для чего нужна кибербезопасность
Что такое кибербезопасность и почему она важна?
Все без исключения пользователи интернета подвержены риску быть взломанными, вернее — их компьютеры, смартфоны и другие устройства с выходом в глобальную сеть. Для предотвращения попыток злоумышленников украсть личные данные, повредить/удалить файлы с целью шантажа и т.д. как раз и были разработаны различные инструменты защиты от сетевых атак. Все принимаемые меры, направленные на защиту цифровых данных, работоспособности компьютерных систем или даже отдельной программы, относятся к мерам кибербезопасности.
ПОЧЕМУ КИБЕРБЕЗОПАСНОСТЬ ТАК ВАЖНА?
Ввиду того, что в современном мире очень многое зависит от стабильности работы компьютеризированных систем, кибербезопасности уделяется огромное внимание. Кибербезопасность можно легко сравнить с пожарной безопасностью. Если здание не оснастить реагирующей на дым сигнализацией, системами пожаротушения и т.д., то его эксплуатация не может считаться безопасной для жителей или сотрудников.
То же самое и с компьютерами. Если, например, к персональным/секретным данным, хранящимся на жестких дисках, кто и откуда угодно может получить доступ, то их хранение не может считаться безопасным. И чтобы обезопасить их, требуется принятие всесторонних мер защиты, чем и занимаются специалисты в области кибербезопасности.
КАКИЕ УГРОЗЫ ПОДСТЕРЕГАЮТ НАС НА КАЖДОМ ШАГУ?
Злоумышленники придумали большое количество способов получения доступа к личной информации, нарушению работы компьютерных программ, устройств или целых систем, как, например, интернет-банкинг. Приведем несколько самых распространенных типов сетевых угроз:
Конечно, это далеко не весь перечень существующих сегодня сетевых угроз, с которыми могут столкнуться все — не только специалисты в области кибербезопасности, но и простые пользователи.
КАК ПРОТИВОСТОЯТЬ СЕТЕВЫМ УГРОЗАМ?
Чтобы защитить собственную цифровую жизнь от злоумышленников и мошенников, специалистом в области кибербезопасности быть необязательно. Достаточно следовать общеизвестным правилам при работе в сети:
Конечно, не забываем использовать антивирусы с функциями защиты от сетевых угроз (со встроенным брандмауэром — фаерволом).
Остались вопросы, предложения или замечания? Свяжитесь с нами и задайте вопрос.
Простыми словами о кибербезопасности – закулисье самой безопасной службы
30 ноября отмечается Международный день защиты информации. Наверное, это хороший повод рассказать об одной из самых закрытых служб любой финансовой структуры. Сразу предупредим: вряд ли откроем Америку тем, кто уже работает в этой сфере. А вот тем, кто с ней ещё незнаком, вполне может быть интересно.
Для начала – чуть-чуть цифр
90% всех мошеннических действий сейчас совершается в киберпространстве.
3 млн незакрытых вакансий в сфере кибербезопасности – столько мы насчитали во всём мире в прошлом ноябре. В этом году не сводили статистику, но что-то подсказывает, что ситуация скорее усугубилась, чем наладилась.
Странное несоответствие, казалось бы? Мошенники уходят в онлайн, а безопасники как будто бы не торопятся туда, где любая компания ждёт их с распростёртыми объятиями.
По опыту можем сказать так: этот разрыв и правда есть. Потребность рынка в специалистах по кибербезопасности существенно выше, чем число людей, которые могут её закрыть. Собственно, поэтому сейчас кибербезопасность – одна из самых перспективных IT-специализаций.
Кто такой специалист по кибербезопасности и что он должен знать?
Сложности начинаются уже здесь. Если говорить коротко, специалист по безопасности – это тот, кто очень хорошо разбирается в технологиях и людях. Стеки технологий здесь не будем указывать, они сильно разнятся от направления к направлению. В целом специалисту по безопасности нужны базовые знания и навыки в следующих сферах:
разработка и тестирование. Безопаснику, который работает в команде разработки, предстоит находить ошибки и исправлять их. Не все ошибки, разумеется, а того характера, которые влияют на устойчивость системы;
построение архитектуры. Специалист по кибербезопасности – один из тех, кто выдвигает требования к архитектуре будущего продукта и следит за их выполнением;
управление рисками. Мало просто знать IT, нужно понимать, какие риски будут возникать при использовании конкретной технологии конечным потребителем;
психология. Далеко не всегда люди обращаются с данными так, как хотелось бы безопаснику. Более того – люди разные. По культуре, образованию, да банально – по возрасту. Нужно не только знать типичное поведение разных групп клиентов, но и суметь предугадать их поведение в определённой ситуации. Речь идёт как о внешних клиентах, так и о внутренних, то есть о сотрудниках. А ещё этих людей нужно убедить обращаться со своими данным в соответствии с требуемым уровнем безопасности;
правовая база. О какой именно базе идёт речь – зависит от специализации. Например, тем, кто борется с интернет-фишингом, нужно знать, в каком случае и как можно принудительно закрыть мошеннический сайт.
Кибербезопасник – это и айтишник, и разработчик, и тестировщик, и риск-менеджер, и психолог, и юрист, и человек, который может рассказать понятным языком о каждой из этих областей знания. Это определение содержит значительную часть ответа на вопрос «Почему таких специалистов остро не хватает?» Потому что найти человека, который разбирается во всём этом, очень сложно.
Чем занимается специалист по кибербезопасности?
Исходя из предыдущего раздела – чем только не занимается. Однако попробуем структурировать его работу, используя примеры наших специалистов. Понятно, что всё перечисленное ниже – не про сотрудника на одной позиции. Специфика работы в кибербезопасности зависит от структуры. Где-то будет больше работы с кодом и архитектурой, где-то с тестированием, где-то вообще с документацией.
Участвует в разработке продуктов
Эксперт по кибербезопасности входит в каждую продуктовую команду. Понятно, что продукты делают люди, а людям свойственно совершать ошибки. Задача эксперта эти ошибки находить и учить людей, чтобы они как минимум не повторялись. Безопасник практически живёт в команде разработки, без его участия не происходит ни один этап – от планирования архитектуры до релиза.
Специалист формулирует требования, контролирует их исполнение, анализирует риски, проходит приёмо-сдаточные испытания, анализирует код и помогает исправить баги. Так каждый наш продукт становится безопасным. Не на 100% (таких не бывает), но на максимально близкое к этому значение.
Участвует в тестировании
Есть внешние и внутренние тестирования.
Внутренние – своего рода «казаки-разбойники» для команды. Есть «злоумышленники», которые, зная внутренности системы, пытаются её взломать, и есть «безопасники», которым нужно сохранить систему в целости и вычислить хакера. И это не только про поиск слабых мест, но ещё и про тренировку команды.
Есть также практика, когда не сама команда разработки делится на «красных» и «синих», а приглашается сторонняя организация. Её специалисты пытаются проникнуть внутрь системы. У нас такой организацией является BI.ZONE – дочерняя компания Сбера. С её помощью легко понять, насколько защищён внешний периметр любого сервиса и отдельной структуры бизнеса.
В большинстве случаев о таких тестированиях заранее известно. И тестировщики, что логично, никогда не доходят до конца. Они находят уязвимость и показывают её – на этом тестирование заканчивается.
Борется с фишингом
В период пандемии Россия вышла на первое место в мире по размещению фишинговых ресурсов и вредоносным рассылкам. За первые шесть месяцев 2021 года предотвращено более 36 млн попыток перехода российских пользователей на различные фишинговые сайты, из них более 300 тысяч попыток перехода пользователей на страницы, мимикрирующие под наиболее крупные финансовые организации.
С этими сайтами идёт работа, в том числе по разделегированию доменных имён. Кстати, фишинговыми ресурсами в том числе занимается BI.ZONE. Однако сколько бы мы ни старались, работа не прекращается: мы закрываем сайты, мошенники создают новые.
Отдельная история – мошенничество по телефону. За первое полугодие 2021-го 57% россиян получали звонки от телефонных мошенников. Каждый десятый россиянин понёс финансовый ущерб. Бороться с телефонным мошенничеством крайне сложно, и ключевая часть работы – обучение клиентов.
Учит сотрудников и клиентов
Часть нашей работы – постоянная тренировка всех сотрудников, чтобы они умели соблюдать кибергигиену. Например, распознавать фишинговые письма. Мы моделируем действия мошенников, например отправляем рассылку с «подпиской» на онлайн-кинотеатр или «промоакцией» от «СберБанк Авиа». Сотрудники банка получают это письмо, а мы наблюдаем за их реакцией.
И понятно, что перед тестированием нужно научить – проверяется не просто общая адекватность, а ещё и применение конкретных правил. Чтобы они проще укладывались в головах, мы придумали специальную программу – «Агент кибербезопасности». По сути, это игра, которая создана на базе правил кибербезопасности. Показательно, что до её внедрения 80% сотрудников открывали фишинговое письмо. Сейчас же таких всего несколько процентов, в основном это новички.
Учить также нужно и внешних клиентов. Есть блок «Безопасность» на нашем сайте, обучающий раздел и канал в мобильном приложении СберБанк Онлайн, посты и активности в соцсетях, публикации в СМИ и многое другое. Во всём этом также участвуют специалисты по кибербезопасности – они готовят контент, проверяют его, а иногда и напрямую общаются с клиентами.
Защищает от внутренних угроз
Бывает и так, что мошенником действительно является сотрудник банка. Никто не застрахован от внутреннего нарушителя.
Поэтому отдельный набор технологий направлен на то, чтобы предотвращать действия таких людей, выявлять их и снижать потенциальный ущерб от их действий. Здесь есть контроль за обращением с данными, контроль сотрудников с привилегированным доступом к информационным системам и ещё ряд мер.
Как понять, что специалист может рассчитывать на трудоустройство в кибербезопасности?
По опыту найма можем сказать, что ценность специалиста по кибербезопасности определяется четырьмя факторами. В порядке убывания важности это:
Большинству кандидатов не хватает как раз экспертизы и опыта. В основном по этой причине от собеседования до приёма на работу доходит только 5% кандидатов. Можем дать несколько рекомендаций тем, кто захочет попробовать себя в этой сфере.
В первую очередь ответьте для себя на вопрос «В чём я эксперт?» При этом помните, о чём мы писали в первом разделе насчёт того, кто такой специалист по кибербезопасности. Может быть, у вас нет серьёзного опыта в разработке и тестировании, но есть опыт в управлении рисками? Это тоже вариант, не стесняйтесь о нём рассказывать.
Второй важный момент: как уже говорилось выше, позиции в кибербезопасности – разные по функционалу. Мы ожидаем, что кандидаты сами скажут, что именно им было бы интересно, и при этом смогут показать и описать то, что сделано их головой и руками. Может быть, в итоге вы окажетесь неподходящим кандидатом на текущую позицию, зато через неделю откроется другая, как раз оптимальная.
Третий момент – это знание технологий, в особенности тех, что доступны клиентам Сбера хотя бы на уровне пользователя. Согласитесь, странно идти развивать безопасность продуктов, о которых нет даже базового представления.
И четвёртое: мы пристально смотрим на умение думать и говорить. Это, кстати, становится характерным требованием для подавляющего большинства позиций в кибербезопасности. По крайней мере для тех, кто хочет вырасти старше джуниора.
Как стать таким специалистом?
Можно поступить в вуз, можно научиться самому – у нас есть разные примеры специалистов. Если смотрите в этом направлении, то ваши ориентиры: профессиональная сертификация и много самообучения.
Кстати, в мире есть понимание, что русская школа программирования и разработки специальных технических средств защиты информации достаточно сильная. И за нашими экспертами в этой сфере идёт определённая охота.
В завершение
Если вы смотрите в сторону кибербезопасности как сферы своей деятельности – учитесь и отсыпайтесь. Учиться вам предстоит всю жизнь и после того, как вы войдёте в эту сферу. А вот отсыпаться будет уже некогда. Враг не дремлет 🙂
Кстати, у нас открыты вакансии в команду Сбера по кибербезопасности – выбирайте подходящее направление и присоединяйтесь к нам!
Что такое кибербезопасность?
Кибербезопасность (ее иногда называют компьютерной безопасностью) – это совокупность методов и практик защиты от атак злоумышленников для компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных. Кибербезопасность находит применение в самых разных областях, от бизнес-сферы до мобильных технологий. В этом направлении можно выделить несколько основных категорий.
Масштаб распространения киберугроз
Год за годом в мире становится все больше угроз и происходит все больше утечек данных. Статистика шокирует: согласно отчету RiskBased Security, только за первые девять месяцев 2019 года было зафиксировано 7,9 миллиардов случаев утечки данных. Эти цифры превышают показатели за тот же период 2018 года более чем в два раза (на 112 %).
Чаще всего утечке данных подвергаются медицинские и государственные учреждения или организации из сферы розничной торговли. В большинстве случаев причина – действия преступников. Некоторые организации привлекают злоумышленников по понятной причине – у них можно украсть финансовые и медицинские данные. Однако мишенью может стать любая компания, ведь преступники могут охотиться за данными клиентов, шпионить или готовить атаку на одного из клиентов.
Компания International Data Corporation прогнозирует, что если количество киберугроз будет расти и дальше, то объем расходов на решения в области кибербезопасности к 2022 году достигнет 133,7 миллиардов долларов США. Правительства разных стран борются с преступниками, помогая организациям внедрять эффективные методы кибербезопасности.
Так, Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) разработал принципы безопасной IT-инфраструктуры. NIST рекомендуют проводить постоянный мониторинг всех электронных ресурсов в реальном времени, чтобы выявить вредоносный код, пока он не нанес вреда, и предотвратить его распространение.
Национальный центр кибербезопасности (National Cyber Security Centre) правительства Великобритании выпустил руководство 10 steps to cyber security (10 шагов к кибербезопасности). В нем говорится о том, насколько важно вести наблюдение за работой систем. В Австралии рекомендации по борьбе с новейшими киберугрозами регулярно публикует Австралийский центр кибербезопасности (Australian Cyber Security Centre, ACSC).
Виды киберугроз
Кибербезопасность борется с тремя видами угроз.
Как злоумышленникам удается получить контроль над компьютерными системами? Они используют различные инструменты и приемы – ниже мы приводим самые распространенные.
Вредоносное ПО
Название говорит само за себя. Программное обеспечение, которое наносит вред, – самый распространенный инструмент киберпреступников. Они создают его сами, чтобы с его помощью повредить компьютер пользователя и данные на нем или вывести его из строя. Вредоносное ПО часто распространяется под видом безобидных файлов или почтовых вложений. Киберпреступники используют его, чтобы заработать или провести атаку по политическим мотивам.
Вредоносное ПО может быть самым разным, вот некоторые распространенные виды:
SQL-инъекция
Этот вид кибератак используется для кражи информации из баз данных. Киберпреступники используют уязвимости в приложениях, управляемых данными, чтобы распространить вредоносный код на языке управления базами данных (SQL).
Фишинг
Фишинг – атаки, цель которых – обманом заполучить конфиденциальную информацию пользователя (например, данные банковских карт или пароли). Часто в ходе таких атак преступники отправляют жертвам электронные письма, представляясь официальной организацией.
Атаки Man-in-the-Middle («человек посередине»)
Это атака, в ходе которой киберпреступник перехватывает данные во время их передачи – он как бы становится промежуточным звеном в цепи, и жертвы об этом даже не подозревают. Вы можете подвергнуться такой атаке, если, например, подключитесь к незащищенной сети Wi-Fi.
DoS-атаки (атаки типа «отказ в обслуживании»)
Киберпреступники создают избыточную нагрузку на сети и серверы объекта атаки, из-за чего система прекращает нормально работать и ею становится невозможно пользоваться. Так злоумышленники, например, могут повредить важные компоненты инфраструктуры и саботировать деятельность организации.
Новейшие киберугрозы
С какими из новейших киберугроз сталкиваются пользователи и организации? Рассмотрим некоторые из тех, что попали в отчеты правительств Великобритании, США и Австралии.
Троянец Dridex
В декабре 2019 года Министерство юстиции США обвинило лидера группы киберпреступников в участии в атаке с использованием зловреда Dridex. Эта кампания затронула общественные, правительственные и деловые структуры по всему миру.
Dridex – банковский троянец с широким набором возможностей, который появился в 2014 году. Он проникает на компьютеры жертв с помощью фишинговых писем и вредоносных программ. Dridex может красть пароли, данные банковских карт и личную информацию пользователей, которые затем используют мошенники. Размер причиненного им финансового ущерба исчисляется сотнями миллионов.
Чтобы защититься, Национальный центр кибербезопасности Великобритании рекомендует устанавливать на устройства последние обновления безопасности и антивирусное ПО свежих версий, а также регулярно выполнять резервное копирование файлов.
Мошенничество на сайтах и в приложениях для знакомств
В феврале 2020 года ФБР предупредило граждан США о случаях мошенничества на сайтах знакомств, а также в чатах и приложениях. Эксплуатируя стремление найти партнера, киберпреступники выманивают у жертв личную информацию.
Как следует из отчета ФБР, в 2019 году жертвами таких киберугроз стали 114 жителей штата Нью-Мексико, их финансовые потери составили около 1,6 миллиона долларов США.
Emotet
В конце 2019 года Австралийский центр кибербезопасности предупредил организации о распространении киберугрозы под названием Emotet.
Emotet – сложно устроенный троянец, способный похищать данные, а также загружать вредоносное ПО на устройства. Его жертвами часто становились те, кто использовал простые пароли – это в очередной раз напомнило пользователям, что нужно использовать более сложные комбинации.
Защита конечных пользователей
Поговорим о еще одном важном аспекте кибербезопасности – защите конечных пользователей и их устройств (тех, кто использует программу или систему). Часто именно конечный пользователь случайно загружает вредоносную программу на компьютер, ноутбук или смартфон.
Как инструменты кибербезопасности (защитные программы) помогают защитить конечных пользователей и их устройства? В защитных средствах используются криптографические протоколы, которые позволяют шифровать электронную почту, файлы и другие важные данные. Этот механизм не дает киберпреступникам украсть и перехватить данные или получить к ним доступ.
Решения, защищающие конечных пользователей, проверяют их устройства на наличие вредоносного кода, помещают вредоносов на карантин и затем удаляют их из системы. Такие программы могут найти и удалить вредоносный код, спрятанный в основной загрузочной записи (MBR), а также умеют шифровать или полностью стирать информацию на жестком диске.
Защитные средства обнаруживают вредоносные программы в режиме реального времени, многие из них применяют эвристический и поведенческий анализ – следят за действиями вредоноса и его кода. Это помогает бороться с полиморфным и метаморфным вредоносным ПО – вирусами и троянцами, которые могут менять свою структуру. Защитные инструменты умеют изолировать потенциально вредоносное ПО в специальной виртуальной среде (подальше от сети пользователя), чтобы затем проанализировать его поведение и научиться лучше распознавать новые источники угроз.
Профессионалы в области кибербезопасности ищут и анализируют новые угрозы, а затем разрабатывают способы борьбы с ними. Важно научить сотрудников правильно пользоваться защитным ПО. Чтобы защитные средства эффективно выполняли свои функции, они всегда должны быть во включенном состоянии и постоянно обновляться.
Как защититься от атак: полезные советы по кибербезопасности
Предлагаем вам советы о том, как оградить компанию и ее сотрудников от киберугроз.
Больше информации по теме:
Продукты и решения:
Кибербезопасность промышленного предприятия
Что такое кибербезопасность?
в Компьютеры 14.05.2019 0 451 Просмотров
Киберпреступность – глобальная проблема, доминирующая в новостном цикле. Она представляет угрозу для личной безопасности и ещё большую угрозу для крупных международных компаний, банков и правительств. Сегодняшняя организованная киберпреступность далеко от теневых одиноких хакеров прошлого теперь крупные организованные преступные группы функционируют как стартапы и часто нанимают высококвалифицированных разработчиков, которые постоянно внедряют инновации в онлайн-атаки. С таким количеством данных, чтобы использовать их, кибербезопасность стала необходимой.
Зачем нам нужна кибербезопасность?
Я решил написать эту статью на тему ” Что такое кибербезопасность?” Кибербезопасность – это набор инструментов, политик, концепций безопасности, мер безопасности, руководств, подходов к управлению рисками, действий, обучения, лучших практик, гарантий и технологий, которые можно использовать для защиты кибер-среды, организации и активов пользователей. Активы организации и пользователя включают в себя подключенные вычислительные устройства, персонал, инфраструктуру, приложения, услуги, телекоммуникационные системы и совокупность передаваемой и/или хранимой информации в кибер-среде.
Кибербезопасность стремится обеспечить достижение и поддержание свойств безопасности организации и активов пользователя от соответствующих угроз безопасности в кибер-среде.
Простое определение кибербезопасности
Комплекс мер, действий, инструментов и вещей, обеспечивающих защиту киберпространства от киберугроз и уязвимостей киберпространства. Это означает, что в кибербезопасности мы имеем дело только с угрозами через киберпространство (а не с угрозами для киберпространства, такими как физические бедствия в центре обработки данных, отсутствие электроэнергии, прямой саботаж, кража планшета или смартфона…). Давайте рассмотрим некоторые из наиболее распространенных кибератак, которые преследовали нас как сообщество с самого начала интернета.
Виды кибератак
С вычислительной точки зрения, безопасность включает в себя кибербезопасность и физическую безопасность — обе используются предприятиями для защиты от несанкционированного доступа к центрам обработки данных и другим компьютеризированным системам. Информационная безопасность, которая призвана поддерживать конфиденциальность, целостность и доступность данных, является подмножеством кибербезопасности. Использование кибербезопасности может помочь предотвратить кибератаки, нарушения данных и кражу личных данных и может помочь в управлении рисками.
Поэтому, говоря о кибербезопасности, можно задаться вопросом: “от чего мы пытаемся защититься?” Есть три основных аспекта, которые мы пытаемся контролировать:
Эти три термина синонимичны очень известной триады ЦРУ, которая означает конфиденциальность, целостность и доступность. Триада ЦРУ также обычно называется тремя столпами безопасности, и большая часть политики безопасности организации построена на этих трех принципах.
Триада ЦРУ
Триада ЦРУ, которая выступает за конфиденциальность, целостность и доступность, является моделью проектирования, чтобы направлять компании и организации, чтобы они могли сформировать свою политику безопасности. Она также известна как триада AIC, чтобы избежать путаницы с Центральным разведывательным управлением(ЦРУ). Компоненты триады считаются наиболее важными и фундаментальными компонентами безопасности. Поэтому позвольте мне кратко рассказать вам всё о трёх компонентах.
Конфиденциальность
Конфиденциальность – это защита личной информации. Конфиденциальность означает сохранение информации клиента между вами и клиентом, и не говорить другим, включая сотрудников, друзей, семью и т.д.
Цельность
Целостность, в контексте компьютерных систем, относится к методам обеспечения того, чтобы данные были реальными, точными и защищенными от несанкционированного изменения пользователями.
Доступность
Доступность в контексте компьютерной системы означает возможность доступа пользователя к информации или ресурсам в определенном месте и в правильном формате.
Как реализуется кибербезопасность?
Существует множество процедур для фактического внедрения кибербезопасности, но есть три основных шага при фактическом устранении проблемы, связанной с безопасностью.
Первый шаг заключается в том, чтобы распознать проблему, которая вызывает проблему безопасности, например, мы должны распознать, есть ли атака отказа в обслуживании или человек находится в середине атаки. Следующим шагом является оценка и анализ проблемы. Мы должны убедиться, что мы изолируем все данные и информацию, которые могли быть скомпрометированы в такой атаке. Наконец, после оценки и анализа проблемы, последний шаг необходимо разработать патч, который фактически решает проблему и возвращает организацию в рабочее состояние.
При выявлении, анализе и лечении кибератаки существуют три принципа, которые учитываются при различных расчетах. Они:
Есть вопрос к нам? Пожалуйста, укажите это в разделе комментариев, и мы свяжемся с вами.