Днес говорим за киберсигурност
38 Downloads

Днес информационните и комуникационни технологии са критично важни, за да бъде осигурен нормалния достъп до жизненонеобходимите за съвремения човек ресурси и услуги като вода, електричество, здравеопазване, транспорт и инфраструктура. Лесното достигане до тези информационни и комуникационни технологии и ниската цена на устройствата и машините за тях, превръщат впечатляващ брой хора в потенциални контрабандисти на информация, а самата информация – в стратегически ресурс.

Повишаването на нивото на киберсигурност е тема, която вълнува цялото ни общество, докато то става все по-зависимо от глобалната информационна и комуникационна инфраструктура. Като всяко общо благо, киберпространството доказано може да се използва като поле за злоупотреби, а това води след себе си нуждата от адекватна защита.

По своята същност киберсигурността е съвкупност от политики и практики, които защитават компютрите, мрежите, програмите или системите от кибератаки, които в комбинация с множество вектори на атака могат да постигнат големи щети.

Всеки, който разчита на дигиталната инфраструктура, без значение къде се намира, би могъл да бъде засегнат. Последствията биха могли да бъдат в широка скала на въздействие – от причиняващи несериозни проблеми до такива, водещи до фатални загуби – материални, финансови, човешки.

Всеки анализ на киберпространството и заплахите за сигурността, не е грижа само на правителства и държавни органи, търговски дружества или частни лица.

Киберсигурността засяга всички, още повече, когато киберпространството е свят малко известен и разбран.

За повечето хора, киберсигурността се свързва с действието и противодействието на „някакви невидими“ атаки.

Въз основа на досегашната практика бихме могли да обобщим, че съществуват атаки (техники за използване на уязвимостите в една система без разрешение за това), разделени до няколко категории:

  • Атаки, нарушаващи физическата сигурност
  • Софтуерно-базирани атаки
  • Социално инженерство
  • Атаки, базирани на уеб приложения
  • Мрежово-базирани атаки, включително и безжични мрежи

В много от тези атаки са ангажирани и използвани техники като:

  • Ransomware – зловреден софтуер за криптиране на файлове или цели дискове с цел изискване на финансова отплата за тяхното декриптиране
  • Data manipulation – процес на изменение на данните в наличните бази от данни с цел достигане на определена информация Rogue software – зловреден софтуер, който се маскира като законен и крайно необходим за сигурността на системата, а в същото време поврежда операционната система, в която се е инсталирал. Целта е прихващане и злоупотреба на чувствителна информация.
  • Phishing – най-разпространената имейл-базирана атака, принадлежаща към социалното инженерство и т. н. Според обема, значимостта и разрушителната сила на нанесените щети определяме следните категории кибератаки:
  • Кибертероризъм – използване на текущите технологии с разрушителна цел за постигане на идеологическа или политическа идея на терористичните групи. Атакуващите обикновено целят компрометирането на мрежи, компютърни системи и телекомуникационно оборудване.
  • Кибершпионаж – атаки, които са извършени за придобиване по незаконен път достъп до секретна информация, съхранявана в цифров вид. Кибершпионажът най-често се използва за придобиване на стратегическо, икономическо, политическо или военно предимство и обикновено е насочено към правителства или други организации, които съхраняват поверителни данни.
  • Кибервойна – най-често срещаното политически мотивирано оръжие, чрез което се цели проникване в информационните мрежи на други страни и правителства и предизването на политически и икономически смущения наред със сериозни щети.

Това са много добре координирани атаки и обикновено се извършват от хакери със стратегически или военни цели, или кибершпионаж.

Като резултат от бързо развиващия се изкуствен интелект и нови технологии, киберпрестъпленията стават все по-организирани и трудни за откриване. Много от устройствата, които използваме могат да бъдат манипулирани и трансформирани в кибероръжия, без дори ние да подозираме, а това да доведе до критични, а в някои случаи фатални последици. Колкото повече комуникираме с устройства чрез интернет, водени от идеята за IoT (Internet of Things), толкова повече сме изложени на риск от атаки и позволяваме да се води „кибервойна“ на виртуално бойно поле без изискването за физическа близост.

Предизвикателствата с разрастването на IoT стават повсеместни, а защитата особено необходима. За това крайно наложително е да се следват няколко основни противодействия за смекчаване и избягване на риска от нежелано посегателство:

  • Превантивни контроли или мерки, помагащи да се предотвратят заплахи или атаки към открити/ установени уязвимости в комуникационната среда – например добре обмислена и реализирана физическа сигурност – заключване, ограничаване на достъпа или внедрена софтуерна/ хардуерна система за защита от нежелана външна намеса.
  • Мерки или контроли за откриване на уязвимости в системата или средата, сред които задължителните за всяка една среда мониторинг на системите, контрол на достъпа, видеонаблюдение.
  • Коригиращи контроли, които помагат за смекчаване на последиците от заплахи или атаки с неблагоприятно въздействие. Това са приети и най-вече осъзнати и спазвани конкретни стъпки и политики, приложени за подобряване на физическата и логическа сигурност.

Все пак всеки един от нас е потенциално слабо звено в киберпространството и осъзнаването на този факт е първа, важна крачка в защитата му.

Ако искате да проверите дали вашата компания е в потенциален риск от кибератака, можете да направите своята самооценка още сега, като отговорите на следващите няколко въпроса, които не са изчерпателни, но ще ви насочат къде да бъдете по-внимателни. Ако отговорите на повече от два въпроса с ДА, то вашата компания е в риск.

  1. Има ли свободен достъп до Интернет във вашата организация, вкл. WiFi? Да/ Не
  2. Има ли вероятност служителите във вашата организация да използват лични средства (компютри, таблети, смарт телефони) за достъп до корпоративна информация, вкл. имейл? Да/ Не
  3. Вашите служители имат ли възможност сами да инсталират приложения от интернет пространството? Да/ Не

В случай, че сте установили, че сте в рисковата група, нашите експерти биха могли да ви консултират как да елиминирате възможни заплахи. Свържете се с нас на mail: sales@kontrax.bg като реферирате статията или на телефон 02/960 97 08, където ще получите персонална консултация.