Цифровая эпоха подарила преступникам практически неограниченные возможности: кража сбережений, персональных данных, конфиденциальной информации. Притом отпала необходимость взаимодействовать с жертвой лично, сохраняя анонимность.
Именно для противодействия киберпреступлениям и появилась особое ответвление в IT-сфере — информационная безопасность, или кибербезопасность.
Понятие кибербезопасности
Кибербезопасность — это область теоретических и практических знаний, направленная на внедрение технологий защиты от преступлений в информационной среде. Специалисты в этой области занимаются тем, что отслеживают объекты, представляющие угрозу для сохранности данных (вирусы или уязвимости в ПО) и изобретают меры противодействия.
Также сфера безопасности в киберпространстве представляет собой целый свод нормативно-правовых актов, классификаторов угроз, практик и технологий, которые применяются для обеспечения процесса
Кибербезопасность и информационная безопасность: в чем разница
Два этих термина нередко путают, хотя на самом деле все просто. ИБ, или InfoSec, изучает сбережение любой информации, которая хранится на цифровых и физических носителях. А кибербезопасность является одним из разделов InfoSec, отвечающим именно за сохранность данных в цифровой среде и предотвращение взломов при помощи интернета.
Информационная безопасность | Кибербезопасность |
|
|
Что могут украсть киберпреступники
Все злоумышленники в интернете нацеливаются, как правило, на конфиденциальные данные, которые затем можно с выгодой перепродать, потребовать выкуп или использовать для шантажа. Разумеется, интересуют их и банковские счета или накопления, которые можно похитить и перевести в криптовалюту
Если речь идет о физических лицах, то хакеры могут украсть:
- Ф.И.О., адреса прописки и проживания, номера телефонов, электронная почта;
- Паспортные данные, ИНН, номер карты ОМС, номер а/м и водительское удостоверение;
- Данные счетов (номера банковских карт, кредиток);
- Конфиденциальную информацию о близких родственниках;
- Логины и пароли к социальным сетям, мессенджерам и почте;
- Аккаунты в Steam, на маркетплейсах и в онлайн-играх;
- Информация на посадочных талонах (авиа, ж/д-билетах);
- Личные фотографии и видеозаписи, переписку.
Если речь идет о компаниях, то кибермошенники обычно нацеливаются на информацию, представляющую коммерческую тайну:
- Аккаунты сотрудников и руководства;
- Сведения о клиентах и контрагентах;
- Клиентская база и прочее, что дает конкурентное преимущество на рынке;
- Информация об уставном и оборотном капитале;
- Технологии, ноу-хау, собственные разработки;
- Будущие и текущие проекты.
Цели кибербезопасности
1. Защита информации
Основа работы специалистов ИБ — это оградить информацию от любого несанкционированного воздействия (хищения, изменения, перехвата, подмены), особенно в процессе их передачи.
Злоумышленники могут получить пароль и доступ к аккаунту владельца — нужно сделать так, чтобы их невозможно было перехватить или подменить. Для этого в соцсетях есть система двухфакторной аутентификации.
2. Идентификация угроз
Кибербезопасность — это выстраивание такой инфраструктуры, которая может вовремя распознавать угрозы и оставаться недоступной для вторжения. Сюда можно отнести также устойчивость к DDoS-атакам, когда злоумышленники просто блокируют доступ к ресурсу или серверу, принося серьезные убытки владельцам.
3. Реагирование на инциденты
Логично из второго пункта проистекает пресечение любых кибератак: подделки карт (кардинга), спам-атак, malware и прочего. Это может проходить как в автоматическом режиме, так и вручную. Например, система может блокировать подозрительные аккаунты, если с них рассылается определенная информация.
4. Повышение осведомленности пользователей
Ещё один немаловажный компонент — это обучение пользователей правилам поведения в сети и обращения с личной информацией. Немалая часть всех инцидентов происходит либо от невежества, либо из-за халатного отношения к информации со стороны сотрудников.
Рядовой специалист может зайти в свой корпоративный аккаунт, пользуясь скомпрометированной точкой доступа WiFi, или по невнимательности перейдет на фишинговый сайт по ссылке в письме. Бывают и совсем анекдотические случаи, когда злоумышленники выносят из офиса рабочий ноутбук со всеми паролями и доступами.
5. Сохранение безопасности детей
Отдельная категория — это безопасное поведение детей в интернете, исключение риска травли, сексуальных домогательств и различной деструктивной информации. В данном случае цель кибербезопасности с одной стороны в том, чтобы научить детей осознанной бдительности в сети, с другой — ограничить им доступ к неприемлемому контенту.
Источник: kedu.ru
Виды угроз
По сути все угрозы в интернете связаны либо с программными уязвимостями, либо с социальной инженерией — уловками, к которым прибегают мошенники, чтобы пользователь сам скомпрометировал нужную информацию. Поэтому в качестве основных киберугроз выделяют:
- Вредоносное ПО (майнеры, вирусы-вымогатели, malware-программы, вирусы-шпионы, спам-боты);
- Внутренние угрозы, например, намеренный слив данных нелояльными сотрудниками;
- Распределенные атаки по типу «отказ в обслуживании» (DDoS);
- Фишинг;
- APT — расширенные персональные угрозы (получение длительного доступа к чувствительным данным без ведома пользователя).
Чем занимается специалист по кибербезопасности
Безопасники в сущности совмещают в себе несколько ипостасей. Это и сисадмины, и разработчики, и тестировщики, и отчасти даже юристы — по крайней мере в той части законодательства, которая касается стандартов обеспечения ИБ. Иногда безопасникам нужно быть ещё и психологами — иначе, как отсеять нерадивых сотрудников или откровенных вредителей?
Иными словами, специалисты по кибербезопасности — это люди, которые планируют и продумывают всю инфраструктуру защиты данных, чтобы оградить их даже от гипотетических рисков. Поэтому занимаются они всем понемногу:
- Участвуют в разработке и тестировании продуктов, если речь идет о компаниях, производящих программные решения;
- Обучают сотрудников и подчиненных правилам безопасной работы с данными, составляет внутренние инструкции и протоколы обращения с конфиденциальными данными;
- Проводят экспертизу и аудит защищенности данных;
- Организуют киберучения с привлечением Red Team (команды взлома);
- Борются с фишингом и противодействует DDoS-атакам;
- Проводят регулярные бэкапы данных;
- Следят за работоспособностью серверов и сетевой инфраструктуры компании;
- Помогают приводить к общепринятым стандартам внутренние регламенты и документы, касающиеся кибербезопасности.
Как стать таким специалистом
Для выпускников старшей школы лучший способ влиться в тему криптографии и защиты данных — это отучиться в вузе. Направление подготовки так и называется — 10.03.01 «Информационная безопасность».
Однако попасть в эту отрасль можно и другими путями. В полноценного безопасника могут вырасти:
- Системные администраторы (им проще всего адаптироваться);
- Разработчики со знанием C/C++, Python и JavaScript;
- Тестировщики с навыками системного администрирования.
Далее лучшим вариантом будет практика и наработка опыта, после чего можно отправиться на онлайн-курсы повышения квалификации. Лучше углубиться в какую-либо перспективную тему, например, в пентест (этичный хакинг) или антифрод-аналитику.
Также есть отдельные курсы переподготовки для специалистов по кибербезопасности — такой вариант оптимально подойдет разработчикам, которые хотят переквалифицироваться в ИБ-специалиста
Для тех, кто не собирается становиться сотрудником служб ИБ, но хочет подтянуть свою осведомленность в этой теме, есть отдельные курсы по безопасному поведению в сети и цифровой грамотности.
Как обезопасить себя от кибератак
Наиважнейшую роль в защите личных данных в интернете играет психология, а именно сохранение бдительности при любых условиях:
- Всегда проверяйте, куда вы отправляете персональную информацию и на какие источники переходите;
- Сохраняйте конфиденциальность и не пренебрегайте настройками приватности, особенно при общении в соцсетях и мессенджерах;
- Не забывайте об использовании лицензионных антивирусов и регулярно обновляйте сигнатуры угроз;
- Проверяйте адреса всех отправителей в электронной почте и не кликайте по ссылкам;
- Отключайте Bluetooth на устройствах, если они не используются;
- Не пользуйтесь WiFi без пароля;
- Настройте двухфакторную аутентификацию на всех своих аккаунтах;
- Делайте резервное копирование данных;
- Регулярно обновляйте операционную систему и приложения на мобильных устройствах;
- Настройте родительский контроль на всех аккаунтах ваших детей;
- Научите детей разумно выбирать контент в интернете и объясните, что нельзя переходить по случайным ссылкам или пересылать личные данные без необходимости, особенно незнакомцам.
Итог
Кибербезопасность — актуальное и чрезвычайно важное направление в IT, при этом открывающее весьма большие карьерные перспективы. По оценке Сбера, в России не закрыто почти 3 млн. вакансий для безопасников.