Основные виды угроз информационной безопасности: Информационная безопасность. Виды угроз и защита информации

Информационная безопасность и виды возможных угроз

Информационная безопасность –  это защита информации от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб ее владельцу или пользователю.

Основные принципы информационной безопасности

1. Целостность данных —  такое свойство, в соответствии с которым информация  сохраняет свое содержание и структуру в процессе  ее передачи и хранения.  Создавать, уничтожать или изменять данные  может только пользователь, имеющий право доступа.

2. Конфиденциальность  — свойство, которое указывает на необходимость ограничения доступа к конкретной информации для обозначенного круга лиц. Таким образом, конфиденциальность дает гарантию того, что в процессе передачи данных, они могут быть известны только авторизованным пользователям

3. Доступность  информации —  это свойство характеризует способность обеспечивать своевременный и беспрепятственный доступ полноправных пользователей к требуемой  информации.

4.  Достоверность – данный  принцип выражается  в строгой принадлежности информации субъекту, который является ее источником или от которого она принята.

Задача обеспечения информационной безопасности подразумевает реализацию многоплановых и комплексных мер по предотвращению и отслеживанию несанкционированного доступа неавторизованных лиц, а также действий, предупреждающих  неправомерное использование, повреждение, искажение, копирование, блокирование информации.

Вопросы информационной безопасности становятся первоочередными в тех случаях, когда выход из строя или возникновение ошибки в конкретной компьютерной системе могут привести к тяжелым последствиям.

Виды угроз информационной безопасности

Под угрозой информационной безопасности принято понимать потенциально возможные действия, явления или процессы, способные оказать нежелательное воздействие на систему или на хранящуюся в ней информацию.

Такие угрозы, воздействуя на ресурсы, могут привести к искажению данных, копированию, несанкционированному распространению, ограничению или блокированию к ним доступа. В настоящее время известно достаточно  большое количество угроз, которые классифицируют по различным признакам.

По природе возникновения различают естественные и искусственные угрозы. К первой группе относятся те, что вызваны воздействием на компьютерную систему объективных физических процессов или стихийных природных явлений. Вторая группа – те угрозы, которые обусловлены деятельностью человека.

По степени преднамеренности проявления, угрозы разделяют на случайные и преднамеренные.

Также есть разделение в зависимости от их непосредственного источника, в качестве которого может выступать природная среда (например, стихийные бедствия), человек (разглашение конфиденциальных данных), программно-аппаратные средства: санкционированные (ошибка в работе операционной системы) и несанкционированные (заражение системы вирусами).

Источник угроз может иметь разное положение. В зависимости от этого фактора также выделяют три группы:

— Угрозы, источник которых находятся вне контролируемой группы компьютерной системы (пример – перехват данных, передаваемых по каналам связи)

— Угрозы, источник которых – в пределах контролируемой зоны системы (это может быть хищение носителей информации)

— Угрозы, находящиеся непосредственно в самой системе (например, некорректное использование ресурсов).

Угрозы способны по-разному воздействовать на компьютерную  систему.  Это могут быть пассивные воздействия, реализация которых не влечет за собой изменение структуры данных (например, копирование). Активные угрозы — это такие, которые, наоборот, меняют структуру и содержание компьютерной системы (внедрение специальных программ).

В соответствии с разделением угроз по  этапам доступа пользователей или программ к ресурсам системы существуют  такие опасности, которые проявляются на этапе доступа к компьютеру и обнаружимые после разрешения доступа (несанкционированное использование ресурсов).

Классификация по месту расположения в системе подразумевает деление на три группы: угрозы доступа к информации, находящейся на  внешних запоминающих устройствах, в оперативной памяти и к той, что циркулирует в линиях связи.

Угрозы могут использовать прямой стандартный путь к ресурсам с помощью незаконно полученных паролей или посредством неправомерного применения терминалов законных пользователей, а могут «обойти» существующие средства защиты иным путем.

Такие действия, как хищение информации, относят к угрозам, проявляющимся независимо от активности системы. А, например, распространение вирусов может быть обнаружено исключительно в процессе обработки данных.

Случайными, или непреднамеренными называются такие угрозы, которые не связаны с действиями злоумышленников. Механизм их реализации изучен достаточно хорошо, поэтому существуют разработанные методы противодействия.

Аварии и стихийные бедствия представляют особую опасность для компьютерных систем, так как они влекут за собой наиболее негативные последствия. Вследствие физического разрушения систем информация становится недоступной, либо утрачивается.  Кроме того, невозможно полностью избежать или предупредить сбои и отказы в сложных системах, в результате которых, как правило, хранящаяся на них информация искажается или уничтожается, нарушается алгоритм работы технических устройств.

Ошибки, которые могут быть допущены в процессе разработки компьютерной системы, включая неверные алгоритмы работы и некорректное программное обеспечение, способны привести к последствиям, которые аналогичны тем, что происходят при сбое и отказе в работе технических средств. Более того, подобные ошибки могут использоваться злоумышленниками в целях воздействия на ресурсы системы.

Ошибки пользователей приводят к ослаблению информационной безопасности в 65 % случаев. Некомпетентное, небрежное или невнимательное выполнение функциональных обязанностей сотрудниками на предприятиях приводит к уничтожению, нарушению целостности и конфиденциальности информации.

Выделяют также преднамеренные угрозы, которые  связаны с целенаправленными действиями нарушителя. Изучение этого класса затруднено, так как он имеет очень динамичный характер и постоянно пополняется новыми видами угроз.

Для проникновения в компьютерную систему с целью дальнейшего хищения или уничтожения информации используются такие методы и средства шпионажа, как прослушивание, хищение программ, атрибутов защиты, документов и носителей информации, визуальное наблюдение и другие.

При несанкционированном доступе к данным обычно используют штатные аппаратные и программные средства компьютерных систем, вследствие чего нарушаются установленные правила разграничения доступа пользователей или процессов к информационным ресурсам. Самые распространенные нарушения – это перехват паролей (производится с помощью специально разработанных программ), выполнение каких-либо действий под именем другого человека, а также использование злоумышленником привилегий законных пользователей.

Специальные вредоносные программы

– «компьютерные вирусы» —  это небольшие программы, способные самостоятельно распространятся после внедрения в компьютер  путем создания своих копий. При определенных условиях вирусы оказывают негативное воздействие на систему;

– «черви» – утилиты, которые активируются при каждой загрузке компьютера. Они обладают способностью перемещаться в пределах системы или сети и размножаться аналогично вирусам.  Лавинообразное размножение программ приводит к перегрузке каналов связи, памяти, а затем к блокировке работы;

– «троянские кони» — такие программы «скрываются» под видом полезного приложения, а, на самом деле, наносят вред компьютеру: разрушают программное обеспечение, копируют и пересылают злоумышленнику файлы с конфиденциальной информацией и т.д.

Понятие и виды информационных угроз. Система обеспечения информационной безопасности

В современном обществе информационных технологий и хранения на электронных носителях огромных баз данных вопросы обеспечения безопасности информации и видов информационных угроз не лишены праздности. Случайные и преднамеренные действия естественного или искусственного происхождения, которые могут нанести ущерб владельцу или пользователю информацией – тема данной статьи.

Принципы обеспечения безопасности в информационной сфере

Главными принципами информационной безопасности, системы обеспечения ее сохранности и неприкосновенности являются:

• Целостность информационных данных. Этот принцип подразумевает, что информация сохраняет содержание и структуру при ее передаче и хранении. Право на создание, изменение или уничтожение данных сохраняется лишь у пользователей с соответствующим статусом доступа.
• Конфиденциальность данных. Подразумевается, что доступ к массиву данных имеет четко ограниченный круг пользователей, авторизованных в данной системе, тем самым обеспечивая защиту от несанкционированного доступа к информации.
• Доступность массива данных. В соответствии с данным принципом, авторизованные пользователи получают своевременный и беспрепятственный к ней доступ.
• Достоверность информации. Этот принцип выражается в том, что информация строго принадлежит только субъекту, от которого она принята и который является ее источником.

Задачи обеспечения безопасности

Вопросы информационной безопасности выходят на первый план в случае, если нарушения в работе и возникающие ошибки в компьютерной системе могут привести к серьезным последствиям. И под задачами системы обеспечения информационной безопасности подразумевают многоплановые и комплексные меры. Они включают предотвращение неправомерного использования, повреждения, искажения, копирования и блокирования информации. Сюда относится отслеживание и предотвращение несанкционированного доступа лиц без должного уровня авторизации, предотвращение утечки информации и всех возможных угроз ее целостности и конфиденциальности. При современном развитии баз данных вопросы безопасности становятся важными не только для мелких и частных пользователей, но и для финансовых структур, крупных корпораций.

Классификация видов угроз информационной безопасности

Под «угрозой» в данном контексте подразумевают потенциально возможные действия, явления и процессы, которые способны привести к нежелательным последствиям или воздействиям на операционную систему или на сохраненную в ней информацию. В современном мире известно достаточно большое количество таких информационных угроз, виды которых классифицируют на основании одного из критериев.

Так, по природе возникновения выделяют:

• Естественные угрозы. Это те, которые возникли вследствие физических воздействий или стихийных явлений.
• Искусственные угрозы. К данному виду информационных угроз относятся все, которые связаны с действиями человека.

В соответствии со степенью преднамеренности угрозы подразделяются на случайные и преднамеренные.

В зависимости от непосредственного источника угрозы информационной безопасности могут быть природные (например, стихийные явления), человеческие (нарушение конфиденциальности информации путем ее разглашения), программно-аппаратные. Последний вид в свою очередь может разделяться на санкционированные (ошибки в работе операционных систем) и несанкционированные (взлом сайта и заражение вирусами) угрозы.

Классификация по удаленности источника

В зависимости от положения источника выделяют 3 основных вида информационных угроз:

• Угрозы от источника, находящегося за пределами компьютерной операционной системы. Например, перехват информации в момент передачи ее по каналам связи.
• Угрозы, источник которых находится в пределах подконтрольной операционной системы. Например, хищение данных или утечка информации.
• Угрозы, возникшие внутри самой системы. Например, некорректная передача или копирование ресурса.

Другие классификации

Вне зависимости от удаленности источника вид информационной угрозы может быть пассивным (воздействие не влечет изменений в структуре данных) и активным (воздействие меняет структуру данных, содержание компьютерной системы).

Кроме того, информационные угрозы могут появиться на этапах доступа к компьютеру и обнаружиться после разрешенного доступа (например, несанкционированное использование данных).

В соответствии с местом расположения в системе виды информационных угроз могут быть 3 типов: те, которые возникают на этапе доступа к информации, расположенной на внешних устройствах памяти, в оперативной памяти и в той, что циркулирует по линиям связи.

Некоторые угрозы (например, хищение информации) не зависят от активности системы, другие (вирусы) обнаруживаются исключительно при обработке данных.

Непреднамеренные (естественные) угрозы

Механизмы реализации данного вида информационных угроз изучены достаточно хорошо, как и методы для их предотвращения.

Особую опасность для компьютерных систем представляют аварии и естественные (стихийные) явления. В результате такого воздействия становится недоступной информация (полностью или частично), она может исказиться или совсем уничтожиться. Система обеспечения информационной безопасности не может полностью исключить или предупредить такие угрозы.

Другая опасность – это допущенные ошибки при разработке компьютерной системы. Например, неверные алгоритмы работы, некорректное программное обеспечение. Именно такие ошибки часто используются злоумышленниками.

Еще один вид непреднамеренных, но существенных видов угроз информационной безопасности – это некомпетентность, небрежность или невнимательность пользователей. В 65% случаев ослабления информационной безопасности систем именно нарушения функциональных обязанностей пользователями приводили к потере, нарушениям конфиденциальности и целостности информации.

Преднамеренные информационные угрозы

Этот вид угроз характеризуется динамичным характером и постоянным пополнением все новыми видами и способами целенаправленных действий нарушителей.

В данной сфере злоумышленники используют специальные программы:

• Вирусы — небольшие программы, которые самостоятельно копируются и распространяются в системе.
• Черви — активирующиеся при каждой загрузке компьютера утилиты. Подобно вирусам, они копируются и самостоятельно распространяются в системе, что приводит к ее перегрузке и блокировке работы.
• Троянские кони — скрытые под полезными приложениями вредоносные программы. Именно они могут пересылать злоумышленнику информационные файлы и разрушать программное обеспечение системы.

Но вредоносные программы не единственный инструмент преднамеренного вторжения. В ход идут также многочисленные методы шпионажа – прослушка, хищение программ и атрибутов защиты, взлом и хищение документов. Перехват паролей чаще всего производится с использованием специальных программ.

Промышленный шпионаж

Статистика ФБР и Института защиты компьютеров (США) свидетельствует о том, что 50% вторжений осуществляют сами работники компаний или предприятий. Кроме них, субъектами таких информационных угроз становятся компании-конкуренты, кредиторы, компании-покупатели и компании-продавцы, а также преступные элементы.

Особую озабоченность вызывают хакеры и технокрысы. Это квалифицированные пользователи и программисты, которые осуществляют взлом сайтов и компьютерных сетей с целью наживы или из спортивного интереса.

Как защитить информацию?

Несмотря на постоянный рост и динамическое развитие различного рода информационных угроз, существуют все же и методы защиты.

• Физическая защита – это первый этап информационной безопасности. Сюда относится ограничение доступа для посторонних пользователей и пропускная система, особенно для доступа в серверное подразделение.
• Базовый уровень защиты информации – это программы, блокирующие компьютерные вирусы и антивирусные программы, системы для фильтрации корреспонденции сомнительного характера.
• Защита от DDoS-атак, которую предлагают разработчики программного обеспечения.
• Создание резервных копий, хранящихся на других внешних носителях или в так называемом «облаке».
• План аварийной работы и восстановления данных. Этот метод важен для крупных компаний, которые хотят обезопасить себя и сократить время простоя в случае сбоя.
• Шифрование данных при передаче их с помощью электронных носителей.

Защита информации требует комплексного подхода. И чем большее количество методов будет использоваться, тем эффективнее будет осуществляться защита от несанкционированного доступа, угроз уничтожения или повреждения данных, а также их хищений.

Несколько фактов, которые заставляют задуматься

В 2016 году в 26% банков были зафиксированы DDoS-атаки.

Одна из самых больших утечек персональных данных случилась в июле 2017 г. в бюро кредитных историй Equifax (США). Данные 143 миллионов человек и 209 тысяч номеров кредитных карт попали в руки злоумышленников.

«Кто владеет информацией – тот владеет миром». Это высказывание не утратило своей актуальности, особенно когда речь идет о конкуренции. Так, в 2010 г. была сорвана презентация iPhone 4 из-за того, что один из сотрудников забыл прототип смартфона в баре, а нашедший его студент продал прототип журналистам. В результате этого эксклюзивный обзор смартфона вышел в СМИ за несколько месяцев до его официальной презентации.

10. Угрозы информации. Основы информационной безопасности в телекоммуникациях

10.1. Классы каналов несанкционированного получения информации

10.2. Причины нарушения целостности информации

10.3. Виды угроз информационным системам

10.4. Виды потерь

10.5. Информационные инфекции

10.6. Модель нарушителя информационных систем

Угроза информации — возможность возникновения на каком-либо этапе жизнедеятельности системы такого явления или события, следствием которого могут быть нежелательные воздействия на информацию.

1. Виды угроз. Основные нарушения

1.1. Физической целостности (уничтожение, разрушение элементов)

1.2. Логической целостности (разрушение логических связей)

1.3. Содержания (изменение блоков информации, внешнее навязывание ложной информации)

1.4. Конфиденциальности (разрушение защиты, уменьшение степени защищенности информации)

1.5. Прав собственности на информацию (несанкционированное копирование, использование)

2. Характер происхождения угроз

2.1. Умышленные факторы

2.1.1. Хищение носителей информации

2.1.2. Подключение к каналам связи

2.1.3. Перехват электромагнитных излучений (ЭМИ)

2.1.4. Несанкционированный доступ

2.1.5. Разглашение информации

2.1.6. Копирование данных

2.2. Естественные факторы

2.2.1. Несчастные случаи (пожары, аварии, взрывы)

2.2.2. Стихийные бедствия (ураганы, наводнения, землетрясения)

2.2.3. Ошибки в процессе обработки информации (ошибки пользователя, оператора, сбои аппаратуры)

Три наиболее выраженные угрозы:

1. подверженность физическому искажению или уничтожению;
2. возможность несанкционированной (случайной или злоумышленной) модификации;
3. опасность несанкционированного (случайного и преднамеренного) получения информации лицами, для которых она не предназначена.

Источники угроз (понимается непосредственный исполнитель угрозы в плане ее негативного воздействия на информацию):

• люди;
• технические устройства;
• модели, алгоритмы, программы;
• технологические схемы обработки;
• внешняя среда. Предпосылки появления угроз:
• объективные (количественная или качественная недостаточность элементов системы) — причины, не связанные непосредственно с деятельностью людей и вызывающие случайные по характеру происхождения угрозы;
• субъективные — причины, непосредственно связанные с деятельностью человека и вызывающие как преднамеренные (деятельность разведок иностранных государств, промышленный шпионаж, деятельность уголовных элементов и недобросовестных сотрудников), так и непреднамеренные (плохое психофизиологическое состояние, недостаточная подготовка, низкий уровень знаний) угрозы информации.

Несанкционированный доступ — получение лицами в обход системы защиты с помощью программных, технических и других средств, а также в силу случайных обстоятельств доступа к обрабатываемой и хранимой на объекте информации.

Разглашение информации ее обладателем есть умышленное или неосторожное действие должностных лиц и граждан, которым соответствующие сведения в установленном порядке были доверены по работе, приведшие к не вызванному служебной необходимостью оглашению охраняемых сведений, в также передача таких сведений по открытым техническим каналам или обработка на некатегорированных ЭВМ.

Утечку информации в общем плане можно рассматривать как бесконтрольный и неправомерный выход конфиденциальной информации за пределы организации или круга лиц, которым эта информация была доверена.

Система защиты информации — совокупность взаимосвязанных средств, методов и мероприятий, направленных на предотвращение уничтожения, искажения, несанкционированного получения конфиденциальных сведений, отображенных полями, электромагнитными, световыми и звуковыми волнами или вещественно-материальными носителями в виде сигналов, образов, символов, технических решений и процессов.

Система защиты информации является составной частью комплексной системы безопасности.

10.1. Классы каналов несанкционированного получения информации

Рассмотрим относительно полное множество каналов несанкционированного получения информации, сформированного на основе такого показателя, как степень взаимодействия злоумышленника с элементами объекта обработки информации и самой информацией.

К первому классу относятся каналы от источника информации при НСД к нему.

1. Хищение носителей информации.
2. Копирование информации с носителей (материально-вещественных, магнитных и т. д.).
3. Подслушивание разговоров (в том числе аудиозапись).
4. Установка закладных устройств в помещение и съем информации с их помощью.
5. Выведывание информации обслуживающего персонала на объекте.
6. Фотографирование или видеосъемка носителей информации внутри помещения.

Ко второму классу относятся каналы со средств обработки информации при НСД к ним.

1. Снятие информации с устройств электронной памяти.
2. Установка закладных устройств в СОИ.
3. Ввод программных продуктов, позволяющих злоумышленнику получать информацию.
4. Копирование информации с технических устройств отображения (фотографирование с мониторов и др.).

К третьему классу относятся каналы от источника информации без

1. Получение информации по акустическим каналам (в системах вентиляции, теплоснабжения, а также с помощью направленных микрофонов).
2. Получение информации по виброакустическим каналам (с использованием акустических датчиков, лазерных устройств).
3. Использование технических средств оптической разведки (биноклей, подзорных труб и т. д.).
4. Использование технических средств оптико-электронной разведки (внешних телекамер, приборов ночного видения и т. д.).
5. Осмотр отходов и мусора.
6. Выведывание информации у обслуживающего персонала за пределами объекта.
7. Изучение выходящей за пределы объекта открытой информации (публикаций, рекламных проспектов и т. д.).

К четвертому классу относятся каналы со средств обработки информации без НСД к ним.

1. Электромагнитные излучения СОИ (паразитные электромагнитные излучения (ПЭМИ), паразитная генерация усилительных каскадов, паразитная модуляция высокочастотных генераторов низкочастотным сигналом, содержащим конфиденциальную информацию).
2. Электромагнитные излучения линий связи.
3. Подключения к линиям связи.
4. Снятие наводок электрических сигналов с линий связи.
5. Снятие наводок с системы питания.
6. Снятие наводок с системы заземления.
7. Снятие наводок с системы теплоснабжения.
8. Использование высокочастотного навязывания.
9. Снятие с линий, выходящих за пределы объекта, сигналов, образованных на технических средствах за счет акустоэлектрических преобразований.
10. Снятие излучений оптоволоконных линий связи.
11. Подключение к базам данных и ПЭВМ по компьютерным сетям.

10.2. Причины нарушения целостности информации

1. Субъективные

1.1. Преднамеренные

1.1.1. Диверсия (организация пожаров, взрывов, повреждений электропитания и др.)

1.1.2. Непосредственные действия над носителем (хищение, подмена носителей, уничтожение информации)

1.1.3. Информационное воздействие (электромагнитное облучение, ввод в компьютерные системы разрушающих программных средств, воздействие на психику личности психотропным оружием)

1.2. Непреднамеренные

1.2.1. Отказы обслуживающего персонала (гибель, длительный выход из строя)

1.2.2. Сбои людей (временный выход из строя)

1.2.3. Ошибки людей

2. Объективные, непреднамеренные

2.1. Отказы (полный выход из строя) аппаратуры, программ, систем питания и жизнеобеспечения

2.2. Сбои (кратковременный выход из строя) аппаратуры, программ, систем питания и жизнеобеспечения

2.3. Стихийные бедствия (наводнения, землетрясения, ураганы)

2.4. Несчастные случаи (пожары, взрывы, аварии)

2.5. Электромагнитная несовместимость

10.3. Виды угроз информационным системам

Угрозы информационной системе можно рассматривать с позиций их воздействия на ее характеристики, такие, в частности, как готовность системы, ее надежность и конфиденциальность.

Готовность — способность ИС обеспечить законным пользователям условия доступа к ресурсам в соответствии с принятым режимом работы.

Надежность — способность системы обеспечивать информационные потребности только законным пользователям в рамках их интересов.

Конфиденциальность — способность системы обеспечивать целостность и сохранность информации ее законных пользователей.

Угрозы могут также классифицироваться и по природе возникновения — стихийные бедствия, несчастные случаи (чрезвычайные происшествия), различного рода ошибки или злоупотребления, сбои и отказы оборудования и др.

Кроме того, угрозы могут быть классифицированы по ориентации на угрозы персоналу, материальным и финансовым ресурсам и информации, как составным элементам информационной системы.

Неоднократно предпринимались попытки описать различные виды угроз и воздействий на информационные системы, дать характеристику степени опасности каждой из них. Однако большинство таких попыток сводилось к описанию угроз на достаточно высоком уровне абстракции, так как описать угрозы на конкретном, деятельном уровне просто не представляется возможным.

На стадии концептуальной проработки вопросов безопасности информационной системы представляется возможным рассмотрение общего состава потенциальных угроз. Конкретные перечни, связанные со спецификой и информационной системы, и условий требуют определенной детализации и характерны для этапа разработки конкретного проекта системы безопасности ИС.

В общем плане к угрозам безопасности относятся:

• похищения и угрозы похищения сотрудников, персонала, членов их семей и близких родственников;
• убийства, сопровождаемые насилием, издевательствами и пытками;
• психологический террор, угрозы, запугивание, шантаж, вымогательство;
• грабежи с целью завладения денежными средствами, ценностями и документами.

Преступные посягательства в отношении помещений (в том числе и жилых), зданий и персонала проявляются в виде:

• взрывов;
• обстрелов из огнестрельного оружия, сигнальных ракетниц, ручных гранатометов;
• минирования, в том числе с применением дистанционного управления;
• поджогов, бросков канистр и иных емкостей с легковоспламеняющейся жидкостью;
• нападения, вторжения, захваты, пикетирования, блокирования;
• актов вандализма, повреждения входных дверей, решеток, ограждений, витрин, мебели, а также транспортных средств, личных и служебных.

Цель подобных акций:

• откровенный террор в отношении коммерческого предприятия;
• нанесение серьезного морального и материального ущерба;
• срыв на длительное время нормального функционирования предприятия;
• вымо

Понятие информационной безопасности. Понятие угрозы. Классификация угроз безопасности

Информационная безопасность— это процесс обеспечения конфиденциальности, целостности и доступности информации.

Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.

Целостность: Обеспечение достоверности и полноты информации и методов ее обработки.

Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Угроза информационной безопасности — совокупность условий и факторов, создающих опасность нарушения информационной безопасности.

Угрозы информационной безопасности могут быть классифицированы по различным признакам:

По аспекту информационной безопасности, на который направлены угрозы:

· Угрозы конфиденциальности (неправомерный доступ к информации).

· Угрозы целостности (неправомерное изменение данных).

· Угрозы доступности (осуществление действий, делающих невозможным или затрудняющих доступ к ресурсам информационной системы).

По степени преднамеренности действий:

· Случайные (неумышленные действия, например, сбои в работе систем, стихийные бедствия).

· Преднамеренные (умышленные действия, например, шпионаж и диверсии).

По расположению источника угроз:

· Внутренние (источники угроз располагаются внутри системы).

· Внешние (источники угроз находятся вне системы).

По размерам наносимого ущерба:

· Общие (нанесение ущерба объекту безопасности в целом, причинение значительного ущерба).

· Локальные (причинение вреда отдельным частям объекта безопасности).

· Частные (причинение вреда отдельным свойствам элементов объекта безопасности).

По степени воздействия на информационную систему:

· Пассивные (структура и содержание системы не изменяются).

· Активные (структура и содержание системы подвергается изменениям).

Под угрозой (в общем) понимается потенциально возможное событие, действие (воздействие), процесс или явление, которые могут привести к нанесению ущерба чьим-либо интересам.

82.Понятие политики безопасности. Модели безопасности.

Под политикой информационной безопасности (ИБ) понимается совокупность документированных управленческих решений, направленных на защиту информационных ресурсов организации. Это позволяет обеспечить эффективное управление и поддержку политики в области информационной безопасности со стороны руководства организации.

Целью разработки политики организации в области информационной безопасности является определение правильного (с точки зрения организации) способа использования информационных ресурсов, а также разработка процедур, предотвращающих или реагирующих на нарушения режима безопасности.

Модели защиты

1. Модель дискреционного доступа. В рамках модели контролируется доступ субъектов к объектам. Для каждой пары субъект-объект устанавливаются операции доступа (READ, WRITE и др.). Контроль доступа осуществляется посредством механизма, который предусматривает возможность санкционированного изменения правил разграничения доступа. Право изменять правила предоставляется выделенным субъектам.

2. Модель мандатного управления доступом Белла—Лападула. Формально записана в терминах теории отношений. Описывает механизм доступа к ресурсам системы, при этом для управления доступом используется матрица контроля доступа.

3. Модели распределенных систем (синхронные и асинхронные). В рамках модели субъекты выполняются на нескольких устройствах обработки.

4. Модель безопасности военной системы передачи данных. Формально записана в терминах теории множеств. Субъекты могут выполнять специализированные операции над объектами сложной структуры. В модели присутствует администратор безопасности для управления доступом к данным и устройством глобальной сети передачи данных. При этом для управления доступом используются матрицы контроля доступа.

5. Модель трансформации прав доступа. Формально записана в терминах теории множеств. В рамках модели субъекту в данный момент времени предоставляется только одно право доступа. Для управления доступом применяются функции трансформации прав доступа. Механизм изменения состояния системы основывается на применении функций трансформации состояний.

6. Схематическая модель. Формально записана в терминах теории множеств и теории предикатов. Для управления доступом используется матрица доступа со строгой типизацией ресурсов. Для изменения прав доступа применяется аппарат копирования меток доступа.

7. Иерархическая модель. Формально записана в терминах теории предикатов. Описывает управление доступом для параллельных вычислений, при этом управление доступом основывается на вычислении предикатов.

8. Модель безопасных спецификаций. Формально описана в аксиоматике Хоара. Определяет количество информации, необходимое для раскрытия системы защиты в целом. Управление доступом осуществляется на основе классификации пользователей. Понятие механизма изменения состояния не применяется.

9. Модель информационных потоков. Формально записана в терминах теории множеств. В модели присутствуют объекты и атрибуты, что позволяет определить информационные потоки. Управление доступом осуществляется на основе атрибутов объекта. Изменением состояния является изменение соотношения между объектами и атрибутами.

10. Вероятностные модели. В модели присутствуют субъекты, объекты и их вероятностные характеристики. Операции доступа также имеют вероятностные характеристики.

11. Модель элементарной защиты. Предмет защиты помещен в замкнутую и однородную защищенную оболочку, называемую преградой. Информация со временем начинает устаревать, т.е. цена ее уменьшается. За условие достаточности защиты принимается превышение затрат времени на преодоление преграды нарушителем над временем жизни информации.

12. Модель системы безопасности с полным перекрытием. Отмечается, что система безопасности должна иметь по крайней мере одно средство для обеспечения безопасности на каждом возможном пути проникновения в систему. Модель описана в терминах теории графов. Степень обеспечения безопасности системы можно измерить, используя лингвистические переменные. В базовой системе рассматривается набор защищаемых объектов, набор угроз, набор средств безопасности, набор уязвимых мест, набор барьеров.

13. Модель гарантированно защищенной системы обработки информации. В рамках модели функционирование системы описывается последовательностью доступов субъектов к объектам. Множество субъектов является подмножеством множества объектов. Из множества объектов выделено множество общих ресурсов системы, доступы к которым не могут привести к утечке информации. Все остальные объекты системы являются порожденными пользователями, каждый пользователь принадлежит множеству порожденных им объектов.

14. Субъектно-объектная модель. В рамках модели все вопросы безопасности описываются доступами субъектов к объектам. Выделено множество объектов и множество субъектов. Субъекты порождаются только активными компонентами (субъектами) из объектов. С каждым субъектом связан (ассоциирован) некоторый объект (объекты), т.е. состояние объекта влияет на состояние субъекта. В модели присутствует специализированный субъект — монитор безопасности субъектов (МБС), который контролирует порождение субъектов. Показана необходимость создания и поддержки изолированной программной среды.

2. Виды угроз информационной безопасности Российской Федерации

По
своей общей направленности угрозы
информационной безопасности Российской
Федерации подразделяются на следующие
виды:

• угрозы
  конституционным правам и свободам
  человека и гражданина в области духовной
  жизни и информационной деятельности,
  индивидуальному, групповому и
  общественному сознанию, духовному
  возрождению России;

• угрозы
  информационному обеспечению
  государственной политики Российской
  Федерации;

• угрозы
  развитию отечественной индустрии
  информации, включая индустрию средств
  информатизации, телекоммуникации и
  связи, обеспечению потребностей
  внутреннего рынка в ее продукции и
  выходу этой продукции на мировой рынок,
  а также обеспечению накопления,
  сохранности и эффективного использования
  отечественных информационных ресурсов;

• угрозы
  безопасности информационных и
  телекоммуникационных средств и систем,
  как уже развернутых, так и создаваемых
  на территории России.

Угрозами
конституционным правам и свободам
человека и гражданина в области духовной
жизни и информационной деятельности,
индивидуальному, групповому и общественному
сознанию, духовному возрождению России
могут являться:

• принятие
  федеральными органами государственной
  власти, органами государственной власти
  субъектов Российской Федерации
  нормативных правовых актов, ущемляющих
  конституционные права и свободы граждан
  в области духовной жизни и информационной
  деятельности;

• создание
  монополий на формирование, получение
  и распространение информации в Российской
  Федерации, в том числе с использованием
  телекоммуникационных систем;

• противодействие,
  в том числе со стороны криминальных
  структур, реализации гражданами своих
  конституционных прав на личную и
  семейную тайну, тайну переписки,
  телефонных переговоров и иных сообщений;

• нерациональное,
  чрезмерное ограничение доступа к
  общественно необходимой информации;

• противоправное
  применение специальных средств
  воздействия на индивидуальное, групповое
  и общественное сознание;

• неисполнение
  федеральными органами государственной
  власти, органами государственной власти
  субъектов Российской Федерации, органами
  местного самоуправления, организациями
  и гражданами требований федерального
  законодательства, регулирующего
  отношения в информационной сфере;

• неправомерное
  ограничение доступа граждан к открытым
  информационным ресурсам федеральных
  органов государственной власти, органов
  государственной власти субъектов
  Российской Федерации, органов местного
  самоуправления, к открытым архивным
  материалам, к другой открытой социально
  значимой информации;

• дезорганизация
  и разрушение системы накопления и
  сохранения культурных ценностей,
  включая архивы;

• нарушение
  конституционных прав и свобод человека
  и гражданина в области массовой
  информации;

• вытеснение
  российских информационных агентств,
  средств массовой информации с внутреннего
  информационного рынка и усиление
  зависимости духовной, экономической
  и политической сфер общественной жизни
  России от зарубежных информационных
  структур;

• девальвация
  духовных ценностей, пропаганда образцов
  массовой культуры, основанных на культе
  насилия, на духовных и нравственных
  ценностях, противоречащих ценностям,
  принятым в российском обществе;

• снижение
  духовного, нравственного и творческого
  потенциала населения России, что
  существенно осложнит подготовку
  трудовых ресурсов для внедрения и
  использования новейших технологий, в
  том числе информационных;

• манипулирование
  информацией (дезинформация, сокрытие
  или искажение информации).

Угрозами
информационному обеспечению государственной
политики Российской Федерации могут
являться:

• монополизация
  информационного рынка России, его
  отдельных секторов отечественными и
  зарубежными информационными структурами;

• блокирование
  деятельности государственных средств
  массовой информации по информированию
  российской и зарубежной аудитории;

• низкая
  эффективность информационного
  обеспечения государственной политики
  Российской Федерации вследствие
  дефицита квалифицированных кадров,
  отсутствия системы формирования и
  реализации государственной информационной
  политики.

Угрозами
развитию отечественной индустрии
информации, включая индустрию средств
информатизации, телекоммуникации и
связи, обеспечению потребностей
внутреннего рынка в ее продукции и
выходу этой продукции на мировой рынок,
а также обеспечению накопления,
сохранности и эффективного использования
отечественных информационных ресурсов
могут являться:

• противодействие
  доступу Российской Федерации к новейшим
  информационным технологиям, взаимовыгодному
  и равноправному участию российских
  производителей в мировом разделении
  труда в индустрии информационных услуг,
  средств информатизации, телекоммуникации
  и связи, информационных продуктов, а
  также создание условий для усиления
  технологической зависимости России в
  области современных информационных
  технологий;

• закупка
  органами государственной власти
  импортных средств информатизации,
  телекоммуникации и связи при наличии
  отечественных аналогов, не уступающих
  по своим характеристикам зарубежным
  образцам;

• вытеснение
  с отечественного рынка российских
  производителей средств информатизации,
  телекоммуникации и связи;

• увеличение
  оттока за рубеж специалистов и
  правообладателей интеллектуальной
  собственности.

Угрозами
безопасности информационных и
телекоммуникационных средств и систем,
как уже развернутых, так и создаваемых
на территории России, могут являться:

• противоправные
  сбор и использование информации;

• нарушения
  технологии обработки информации;

• внедрение
  в аппаратные и программные изделия
  компонентов, реализующих функции, не
  предусмотренные документацией на эти
  изделия;

• разработка
  и распространение программ, нарушающих
  нормальное функционирование информационных
  и информационно-телекоммуникационных
  систем, в том числе систем защиты
  информации;

• уничтожение,
  повреждение, радиоэлектронное подавление
  или разрушение средств и систем обработки
  информации, телекоммуникации и связи;

• воздействие
  на парольно-ключевые системы защиты
  автоматизированных систем обработки
  и передачи информации;

• компрометация
  ключей и средств криптографической
  защиты информации;

• утечка
  информации по техническим каналам;

• внедрение
  электронных устройств для перехвата
  информации в технические средства
  обработки, хранения и передачи информации
  по каналам связи, а также в служебные
  помещения органов государственной
  власти, предприятий, учреждений и
  организаций независимо от формы
  собственности;

• уничтожение,
  повреждение, разрушение или хищение
  машинных и других носителей информации;

• перехват
  информации в сетях передачи данных и
  на линиях связи, дешифрование этой
  информации и навязывание ложной
  информации;

• использование
  несертифицированных отечественных и
  зарубежных информационных технологий,
  средств защиты информации, средств
  информатизации, телекоммуникации и
  связи при создании и развитии российской
  информационной инфраструктуры;

• несанкционированный
  доступ к информации, находящейся в
  банках и базах данных;

• нарушение
  законных ограничений на распространение
  информации.

Виды и типы компьютерных угроз

Автор Исхаков Максим На чтение 4 мин. Просмотров 1.5k. Опубликовано 24.06.2019 Обновлено 24.06.2019

В связи с широким использованием Интернета существуют различные типы и виды компьютерных угроз, которым подвержены компьютерные сети.

Каждая из этих опасностей может нанести потенциальный ущерб и причинить много вреда, если данные будут потеряны.

Компьютерные сети, а также автономные системы подвержены ряду рисков. Опасность возрастает, когда компьютерная сеть подключена к интернету. Существуют различные виды опасностей для компьютерных систем, все они имеют общую связь.

Они предназначены для обмана пользователя и получения доступа к сети или автономным системам, или уничтожения данных. Известно, что некоторые угрозы воспроизводятся сами собой, в то время как другие уничтожают файлы в системе или заражают сами файлы.

Типы угроз компьютерной безопасности

Классификация типов угроз информационной безопасности производится по способу компрометации информации в системе. Есть пассивные и активные угрозы.

Пассивные угрозы очень трудно обнаружить и в равной степени трудно предотвратить. Активные угрозы продолжают вносить изменения в систему, их достаточно легко обнаружить и устранить.

Вирус

Наиболее распространенными из типов киберугроз являются вирусы. Они заражают различные файлы в компьютерной сети или в автономных системах.

Большинство людей становятся жертвами вирусов, злоумышленник заставляет человека предпринимать какие-либо действия, такие как щелчок по вредоносной ссылке, загрузка вредоносного файла и так далее. Именно из этих ссылок и файлов вирус передается на компьютер.

Есть также случаи, когда вирусы были частью вложения электронной почты. Вирусы могут распространяться через зараженное портативное хранилище данных (флешки, накопители). Следовательно, важно иметь в системе антивирус, который может не только обнаружить вирус, но и избавиться от него.

Черви

Другими распространенными типами угроз безопасности в Интернете являются черви. На самом деле это вредоносные программы, которые используют слабые стороны операционной системы. Подобно тому, как черви в реальной жизни перемещаются из одного места в другое, точно так же черви в кибер-мире распространяются с одного компьютера на другой и из одной сети в другую.

Наиболее характ

типов угроз компьютерной безопасности и способы их предотвращения

Угрозы компьютерной безопасности изобретательны. Мастера маскировки и манипуляции, эти угрозы постоянно развиваются, чтобы найти новые способы раздражать, воровать и причинять вред. Вооружитесь информацией и ресурсами, чтобы защититься от сложных и растущих угроз компьютерной безопасности и оставаться в безопасности в Интернете.

Примеры угроз кибербезопасности в Интернете

Компьютерные вирусы

Возможно, самая известная угроза компьютерной безопасности. Компьютерный вирус — это программа, написанная для изменения способа работы компьютера без разрешения или ведома пользователя.Вирус реплицируется и запускается сам, обычно при этом нанося вред вашему компьютеру.

Тщательная оценка бесплатного программного обеспечения, загрузки с одноранговых сайтов обмена файлами и электронных писем от неизвестных отправителей имеет решающее значение для предотвращения вирусов. Большинство современных веб-браузеров имеют параметры безопасности, которые можно увеличить для оптимальной защиты от сетевых угроз. Но, как мы снова и снова будем повторять в этом посте, единственный наиболее эффективный способ защиты от вирусов — это новейшее антивирусное программное обеспечение от надежного поставщика.

Узнайте больше о том, как бороться с компьютерными вирусами и оставаться в безопасности в Интернете.

Угрозы шпионского ПО

Серьезная угроза компьютерной безопасности, шпионское ПО — это любая программа, которая отслеживает ваши действия в сети или устанавливает программы без вашего согласия с целью получения прибыли или сбора личной информации. Мы накопили массу знаний, которые помогут вам бороться с угрозами шпионского ПО и оставаться в безопасности в Интернете.

Хотя многие пользователи не захотят это слышать, ознакомление с условиями и положениями — хороший способ понять, как отслеживается ваша активность в Интернете.И, конечно, если компания, которую вы не знаете, рекламирует сделку, которая кажется слишком хорошей, чтобы быть правдой, убедитесь, что у вас есть решение для интернет-безопасности, и будьте осторожны.

Мы накопили обширные знания, которые помогут вам бороться с угрозами шпионского ПО — узнать больше об опасностях шпионского ПО и оставаться в безопасности в Интернете

Хакеры и хищники

Люди, а не компьютеры создают угрозы компьютерной безопасности и вредоносное ПО. Хакеры и хищники — это программисты, которые преследуют других ради собственной выгоды, взламывая компьютерные системы с целью кражи, изменения или уничтожения информации как формы кибертерроризма.Эти онлайн-хищники могут скомпрометировать информацию о кредитной карте, заблокировать ваши данные и украсть вашу личность. Как вы уже догадались, инструменты онлайн-безопасности с защитой от кражи личных данных — один из наиболее эффективных способов защитить себя от этого вида киберпреступников.

Какие афера используют хакеры в последнее время? Узнайте больше об опасностях взлома, как защитить себя от опасных атак вредоносных программ в Интернете.

Фишинг

Маскируясь под надежного человека или компанию, фишеры пытаются украсть конфиденциальную финансовую или личную информацию с помощью мошеннической электронной почты или мгновенных сообщений.Фишинговые атаки — одни из самых успешных методов для киберпреступников, стремящихся взломать данные. Антивирусные решения с защитой от кражи личных данных можно «научить» распознавать фишинговые угрозы за доли секунды.

Как отличить подлинное сообщение от фишинга? Узнай о последних трюках и мошенничестве.

.

Разъяснение 10 наиболее распространенных угроз сетевой безопасности

Мы рассмотрели историю веб-эксплойтов и самых крупных эксплойтов, с которыми столкнулся мир, но сегодня мы возвращаемся к основам — изучению и объяснению наиболее распространенных угроз сетевой безопасности, с которыми вы можете столкнуться пока онлайн.

Наиболее распространенные угрозы сетевой безопасности

1. Компьютерный вирус

Мы все слышали о них, и у всех есть свои опасения. Для обычных пользователей Интернета компьютерные вирусы — одна из самых распространенных угроз кибербезопасности.Статистика показывает, что примерно 33% домашних компьютеров поражены каким-либо вредоносным ПО, более половины из которых — вирусы.

Компьютерные вирусы — это программы, предназначенные для передачи с одного компьютера на другой. Они часто отправляются в виде вложений электронной почты или загружаются с определенных веб-сайтов с целью заразить ваш компьютер — и другие компьютеры в вашем списке контактов — с помощью систем в вашей сети. Известно, что вирусы рассылают спам, отключают настройки безопасности, портят и крадут данные с вашего компьютера, включая личную информацию, такую ​​как пароли, и даже удаляют все на вашем жестком диске.

2. Незаконное ПО безопасности

Используя страх перед компьютерными вирусами, мошенники нашли новый способ совершения интернет-мошенничества.

Незаконное программное обеспечение безопасности — это вредоносное ПО, которое вводит пользователей в заблуждение, заставляя думать, что на их компьютере установлен компьютерный вирус или что их меры безопасности устарели. Затем они предлагают установить или обновить настройки безопасности пользователей. Они либо попросят вас загрузить их программу для удаления предполагаемых вирусов, либо заплатить за инструмент.В обоих случаях на вашем компьютере устанавливается реальное вредоносное ПО.

3. Троянский конь

Метафорически, «троянский конь» означает, что кто-то обманом пригласил злоумышленника в надежно защищенную зону. В вычислительной технике он имеет очень похожее значение — троянский конь или «троян» — это вредоносный фрагмент атакующего кода или программного обеспечения, который обманом заставляет пользователей запускать его добровольно, скрываясь за законной программой.

Они часто распространяются по электронной почте; оно может отображаться как электронное письмо от кого-то, кого вы знаете, и когда вы нажимаете на письмо и прикрепленное к нему вложение, вы сразу же загружаете вредоносное ПО на свой компьютер.Трояны также распространяются при нажатии на ложную рекламу.

Попав внутрь вашего компьютера, троянский конь может записывать ваши пароли, регистрируя нажатия клавиш, захватывая вашу веб-камеру и крадя любые конфиденциальные данные, которые могут быть на вашем компьютере.

4. Рекламное и шпионское ПО

Под «рекламным ПО» мы понимаем любое программное обеспечение, которое предназначено для отслеживания данных о ваших привычках просмотра и, на основе этого, для показа вам рекламы и всплывающих окон. Рекламное ПО собирает данные с вашего согласия — и даже является законным источником дохода для компаний, которые позволяют пользователям бесплатно опробовать свое программное обеспечение, но с рекламой, показываемой при использовании программного обеспечения.Пункт о рекламном ПО часто скрыт в соответствующих документах пользовательского соглашения, но его можно проверить, внимательно прочитав все, что вы принимаете при установке программного обеспечения. Присутствие рекламного ПО на вашем компьютере заметно только в этих всплывающих окнах, а иногда оно может замедлить работу процессора и скорость интернет-соединения.

Если рекламное ПО загружается без согласия пользователя, оно считается вредоносным.

Шпионское ПО работает аналогично рекламному ПО, но устанавливается на ваш компьютер без вашего ведома.Он может содержать кейлоггеры, которые записывают личную информацию, включая адреса электронной почты, пароли и даже номера кредитных карт, что делает его опасным из-за высокого риска кражи личных данных.

5. Компьютерный червь

Компьютерные черви — это вредоносные программы, которые быстро копируются и распространяются с одного компьютера на другой. Червь распространяется с зараженного компьютера, посылая себя на все контакты компьютера, а затем сразу на контакты других компьютеров.

Червь распространяется с зараженного компьютера, посылая себя на все контакты компьютера, а затем сразу на контакты других компьютеров.

Интересно, что они не всегда предназначены для нанесения вреда; есть черви, которые созданы только для того, чтобы распространяться. Передача червей также часто осуществляется с помощью уязвимостей программного обеспечения.

6. DOS и DDOS атаки

Вы когда-нибудь с нетерпением ждали онлайн-релиза продукта, который с нетерпением ждете, чтобы купить? Вы продолжаете обновлять страницу, ожидая того момента, когда продукт будет запущен.Затем, когда вы нажимаете F5 в последний раз, на странице отображается сообщение об ошибке: «Служба недоступна». Сервер должен быть перегружен!

Действительно, бывают такие случаи, когда сервер веб-сайта перегружается трафиком и просто дает сбой, иногда когда выходит новость. Но чаще всего именно это происходит с веб-сайтом во время DoS-атаки или отказа в обслуживании — перегрузки вредоносного трафика, которая возникает, когда злоумышленники переполняют веб-сайт трафиком. Когда у веб-сайта слишком много трафика, он не может предоставить посетителям свой контент.

DoS-атака выполняется одной машиной и ее подключением к Интернету, заполняя веб-сайт пакетами и делая невозможным для законных пользователей доступ к содержимому переполненного веб-сайта. К счастью, вы больше не можете перегружать сервер одним другим сервером или ПК. В последние годы это было не так распространено, если уж на то пошло, из-за недостатков протокола.

DDoS-атака или распределенная атака типа «отказ в обслуживании» похожа на DoS, но является более мощной. Преодолеть DDoS-атаку сложнее.Он запускается с нескольких компьютеров, и количество задействованных компьютеров может варьироваться от пары до тысяч и даже больше.

Поскольку вероятно, что не все эти машины принадлежат злоумышленнику, они скомпрометированы и добавлены к сети злоумышленника с помощью вредоносного ПО. Эти компьютеры могут быть распределены по всему миру, и эта сеть скомпрометированных компьютеров называется ботнетом.

Поскольку атака исходит одновременно с очень многих разных IP-адресов, жертве гораздо сложнее обнаружить ее и защитить от DDoS-атаки.

7. Фишинг

Фишинг — это метод социальной инженерии с целью получения конфиденциальных данных, таких как пароли, имена пользователей, номера кредитных карт.

Атаки часто происходят в форме мгновенных сообщений или фишинговых писем, которые выглядят законными. Затем получателя электронного письма обманом заставляют открыть вредоносную ссылку, что приводит к установке вредоносного ПО на компьютер получателя. Он также может получить личную информацию, отправив электронное письмо, которое, похоже, было отправлено из банка, с просьбой подтвердить вашу личность, передав вашу личную информацию.

С помощью SecurityTrails можно легко обнаружить фишинговые домены.

8. Руткит

Rootkit — это набор программных инструментов, обеспечивающих удаленное управление и доступ на уровне администрирования через компьютер или компьютерные сети. После получения удаленного доступа руткит может выполнять ряд вредоносных действий; они оснащены кейлоггерами, программами для похищения паролей и антивирусными блокировками.

Руткиты

устанавливаются путем скрытия в легальном программном обеспечении: когда вы даете разрешение этому программному обеспечению на внесение изменений в вашу ОС, руткит устанавливается на ваш компьютер и ждет, пока хакер не активирует его.Другие способы распространения руткитов включают фишинговые электронные письма, вредоносные ссылки, файлы и загрузку программного обеспечения с подозрительных веб-сайтов.

9. Атака с использованием SQL-инъекции

Сегодня мы знаем, что многие серверы, хранящие данные для веб-сайтов, используют SQL. По мере развития технологий возрастают угрозы сетевой безопасности, что приводит к угрозе атак с использованием SQL-инъекций.

Атаки

SQL-инъекциями предназначены для нацеливания на приложения, управляемые данными, с использованием уязвимостей безопасности в программном обеспечении приложения.Они используют вредоносный код для получения личных данных, изменения и даже уничтожения этих данных и могут доходить до аннулирования транзакций на веб-сайтах. Это быстро стало одной из самых опасных проблем с конфиденциальностью данных. Вы можете узнать больше об истории атак с использованием SQL-инъекций, чтобы лучше понять угрозу, которую они представляют для кибербезопасности.

10. Атаки «злоумышленник посередине»

Атаки типа Man-in-the-middle — это атаки кибербезопасности, которые позволяют злоумышленнику подслушивать обмен данными между двумя целями.Он может прослушивать сообщения, которые в обычных условиях должны быть конфиденциальными.

В качестве примера, атака «человек посередине» происходит, когда злоумышленник хочет перехватить обмен данными между человеком A и человеком B. Человек A отправляет свой открытый ключ человеку B, но злоумышленник перехватывает его и отправляет поддельное сообщение человеку B, представляющему себя как A, но вместо этого у него есть открытый ключ злоумышленника. B считает, что сообщение исходит от человека A, и шифрует сообщение открытым ключом злоумышленника, отправляет его обратно в A, но злоумышленник снова перехватывает это сообщение, открывает сообщение с закрытым ключом, возможно, изменяет его и повторно шифрует его, используя открытый ключ, который первым предоставил человек А.Опять же, когда сообщение передается обратно человеку A, они считают, что оно исходит от человека B, и таким образом у нас есть злоумышленник в середине, который подслушивает связь между двумя целями.

Вот лишь некоторые из типов атак MITM:

• Подмена DNS
• Спуфинг HTTPS
• IP-спуфинг
• Подмена ARP
• Захват SSL
• Взлом Wi-Fi

Сводка

Может показаться сложной задачей отслеживать все существующие угрозы сетевой безопасности и новые, которые только появляются.Создают ли средства массовой информации культуру страха из-за того, что они находятся в сети и полагаются на то, что они не раскрывают нашу информацию для всеобщего обозрения, или же угрозы, которые ждут в темных уголках Интернета, действительно серьезны и могут случиться с кем угодно, лучшее все мы можем быть готовы. Невозможно быть полностью уверенным в том, что система непроницаема для угроз кибербезопасности. Нам необходимо обеспечить максимальную безопасность наших систем.

Предотвращение атак в будущем никогда не было таким простым, как сейчас, благодаря нашим актуальным данным киберразведки.Свяжитесь с нами для получения индивидуальных решений по обогащению данных, чтобы вы всегда были готовы.

.

Топ-10 угроз сетевой безопасности

Сетевая безопасность постоянно становится предметом огромного внимания для компаний любого размера. Независимо от того, являетесь ли вы корпорацией или представителем малого и среднего бизнеса (SMB), вы становитесь мишенью для различных сетевых атак, которые могут остановить ваш бизнес.

Существует множество угроз сетевой безопасности, о которых следует знать предприятиям, чтобы обеспечить непрерывную защиту своих систем, программного обеспечения и данных. Давайте рассмотрим, что мы считаем 10 основными угрозами сетевой безопасности и решениями, которые вы можете использовать для защиты своей сети от взлома этими вредоносными атаками.

1. Вредоносные программы / программы-вымогатели

Предприятия в настоящее время становятся жертвами атак программ-вымогателей каждые 14 секунд. Эти атаки программ-вымогателей растут более чем на 350% ежегодно, при этом количество атак Интернета вещей увеличивается на 217,5% в годовом исчислении (г / г) с 2017 по 2018 год.

Столь массовый рост числа программ-вымогателей был вызван созданием таких криптовалют, как биткойн, которые позволяют хакерам анонимно требовать выкуп. Эти изощренные атаки начинаются с заражения защищенных систем баз данных, шифрования данных и угроз удаления или повреждения файлов, если не будет уплачен крупный выкуп.Проактивность стратегии восстановления программ-вымогателей и хранение резервных копий данных в сети гарантирует, что вы не столкнетесь с потерей данных, прерыванием бизнеса и дополнительными расходами, связанными с необходимостью платить выкуп.

  Также читайте:   Какие существуют типы ИТ-безопасности?  

Возможное решение

Правило номер один, если вы обнаружите, что заражены программой-вымогателем, — это вынуть страницу из учебника ФБР и не платить выкуп.Это лишь побуждает киберпреступников совершать дополнительные атаки на ваш бизнес или другие предприятия.

Прежде чем что-либо делать, обязательно обратите внимание на само сообщение о выкупе. Уточните у своего ИТ-отдела, действительно ли файлы вашей компании стоят того выкупа, который вам предлагают заплатить. Если данные, на которые ссылается программа-вымогатель, уже зарезервированы в отдельной сети, возможно, потребуется полное восстановление системы.

Если вы заметили, что ваша система замедляется без причины, выключите ее и отключите от Интернета.После того, как вы перезагрузили свою систему и обнаружили, что ваша безопасность больше не скомпрометирована, загрузите и установите продукт безопасности и выполните полное сканирование, чтобы убедиться, что это так.

Оцените свою сетевую безопасность

2. Ботнеты

Хотя технически ботнеты не являются вредоносными программами, они в настоящее время считаются одной из самых больших угроз в Интернете. Этими мощными сетями скомпрометированных машин можно дистанционно управлять и использовать их для массированных атак.

Каждый ботнет запускает множество компьютеров-зомби, которые используются для проведения тщательных распределенных атак типа «отказ в обслуживании» (DDoS) (о них мы поговорим позже). Эти атаки используются, чтобы подавить жертву и заставить ее уступить выкуп и вернуть контроль над своей системой.

Также читайте: Насколько подготовлен ваш бизнес к киберугрозам?

Возможное решение

Начните свою проактивную защиту от ботнетов, делая все, что в ваших силах, чтобы ваша собственная система также не превратилась в машину зомби.Это можно сделать, играя в защиту от заражения червями и вирусами.

Если вы обнаружите, что ваш компьютер превратился в ботнет, обязательно удалите вредоносное программное обеспечение, которое контролирует его, запустив антивирусное сканирование вашего компьютера, чтобы найти и удалить вредоносное ПО ботнета. Хотя запуск антивирусного сканирования и поддержание актуального состояния программного обеспечения — хорошее начало, это не делает вашу систему на 100% непроницаемой. Ваша система все еще может быть атакована, когда внешние машины направляются для атаки на ваш веб-сервер или инфраструктуру, поэтому будьте бдительны и следите за потенциальными признаками того, что хакеры ускользнули от вашей защиты.

3. Компьютерные вирусы и черви

Статистика показывает, что примерно 33% домашних компьютеров подвержены каким-либо вредоносным программам, более половины из которых — вирусы. Вирусы прикрепляются к системе или файлу хоста и могут бездействовать, пока не будут случайно активированы таймером или событием. С другой стороны, черви заражают документы, электронные таблицы и другие файлы, иногда с помощью макросов.

Как только вирус или червь попадает в вашу систему, он немедленно начинает реплицировать себя с единственной целью — заразить как можно больше сетевых систем и недостаточно защищенных компьютеров.Передача вирусов и червей часто осуществляется с помощью уязвимостей программного обеспечения. Как только они нашли свою нишу в вашей системе, они распространяются как лесной пожар, затрагивая как можно больше компонентов системы и пользователей.

Возможное решение

Статистика

показывает, что 53% компьютеров, используемых в США, в тот или иной момент заражались вирусом. Ваша первая линия защиты — установить решение для защиты от вредоносных программ, которое подключено ко всем сетевым устройствам и системам.Это может значительно снизить вероятность заражения вирусами и предотвратить их распространение в вашей сети.

Обязательно найдите время, чтобы распознать угрозы на ранней стадии и предпринять необходимые шаги для их сдерживания, прежде чем они смогут нанести какой-либо ущерб. Вы можете сделать еще один шаг в этой защите, используя персональный брандмауэр для блокировки внешнего доступа к сетевым службам. Это может не сдержать атаку на 100%, но определенно замедлит ее или даже лишит нападающего смысла даже продолжать.

4. Фишинговые атаки

Фишинговые атаки — это форма социальной инженерии, предназначенная для кражи конфиденциальных данных, таких как пароли, имена пользователей, номера кредитных карт. Эти атаки выдают себя за авторитетные веб-сайты, банковские учреждения и личные контакты, которые приходят в виде мгновенных сообщений или фишинговых писем, которые выглядят законными. После того, как вы нажмете «Ответить» или щелкните встроенный URL-адрес в этих сообщениях, вам будет предложено использовать свои учетные данные или ввести свои финансовые данные, которые затем отправят вашу информацию вредоносному источнику.

Возможное решение

Лучше всего проявлять осторожность, когда переход по ссылкам в сообщениях электронной почты имеет решающее значение. Если вы не знаете, откуда пришли сообщения, и не знаете (или не доверяете) отправителю, то, вероятно, лучше всего на всякий случай сбросить его электронную почту в папку для спама.

Если вы видите, что в электронном письме много слов с ошибками, возможно, лучше проявить осторожность. Если у вас возникли подозрения относительно источника письма, но вы хотите продолжить расследование, не отвечайте на это письмо напрямую.Вместо этого возьмите адрес электронной почты из подозрительного письма и отправьте им электронное письмо, чтобы высказать свое мнение об их отрывочном письме.

Также рассмотрите возможность приобретения веб-содержимого и антифишингового фильтра, который предотвратит доступ к вредоносным сайтам, даже если ваш сотрудник (случайно или намеренно) перейдет по плохой ссылке. Эти службы будут 1) блокировать попытку 2) сообщать пользователю о попытке доступа к плохому сайту и 3) уведомлять администраторов об этой попытке, что может дать возможность обсудить ситуацию с сотрудником и обучить их обнаруживать будущие попытки фишинга. .

5. DDoS (распределенный отказ в обслуживании)

Перегрузка размещенных серверов и их полная неработоспособность — это задача кибератаки, известной как распределенная атака типа «отказ в обслуживании» (DDoS). По статистике 33% предприятий становятся жертвами DDoS-атак. DDoS-атаки могут иметь катастрофические последствия для компаний, которые зарабатывают деньги, работая в Интернете (социальные сети, сайты электронной коммерции и т. Д.), Потенциально вызывая потерю дохода в миллионы долларов каждый день, когда веб-сайт не работает.

Вероятно, что не все из потенциально тысяч компьютеров, используемых для DDoS-атаки, на самом деле принадлежат злоумышленнику. Вместо этого мы можем предположить, что большинство взломанных компьютеров добавлены к сети злоумышленника с помощью вредоносного ПО и распространяются по всему миру через ботнет.

Возможное решение

DDOS-атаки

могут быть настолько масштабными, что могут нарушить Интернет-соединения, поэтому для предприятий так важно поддерживать отношения сотрудничества со своими поставщиками Интернет-услуг (ISP).Поскольку веб-сайты продолжают смещать акцент на размещение в облаке, они должны удвоить защиту своей сети, которая соответствует их облачной службе.

Если вы обнаружите, что можете стать целью DDoS-атаки, убедитесь, что уменьшили возможные точки атаки, и позвольте вашей ИТ-команде сконцентрироваться на смягчении грубой силы атак. Ограничивая прямой интернет-трафик для определенных частей вашей инфраструктуры, таких как серверы баз данных, вы можете ограничить возможности для злоумышленников и дать вашей команде возможность создать защиту в одном месте.

6. Криптоджекинг

Еще до стремительного взлета Биткойна в 2017 году криптоджекинг был излюбленным инструментом хакеров, стремящихся украсть криптовалюту у ничего не подозревающих жертв для получения финансовой выгоды. Эти атаки похожи на червей и вирусов, за исключением того, что вместо повреждения конфиденциальных данных и информации конечной целью криптоджекинга является кража ресурсов ЦП. С помощью эксплойтов криптоджекинга хакеры обманом заставляют своих жертв загружать коды майнинга на свои компьютеры, а затем используют эти мошеннические коды для доступа к ресурсам обработки ЦП цели для майнинга криптовалюты.

Также читайте: 5 основных нарушений безопасности провайдеров обмена криптовалютой

Возможное решение

Поскольку атаки криптоджекинга значительно влияют на производительность систем, целесообразно разработать методы для постоянного мониторинга и диагностики использования ЦП и получения предупреждений об изменениях с течением времени. Обновление ваших инструментов веб-фильтрации также поможет вам определить, доставляет ли веб-страница скрипты криптоджекинга, и убедиться, что вашим пользователям заблокирован доступ к ней.

Поддержка защиты конечных точек также чрезвычайно важна из-за ее способности обнаруживать известных криптомайнеров. Просто убедитесь, что вы не слишком сильно полагаетесь на какое-либо решение для отдельной конечной точки, поскольку многие второстепенные авторы криптографии постоянно меняют свои методы, чтобы избежать обнаружения на конечной точке.

7. Угрозы APT (Advanced Persistent Threats)

Advanced Persistent Threats (сокращенно APT) — это кибератаки, которые требуют, чтобы неавторизованный злоумышленник закодировал свой путь в ничего не подозревающую системную сеть, оставаясь там незамеченным в течение некоторого времени.Вместо того, чтобы раскрывать свою позицию, APT перекачивает финансовую информацию и другую важную информацию о безопасности из сети жертвы.

Архитекторы

APT обладают опытом использования различных методов для получения доступа к сети; используя для этого вредоносные программы, наборы эксплойтов и другие изощренные средства. После того, как злоумышленник преодолел сетевой брандмауэр, он бездействует, пока не обнаружит учетные данные для входа, за которыми пришел. После получения этих учетных данных APT углубляется в сеть, чтобы заразить другие части системы, компрометируя как можно больше форм данных.

Возможное решение

APT

невероятно сложно обнаружить из-за скрытности и хитрости опытного злоумышленника. Однако есть некоторые ключевые индикаторы, которые могут помочь системным администраторам выявлять APT и противодействовать им. Любые необычные шаблоны сетевой активности или доступа к большим объемам данных, выходящие за рамки нормального диапазона для бизнеса, должны быть тщательно изучены и исследованы как возможные APT-атаки.

Определить точное местоположение APT можно путем сегментации вашей сети для изоляции критических данных.Вы также можете использовать приманки для перехвата внутренних атак и интегрировать белые списки для конкретных приложений, чтобы ограничить доступ к данным только тем приложениям, которые должны быть разрешены. Это даст вам возможность определить местоположение любого использования сети, которое выходит за рамки нормы, и позволит вашей команде быстро принять меры, чтобы защитить вашу сеть от любых выдающихся APT.

8. Троянский конь

Троянский конь, или «троян», — это программа, которая кажется законной, но на самом деле заражена множеством вирусов.Как только троянский конь получает доступ к сети, его можно использовать для регистрации нажатий клавиш с целью кражи конфиденциальной личной информации.

Атаки троянских коней часто распространяются по электронной почте аналогично тому, как фишинговая атака использует сеть. Когда пользователи нажимают на электронное письмо (которое якобы отправлено кем-то, кому можно доверять), они находят вложение, которое автоматически загружает вредоносное ПО на компьютер жертвы. Как только троян получит доступ к вашему компьютеру, он может даже захватить вашу веб-камеру и использовать ваши самые конфиденциальные данные и информацию, чтобы использовать вас на каждом вашем шаге.

Возможное решение

Как и в случае со всеми типами вредоносных программ и фишинговых атак, лучше всего понимать, как выглядят эти атаки, чтобы вы были лучше осведомлены о том, как предотвратить их наступление. Вам также следует дополнить свои усилия эффективным программным обеспечением для кибербезопасности, которое часто сканирует вашу сеть и предупреждает вас, как только троянский вирус обнаружен и устранен.

Также разумно обновлять обновления безопасности и программное обеспечение, поскольку хакеры обычно получают доступ через атаки троянских коней, используя известные дыры в безопасности в этих типах программ, которые могут помочь троянцу выполнять свою работу.Добавьте еще одну линию защиты для своей сети, поддерживая максимально безопасное подключение к Интернету и постоянно поддерживая программный и аппаратный брандмауэр. Это может помочь контролировать вредоносный интернет-трафик и часто вообще не дает троянам загружаться на ваш компьютер.

9. Руткиты

Руткиты — это набор инструментов, которые размещаются в сети злоумышленником, воспользовавшимся уязвимостью системы безопасности. Злоумышленник использует руткит для обеспечения удаленного доступа к системе жертвы и получения доступа на уровне администратора по своей сети.После подключения удаленного доступа руткиты приступили к выполнению злонамеренных атак, включая (но не ограничиваясь) регистрацию ключей, кражу паролей, отключение антивируса и многое другое.

Возможное решение

Хотя нет доступных коммерческих продуктов, которые могут найти и удалить все известные и неизвестные руткиты, существуют способы поиска руткитов на зараженной машине. К сожалению, эти методологии статического анализа на основе поведения могут быть дорогостоящими в развертывании и могут только обнаруживать бэкдоры, но не удалять их после обнаружения RootKit.В конце концов, защита вашей системы от руткитов обычно осуществляется путем исправления известных системных уязвимостей.

10. Атака с использованием SQL-инъекции

Атаки

посредством внедрения кода SQL используют вредоносный код для использования уязвимостей системы безопасности и получения или уничтожения личных данных. Эти атаки, основанные на данных, быстро становятся одной из самых опасных проблем конфиденциальности для конфиденциальности данных в мире, поскольку многие платформы электронной коммерции все еще работают с SQL-запросами для инвентаризации и обработки заказов.В общем, одна удачно размещенная SQL-инъекция может стоить компании миллионы (или даже миллиарды, если ваша компания такая же большая, как Apple или Amazon).

Возможное решение

Предотвращение уязвимостей, связанных с внедрением SQL-кода, требует реализации параметризованных запросов к базе данных, которые являются негибкими для внешнего вмешательства. Сведение к минимуму атак с использованием SQL-инъекций может быть достигнуто путем обновления всего программного обеспечения сервера баз данных с помощью последних исправлений безопасности, при этом избегая использования общих учетных записей базы данных между различными веб-сайтами или приложениями.

Заключительные мысли

Эти угрозы сетевой безопасности и решения могут помочь вашей организации оставаться позитивными на пути к успеху, если они будут правильно реализованы опытной организацией в области кибербезопасности. Критически важно оптимизировать ваши решения для защиты от угроз сетевой безопасности, как это было сформулировано в этих подсказках, путем ограничения уязвимостей, поддержания исправлений и программного обеспечения в актуальном состоянии, а также обучения вашей команды тому, как определять эти атаки.Если вашей организации требуется дополнительная помощь в защите вашей сети от этих типов эксплойтов, обязательно свяжитесь с RSI Security для консультации.

Поговорите со специалистом по сетевой безопасности сегодня — Запишитесь на бесплатную консультацию

.

Какие существуют типы ИТ-безопасности?

С начала 21 века концепция информационных технологий (ИТ) значительно изменилась. Для обычного человека ИТ больше не означает обладание способностью просто искать в Интернете по ключевым словам, и при этом они не ориентированы только на неуклюжие настольные компьютеры. С развитием технологий ИТ расширились и стали включать множество подмножеств — от программирования до инженерии, безопасности и аналитики и т. Д.

«Информационный» аспект включает в себя гораздо больше, чем получение конфиденциальных данных или их защиту.Системы теперь обладают возможностями для сложных запросов, экстраполяции данных, прогнозирования будущих событий и даже консультирования должностных лиц. Этот доступ и богатство знаний неизбежно привели к расширению области ИТ-безопасности. Вы знакомы с основами кибербезопасности? Читайте дальше, чтобы узнать о различных типах ИТ-безопасности и о том, как защитить свой бизнес.

ИТ-безопасность против кибербезопасности

Хотя ИТ-безопасность тесно связана, она немного отличается от кибербезопасности.ИТ имеют более широкий характер и нацелены на защиту всех данных организации — будь то данные в электронной или более физической форме.

Например, ИТ-безопасность будет включать в себя защиту клавиатур, которые позволяют получить доступ в комнату, полную файлов данных.

Кибербезопасность, как правило, сосредоточена на преступной деятельности, осуществляемой именно через Интернет. Во многих случаях такая преступная деятельность затрагивает электронные данные и повседневные операции юридических лиц.

Несмотря на небольшие различия, роли и структуры ИТ-безопасности и кибербезопасности часто пересекаются.Если в компании есть и ИТ-отдел, и отдел кибербезопасности, меры предосторожности одного отдела, вероятно, будут параллельны мерам предосторожности другого. Тем не менее, прежде чем рассматривать различные категории ИТ-безопасности, стоит понять общие различия и сходства.

В целом ИТ-безопасность включает базы данных, программное обеспечение, приложения, серверы и устройства. Чтобы обеспечить защиту, ИТ-безопасность также включает в себя понятие гарантии информации. Информационное обеспечение — это аббревиатура ЦРУ — конфиденциальность, целостность и доступность.

Оцените свою кибербезопасность

Какие типы ИТ-безопасности?

В зависимости от того, кого вы спросите, может быть три, шесть или даже больше различных типов ИТ-безопасности. У каждого эксперта по безопасности есть свои категории. Кроме того, по мере того, как сети продолжают расширяться за счет облака и других новых технологий, появится все больше типов ИТ-безопасности.

  Также читайте: 10 основных угроз сетевой безопасности?  

Однако по большей части существует три основных типа ИТ-безопасности: сетевая, конечная точка и интернет-безопасность (подкатегория кибербезопасности).Другие различные типы ИТ-безопасности обычно подпадают под эти три типа.

1. Сетевая безопасность

В простейшем случае сетевая безопасность относится к взаимодействию между различными устройствами в сети. Это включает в себя оборудование и программное обеспечение. Сетевая безопасность, согласно институту SANS, направлена ​​на защиту базовой сетевой инфраструктуры от несанкционированного доступа, неправильного использования, сбоев, модификации, разрушения или ненадлежащего раскрытия, тем самым создавая безопасную платформу для компьютеров, пользователей и программ для выполнения разрешенных критических функций. в безопасной среде. Одна из основных целей — предотвратить несанкционированный доступ персонала или устройств.

Для обеспечения полной безопасности сети начните с настройки. Убедитесь, что с самого начала вся конфигурация устройства включает разумные профилактические меры. Затем установите систему обнаружения. Например, программное обеспечение для обнаружения, анализирующее логины, может проверять наличие нарушений. Наконец, настройте протокол ответа на случай, если и когда произойдет нарушение. Это обеспечит бесперебойную связь и, как мы надеемся, минимизирует ущерб, связанный с небезопасностью сети.

Некоторые распространенные методы защиты сети включают двухфакторную аутентификацию, белый список приложений и сквозное шифрование. Кроме того, использование структуры безопасности, такой как структура кибербезопасности NIST, поможет обеспечить применение передовых практик в различных отраслях. Независимо от того, является ли структура более кибербезопасной или основанной на ИТ, это второстепенная проблема, ключ состоит в том, чтобы иметь некоторый набор руководящих принципов, которым нужно следовать при настройке или улучшении операций безопасности.

2.Безопасность конечных точек

Еще один ключ к ИТ-безопасности связан с задействованными устройствами. Очень важно убедиться, что только аутентифицированные устройства получают доступ к системе или данным. Другими словами, безопасность конечных точек нацелена на угрозы безопасности с точки зрения устройства (например, ноутбуки, сотовые телефоны, планшеты). Каждое новое соединение в сети организации расширяет поле анализа угроз.

Программное обеспечение

для защиты конечных точек может включать в себя управление привилегированными пользователями, элементы управления приложениями, элементы управления данными, обнаружение вторжений и шифрование.Шифрование обеспечивает целостность передаваемых данных, а средства управления безопасностью приложений защищают от опасных загрузок со стороны пользователя. Кроме того, службы безопасности обычно устанавливают такое программное обеспечение не только на рассматриваемое устройство, но и на сервер компании. Когда происходит обновление безопасности, центральный сервер отправляет обновление на все конечные устройства, тем самым обеспечивая определенный уровень единообразия безопасности. Точно так же наличие центральной страницы входа позволяет предприятиям отслеживать, кто входит в систему, и отслеживать любое подозрительное поведение.

3. Интернет-безопасность

Интернет-безопасность, как отмечалось выше, имеет тенденцию относиться к кибербезопасности. В основном это касается передачи информации. Например, представьте, что вы отправляете электронное письмо, и пока это сообщение находится в пути, третья сторона подметает и забирает его до того, как сообщение будет доставлено предполагаемому получателю (т. Е. Атака «человек посередине»). Подобные угоны — лишь один из многих примеров преступлений в отношении Интернета.В таком случае шифрование служит одним из методов защиты, делая любую украденную информацию значительно менее ценной для злоумышленника.

В частности, Secure Sockets Layer (SSL) и Transport Layer Security (TSL) — это формы шифрования и аутентификации, обычно используемые бизнесом для своих онлайн-платформ. Они создают открытые и закрытые ключи при взаимодействии с клиентами, обеспечивая целостность данных во время транзакций. Сайты, использующие такие методы шифрования, обычно имеют https в адресной строке вместе с небольшим значком замка.Другие распространенные меры безопасности для Интернета включают брандмауэры, токены, защиту от вредоносного / шпионского ПО и менеджеры паролей.

Помимо сетевой безопасности, безопасности конечных точек и Интернета, внедрение и расширение облака и обширный рынок приложений также заслуживают внимания. Облачная безопасность параллельна процедурам безопасности на уровне помещения в том, что цели в целом одни и те же — защита сохраненной даты и данных при передаче. Основное отличие заключается в расширении «границы» безопасности.

С расширенным периметром защиты, Redhat предлагает многоуровневый подход, уделяя время поэтапному построению защиты (например,g., шифрование, многофакторная идентификация) на каждом уровне облака (т. е. размещенные ресурсы , доставляемые пользователю через программное обеспечение ). Если вы не создаете внутреннее / корпоративное облако, поставщики облачных услуг также предлагают различные инструменты безопасности и меры защиты. В любом случае управление облаком играет ключевую роль в защите интернет-инфраструктуры.

Контрольные списки для ИТ-безопасности

Понимание различных секторов ИТ-безопасности существенно помогает при попытке организовать надежную защиту от злоумышленников.Однако, как и большинство стратегий защиты, план будет варьироваться в зависимости от доступных ресурсов.

Следовательно, ниже представлены два отдельных контрольных списка — один для малых предприятий и один для более крупных предприятий. Многие из рекомендаций для малого бизнеса применимы и к более крупным фирмам. Даже если поначалу контрольный список кажется ошеломляющим, цель состоит в том, чтобы предпринять шагов для дальнейшего повышения безопасности. Такие контрольные списки помогают преодолеть информационную перегрузку простого чтения о передовых методах и текущих проблемах безопасности.

Для малого бизнеса :

Хотя и малые, и крупные компании борются с внутренними нарушениями, более мелкие компании, как правило, имеют больше уязвимостей для таких атак. Например, сотрудник невольно загружает вредоносную ссылку на предполагаемый бесплатный отпуск на компьютер компании. Такие ошибки легко совершить, когда вы не знаете, что ищете. Однако, поскольку небольшим компаниям часто не хватает ресурсов для быстрого противодействия и восстановления после атаки, они должны прилагать больше усилий для борьбы с внутренними рисками безопасности.Итак, что могут сделать малые и средние компании?

1. Обучение сотрудников

Обязательно создайте план ИТ-безопасности и распространите его среди всех сотрудников. Например, политика обучения повышению осведомленности должна включать правила использования паролей, процедуры внешней загрузки и общие методы обеспечения безопасности. Крайне важно знать, почему вашей команде нужно образование в области кибербезопасности.

Аналогичным образом разработайте политику, направленную на поставщиков или подрядчиков. Несмотря на то, что это расширяет границы политики безопасности, включение поставщиков и подрядчиков имеет жизненно важное значение, поскольку потребители, вероятно, все равно будут обвинять небольшую компанию в нарушении, даже если на самом деле виноват поставщик.Наличие четкой сторонней политики оценки киберрисков поможет организациям, столкнувшимся с последствиями нарушения безопасности.

Кроме того, малые предприятия должны предусмотреть четкие меры физической безопасности для защиты информации о клиентах, такие как запирание картотеки и хранение личной информации вне досягаемости любопытных глаз и ограничение физического доступа к данным держателей карт.

2. Резервирование данных

Во-первых, проанализируйте, как хранится информация.Важная информация хранится только в одном месте? Если да, подумайте, как эта информация будет затронута в случае атаки программы-вымогателя.

Программа-вымогатель может нанести вред бизнесу, если данные хранятся только в одном центральном месте. Хранение важных резервных копий данных (то есть того, что необходимо для минимальных ежедневных операций) в безопасном удаленном месте гарантирует, что операции не будут полностью остановлены, если хакер или вредоносный код скомпрометируют систему. Кроме того, такие резервные копии следует регулярно обновлять.Однако при хранении данных за пределами площадки необходимо снова проверить безопасность таких внешних серверов и оборудования (например, с использованием шифрования).

3. Аппаратное обеспечение и безопасность в Интернете

Убедитесь, что компьютеры компании обновляются при появлении новых исправлений безопасности. Требования к управлению паролями также должны быть изложены в политике безопасности компании. Например, поощряйте сотрудников использовать парольные фразы или сложные пароли и время от времени менять их.

Если пароли сложно запомнить, рассмотрите возможность использования диспетчера паролей. ConsumerAdvocate.org опубликовал список лучших менеджеров паролей на 2019 год. Также установите антивирусное программное обеспечение и настройте процедуру загрузки / установки нового программного обеспечения. Для Интернета отслеживайте точки подключения к Интернету и рассмотрите возможность использования виртуальной частной сети (VPN). Наконец, инвестируйте в программное обеспечение для проникновения в Интернет.

4. Содержание

Внедрите систему аудита для проверки вашего плана реагирования на киберинциденты, проверки текущего состояния безопасности и оценки того, нуждаются ли какие-либо области в улучшении.Аудит каждые шесть месяцев — это хорошая практика для малых предприятий.

Для крупных организаций :

Более крупные организации, как правило, имеют дело с более обширными или изощренными атаками. Такие атаки сосредоточены в сфере кибербезопасности. Опрос крупного бизнеса Clutch в 2017 году показал, что фишинг оказался наиболее распространенным типом атак, после которого следуют трояны.

Общие концепции применимы также и к крупному бизнесу — информировать сотрудников, контролировать соответствие и обеспечивать соблюдение политик безопасности.Однако есть несколько сценариев, характерных только для крупных предприятий.

1. Политика удаленной работы

Более крупные компании все чаще предлагают сотрудникам возможность работать на дому. Этот вариант не только дешевле для них, так как снижает накладные расходы, но также привлекает как молодых, так и старых работников (например, меньшее количество времени в дорожном движении привлекает старшее поколение, а меньшее количество трафика лучше для окружающей среды, что обращается к молодому поколению) . Однако удаленная работа расширяет среду угроз и затрудняет контроль ИТ-отделов.

Каждая компания может предпринять несколько шагов, чтобы повысить безопасность удаленной работы.

Во-первых, научите сотрудников различать подозрительные электронные письма и защиту паролем. Точно так же подчеркните важность использования рабочего компьютера только для работы; чем больше программ (не связанных с работой) загружено на компьютер, тем более уязвимой становится машина.

Во-вторых, предоставьте VPN для удаленных сотрудников, чтобы помочь смягчить последствия взлома Wi-Fi вашей безопасности Wi-Fi, и установите возможность удаленной очистки компьютера в случае, если устройство попадет в чужие руки.

Наконец, воспользуйтесь преимуществами облачных вычислений. Использование облака предлагает еще один уровень безопасности, поскольку поставщики облачных услуг, такие как Amazon и Google, имеют значительные ресурсы, которые необходимо выделить для защиты своих облачных платформ.

2. Инвестиции в новые технологии

Более крупные компании имеют большее количество сотрудников, за которыми нужно следить, и часто за безопасностью мест. Следовательно, им придется инвестировать в более обширные защитные механизмы. Использование автоматизированных средств безопасности сократит количество сотрудников, необходимых для постоянного наблюдения.Например, Open Web Application Security Project (OWASP) предоставляет список жизнеспособных сканеров безопасности веб-приложений. Другие полезные инструменты включают программное обеспечение для проникновения (например, AttackIQ FireDrill) и тестирования на проникновение (например, Bricata).

Излишне говорить, что существует множество передового программного обеспечения для кибербезопасности, которое помогает компаниям защитить свои активы, но компании сначала должны понять обоснованность инвестиций в такие инструменты.

Нужна помощь?

Итак, что в итоге? Каждый бизнес и, в определенной степени, каждый человек должен внедрять меры безопасности ИТ.Для среднего и крупного бизнеса это будет включать больший упор на кибербезопасность. Главное — оценить, где сейчас находится ваш бизнес, и составить план с учетом всех недостатков. Также очень важно исследовать лучшие продукты и найти те, которые лучше всего соответствуют потребностям вашей организации. Чтобы начать работу над планом решения ИТ или кибербезопасности сегодня, обратитесь в RSI Security.

Поговорите со специалистом по кибербезопасности сегодня — Запишитесь на бесплатную консультацию

.

No related posts.