Что такое кибербезопасность?
Кибербезопасность (ее иногда называют компьютерной безопасностью) – это совокупность методов и практик защиты от атак злоумышленников для компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных. Кибербезопасность находит применение в самых разных областях, от бизнес-сферы до мобильных технологий. В этом направлении можно выделить несколько основных категорий.
Масштаб распространения киберугроз
Год за годом в мире становится все больше угроз и происходит все больше утечек данных. Статистика шокирует: согласно отчету RiskBased Security, только за первые девять месяцев 2019 года было зафиксировано 7,9 миллиардов случаев утечки данных. Эти цифры превышают показатели за тот же период 2018 года более чем в два раза (на 112 %).
Чаще всего утечке данных подвергаются медицинские и государственные учреждения или организации из сферы розничной торговли. В большинстве случаев причина – действия преступников. Некоторые организации привлекают злоумышленников по понятной причине – у них можно украсть финансовые и медицинские данные. Однако мишенью может стать любая компания, ведь преступники могут охотиться за данными клиентов, шпионить или готовить атаку на одного из клиентов.
Компания International Data Corporation прогнозирует, что если количество киберугроз будет расти и дальше, то объем расходов на решения в области кибербезопасности к 2022 году достигнет 133,7 миллиардов долларов США. Правительства разных стран борются с преступниками, помогая организациям внедрять эффективные методы кибербезопасности.
Так, Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) разработал принципы безопасной IT-инфраструктуры. NIST рекомендуют проводить постоянный мониторинг всех электронных ресурсов в реальном времени, чтобы выявить вредоносный код, пока он не нанес вреда, и предотвратить его распространение.
Национальный центр кибербезопасности (National Cyber Security Centre) правительства Великобритании выпустил руководство 10 steps to cyber security (10 шагов к кибербезопасности). В нем говорится о том, насколько важно вести наблюдение за работой систем. В Австралии рекомендации по борьбе с новейшими киберугрозами регулярно публикует Австралийский центр кибербезопасности (Australian Cyber Security Centre, ACSC).
Виды киберугроз
Кибербезопасность борется с тремя видами угроз.
Как злоумышленникам удается получить контроль над компьютерными системами? Они используют различные инструменты и приемы – ниже мы приводим самые распространенные.
Вредоносное ПО
Название говорит само за себя. Программное обеспечение, которое наносит вред, – самый распространенный инструмент киберпреступников. Они создают его сами, чтобы с его помощью повредить компьютер пользователя и данные на нем или вывести его из строя. Вредоносное ПО часто распространяется под видом безобидных файлов или почтовых вложений. Киберпреступники используют его, чтобы заработать или провести атаку по политическим мотивам.
Вредоносное ПО может быть самым разным, вот некоторые распространенные виды:
SQL-инъекция
Этот вид кибератак используется для кражи информации из баз данных. Киберпреступники используют уязвимости в приложениях, управляемых данными, чтобы распространить вредоносный код на языке управления базами данных (SQL).
Фишинг
Фишинг – атаки, цель которых – обманом заполучить конфиденциальную информацию пользователя (например, данные банковских карт или пароли). Часто в ходе таких атак преступники отправляют жертвам электронные письма, представляясь официальной организацией.
Атаки Man-in-the-Middle («человек посередине»)
Это атака, в ходе которой киберпреступник перехватывает данные во время их передачи – он как бы становится промежуточным звеном в цепи, и жертвы об этом даже не подозревают. Вы можете подвергнуться такой атаке, если, например, подключитесь к незащищенной сети Wi-Fi.
DoS-атаки (атаки типа «отказ в обслуживании»)
Киберпреступники создают избыточную нагрузку на сети и серверы объекта атаки, из-за чего система прекращает нормально работать и ею становится невозможно пользоваться. Так злоумышленники, например, могут повредить важные компоненты инфраструктуры и саботировать деятельность организации.
Новейшие киберугрозы
С какими из новейших киберугроз сталкиваются пользователи и организации? Рассмотрим некоторые из тех, что попали в отчеты правительств Великобритании, США и Австралии.
Троянец Dridex
В декабре 2019 года Министерство юстиции США обвинило лидера группы киберпреступников в участии в атаке с использованием зловреда Dridex. Эта кампания затронула общественные, правительственные и деловые структуры по всему миру.
Dridex – банковский троянец с широким набором возможностей, который появился в 2014 году. Он проникает на компьютеры жертв с помощью фишинговых писем и вредоносных программ. Dridex может красть пароли, данные банковских карт и личную информацию пользователей, которые затем используют мошенники. Размер причиненного им финансового ущерба исчисляется сотнями миллионов.
Чтобы защититься, Национальный центр кибербезопасности Великобритании рекомендует устанавливать на устройства последние обновления безопасности и антивирусное ПО свежих версий, а также регулярно выполнять резервное копирование файлов.
Мошенничество на сайтах и в приложениях для знакомств
В феврале 2020 года ФБР предупредило граждан США о случаях мошенничества на сайтах знакомств, а также в чатах и приложениях. Эксплуатируя стремление найти партнера, киберпреступники выманивают у жертв личную информацию.
Как следует из отчета ФБР, в 2019 году жертвами таких киберугроз стали 114 жителей штата Нью-Мексико, их финансовые потери составили около 1,6 миллиона долларов США.
Emotet
В конце 2019 года Австралийский центр кибербезопасности предупредил организации о распространении киберугрозы под названием Emotet.
Emotet – сложно устроенный троянец, способный похищать данные, а также загружать вредоносное ПО на устройства. Его жертвами часто становились те, кто использовал простые пароли – это в очередной раз напомнило пользователям, что нужно использовать более сложные комбинации.
Защита конечных пользователей
Поговорим о еще одном важном аспекте кибербезопасности – защите конечных пользователей и их устройств (тех, кто использует программу или систему). Часто именно конечный пользователь случайно загружает вредоносную программу на компьютер, ноутбук или смартфон.
Как инструменты кибербезопасности (защитные программы) помогают защитить конечных пользователей и их устройства? В защитных средствах используются криптографические протоколы, которые позволяют шифровать электронную почту, файлы и другие важные данные. Этот механизм не дает киберпреступникам украсть и перехватить данные или получить к ним доступ.
Решения, защищающие конечных пользователей, проверяют их устройства на наличие вредоносного кода, помещают вредоносов на карантин и затем удаляют их из системы. Такие программы могут найти и удалить вредоносный код, спрятанный в основной загрузочной записи (MBR), а также умеют шифровать или полностью стирать информацию на жестком диске.
Защитные средства обнаруживают вредоносные программы в режиме реального времени, многие из них применяют эвристический и поведенческий анализ – следят за действиями вредоноса и его кода. Это помогает бороться с полиморфным и метаморфным вредоносным ПО – вирусами и троянцами, которые могут менять свою структуру. Защитные инструменты умеют изолировать потенциально вредоносное ПО в специальной виртуальной среде (подальше от сети пользователя), чтобы затем проанализировать его поведение и научиться лучше распознавать новые источники угроз.
Профессионалы в области кибербезопасности ищут и анализируют новые угрозы, а затем разрабатывают способы борьбы с ними. Важно научить сотрудников правильно пользоваться защитным ПО. Чтобы защитные средства эффективно выполняли свои функции, они всегда должны быть во включенном состоянии и постоянно обновляться.
Как защититься от атак: полезные советы по кибербезопасности
Предлагаем вам советы о том, как оградить компанию и ее сотрудников от киберугроз.
Больше информации по теме:
Продукты и решения:
Кибербезопасность промышленного предприятия
Как правильно пишется слово «кибербезопасность»
Источник: Орфографический академический ресурс «Академос» Института русского языка им. В.В. Виноградова РАН (словарная база 2020)
Делаем Карту слов лучше вместе
Привет! Меня зовут Лампобот, я компьютерная программа, которая помогает делать Карту слов. Я отлично умею считать, но пока плохо понимаю, как устроен ваш мир. Помоги мне разобраться!
Спасибо! Я стал чуточку лучше понимать мир эмоций.
Вопрос: инъекционный — это что-то нейтральное, положительное или отрицательное?
Синонимы к слову «кибербезопасность»
Предложения со словом «кибербезопасность»
Сочетаемость слова «кибербезопасность»
Значение слова «кибербезопасность»
1. защита вычислительных устройств и компьютерных сетей от кибератак (Викисловарь)
Отправить комментарий
Дополнительно
Значение слова «кибербезопасность»
1. защита вычислительных устройств и компьютерных сетей от кибератак
Предложения со словом «кибербезопасность»
Но участница их команды, специализирующаяся в области кибербезопасности, отговорила их от этого плана.
В бизнесе в сфере кибербезопасности произошёл взрывной рост.
К 2015 году мировой рынок фирм кибербезопасности, предлагающих различные способы защиты данных, превысил 75 миллиардов долларов.
Синонимы к слову «кибербезопасность»
Сочетаемость слова «кибербезопасность»
Карта слов и выражений русского языка
Онлайн-тезаурус с возможностью поиска ассоциаций, синонимов, контекстных связей и примеров предложений к словам и выражениям русского языка.
Справочная информация по склонению имён существительных и прилагательных, спряжению глаголов, а также морфемному строению слов.
Сайт оснащён мощной системой поиска с поддержкой русской морфологии.
Поиск ответа
| Вопрос № 304466 |
Как правильно пишется « кибер клуб»?
Ответ справочной службы русского языка
Добрый день! Подскажите, пожалуйста, все ли в порядке здесь с пунктуацией: «Например, если вы занимаетесь IT-решениями в области кибер безопасности, и ваши клиенты относятся к малому бизнесу – расскажите об опасности отсутствия общественного Wi-Fi». Спасибо!
Ответ справочной службы русского языка
Запятая перед и ваши не требуется: Например, если вы занимаетесь IT-решениями в области кибер безопасности и ваши клиенты относятся к малому бизнесу – расскажите об опасности отсутствия общественного Wi-Fi. Вместо тире можно поставить запятую.
Как правильно: » кибер спортивные турниры проходят по следующим дисциплинам» или «в дисциплинах»?
Ответ справочной службы русского языка
Уточните пожалуйста правильное русское написание слова опен-спейс (open space), открытого офисного пространства. Через дефис или раздельно?
Ответ справочной службы русского языка
Это заимствование еще не укоренилось в русском языке, по-русски часто пишут об офисах открытого типа. Говорить о правильном написании неосвоенного заимствования преждевременно. Возможно написание по образцу зафиксированного в орфографическом словаре слова кибер спейс – опенспейс.
Здравствуйте. У меня возник вопрос. Скажите пожалуйста, можно ли использовать вопросительный знак в конце заголовка в научном издании, в моем случае – это заголовок научного издания в области истории. Очень надеюсь на Ваш ответ.
Ответ справочной службы русского языка
В числе статей по истории и историческим наукам, опубликованных на сайте проекта » Кибер ленинка», мы нашли несколько подобных примеров. Следовательно, запрета на использование вопросительного знака в конце названий научных статей нет.
Уважаемая «Грамота», снова прошу помощи. Как правильно написать прилагательное » кибер _физический»? Слитно или через дефис? По сути, это две разнородные характеристики, поэтому хочется поставить дефис. Но есть правило, что в сложных словах первая часть » кибер » пишется слитно. Помогите разобраться!
Ответ справочной службы русского языка
Словарной фиксации нет. Корректно слитное написание.
Здравствуйте! Обоснованно ли я употребил двойное тире? С развитием технологий в медицине и кибер нетике главная цель образования – помочь человеку реализоваться в жизни – станет более доступна.
Ответ справочной службы русского языка
Такой вариант пунктуационного оформления корректен.
Ответ справочной службы русского языка
Здравствуйте. Слово « кибер атака» пишется слитно, а « кибер составляющая » тоже? «. в последние годы к ним подключается и кибер составляющая».
Ответ справочной службы русского языка
Ответ справочной службы русского языка
Здравствуйте.
На сайте нашей администрации В разделе Новости в теме «Безопасный интернет» прочитал такую фразу: В Российской Федерации расширен перечень информаций, распространение которых в сети Интернет признано незаконным.
На мое замечание о неправильности написания слова информациЙ, пресс-служба ответила, что по правилам русского языка допускается Й в конце данного слова.
Но я считаю, что в данном случае допущена ошибка. Рассудите.
С уважением.
Геннадий
Ответ справочной службы русского языка
Слово информация многозначное. Приведем его значения.
Ответ справочной службы русского языка
Ответ справочной службы русского языка
И в этом случае правильно слитное написание: кибер риск.
Уважаемые сотрудники «Грамоты»! Как правильно написать: кибер лютики-цветочки или кибер лютики-цветочки? Или еще как? Спасибо.
Ответ справочной службы русского языка
Ответ справочной службы русского языка
Синонимы к слову «кибербезопасность»
Связанные слова и выражения
Делаем Карту слов лучше вместе
Привет! Меня зовут Лампобот, я компьютерная программа, которая помогает делать Карту слов. Я отлично умею считать, но пока плохо понимаю, как устроен ваш мир. Помоги мне разобраться!
Спасибо! Я обязательно научусь отличать широко распространённые слова от узкоспециальных.
Насколько понятно значение слова пособлять (глагол), пособлял:
Предложения со словом «кибербезопасность»
Сочетаемость слова «кибербезопасность»
Значение слова «кибербезопасность»
1. защита вычислительных устройств и компьютерных сетей от кибератак (Викисловарь)
Отправить комментарий
Дополнительно
Значение слова «кибербезопасность»
1. защита вычислительных устройств и компьютерных сетей от кибератак
Предложения со словом «кибербезопасность»
Но участница их команды, специализирующаяся в области кибербезопасности, отговорила их от этого плана.
В бизнесе в сфере кибербезопасности произошёл взрывной рост.
К 2015 году мировой рынок фирм кибербезопасности, предлагающих различные способы защиты данных, превысил 75 миллиардов долларов.
Сочетаемость слова «кибербезопасность»
Правописание
Карта слов и выражений русского языка
Онлайн-тезаурус с возможностью поиска ассоциаций, синонимов, контекстных связей и примеров предложений к словам и выражениям русского языка.
Справочная информация по склонению имён существительных и прилагательных, спряжению глаголов, а также морфемному строению слов.
Сайт оснащён мощной системой поиска с поддержкой русской морфологии.
Разбор терминологии. Кибербезопасность, киберустойчивость, киберучения – что это?
Руслан Рахметов, Security Vision
Многие полагают, что кибербезопасность является синонимом термина «информационная безопасность», но на самом деле это ошибка. Рассмотрим международный стандарт ISO/IEC 27032:2012 Information technology — Security techniques — Guidelines for cybersecurity. В данном документе следует обратить внимание на схему, которая достаточно хорошо визуализирует связь основных терминов (см. Рисунок 1).
Как мы видим, кибербезопасность является лишь составной частью процесса обеспечения информационной безопасности, и она связана исключительно с цифровыми технологиями. В стандарте упоминается, что кибербезопасность — это процесс, который обеспечивает всем нам знакомые свойства конфиденциальности, целостности, доступности, но только в некоторых абстрактных рамках – киберпространстве. В свою очередь под киберпространством понимается комплексная виртуальная информационная среда, которая не имеет привычного нам физического воплощения.
Так как в российской нормативной практике пока нет устоявшегося определения кибербезопасности, на наш взгляд, с учетом вышеизложенного наиболее подходящим является следующее определение: кибербезопасность – это раздел информационной безопасности, деятельность которого направлена на защиту программ, систем и сетей от компьютерных атак в киберпространстве.
Далее разберем еще один новый термин — киберустойчивость. Как известно из других областей, устойчивость — это способность объекта сохранять своё текущее состояние в условиях влияния на него различных внешних воздействий. Собственно, на основании термина «устойчивость» в области информационной безопасности сформировался термин «киберустойчивость», который можно кратко сформулировать следующим образом: киберустойчивость – это способность информационных систем осуществлять свое штатное (целевое) функционирование в условиях воздействия компьютерных атак в киберпространстве.
Всем специалистам подразделений, ответственных за кибербезопасность, известно, что в современном мире невозможно достичь абсолютной, стопроцентной защищенности информационных систем и сетей организации. Поэтому все организационные и технические меры применяются лишь для повышения киберустойчивости. Важно понимать, что абсолютно любую программу, информационную систему или сеть можно взломать. Для злоумышленников это лишь вопрос времени и ресурсов.
Существует концепция киберустойчивости, и она базируется не на том, если. а на том, когда организация подвергнется кибератаке. Это означает, что вместо того, чтобы сосредоточить свои усилия на том, чтобы не допустить проникновения преступников в вашу сеть, лучше предположить, что они в конечном итоге прорвутся через вашу защиту, и начать работу над стратегией снижения воздействия.
В международной практике существуют различные методики оценки киберустойчивости, одной из которых является Cyber Resilience Review (CRR). CRR – это пакет методологических документов, разработанный Министерством внутренней безопасности США. Оценка предназначена для измерения киберустойчивости организации, а также для анализа недостатков с целью улучшения на основе признанной передовой практики. CRR оценивает корпоративные программы и практики в следующих десяти областях: