Кибербезопасность осуществляет оценку и управление рисками, возникающими в результате использования компьютеров, компьютерных сетей и удаленных данных в области телекоммуникаций и информации, с точки зрения конфиденциальности, доступности и целостности.
Строительство безопасных систем и приложений телекоммуникаций и информации - цель усилий сетевых дизайнеров и разработчиков, а также предмет теоретических исследований, как в области телекоммуникаций и информационных технологий, так и экономики. Это привело к разработке методов оценки рисков безопасности и контроля.
Все способы предотвращения кибератак бесполезны при прямом доступе злоумышленника к системе. Либо от случайной утечки информации при работе сотрудника на предприятии. В таком случае поможет только использование программ онлайн слежения за компьютером. Программа NeoSpy поможет удаленно проконтролировать любой прямой доступ к компьютеру путём записи видео с экрана и действий пользователя: нажатия на клавиатуре, посещение сайтов, копирование файлов.
Уязвимые области
Компьютерная безопасность имеет решающее значение практически в любых технологически ориентированных промышленностях, которые работают и используют компьютерные системы. Именно поэтому, обеспечение кибербезопасности для таких систем - решающий фактор сохранения информационных и денежных ресурсов.
Авиация
Безопасность компьютера особенно важна в авиационной отрасли, т.к. там вовлечены особые риски, включающие в себя человеческие жизни, дорогостоящее оборудование, грузы и системы транспортной инфраструктуры. Безопасность может быть снижена за счет халатности и ошибок в аппаратном, программном обеспечении, человеческих факторов, особых условий эксплуатации. Угрозы, которые используют компьютерные уязвимости могут быть следствием шпионажа, диверсии, промышленной конкуренции или теракта, механических неисправностей либо человеческих ошибок.
Последствия успешного преднамеренного/непреднамеренного незаконного перехвата компьютерной деятельности в авиационной промышленности варьируется в пределах от потери конфиденциальных данных, до потери целостности всей системы. Как результат - серьезные проблемы (кража данных либо денежные убытки; проблемы в управлении воздушного движения; перебои, которые могут повлечь за собой закрытие аэропорта, потерю самолетов, пассажирских жизней). Военные системы, которые контролируют боеприпасы могут представлять более серьезные риски.
Одна из самых простых и наиболее трудно отслеживаемых «дыр» в системе безопасности - это передача незаконных данных на конкретных радиочастотах. Эти данные могут заменять информацию на волнах авиадиспетчеров либо нарушить систему коммуникации. Данные инциденты довольно распространены. В прошлом, такие незаконные действия вызывали изменение курса полета коммерческих самолетов, что, в свою очередь, вызывало панику и неразбериху.
Наиболее опасные случаи временного отсутствия коммуникации были у пилотов, которые управляли самолетом над океаном. Ведь именно тогда радиолокатор распространяется лишь на расстояние 282-362 м. от берега и, заведомо ложная информация могла значительно усугубить положение пилотов в экстренных ситуациях.
Молнии, перепады напряжения, скачки и перебои связи, перегоревшие предохранители, а также различные иные проблемы электроэнергии могут мгновенно отключить все компьютерные системы. Другие случайные либо преднамеренные ошибки могут привести к серьезным перебоям критически необходимых систем жизнеобеспечения.
Именно поэтому, правительство разных стран ежегодно выделяет некоторую сумму денежных средств на обеспечение контроля и защиты от несанкционированных атак злоумышленников. Удаленное онлайн слежение за компьютером, являясь одним из популярных методов мониторинга пользовательской деятельности, позволяет обеспечивать безопасность, целостность системы, защищая ее и от вредоносных программных продуктов, и от неквалифицированных специалистов. Скачать программу удаленного слежения можно здесь.
Социальная инженерия и человеческий фактор
Компьютерная система также небезопасна, как и лица, ответственные за эксплуатацию систем. Злоумышленники регулярно проникают в хорошо продуманные, безопасные компьютерные системы, пользуясь беспечностью доверенных лиц либо умышленно их обманывают (например, отправляют сообщения с требованием выслать пароли, необходимые администратору). Такие типы обманов известны как социальная инженерия.
В мире информационных технологий существуют различные типы кибератак, такие как внедрение вредоносных кодов либо использование несанкционированного ПО (вирусов, троянов, и пр.). Атаки такого рода противодействуют управлению, улучшению, а также устранению «дыр» в системе.
Но есть еще один, последний вид социальной инженерии, который непосредственно не влияет на компьютер - внедрение пользователя, так называемого «слабого звена». Этот тип атаки может достичь аналогичных результатов, обходя инфраструктуру, созданную для выявления вредоносного программного обеспечения. Основная цель данного типа социальной инженерии - убедить пользователя, при помощи психологических методов, раскрыть личную, конфиденциальную информацию (пароли, номера банковских карт, и др.). Чтобы этого не произошло, в банковской сфере, а также на иных предприятиях, служба безопасности отслеживает рабочую деятельность сотрудников используя современные шпионские программы онлайн слежения за компьютерными системами.
Глобальные проблемы
Согласно вступительной части в акте о кибербезопасности, созданного в 2010 году, «основополагающий принцип киберпространства - жизненно важный актив для нации Соединенных Штатов, который следует защищать». Большинство стран не обладают цифровой инфраструктурой, которая может быть классифицирована как «безопасная». Соединенные Штаты, как и Россия - одна из таких стран.
Более 85% цифровой инфраструктуры в США - собственность частного сектора. Без серьезных достижений в безопасности таких систем либо существенного изменения принципов создания и эксплуатации, сомнительно, что США смогут в дальнейшем защитить себя от растущей угрозы киберпреступности и спонсируемых государствами вторжений, операций. Поэтому, на данном этапе развития, очень важно чтобы и частные секторы, и государственные сотрудничали совместно в поисках универсального, глобального решения.
Нарушения безопасности в финансовой сфере
Т.к. нет стандартной модели оценки стоимости инцидентов, основываясь на доступных данных обнародованных организациями, можно сказать что нарушения безопасности повлекло за собой серьезные финансовые потери. Существуют несколько консалтинг-компаний компьютерной безопасности, которые проводят оценки общемировых потерь, относящихся к влиянию атак вирусов, червей и прочих вредоносных программ. По их оценкам, сумма ущерба за 2003 год колебалась в пределах от 13-226 млрд. $. Однако верность данных оценок часто оспаривается, т.к. методики подсчета основываются на эпизодическом характере.
Ненадежность ОС привела к распространению вредоносной продукции на черном рынке. Злоумышленники могут использовать дыры в безопасности для установки своего программного обеспечения.
Причины
Между компьютерной и физической безопасностью существуют сходства. Так же, как и в реальном мире, компьютерная безопасность имеет свои мотивы и варьируется в зависимости от вида нападения (хакеров). Некоторые хакеры ищут острых ощущений, некоторые - денежной выгоды.
Известные атаки
За последние 10-15 лет произошло несколько кибератак организованные как правительственными учреждениями, так и частными компаниями.
В 2000 году несколько коммерческих веб-сайтов, включая Yahoo.com, Amazon.com, Buy.com, eBay.com, CNN.com и ZDNet.com подверглись массовым DDoS атакам. По оценкам ФБР данные нападения повлекли за собой значительный материальный ущерб - 1,7 млрд $.
В 2003 году червь Slammer инфицировал 90% уязвимых компьютеров, в течении 10 минут. Это вызвало вмешательство в конфиденциальные данные избирательных компании, авиакомпаний. Как результат - отмена рейсов авиакомпаний, отказ системы экстренного вызова 911 в Сиэтле и отказ банкоматов более 13 000 банков Америки. Ущерб в денежном эквиваленте - около 1 млрд. $.
Начиная с 2003 года произошла серия скоординированных нападений на американские компьютерные системы. Правительство США обозначило данные нападения как Titan Rain. При помощи данных атак хакеры получили доступ к множеству американских компьютерных сетей, в том числе и к Lockheed Martin, Сандийским национальным лабораториям, Редстоунскому арсеналу и НАСА.
Горячие темы