить за тем, кого берут на работу.

Пароль ломают двумя основными старыми способами: перебор различных сочетаний символов по словарю либо с помощью анализа кэша пользователя. Но как бы быстро не шло развитие технологий кибербезопасности, методы взлома развиваются еще быстрее. В их число входят:

  • программы для записи и передачи действий юзера на чужой сервер;
  • программные лазейки, устанавливающие контроль над ОС;
  • XSS-атаки, создающие на сервере «вредный» код;
  • SQL-инъекции для работы с базами данных;
  • внедрение скрипта или файла на сервер, играющих роль «троянского коня»;
  • подмена пути к директории на хостинге.

Кому нужен специалист по кибербезопасности

Теперь вы имеете представление, как у вас могут украсть информацию. Поговорим о профилактике воровства.

Человек, защищающий компанию от подобных проблем, именуется специалистом по кибербезопасности.

В его распоряжении множество полезных инструментов:

  • биометрические системы идентификации;
  • криптографическая защита носителей информации и каналов ее передачи;
  • программы для работы с ключами шифрования;
  • закрытые облачные пространства, специальные корпоративные туннели, профессиональные фаерволы;
  • DPL-стратегия, предотвращающая кражу путем записи на внешний носитель, фотографирование экрана и контролирующая другие потенциальные пути утечки.

Кому нужен такой специалист:

  • крупным организациям, работающим с большими объемами персональных данных;
  • финансовым компаниям;
  • масштабным ИТ-структурам;
  • государственным организациям;
  • любому бизнесу, который зависим от ИТ или может тяжело пострадать в результате передачи данных.

В небольших компаниях сферой кибербезопасности обычно занимается системный администратор.

Как защитить компанию от утечки данных

Что делать, если у вас небольшая фирма, денег на специалиста по киберзащите нет, но сама защита нужна?

  1. Не используйте простые и повторяющиеся пароли. Забудьте про admin/admin или любимый набор 123456.
  2. Подписывайте с сотрудниками договор о неразглашении коммерческой тайны. Даже если кто-то продаст информацию на сторону, ему потом придется выплатить вам немалую сумму.
  3. Лишайте уволенных работников прав доступа до увольнения.
  4. Ограничивайте и разграничивайте доступ к сведениям. В этом случае вы легко обнаружите «шпиона».
  5. Установите видеонаблюдение. Красть под прицелом видеокамеры довольно дискомфортно.
  6. Не храните клиентские базы на Google Диске. Используйте специализированные облачные хранилища.
  7. Установите ПО для отслеживания попыток передачи информации (DLP-систему).
  8. Используйте корпоративную почту. Бесплатные mail-агенты не годятся для работы с важными данными.
  9. Заведите себе антивирус.
  10. Уничтожайте лишние документы.
  11. Пользуйтесь двухфакторной аутентификацией (двойной способ идентификации, например, кроме пароля, используется разовый код по смс) для защиты почты и CRM.
  12. Пользуйтесь услугами надежных хостингов и провайдеров.

Применение этих правил поможет вам защититься от самых распространенных способов кражи информации. Кстати, нередко доступы сливают ИТ - сотрудники (читайте статью, как защитить себя от произвола ИТ-отдела).

Чуть позже я напишу еще парочку интересных статей по кибербезопасности в 2021 году. До встречи, друзья! Заходите и подписывайтесь также на наш YouTube канал !

Взгляните на эти темы
Гаджеты и электроника
IT (информационные технологии)
Найти тему
Кибербезопасность
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Гаджеты и электроника
5,73 млн интересуются