Кибербезопасность — это комплекс мер для минимизации преступных действий злоумышленников (киберпреступников, хакеров) на веб-ресурсы, сети и программное обеспечение. Кража личных данных, похищение денежных средств с банковских счетов, уничтожение сайтов (полное удаление или блокировка) – это лишь часть проблем, с которыми столкнулся современное общество и бизнес. Поэтому эффективная защита от кибератак – важная составляющая безопасности в сети.
Сегодня в область кибербезопасности относятся защита различных устройств, подключенных к сети связи, начиная от компьютеров, серверов, транспортных средств, заканчивая носимой электроникой (часы, очки, браслеты и т.д.), имплантируемыми медицинскими устройствами, такими как кардиостимуляторы, в будущем – имплантируемые таблетки с обратной связью и др.
Цель и виды кибератак
Целью кибератак обычно является получение доступа к конфиденциальной информации, ее изменение или уничтожение, вымогательство денег у пользователей или нарушение нормального бизнес-процесса.
Сегодня внедрение эффективных мер кибербезопасности особенно трудно, поскольку устройств стало больше, чем людей, а хакеры применяют все более изощренные методы атак.
- Фишинг — это отправка подложных электронных писем, которые похожи на сообщения от надежных адресатов. Целью этого вида мошенничества является кража конфиденциальных данных, таких как номера кредитных карт и учетные данные. [1] Защититься от угрозы этого рода можно с помощью обучения персонала правилам поведения, а также блокировки вредоносных электронных писем.
- Вирусы-вымогатели — вид киберугроз, при котором мошенники вымогают деньги. Пользователь теряет доступ к файлам и информационной системе до перечисления денег мошеннику. При этом уплата выкупа не гарантирует восстановления доступа к файлам или системам. [2]
- Вредоносное ПО — это программное обеспечение, предназначенное для несанкционированного доступа к компьютеру или причинения ущерба. [1]
- Социальная инженерия — это тактика, которую используют злоумышленники, чтобы склонить пользователя к раскрытию конфиденциальной информации. Они могут обратиться с просьбой о денежном платеже или о получении доступа к конфиденциальным данным. Способы социальной инженерии могут применяться вместе с угрозами любого из перечисленных выше типа, чтобы с большей вероятностью вынудить пользователя нажать на ссылку, загрузить вредоносное ПО или поверить злонамеренному источнику. [3]
Примеры кибератак в Центральной Азии
В июле 2020 года сайт Агентства по борьбе с коррупцией был атакован хакерами. «Где информационная безопасность, братья? Ох, мои братья, которые не пропустили нашего кандидата», — такое сообщение оставили на сайте злоумышленники.
В декабре 2019 года ряд кыргызстанских СМИ, опубликовавших материал о жене бывшего замглавы таможни, столкнулись с сильной DDoS-атакой - когда сайт перегружают трафиком, делая его недоступным. Factcheck.kg, первый атакованный сайт, опубликовал расследование о богатстве этой женщины. Это был первый подобный случай в истории Кыргызстана, когда несколько новостных ресурсов были подвергнуты DDoS-атаке.
Если ты хочешь подробней разобраться, что такое интернет и каковы его возможности, а также проверить свои знания, принимай участие в викторине My Web. Каждый правильный ответ приносит тебе баллы, которые можно обменять на призы, делая процесс обучения не только полезным, но и захватывающим.