Помощь

Что такое кибербезопасность и почему она важна?

Сложно переоценить важность кибербезопасности в современном мире. Она важна, потому что меры, принимаемые в рамках обеспечения кибербезопасности, призваны защитить от хищения и последующего использования в злых умыслах конфиденциальных данных, личной медицинской информации, интеллектуальной собственности, государственных и отраслевых информационных систем — всего, что хранится и работает с использованием информационных технологий.

В настоящее время довольно высоки риски стать жертвой киберпреступников. Начиная от самых обычных пользователей интернета и заканчивая крупными компаниями — все пользуются разнообразными облачными сервисами для хранения в них различных персональных данных. И даже такие крупные облачные сервисы, как Amazon Web Services, не защищены от риска быть взломанными. Все более изощренные методы киберпреступников в совокупности с недостаточно высоким уровнем защищенности веб-систем и пренебрежением мерами безопасности со стороны самих пользователей значительно увеличивают риск стать очередной жертвой мошенников. И это особенно касается компаний и организаций — это основные цели киберпреступников.

Давно прошли времена, когда компании могли доверить защиту информации антивирусным программам и сетевым экранам (файерволам). В современных реалиях услуг профессионалов в области кибербезопасности недостаточно для организации надежной защиты. Любой офисный сотрудник, сам того не подозревая, может легко превратиться в "инструмент" киберпреступников.

Социальная инженерия и фишинг — сегодня злоумышленники взяли на вооружение эти методы, потому что вредоносных программ уже недостаточно, ведь с ними довольно эффективно стали справляться даже встроенные в операционную систему антивирусы. Разнообразные ухищрения, на которые идут мошенники, направлены на то, чтобы через любого сотрудника компании получить доступ ко всей системе. На брошенную мошенниками удочку обязательно клюнет какой-нибудь один пользователь корпоративной сети, до которого начальство поленилось или по иным причинам донести, какие меры следует принимать, чтобы не попасть в ловушку.

Именно поэтому полагаться на защиту только антивирусных систем в наше время нельзя, ведь угроза может исходить изнутри организации.

Что такое кибербезопасность?

Кибербезопасность — состояние или процесс защиты компьютерных систем, направленный на отражение любых типов киберугроз, будь то действия вредоносных программ, разнообразные сетевые атаки вроде брутфорсинга и DDoS-атак или даже обучение персонала методам защиты от приемов социальной инженерии, фишинга и прочих уловок киберпреступников.

Роль инструментов защиты компьютерных систем и мер, принимаемых в рамках кибербезопасности, в современных условиях огромна. С развитием интернет-технологий даже электрические чайники "научились" принимать, обрабатывать, генерировать и отсылать цифровые данные по сети (концепция «Интернет вещей»). И чем большим количеством высокотехнологичных устройств мы себя окружаем, тем больше увеличиваем риск стать жертвой киберкриминала. Вместе с тем растет и важность кибербезопасности — и как области информационных технологий, и как комплекс инструментов для обеспечения защиты конфиденциальных данных.

Существующие типы угроз кибербезопасности

Все типы угроз, уже зародившихся в мире киберкриминала, невозможно перечислить в рамках одной статьи, однако мы можем рассмотреть основные типы киберугроз, которым и сегодня пока еще сложно противостоять.

Бэкдоры (backdoor)

Бэкдоры — это разнообразные методы обхода систем защиты путем внедрения в компьютерную систему программных и/или аппаратных средств, предназначенных для предоставления доступа к информации злоумышленниками:

• Встраивание в безобидные с виду программы вредоносного кода, который обеспечит его создателя доступом к тому компьютеру, на котором эта программа будет запущена.
• Встраивание в аппаратную часть различных компьютеризированных устройств — роутеров, например — специальных микросхем с вредоносным программным обеспечением на борту.
• Подмена файлов обновления каких-либо программ, разрешенных к запуску на компьютере, файлами с внедренным вредоносным кодом.

Нередко злоумышленники используют законные бэкдоры — например, те, что созданы производителями компьютерного оборудования для возможности удаленного сброса параметров устройств или обеспечение удаленной технической поддержки. Киберпреступники прекрасно осведомлены о наличии подобных бэкдоров, и пользуются ими: могут представиться сотрудником техподдержки и затем попросить у жертвы пароль для удаленного доступа, делая вид, что нужен он для того, чтобы проверить (якобы), помнит ли пользователь парольную фразу.

DoS-атаки

Это один из излюбленных у хакеров видов сетевых атак, направленный на вывод из строя одного компьютера, компьютерной системы, сетей и т.д. В большинстве случаев атакованные DoS-атакой компьютеры/сети выводятся из строя или начинают давать сбои на ограниченное время — достаточное, чтобы злоумышленник смог проникнуть в систему во всей этой "кибер-суматохе". Сделав это, ему удается похитить данные сразу же либо внедрить в атакованную систему какое-нибудь "спящее" вредоносное программное обеспечение, в т.ч. и бэкдоры.

Также DoS-атакой считается блокировка учетных записей на каких-либо сайтах и веб-системах путем сознательного многократного ввода неправильного пароля для авторизации. Современные веб-системы автоматически блокируют аккаунты при неправильном вводе пароля несколько раз подряд, т.е. такая защита играет на руку злоумышленникам, задумавшим просто напакостить пользователю или как-то повлиять на него психологически.

Вообще, DoS-атаки в большинстве случаев осуществляются не с целью похищения информации или денежных средств, а с целью нанести жертве финансовый ущерб, испортить репутацию, отпугнуть клиентов. DoS-атаки могут быть даже тайно заказаны компаниями для устранения своих конкурентов. Звучит невероятно, однако в темном сегменте интернета (даркнете) можно найти сотни предложений от хакеров по организации DoS-атак.

Перехват сетевого трафика

Когда в компьютерную сеть проникнуть у киберпреступников не выходит, они могут предпринять попытку перехвата входящего/исходящего сетевого трафика. Программы, способные делать это, именуются снифферами. Возможен и вариант перехвата трафика с подменой Wi-Fi-точек доступа. Злоумышленники расставляют самые обычные беспроводные роутеры, давая точке доступа такое же или похожее имя (SSID). Жертва, ничего не подозревая, подключается к Wi-Fi, думая, что беспроводная сеть принадлежит компании, где он работает. Как только он сделает это, данные начнут попадать в руки киберпреступников.

Фишинг

Фишингом именуются попытки получения конфиденциальной информации (данных для авторизации в веб-системах — логины и пароли, номера банковских карт и т.д.) от самого пользователя. Типичная фишинговая афера происходит через электронную почту или текстовые сообщения, отправляемые на телефон потенциальной жертвы, которые побуждают ее срочно перейти по какой-то ссылке и ввести там какие-либо личные данные.

Перейдя по ссылке пользователь, как правило, видит поддельную копию легитимного веб-сайта. Это может быть любой сайт — начиная от социальных сетей и заканчивая сайтами банков. Как только пользователь вводит свои личные данные, они моментально утекают в руки мошенников.

Социальная инженерия

Социальной инженерией называют процесс изучения потенциальной жертвы и/или завоевания ее доверия с целью выяснить/вытянуть из нее личные данные — пароли, номера банковских карт и т.д. Методы социальной инженерии очень разнообразны. Например, злоумышленник может притворяться служащим банка, совершая звонки потенциальной жертве и прося выдать нужные ему данные в целях какой-нибудь срочной проверки из-за того, что в системе недавно случился сбой, и теперь обзваниваются все клиенты.

Фишинг и социальная инженерия обычно "работают рука об руку". Сначала делаются звонки пользователям для подготовки почвы, затем шлются сообщения со ссылками на поддельные сайты.

Спуфинг

Спуфинг — еще одна разновидность аферы, целями которой обычно являются не сами пользователи, а веб-системы, где они зарегистрированы, или компьютерные сети, к которым у них есть доступ. Хотя это не является правилом, жертвой спуфинга может стать и частное лицо. Задача злоумышленника — выдать себя за действительного пользователя системы/сети путем разнообразных манипуляций:

• Подмена IP/MAC-адреса у своего компьютера или мобильного устройства для возможности авторизации в сети, в которой развернут фаервол с фильтрацией IP/MAC-адресов.
• Подделка электронных писем, а именно — вписывание в поле «От», «Письмо от» и т.п. того адреса электронной почты, которому доверяет адресат.
• Подделка телефонного номера (есть технологии, особенно в области IP-телефонии, способные подставлять ложные идентификаторы звонящего абонента).

Спуфинг, как и фишинг, может комбинироваться с методами социальной инженерии.

Тайпсквоттинг/киберсквоттинг

Тайпсквоттинг или киберсквоттинг — регистрация доменных имен сайтов, близких по написанию с легитимными сайтами. Злоумышленники рассчитывают на то, что пользователь введет в адресную строку своего браузера ошибочный адрес какого-либо сайта (например, пропустит точку между «www» и доменным именем — «wwwsite.com»). Естественно, пользователя по этому адресу будет ожидать очень схожий по дизайну или вообще копия сайта, на который он первоначально намеревался зайти.

Тайпсквоттинг можно считать одной из разновидностей фишинговой аферы, однако мошенники не рассылают никаких сообщений и никак не побуждают пользователя войти на поддельный сайт. Весь расчет на невнимательность потенциальной жертвы.

Как противостоять киберугрозам?

Прежде чем начинать защищаться, нужно понять от чего именно требуется защита. Сегодня основная опасность для обычных пользователей интернета исходит от всякого рода кибермошенников — с этого и начнем.

Как и в реальной жизни, для защиты от мошенников нужно просто научиться распознавать их уловки. Вот некоторые примеры:

• Ссылки в электронных письмах, отправляемых от имени банков или иных легитимных источников, нужно проверять на корректность написания. Ничего страшного, если вы перешли по ней — главное, не заполнять никаких веб-форм с логинами, паролями и тем более данными банковских карт. И, конечно, отказываться от сохранения на компьютере любых предлагаемых для скачивания файлов.
• Любые электронные письма и сообщения в мессенджеры с бесплатными "призами" и "подарками", которые будут вручены после перехода по какой-то ссылке или установке какого-либо приложения на компьютер или телефон, нужно сразу удалять, а их отправителей — добавлять в черный список.
• Во время серфинга по интернету можно нарваться на сайты с сообщениями о том, что «За вами следит полиция», «Ваш компьютер под угрозой», «Придя на этот сайт, вы нарушили закон» или даже «На вас наложено проклятье». Подобные сообщения обязательно сопровождаются просьбами (требованиями) что-то куда-то отправить, что-то скачать и установить, куда-то позвонить. Если сообщение носит
• Кибермошенники, специализирующиеся на методах социальной инженерии, могут пытаться вытянуть из потенциальных жертв какую-то личную информацию. Никому ничего в интернете сообщать не нужно. Киберпреступники могут представляться сотрудниками вашего банка, интернет-провайдера или даже прикидываться друзьями/родственниками. Если легитимным компаниям нужны от клиентов какие-либо дополнительные сведения, они отправят уведомление в личный кабинет на сайте или позвонят с официально привязанного к их организации телефонного номера. А друзья или родственники вряд ли будут интересоваться тем, чем обычно интересуются мошенники.

Создавайте надежные пароли

Регистрируясь на различных сайтах, многие пользователи пренебрегают рекомендациями о необходимости создания сложных паролей. Понятно, что парольную фразу «123456qwerty» легко запомнить, чем, скажем, «jh234JAd12kj». Но легко запоминающиеся пароли также легко взламываются. Вот основные рекомендации по созданию сложных парольных фраз:

• Длина — от 12 символов.
• Наличие букв в верхнем и нижнем регистре (больших/маленьких букв).
• Наличие цифр.
• Наличие спецсимволов («$», «*» и т.п.), если их использование разрешено сайтом/веб-сервисом.
• Не используйте в паролях общеизвестные словарные слова. Однако их можно комбинировать с цифрами и спецсимволами, которые желательно вставлять в середину парольной фразы. Сами слова нужно писать и использованием больших и маленьких букв.
• Не задавайте одинаковые пароли при регистрации на разных сайтах.

В некоторых случаях пароль, составленный с соблюдением этих рекомендаций, может оказаться слабым. Проверить, является ли парольная фраза надежной, можно при помощи специальных программ или сайтов, на которых можно генерировать пароли.

Храните пароли в надежных местах

Большое количество разных и сложных парольных фраз запомнить довольно сложно, поэтому их нужно где-то хранить. Хранение на рабочем столе в текстовом документе — наиболее ненадежный вариант. Особенно, если это рабочий компьютер или ноутбук.

Нельзя назвать надежным хранение логинов и паролей внутри браузеров. Это примерно то же самое, что и использование текстового документа. Интернет-обозреватели хранят эти данные в самом обычном текстовом файле, просто не на рабочем столе, а более глубоко на системном диске. Тем не менее, уровень безопасности при хранении логинов/паролей в браузере можно повысить путем активации вручную функции шифрования данных (для доступа к сохраненным паролям потребуется ввести еще один пароль).

Самый надежный способ хранения паролей на сегодняшний день — использование специализированных программ, менеджеров паролей. В них предусмотрено большее количество функций безопасности, чем в любом браузере. Как минимум, в них присутствует автоматическая система блокировки пользовательского интерфейса, срабатывающая при длительном бездействии пользователя. Менеджеры паролей более удобны в использовании — рекомендуем пользоваться системой MultiPassword (https://multipassword.com).

Храните наиболее ценные файлы в зашифрованном виде

Существует ряд программ (например, VeraCrypt), способные шифровать любые файлы. С их помощью можно даже создавать на компьютере виртуальные зашифрованные локальные диски. При копировании данных на них те будут автоматически шифроваться. Хищение таких данных при условии, что пользователь установил надежный ключ шифрования (пароль), не принесет похитителю ничего полезного.

Электронные документы можно шифровать, не прибегая к помощи шифровальщиков. Например, Word, Excell и Adobe Acrobat предоставляют возможность сохранения документов в зашифрованном виде.

Кроме того, для защиты файлов можно использовать и самые обычные архиваторы (к примеру, 7-Zip или WinRAR). Они позволяют создавать зашифрованные паролем архивы, защищая тем самым все их содержимое. Но архиваторы неудобно использовать в случае с большими объемами данных.