Кибербезопасность: что это такое и зачем она нужна

Кибербезопасность стоит на одном уровне с физической безопасностью. Вопросы киберугроз обсуждают передовые технологические компании, Европейская комиссия и главы стран мира. Разберемся, что включает понятие кибербезопасности и как защитить себя от угроз.

Что такое кибербезопасность

Киберугрозы постоянно присутствовали в жизни человечества все 50 лет технологических изменений. С появлением интернета и цифровой трансформации понятие кибербезопасности стало привычным в профессиональной и личной жизни. После распространения вирусов в 1990-х годах, 2000-е годы ознаменовались институционализацией киберугроз и кибербезопасности, которую сегодня изучают в школах и институтах.

Сессия, организованная Уиллисом Уэром на Весенней объединенной компьютерной конференции (апрель 1967 года), и более поздняя публикация отчета Уэра стали основополагающими в истории области компьютерной безопасности. Работа Уэра пересекалась с материальными, культурными, политическими и социальными проблемами.

Что такое кибербезопасность? Кибербезопасность — это практика защиты критически важных систем и конфиденциальной информации от цифровых атак. Меры кибербезопасности, известные как безопасность информационных технологий, предназначены для борьбы с угрозами в отношении сетевых систем и приложений, независимо от того, исходят ли эти угрозы из организации или извне.

В чем разница между кибербезопасностью и информационной безопасностью? В научной работе «Кибербезопасность и информационная безопасность: сходства и отличия» ученые Козлова Наталья и Довгаль Виталий пишут, что кибербезопасность отвечает за безопасность киберсферы и связанными с ней данными. Информационная безопасность ориентирована на информацию, гарантирует ее конфиденциальность, целостность и доступность.

Рассмотрим другие отличия кибербезопасности и информационной безопасности:

1. Домен. Кибербезопасность означает защиту всего и вся, что присутствует в киберсфере. Информационная безопасность касается защиты как цифровой информации, так и аналоговой.
2. Процесс. Кибербезопасность связана с защитой киберпространства и предотвращения кибератак. Информационная защита защищает информацию от любой формы угрозы.

Кибербезопасность касается киберпреступлений, кибермошенничества и правоохранительных органов.

Актуальность кибербезопасности

Зачем нужна кибербезопасность? Киберпреступники нацеливаются на личную информацию пользователей — имена, адреса, национальные идентификационные номера и информацию о кредитной карте — и затем продают эти записи на подпольных цифровых рынках. Это часто приводит к потере доверия клиентов, наложению штрафов со стороны регулирующих органов и даже к судебным искам. Кибербезопасность нацелена на то, чтобы подобные случаи предотвращать и наказывать киберпреступников.

Где используется кибербезопасность? Кибербезопасность должна защищать от киберпреступлений, включая кибератаки, которые пытаются получить доступ, изменить или уничтожить данные, вымогать деньги у пользователей или организации, стремиться нарушить нормальную деловую деятельность. Контрмеры должны быть направлены на такие виды защиты:

1. Безопасность критической инфраструктуры — методы защиты компьютерных систем, сетей и других активов, от которых зависит национальная безопасность, экономическое благополучие и / или общественная безопасность.
2. Сетевую безопасность — меры безопасности для защиты компьютерной сети от злоумышленников, включая как проводные, так и беспроводные (Wi-Fi) соединения.
3. Безопасность приложений — процессы, помогающие защитить приложения, работающие локально и в облаке.
4. Облачную безопасность, в частности настоящие конфиденциальные вычисления, которые шифруют облачные данные в состоянии покоя (в хранилище), в движении (по мере их перемещения в облако, из него и внутри облака) и при использовании (во время обработки) для обеспечения конфиденциальности клиентов, бизнес-требований и соблюдения нормативных требований.
5. Информационную безопасность — меры по защите любой информации.
6. Аварийное восстановление / планирование непрерывности бизнеса — инструменты и процедуры для реагирования на незапланированные события, такие как стихийные бедствия, перебои в подаче электроэнергии или инциденты кибербезопасности, с минимальным нарушением основных операций.
7. Безопасность хранения — включает в себя шифрование и неизменяемые и изолированные копии данных.
8. Мобильную безопасность — безопасность данных, хранящихся на мобильных устройствах.

К основным киберугрозам относят:

• вредоносное ПО;
• программы-вымогатели;
• фишинг;
• внутренние угрозы;
• распределенные атаки типа «отказ в обслуживании» (DDoS);
• расширенные постоянные угрозы (APT);
• атака с прослушиванием.

Из этого можно сделать вывод, что кибербезопасность касается каждого человека и компании, которые используют интернет-технологии.

Как обезопасить себя в киберпространстве

Бренда Кей Видерхольд в работе «Роль психологии в повышении кибербезопасности» пишет, что человеческий фактор — самое слабое звено в безопасности в киберпространстве. Поэтому каждому человеку нужно научиться защищать себя от киберугроз.

Правила кибербезопасности

Жертвы киберпреступности страдают не только финансово, но и испытывают симптомы, сходные с симптомами посттравматического стрессового состояния. Чтобы не стать потерпевшим, придерживайтесь таких основных правил:

• Обновляйте системное программное обеспечение.
• Реализуйте защиту конечных точек — компьютеров и других устройств, подключенных к интернету, которые имеют доступ к Сети.
• Используйте безопасные интернет-соединения.
• Запарольте веб-браузеры и электронную почту.
• Реализуйте сохранение данных, возможность восстановления после потери.
• Шифруйте данные и устройства.
• Активируйте удаленное стирание данных на других устройствах (поможет при потере ноутбука или мобильного гаджета).
• Убедитесь в безопасности облачного хранилища.
• Контролируйте доступ к своей сети.
• Создайте надежную сегментацию сети (разделите ее на сегменты, чтобы хакер при взломе не получил доступ ко всей сети сразу).
• Внедрите журнал аудита — мониторинг того, что происходит и не происходит в Сети.
• Создайте черный и белый список для ПО.
• Обезопасьте мобильные устройства.
• Обезопасьте устройства, которые сохраняют данные, например флеш-накопители.
• Храните логины и пароли в надежном месте.

Европейская комиссия внедрила регламент о кибербезопасности, который создает основу контроля и управления рисками в области кибербезопасности. Это ведет к созданию нового межведомственного совета по кибербезопасности, расширяет возможности защиты от киберугроз и стимулирует регулярную оценку зрелости и улучшение кибергигиены.

Кибербезопасность детей

Чтобы обезопасить детей в интернете, открыто поделитесь с ними опасениями, расскажите о безопасном поведении, дайте советы, которые помогут избежать угроз. Вот несколько подсказок:

• Научите детей не нажимать на кнопки и ссылки в электронных письмах.
• Установите на все гаджеты качественные антивирусники.
• Найдите и установите ПО, которое может проверять и обновлять настройки конфиденциальности в социальных сетях.
• Посоветуйте детям скачивать приложения и программы только из официальных магазинов.
• Настройте программный родительский контроль, которые блокирует неприемлемый контент.
• Научите детей осознанно подходить к выбору контента.
• Обсудите с подростками секстинг (пересылка личных фото) и его последствия. ЮНИСЕФ было установлено, что 80% детей чувствуют опасность сексуального насилия в интернете. Организацией была разработана платформа, которая оказывает помощь жертвам насилия в интернете WePROTECT.
• Расскажите детям, что публичный и школьный Wi-Fi может быть небезопасным.

Кроме этого, поговорите с детьми о троллинге, буллинге (травля), хейтинге (негативные комментарии о человеке), сталкинге (преследование) и флейминге (разжигание ненависти) в интернете. Треть детей, по утверждению ЮНИСЕФ, поддается в интернете агрессивным нападкам такого рода. Объясните, что лучше не поддаваться на провокации и отправлять агрессоров в бан.

Существуют специальные средства защиты от фишинговых писем и сайтов, инструменты защиты смартфонов и планшетов от почтовых и веб-угроз, вредоносного ПО. Детям будет полезен менеджер паролей, который поможет генерировать сложные коды. Используйте все это, чтобы обезопасить себя и своих детей в киберпространстве.