17-11-2017 20-11-2018

Днес говорим за киберсигурност

В настоящия момент животът ни зависи от сигурността на информационните технологии

Днес говорим за киберсигурност

В настоящия момент животът ни зависи от сигурността на информационните технологии

11:03 | 25 септември 2019 0 1731

Днес информационните и комуникационни технологии са критично важни, за да бъде осигурен нормалния достъп до жизненонеобходимите за съвремения човек ресурси и услуги като вода, електричество, здравеопазване, транспорт и инфраструктура. Лесното достигане до тези информационни и комуникационни технологии и ниската цена на устройствата и машините за тях, превръщат впечатляващ брой хора в потенциални контрабандисти на информация, а самата информация - в стратегически ресурс.

Повишаването на нивото на киберсигурност е тема, която вълнува цялото ни общество, докато то става все по-зависимо от глобалната информационна и комуникационна инфраструктура. Като всяко общо благо, киберпространството доказано може да се използва като поле за злоупотреби, а това води след себе си нуждата от адекватна защита.

По своята същност киберсигурността е съвкупност от политики и практики, които защитават компютрите, мрежите, програмите или системите от кибератаки, които в комбинация с множество вектори на атака могат да постигнат големи щети.

Всеки, който разчита на дигиталната инфраструктура, без значение къде се намира, би могъл да бъде засегнат. Последствията биха могли да бъдат в широка скала на въздействие - от причиняващи несериозни проблеми до такива, водещи до фатални загуби - материални, финансови, човешки.

Всеки анализ на киберпространството и заплахите за сигурността, не е грижа само на правителства и държавни органи, търговски дружества или частни лица.

Киберсигурността засяга всички, още повече, когато киберпространството е свят малко известен и разбран.

За повечето хора, киберсигурността се свързва с действието и противодействието на "някакви невидими" атаки.

Въз основа на досегашната практика бихме могли да обобщим, че съществуват атаки (техники за използване на уязвимостите в една система без разрешение за това), разделени до няколко категории:

Атаки, нарушаващи физическата сигурност
Софтуерно-базирани атаки
Социално инженерство
Атаки, базирани на уеб приложения
Мрежово-базирани атаки, включително и безжични мрежи

В много от тези атаки са ангажирани и използвани техники като:

Ransomware - зловреден софтуер за криптиране на файлове или цели дискове с цел изискване на финансова отплата за тяхното декриптиране
Data manipulation- процес на изменение на данните в наличните бази от данни с цел достигане на определена информация Rogue software - зловреден софтуер, който се маскира като законен и крайно необходим за сигурността на системата, а в същото време поврежда операционната система, в която се е инсталирал. Целта е прихващане и злоупотреба на чувствителна информация.
Phishing- най-разпространената имейл-базирана атака, принадлежаща към социалното инженерство и т. н. Според обема, значимостта и разрушителната сила на нанесените щети определяме следните категории кибератаки:
Кибертероризъм- използване на текущите технологии с разрушителна цел за постигане на идеологическа или политическа идея на терористичните групи. Атакуващите обикновено целят компрометирането на мрежи, компютърни системи и телекомуникационно оборудване.
Кибершпионаж- атаки, които са извършени за придобиване по незаконен път достъп до секретна информация, съхранявана в цифров вид. Кибершпионажът най-често се използва за придобиване на стратегическо, икономическо, политическо или военно предимство и обикновено е насочено към правителства или други организации, които съхраняват поверителни данни.
Кибервойна- най-често срещаното политически мотивирано оръжие, чрез което се цели проникване в информационните мрежи на други страни и правителства и предизването на политически и икономически смущения наред със сериозни щети.

Това са много добре координирани атаки и обикновено се извършват от хакери със стратегически или военни цели, или кибершпионаж.

Като резултат от бързо развиващия се изкуствен интелект и нови технологии, киберпрестъпленията стават все по-организирани и трудни за откриване. Много от устройствата, които използваме могат да бъдат манипулирани и трансформирани в кибероръжия, без дори ние да подозираме, а това да доведе до критични, а в някои случаи фатални последици. Колкото повече комуникираме с устройства чрез интернет, водени от идеята за IoT (Internet of Things), толкова повече сме изложени на риск от атаки и позволяваме да се води "кибервойна" на виртуално бойно поле без изискването за физическа близост.

Предизвикателствата с разрастването на IoT стават повсеместни, а защитата особено необходима. За това крайно наложително е да се следват няколко основни противодействия за смекчаване и избягване на риска от нежелано посегателство:

Превантивни контроли или мерки, помагащи да се предотвратят заплахи или атаки към открити/ установени уязвимости в комуникационната среда - например добре обмислена и реализирана физическа сигурност - заключване, ограничаване на достъпа или внедрена софтуерна/ хардуерна система за защита от нежелана външна намеса.
Мерки или контроли за откриване на уязвимости в системата или средата, сред които задължителните за всяка една среда мониторинг на системите, контрол на достъпа, видеонаблюдение.
Коригиращи контроли, които помагат за смекчаване на последиците от заплахи или атаки с неблагоприятно въздействие. Това са приети и най-вече осъзнати и спазвани конкретни стъпки и политики, приложени за подобряване на физическата и логическа сигурност.

Все пак всеки един от нас е потенциално слабо звено в киберпространството и осъзнаването на този факт е първа, важна крачка в защитата му.

Статията е изготвена от експертите на КОНТРАКС, компания с 27-годишен опит в услугите по системна интеграция и киберсигурност. За повече информация: kontrax.bg

ИЗБРАНО