Введение:
Кибербезопасность на сегодняшний день является одной из наиболее важных тем современного мира. Но для начала следует разделить понятия кибербезопасности и информационной безопасности, которые путает огромное количество людей. В первую очередь кибербезопасность является подмножеством информационной безопасности.
Информационная безопасность – это иной способ сказать «защита данных». Большинство компаний на сегодняшний день хранят данные на серверах, десктопах, ноутбуках или где-либо в интернете – но буквально десятилетие назад до того, как вся конфиденциальная информация перешла в онлайн, она заполняла целые кабинеты. И некоторая конфиденциальная информация остается там по сей день! Основной задачей информационной безопасности является защита и сохранность данных в любой форме и это более широкое значение чем у кибербезопасности.
Кибербезопасность же заключается в защите данных, которые располагаются в электронной форме. А также в определении наиболее важных данных, где они размещаются, и какие технологии необходимо применять для их защиты.
Самое крупное киберограбление банков в истории на 1 миллиард долларов
В 2015 году прогремело известие о масштабном ограблении банков по всему миру. Более 30 компаний понесли ущерб на общую сумму порядка 1 миллиарда долларов. Что это было? Лихой налет международной преступной группировки? Сговор профсоюза недобросовестных работников банков? Нет: это была умело проведенная хакерская атака. Мошенники заразили вирусами банки Украины, России, Европы, Китая, Юго-Восточной Азии, Ближнего Востока и Африки… И в течение двух лет незаметно крали у них деньги.
Все началось с малого. Как-то операторы одного украинского банка заметили, что некоторые банкоматы стали самопроизвольно выдавать деньги. Внимательный анализ программы показал, что проблема не в терминале, а во всей системе!
Как же это возможно?
Схема внедрение вируса была проста: на электронную почту работнику банка приходило письмо, содержащее вложение с вредоносной программой. После проникновения вируса на компьютер мошенники начинали отслеживать принципы работы каждой конкретной банковской системы. Все действия, которые позже производили хакеры — перевод денежных средств, управление банкоматами — совершалось якобы от имени банковских служащих. А до этого кибермошенники серьезно изучали схему работы сотрудников, в том числе через камеры.
«Видеозапись была необходима, чтобы изучать, как ведут себя операторы банковских систем, то есть, когда они подключаются к ним, какие операции производят, в каком порядке, чтобы не вызывать, естественно, подозрений. А потом они удаленно подключались, эмулируя работу оператора банковской системы, и делали переводы на такие суммы, которые могли в принципе похитить».
После анализа преступники начинали красть деньги из банков, причем грабили они не вкладчиков, а сами организации. Как?
Команда банкоматам: мошенники передавали определенным терминалам команды о выдаче денег в назначенное время. К этому моменту у банкомата уже стоял один из подельников, который забирал наличку.
Онлайн-переводы: хакеры переводили деньги на свои счета в другие банки посредством онлайн-банкинга или платежных систем. В некоторых случаях они очень удачно скрывали пропажу денег, «раздувая» поддельными транзакциями счета. «Дополнив» счет на 1 тысячу долларов до 2 тысяч долларов, мошенники забирали разницу себе.
Это было невероятно сложное и продуманное преступление. Хакеры в течении нескольких лет тихо-мирно и максимально незаметно переводили суммы не более 10 миллионов долларов, причем на подготовку к конкретной «атаке» уходило от 2-х до 4-х месяцев. Кроме того, редкий банк подвергался ограблению больше двух раз. Специалисты уверены: многие организации даже не заявили о мошенничестве, опасаясь раскрытия информации об уязвимости своих систем. Также возможно и то, что хакеры все еще продолжают обкрадывать банки — тихо, спокойно и без лишней суеты.
Что такое кибербезопасность?
Кибербезопасность – это реализация мер по защите систем, сетей и программных приложений от цифровых атак. Такие атаки обычно направлены на получение доступа к конфиденциальной информации, ее изменение и уничтожение, на вымогательство у пользователей денег или на нарушение нормальной работы компаний.
Реализация мер эффективной кибербезопасности в настоящее время является достаточно сложной задачей, так как сегодня существует гораздо больше устройств, чем людей, а злоумышленники становятся все более изобретательными.
Какие принципы лежат в основе кибербезопасности?
Успешный подход в сфере кибербезопасности выражается в виде многоуровневой защиты, охватывающей компьютеры, сети, программы или данные, которые необходимо обезопасить. Сотрудники, рабочие процессы и технологии должны дополнять друг друга в организациях, чтобы обеспечить эффективную защиту от кибератак.
Сотрудники
Пользователи должны понимать и соблюдать основные принципы информационной безопасности, такие как выбор надежных паролей, внимательное отношение к вложениям в электронных письмах и резервное копирование данных.
Самые важные советы по кибербезопасности для сотрудников
Поймите, что вы являетесь привлекательной целью для хакеров. Никогда не говорите: “это не случится со мной.”
1. Практикуйте хорошее управление паролями. Используйте сильное сочетание символов и не используйте один и тот же пароль для нескольких сайтов. Не сообщайте свой пароль другим пользователям, не записывайте его и, безусловно, не записывайте его на заметке, прикрепленной к вашему монитору.
2. Никогда не оставляйте свои устройства без присмотра. Если вам нужно оставить свой компьютер, телефон или планшет на любой промежуток времени—независимо от того, насколько короткий—заблокируйте его, чтобы никто не мог использовать его, пока вас нет. Если вы храните конфиденциальную информацию на флэш-диске или внешнем жестком диске, убедитесь, что она также заблокирована.
3. Всегда будьте осторожны при нажатии на вложения или ссылки в электронной почте. Если это неожиданно или подозрительно по какой-либо причине, не нажимайте на него. Дважды проверьте URL-адрес веб-сайта, на который ведет ссылка.
4. Конфиденциальный просмотр, такой как банковские услуги или покупки, должен выполняться только на устройстве, принадлежащем вам, в сети, которой Вы доверяете. Будь то телефон друга, общественный компьютер или бесплатный Wi—Fi в кафе-ваши данные могут быть скопированы или украдены.
5. Регулярно создавайте резервные копии своих данных и убедитесь, что ваше антивирусное программное обеспечение всегда в актуальном состоянии.
6. Будьте добросовестны в том, что вы подключаете к своему компьютеру. Вредоносное ПО может распространяться через зараженные флэш-накопители, внешние жесткие диски и даже смартфоны.
7. Смотрите, что Вы делитесь в социальных сетях. Преступники могут подружиться с вами и легко получить доступ к шокирующему количеству информации—где вы ходите в школу, где вы работаете, когда вы находитесь в отпуске—что может помочь им получить доступ к более ценным данным.
8. В автономном режиме будьте осторожны с социальной инженерией, где кто-то пытается получить информацию от вас через манипуляцию. Если кто-то звонит или пишет вам по электронной почте с просьбой предоставить конфиденциальную информацию, вы можете сказать "нет". Вы всегда можете позвонить в компанию напрямую, чтобы проверить учетные данные, прежде чем давать какую-либо информацию.
9. Обязательно контролируйте свои учетные записи на предмет любых подозрительных действий. Если вы видите что-то незнакомое, это может быть признаком того, что вы были скомпрометированы.
Технологии
Технологии - являются важнейшим элементом, предоставляющим организациям и отдельным пользователям инструменты, необходимые для защиты от кибератак. Основными компонентами, которые необходимо защитить, являются оконечные устройства, например, компьютеры, интеллектуальные устройства и маршрутизаторы; сети и облачная среда. К наиболее распространенным технологиям, используемым для защиты перечисленных компонентов, относятся межсетевые экраны нового поколения, фильтрация DNS, защита от вредоносного ПО, антивирусное ПО и решения для защиты электронной почты.
Почему кибербезопасность так важна?
В современном «подключенном» мире программы расширенной киберзащиты служат на благо каждого пользователя. На индивидуальном уровне атака со взломом киберзащиты может привести к разнообразным последствиям, начиная с кражи личной информации и заканчивая вымогательством денег или потерей ценных данных, например, семейных фотоснимков. Все зависят от критически важной инфраструктуры, например, электростанций, больниц и компаний, предоставляющих финансовые услуги. Защита этих и других организаций важна для поддержания жизнедеятельности нашего общества.
Все получают пользу от исследования киберугроз, которым занимаются специалисты по киберугрозам, например, 250 специалистов из команды Talos, изучающие новые и появляющиеся угрозы, а также стратегии кибератак. Они выявляют новые уязвимости, информируют общественность о важности кибербезопасности и повышают надежность инструментов с открытым программным кодом. Работа этих специалистов делает Интернет более безопасным для каждого пользователя.
Типы угроз кибербезопасности
Программа-вымогатель – это разновидность вредоносного программного обеспечения. Они предназначены для вымогательства денег посредством блокировки доступа к файлам компьютерной системы до поступления выкупа. Перечисление выкупа не гарантирует восстановление файлов или работоспособности системы.
Вредоносное ПО
Вредоносное программное обеспечение предназначено для получения несанкционированного доступа или повреждения компьютерной системы.
Социальная инженерия
Социальная инженерия – это тактика, которую используют злоумышленники, чтобы склонить пользователя к раскрытию конфиденциальной информации. Они могут обратиться с просьбой о денежном платеже или о получении доступа к конфиденциальным данным. Способы социальной инженерии могут применяться вместе с угрозами любого из перечисленных выше типа, чтобы с большей вероятностью вынудить пользователя нажать на ссылку, загрузить вредоносное ПО или поверить злонамеренному источнику.
Фишинг
Фишинг – это рассылка поддельной электронной корреспонденции, которая выглядят как сообщения от надежных источников. Целью является кража конфиденциальных данных, таких как номера кредитных карт и информация об учетных записях. Это самый распространенный тип кибератак. Обеспечить защиту можно с помощью изучения необходимой информации или установки технологический решений, которые могут отфильтровать вредоносные электронные письма.
Тим Бернерс-Ли
Google, Microsoft, Yahoo, Apple, Facebook… Пока вы думаете, что пользуетесь их продуктами, они используют ваши данные, делят интернет между собой и начинают диктовать всё более жёсткие условия.
Цифровая гигиена: как пользоваться соцсетями, не давая им использовать вас
С каждым годом люди проводят в социальных сетях всё больше времени: в 2012 году среднее время по всему миру было 90 минут в день, а в 2017-м — уже 135. Но как часто вы листаете ленту вместо того, чтобы наконец сделать давно задуманное? Давайте разберемся, как сделать наш интернет-присутствие осознанным и настроить социальные сети так, чтобы они приносили пользу, а не засоряли нам голову.
Почему нам нужна цифровая гигиена
Многие считают, что технологии нейтральны, и пользуются ими, не задумываясь о том, как они работают. Это ошибка. Наши гаджеты формируют вокруг нас среду, которая способна оказывать влияние на наше видение мира, мышление и здоровье, — даже если мы этого не понимаем.
Илон Маск называет мобильные телефоны «расширителями мозга», ведь человек со смартфоном в руках и доступом к интернету в разы умнее, чем человек без смартфона! Но «расширители мозга» слишком часто превращаются в «похитителей внимания» и, как показывают исследования, вызывают у взрослых людей симптомы, схожие с синдромом дефицита внимания: средний американец проверяет смартфон 47 раз в день, а молодые люди от 18 до 24 делают это 86 раз в день.
До появления интернета информация в аналоговых СМИ проходила множество фильтров и минимальный контроль качества, прежде чем попасть к конечному потребителю через газету, телевизор или радио. В эпоху социальных сетей производство информации стало молниеносным, а между потребителями и источниками данных больше нет никаких фильтров. Бельгийский кибернетик Франсис Хейлиген считает, что в результате все мы попали в шквал «нерелевантных, неясных и просто ложных информационных фрагментов», которые он в своем исследовании называет «информационным смогом».
Как пользоваться соцсетями, не давая им использовать вас
Социальные сети могут быть инструментом развития, а могут быть злом — поглощающим время, захламляющим информационное поле, провоцирующим отрывочность мышления. Итак, правила, обязательные для каждого пользователя социальных сетей.
1. Настройте ленту новостей. Не тратьте время на информационный шум — кто где отдыхает, что ел на ужин, демотиваторы, смешные видео и т.д. Читайте только действительно близких Вам людей, а также страницы, на которых публикуется важная для Вас информация.
2. Не проверяйте количество лайков в публикациях. Лайкомания — опасная болезнь, основанная на подсознательном стремлении человека получать поглаживания. Если десять минут назад Вы проверили количество «Мне нравится» у своей фотографии, а теперь Вас снова подмывает это сделать — остановитесь.
3. Проанализируйте деструктивные шаблоны использования социальных сетей. Возможно Вы заходите в социальные сети, когда заполняете паузы в работе. Возможно Вы используете сети как предлог для прокрастинации ( склонность к постоянному откладыванию даже важных дел). Возможно, Вы бесцельно листаете социальные сети, когда нервничаете. Найдите такие поведенческие паттерны и избавьтесь от них.
4. Поставьте ограничение по времени проводимом в социальных сетях. Установите сервис RescueTime или подобный. Посмотрите отчет — сколько времени в месяц Вы тратите в социальных сетях. Ужаснитесь. поставьте ограничение.
5. Не добавляйте незнакомых людей в друзья, оставляйте их в подписчиках. Избегайте информационного шума. (спорный пункт)
6. Отключите уведомления в мобильных приложениях социальных сетей. Иначе Вы будете находиться в социальных сетях постоянно.
7. Не держите открытыми окна социальных сетей в браузере. Все эти вкрадчивые звуки о полученном лайке или входящем сообщении придуманы, чтобы Вы почаще заходили.
8. Почистите список групп и страниц, на которые Вы подписаны. Вам правда нужно сообщество «Бусы и ожерелья в Красноярске от 370 руб.»? Вы правда читаете все эти 25 сообществ со смешными картинками? Вам важно знать, что нового у интернет-магазина ноутбуков XXXX?
9. Избегайте пользовательского транса. Онлайн-среда вводит человека в определенное трансовое состояние. Посмотрите на человека сидящего, например, во ВКонтакте. Он заворожено переходит со страницы на страницу, он редко моргает, он находится в неком подобии транса. Если Вы спросите его ради чего он заходил в сеть — скорее всего он не вспомнит. Под это состояние юзабилистами социальных сетей создано множество «ловушек» в интерфейсе, которые продлевают время пребывания и количество просматриваемых страниц.
10. Пользуйтесь социальными сетями осознанно, пусть они решают Ваши задачи, а не задачи самих социальных сетей.
Вывод
Мы узнали с вами что кибербезопасность на сегодняшний день является одной из наиболее важных тем современного мира.
Что Кибербезопасность - является достаточно сложной задачей, так как сегодня существует гораздо больше устройств, чем людей, а злоумышленники становятся все более изобретательными.
Кибербезопасность - выражается в виде многоуровневой защиты, охватывающей компьютеры, сети, программы или данные, которые необходимо обезопасить.
Какие бывают типы угроз кибербезопасности и как соблюдать цифровую гигиену, пользоваться соц.сетями и не давать им манипулировать нами.