Top.Mail.Ru
Технологии

Версия сайта

ru kz

Актуальное

Все категории

Кибербезопасность: что это такое и зачем она нужна

Опубликовано:

Ноутбук
Кибербезопасность: Wikimedia

Кибербезопасность стоит на одном уровне с физической безопасностью. Вопросы киберугроз обсуждают передовые технологические компании, Европейская комиссия и главы стран мира. Разберемся, что включает понятие кибербезопасности и как защитить себя от угроз.

Что такое кибербезопасность

Киберугрозы постоянно присутствовали в жизни человечества все 50 лет технологических изменений. С появлением интернета и цифровой трансформации понятие кибербезопасности стало привычным в профессиональной и личной жизни. После распространения вирусов в 1990-х годах, 2000-е годы ознаменовались институционализацией киберугроз и кибербезопасности, которую сегодня изучают в школах и институтах.

Сессия, организованная Уиллисом Уэром на Весенней объединенной компьютерной конференции (апрель 1967 года), и более поздняя публикация отчета Уэра стали основополагающими в истории области компьютерной безопасности. Работа Уэра пересекалась с материальными, культурными, политическими и социальными проблемами.

Что такое кибербезопасность? Кибербезопасность — это практика защиты критически важных систем и конфиденциальной информации от цифровых атак. Меры кибербезопасности, известные как безопасность информационных технологий, предназначены для борьбы с угрозами в отношении сетевых систем и приложений, независимо от того, исходят ли эти угрозы из организации или извне.

В чем разница между кибербезопасностью и информационной безопасностью? В научной работе «Кибербезопасность и информационная безопасность: сходства и отличия» ученые Козлова Наталья и Довгаль Виталий пишут, что кибербезопасность отвечает за безопасность киберсферы и связанными с ней данными. Информационная безопасность ориентирована на информацию, гарантирует ее конфиденциальность, целостность и доступность.

Рассмотрим другие отличия кибербезопасности и информационной безопасности:

  1. Домен. Кибербезопасность означает защиту всего и вся, что присутствует в киберсфере. Информационная безопасность касается защиты как цифровой информации, так и аналоговой.
  2. Процесс. Кибербезопасность связана с защитой киберпространства и предотвращения кибератак. Информационная защита защищает информацию от любой формы угрозы.

Кибербезопасность касается киберпреступлений, кибермошенничества и правоохранительных органов.

Кибербезопасность нацелена на защиту от взломов
Хакер. Иллюстративное фото: pixabay.com

Актуальность кибербезопасности

Зачем нужна кибербезопасность? Киберпреступники нацеливаются на личную информацию пользователей — имена, адреса, национальные идентификационные номера и информацию о кредитной карте — и затем продают эти записи на подпольных цифровых рынках. Это часто приводит к потере доверия клиентов, наложению штрафов со стороны регулирующих органов и даже к судебным искам. Кибербезопасность нацелена на то, чтобы подобные случаи предотвращать и наказывать киберпреступников.

Где используется кибербезопасность? Кибербезопасность должна защищать от киберпреступлений, включая кибератаки, которые пытаются получить доступ, изменить или уничтожить данные, вымогать деньги у пользователей или организации, стремиться нарушить нормальную деловую деятельность. Контрмеры должны быть направлены на такие виды защиты:

  1. Безопасность критической инфраструктуры — методы защиты компьютерных систем, сетей и других активов, от которых зависит национальная безопасность, экономическое благополучие и / или общественная безопасность.
  2. Сетевую безопасность — меры безопасности для защиты компьютерной сети от злоумышленников, включая как проводные, так и беспроводные (Wi-Fi) соединения.
  3. Безопасность приложений — процессы, помогающие защитить приложения, работающие локально и в облаке.
  4. Облачную безопасность, в частности настоящие конфиденциальные вычисления, которые шифруют облачные данные в состоянии покоя (в хранилище), в движении (по мере их перемещения в облако, из него и внутри облака) и при использовании (во время обработки) для обеспечения конфиденциальности клиентов, бизнес-требований и соблюдения нормативных требований.
  5. Информационную безопасность — меры по защите любой информации.
  6. Аварийное восстановление / планирование непрерывности бизнеса — инструменты и процедуры для реагирования на незапланированные события, такие как стихийные бедствия, перебои в подаче электроэнергии или инциденты кибербезопасности, с минимальным нарушением основных операций.
  7. Безопасность хранения — включает в себя шифрование и неизменяемые и изолированные копии данных.
  8. Мобильную безопасность — безопасность данных, хранящихся на мобильных устройствах.

К основным киберугрозам относят:

  • вредоносное ПО;
  • программы-вымогатели;
  • фишинг;
  • внутренние угрозы;
  • распределенные атаки типа «отказ в обслуживании» (DDoS);
  • расширенные постоянные угрозы (APT);
  • атака с прослушиванием.

Из этого можно сделать вывод, что кибербезопасность касается каждого человека и компании, которые используют интернет-технологии.

Интернет безопасность
Кибербезопасность — защита каждого аспекта взаимодействия с интернетом: Flickr

Как обезопасить себя в киберпространстве

Бренда Кей Видерхольд в работе «Роль психологии в повышении кибербезопасности» пишет, что человеческий фактор — самое слабое звено в безопасности в киберпространстве. Поэтому каждому человеку нужно научиться защищать себя от киберугроз.

Правила кибербезопасности

Жертвы киберпреступности страдают не только финансово, но и испытывают симптомы, сходные с симптомами посттравматического стрессового состояния. Чтобы не стать потерпевшим, придерживайтесь таких основных правил:

  • Обновляйте системное программное обеспечение.
  • Реализуйте защиту конечных точек — компьютеров и других устройств, подключенных к интернету, которые имеют доступ к Сети.
  • Используйте безопасные интернет-соединения.
  • Запарольте веб-браузеры и электронную почту.
  • Реализуйте сохранение данных, возможность восстановления после потери.
  • Шифруйте данные и устройства.
  • Активируйте удаленное стирание данных на других устройствах (поможет при потере ноутбука или мобильного гаджета).
  • Убедитесь в безопасности облачного хранилища.
  • Контролируйте доступ к своей сети.
  • Создайте надежную сегментацию сети (разделите ее на сегменты, чтобы хакер при взломе не получил доступ ко всей сети сразу).
  • Внедрите журнал аудита — мониторинг того, что происходит и не происходит в Сети.
  • Создайте черный и белый список для ПО.
  • Обезопасьте мобильные устройства.
  • Обезопасьте устройства, которые сохраняют данные, например флеш-накопители.
  • Храните логины и пароли в надежном месте.

Европейская комиссия внедрила регламент о кибербезопасности, который создает основу контроля и управления рисками в области кибербезопасности. Это ведет к созданию нового межведомственного совета по кибербезопасности, расширяет возможности защиты от киберугроз и стимулирует регулярную оценку зрелости и улучшение кибергигиены.

Кибербезопасность детей

Чтобы обезопасить детей в интернете, открыто поделитесь с ними опасениями, расскажите о безопасном поведении, дайте советы, которые помогут избежать угроз. Вот несколько подсказок:

  • Научите детей не нажимать на кнопки и ссылки в электронных письмах.
  • Установите на все гаджеты качественные антивирусники.
  • Найдите и установите ПО, которое может проверять и обновлять настройки конфиденциальности в социальных сетях.
  • Посоветуйте детям скачивать приложения и программы только из официальных магазинов.
  • Настройте программный родительский контроль, которые блокирует неприемлемый контент.
  • Научите детей осознанно подходить к выбору контента.
  • Обсудите с подростками секстинг (пересылка личных фото) и его последствия. ЮНИСЕФ было установлено, что 80% детей чувствуют опасность сексуального насилия в интернете. Организацией была разработана платформа, которая оказывает помощь жертвам насилия в интернете WePROTECT.
  • Расскажите детям, что публичный и школьный Wi-Fi может быть небезопасным.

Кроме этого, поговорите с детьми о троллинге, буллинге (травля), хейтинге (негативные комментарии о человеке), сталкинге (преследование) и флейминге (разжигание ненависти) в интернете. Треть детей, по утверждению ЮНИСЕФ, поддается в интернете агрессивным нападкам такого рода. Объясните, что лучше не поддаваться на провокации и отправлять агрессоров в бан.

Существуют специальные средства защиты от фишинговых писем и сайтов, инструменты защиты смартфонов и планшетов от почтовых и веб-угроз, вредоносного ПО. Детям будет полезен менеджер паролей, который поможет генерировать сложные коды. Используйте все это, чтобы обезопасить себя и своих детей в киберпространстве.

Оригинал статьи: https://www.nur.kz/technologies/internet/1980088-kiberbezopasnost-chto-eto-takoe-i-zachem-ona-nuzhna/