Кибербезопасность: вопросы, проблемы и угрозы безопасности
Определение кибербезопасности
Понятие кибербезопасности подразумевает под собой совокупность методов, технологий и процессов, предназначенных для защиты целостности сетей, программ и данных от цифровых атак. Целью кибератак является получение несанкционированного доступа к конфиденциальной информации ее копирование, изменения или уничтожение. Так же могут служить для вымогательства денежный средств у пользователей или нарушения рабочих процессов в компании.
Кибербезопасность может также упоминаться, как компьютерная безопасность или безопасность информационных технологий.
Почему важно обеспечить кибербезопасность?
В современном мире, каждая из организаций будь это правительственные структуры, финансовые, коммерческие, медицинские и другие – собирают, обрабатывают и хранят огромные объемы личных данных людей, пользователей, клиентов, сотрудников. В основном вся эта информация является конфиденциальной и ее утечка, потеря, хищение может иметь негативные последствия, как для человека, в целом, так и для организации.
В том числе, под кибератакой могут оказаться организации обеспечивающие инфраструктуру города, страны и общества, как такового. К ним относятся: электроснабжение, водоснабжение, теплоснабжение, транспортные структуры и т.д. В той или иной мере, каждая система взаимодействует с ЭВМ и безопасность этих и других организаций имеет крайне важное значения для полноценного функционирования и жизни общества.
Вопросы и проблемы кибербезопасности
Технических устройств (компьютеров, смартфонов, планшетов и других) становится больше, чем людей, в связи с этим – сегодня крайне необходимо и важно обеспечить эффективные меры защиты информационных технологий.
Кибербезопасность, как и любая другая безопасность требует скоординированных действий всей информационной системы. Проблемы и вопросы, которые включает в себя кибербезопасность:
- информационная безопасность (сохранение целостности, доступности, конфиденциальности данных);
- безопасность программ и приложений;
- тестирование на проникновение;
- сетевая безопасность;
- управления рисками организации;
- мобильная безопасность;
- система контроля и управления доступом (идентификация, аутентификация, авторизация и т.д.);
- аварийное восстановление;
- обучения пользователей, сотрудников и персонала.
Однако, основная проблема заключается в том, что время идет. Технология, характер, и принципы кибератак они меняются и совершенствуются. В связи с этим, традиционный подход, где акцент делается на защите наиболее важных ресурсов от уже известных угроз, упуская при этом менее важные компоненты – не является эффективным и более того несет в себе большие риски для безопасности, в целом. Соответственно, просто написать технический документ о рисках для конкретной информационной системы – не является эффективным, поэтому для контроля и повышения уровня защищенности, требуется постоянный мониторинг, анализ и обновления системы кибербезопасности.
По данным Forbes, глобальный рынок кибербезопасности достиг $ 75 млрд. в 2015 году. В 2016, 2017 и нынешнем – 2018 году, он продолжает набирать обороты и, как ожидается, достигнет более $170 млрд. в 2020 году. Этот стремительный и быстрый рост рынка обусловлен множеством технологических инноваций и тенденций, в том числе и постоянно меняющимися требованиями к безопасности.
Основные угрозы кибербезопасности (киберугрозы)
Угрозы безопасности формируются быстрее, чем наше представление о возможном риске в том или ином аспекте системы. То, что раньше не представляло никакой опасности – сегодня может оказаться весьма серьезной и критической проблемой. Тем не менее, есть ряд общеизвестных угроз о которых стоит помнить и применять меры соответствующей защиты для предотвращения их возникновения.
Киберугрозы могут иметь различные формы, основные из них:
- вредоносные программы (Вид ПО, предназначенный для получения несанкционированного доступа к конфиденциальной информации или нанесения ущерба компьютеру, данным);
- социальная инженерия (Методы, которые злоумышленники могут применять, чтобы обмануть человека, с целью получения конфиденциальной информации или несанкционированного доступа к системе информационных технологий);
- фишинг (Это одна из самых популярных техник кибератаки, которая заключается, в основном, в обмане пользователя путем отправки поддельных электронных писем).
- вирусы-вымогатели (Основная задача такого программного обеспечения – вымогательство денежных средств, которое осуществляется шифрованием и блокированием доступа к данным или компьютерной системе, в целом, до тех пор, пока выкуп не будет выплачен. В случае выплаты выкупа нет 100% гарантии, что данные и система будет восстановленные в исходное состояние);
В последнее время, популярность набирают автоматизированые атаки. Они более низкие по стоимости, но не менее эффективные и сложные. В результате, стратегия кибербезопасности требует адаптивности, особенно в правительственных структурах и корпоративных сетях, где любое воздействие из вне может иметь разрушительный характер.
В частности, есть вид киберугроз, которые нацелены на государственные, секретные, военные, политические или активы инфраструктурные целого народа какого-либо государства. К таким угрозам относятся:
- Кибертерориризм (Нападение осуществляется на компьютерные сети или инфраструктуру террористическими организациями, с целью идеологической и политической пропаганды);
- Кибершпионаж (Вид атаки на информационные технологии, выполняемый путем взлома и вредоносного ПО, для получения секретной государственной, стратегической, политической, экономической и военной информации без предварительного разрешения на ознакомления с этим данными);
- Кибервойна (Масштабная международная атака, которая осуществляется высококвалифицированными специалистами (хакерами) работающими под эгидой государства. Осуществляется проникновения в стратегически важные информационные системы другой страны, с целью, скомпрометировать конфиденциальные данные, нанести ущерб инфраструктуре, нарушить связь и т. д.).
Карьера в области кибербезопасности
В настоящее время вопрос защиты информации в компьютерных сетях и мобильных устройствах является актуальным, как никогда прежде. Тема кибербезопасности уже находит свое место и для детей на уроках информатики в школах (проводятся тесты, классный час) и для студентов в ВУЗах, и для поколения более старшего на рабочем месте.
Больше всего вопросов, конечно, у абитуриентов, которые собираются поступать в университет, техникум или колледж и хотели бы связать свою жизнь с защитой информации, а так же у студентов, заканчивающих ВУЗ по направлению кибербезопасности.
Специалисты в области кибербезопасности, по окончанию высшего учебного заведения имеют возможность устроиться на работу в:
- отдел безопасности государственных структур, банковских и коммерческих организациях;
- правоохранительные органы;
- ИТ-компании;
- в компании занимающиеся производством и продажей компонентов и ЭВМ для защиты информации;
- службы организации защиты городской инфраструктуры.
Должность, которую могут занимать специалисты в области защиты информационных технологий:
- инженер-программист системы безопасности;
- специалист в области криптографии и стеганографии;
- консультант по развитию систем защиты в организации;
- инженер-исследователь систем технической безопасности;
- эксперт по компьютерной безопасности (тестировщик);
- инженер-проектировщик комплексных систем защиты;
- специалист по организации и управлению деятельностью службы безопасности;
- специалист в обеспечение банковской безопасности.
Умения и навыки, которыми сможет обладать выпускник по направлению кибербезопасности:
- выявление существующих и потенциальных угроз информационной безопасности в компьютерных сетях;
- мониторинг защиты системы и анализ нарушение;
- проводить оценку эффективности существующих систем и мер защиты;
- организовывать и разрабатывать новые системы кибербезопасности;
- осуществлять техническое обслуживание, контроль и диагностику устройств защиты;
- применять средства ПО для защиты от несанкционированного доступа и внешнего воздействия на систему безопасности.
Заработная плата специалиста в области кибербезопасности может быть, как и 300$, так и 100 000$ – все зависит от уровня подготовки, умений, знаний и должностных обязанностей.
Книги по кибербезопасности
Тема безопасности информационных технологий является актуальной, интересной, необходимой? Тогда стоит разобраться в ней подробнее, поэтому предлагаем Вашему вниманию ряд книг по кибербезопасности. К сожалению или, к большому счастью, книги на английском языке, поскольку переведенные книги уже сильно устарели.
- Practical Reverse Engineering: x86, x64, ARM, Windows Kernel, Reversing Tools, and Obfuscation (2014);
- The Practice of Network Security Monitoring: Understanding Incident Detection and Response (2013);
- Jeremy Swinfen Green. Cyber Security: An Introduction For Non-Technical Managers (2015);
- Jane LeClair,Gregory Keeley. Cybersecurity in Our Digital Lives (2015);
- Hacking: The Art of Exploitation, 2nd Edition by Erickson (2008);
- Henry Dalziel. Introduction to US Cybersecurity Careers (2015);
- Myriam Dunn Cavelty. Cybersecurity in Switzerland (2014);
- The Art of Computer Virus Research and Defense (2005);
- Reversing: Secrets of Reverse Engineering (2005);
- James Graham. Cyber Security Essentials (2010);
- Threat Modeling: Designing for Security (2014);
- Android Hacker’s Handbook (2014);
- iOS Hacker’s Handbook (2012);
Как видите по году выпуска, книги выпущены достаточно давно. Даже два года для кибербезопасности – это весьма длительный период времени. Однако, в них есть информация, которая по-прежнему является актуальной и будет такой еще десятки лет. А есть информация, которая будет полезна для общего развития и понимания происхождения тех или иных вещей.
Фильмы и сериалы по кибербезопасности
Также можете скрасить свой досуг за просмотром фильмов посвященных теме безопасности:
- Мистер робот (2015)
- Кто Я (2014)
- Матрица (1999)
- Кибер (2015)
- Девушка с татуировкой дракона (2011)
- Призрак в доспехах (1995)
- Тихушники (1992)
- Хакеры (1995)
С каждым годом тема кибербезопасности становится все более актуальной и необходимой в современном мире. Для владельцев бизнеса требуется сформировать эффективную политику безопасности информационных технологий. Для Вас лично – быть в курсе происходящего, т.е. следить за новостями в сфере защиты информации, а так же не забывать о том, что виртуальный мир, как и реальный – требует внимание к мелочам, даже к тем, который порой кажутся совсем незначительными.