Введение
В наши дни Интернет стал неотъемлемой частью жизни любого человека. Все персональные данные, коммерческие данные находятся в регулярной обработке в сети Интернет и попадают под различные угрозы кибератак. Поэтому наиболее справедливым считаю вопрос безопасности всех этих данных и развития различных контрмер, обеспечивающих эту безопасность. Ни для кого не секрет, что переход всех сведений, паролей, личных данных в электронный формат обрели скорость геометрической прогрессии, в связи с чем человечество должно обрести готовность по защите себя от преступлений в отношении кибербезопасности.
Актуальность статьи
Для чего же нужна кибербезопасность? Задача киберпреступников — добыть личную информацию пользователей: имена, адреса, национальные идентификационные номера и информацию о кредитной карте, а затем продать все, что им удалось заполучить, по выгодной для них цене на подпольных цифровых рынках. В львиной доле случаев это приводит к потере доверия клиентов, наложению штрафов со стороны регулирующих органов и даже к предъявлению судебных исков. Основной задачей кибербезопасности является предотвращение кражи личных данных, поимка и соответствующее наказание киберпреступников.
Где используется кибербезопасность? Кибербезопасность используется во всех сферах жизни общества и главной ее задачей является защита от киберпреступлений, включая кибератаки, целью которых является получение доступа, возможность изменить или уничтожить данные, вымогать деньги у пользователей или организации, нарушение нормальной бытовой деятельности, а также деловой деятельности.
Из этого можно сделать вывод, что кибербезопасность касается каждого человека и компании, которые используют интернет-технологии.
В данной статье я отвечу на такие вопросы, как:
— Что такое кибербезопасность?
— Какие существуют угрозы кибербезопасности?
— Какие существуют обеспечительные контрмеры, направленные на защиту кибербезопасности?
— Какие контрмеры должны быть направлены на защиту?
— Профессии, связанные с кибербезопасностью?
— Сколько зарабатывают специалисты по кибербезопасности?
В современном цифровом мире информация про кибербезопасность особенно актуальна. Следовательно результаты данной работы вызовут интерес у широкого круга людей.
Целью моей работы является:
— Изучение и анализ форм обеспечения кибербезопасности и угроз, грозящих ей.
Для того, чтобы достичь конечного результата необходимо решить следующие задачи:
— сбор информации о киберпреступности в различных источниках информации;
— сбор информации в сети Интернет и литературе о видах киберпреступности и способах ее осуществления;
— систематизация найденных в сети данных;
— анализ, обобщение данных и вывод.
Объект исследования : киберпреступность, виды кибератак, кибербезопасность.
Предмет исследования : деятельность киберпреступников и способы обезопаситься от них.
Методы:
— поиск и изучение информации;
— опрос;
— анализ;
— синтез;
— обобщение;
— систематизация;
— классификация.
В основу работы легли материалы, полученные с сайтов, посвященных киберпреступникам, способам кибератак, кибербезопасности, авторские статьи пользователей.
Рис. 1. Кибербезопасность
Что такое кибербезопасность? В чем она выражается?
Для чего в нашем мире вообще существует кибербезопасность? Мы живем в эпоху информационных технологий, которые доступны для всех, абсолютно любой человек может найти, опубликовать или скачать, что ему заблагорассудится, информационные технологии интересны и полезны, но не всегда надежны, все же всегда есть риск взлома личных данных, также их кража в корыстных целях и прочее.
Иногда хочется хранить данные в интернете, для удобства, и главное — это их недоступность для других. Эти масштабные проблемы с безопасным хранением личной информации надо было решать, поэтому на помощь пришла кибербезопасность.
Кибербезопасность — это совокупность методов и практик защиты от атак злоумышленников для компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных. Кибербезопасность находит применение в самых разных областях, от бизнес-сферы до мобильных технологий. В этом направлении можно выделить несколько основных категорий: безопасность сетей, безопасность приложений, безопасность информации, операционная безопасность, аварийное восстановление и непрерывность бизнеса, повышение осведомленности. Другими словами, соблюдение кибербезопасности должно касаться каждого, поскольку в век информационных технологий у всех есть личная информация, которой могут завладеть киберпреступники и использовать в своих корыстных целях.
Рис. 2. Угрозы кибербезопасности
Какие существуют формы угроз кибербезопасности?
— вредоносное ПО;
— программы-вымогатели;
— фишинг;
— внутренние угрозы;
— распределенные атаки типа «отказ в обслуживании» (DDoS);
— расширенные постоянные угрозы (APT);
— атака с прослушиванием.
Какие меры защиты кибербезопасности существуют? На что они должны быть направлены?
Перечень существующих мер:
— аутентификация;
— регламентирование доступа к объектам;
— шифрующую систему файлов;
— ключи;
— безопасные соединения;
— IPsec.
Аутентификация -это самый популярный способ защиты своих данных и заключается он в составлении личного логина и пароля .
Регламентирование доступа к объектам то есть к папкам, файлам, которые хранятся в системе — этот способ также может использовать аутентификацию, но чаще всего задействуются также иные алгоритмы, например, «администратор» может определять права, привилегии и возможности участников системы, в соответствии с которыми, они могут ознакомляться с какими-либо объектами помимо знакомства, вносить свои коррективы, а также удалять, либо не имеют никаких прав, иногда даже просмотра.
Шифрование файлов - происходит посредством системы EFS (Electric Fast Control) с использованием ключа
Безопасность соединения - эта мера осуществляется посредством информационных каналов типа «клиент-клиент» или «клиент-сервер».
IPsec — это передаваемая по протоколу IP, совокупность протоколов для произведения защиты информационной данных.
Контрмеры должны быть направлены на такие виды защиты:
— Безопасность критической инфраструктуры — методы защиты компьютерных систем, сетей и других активов, от чего и зависит экономическое благополучие, национальная безопасность и / или безопасность общества.
— Сетевая безопасность — это такие меры, при соблюдении которых обеспечивается защита компьютерной сети от преступников, если включать как беспроводные соединения (Wi-Fi), так и проводные.
— Безопасность приложений — процессы, помогающие в защите приложений, работающих как локально, так и в облаке.
— Облачную безопасность, а именно настоящие конфиденциальные вычисления, шифрующие облачные данные, пока они находятся в состоянии покоя (в хранилище), в движении (во время их перемещения в облако, как из вне, так и изнутри) и при использовании (во время обработки) для соблюдения нормативных требований, обеспечения конфиденциальности клиентов, а также бизнес-требований.
— Информационная безопасность — это целый ряд мер по осуществлению защиты всех видов информации.
— В цифровую безопасность должны включаться такие меры, которые могут понадобиться при стихийных бедствиях, отключениях электроэнергии или другие инциденты — их можно обозначить как Аварийное восстановление / планирование непрерывности бизнеса — основная задача этих мер — минимизировать нарушения основных операций.
— Безопасность хранения — совмещает в себе шифрование и изолированные и неизменяемые копии нужной информации.
— Мобильную безопасность — безопасность данных, находящихся в хранении мобильных устройств.
Профессии, связанные с кибербезопасностью
Анти-фрод аналитик
Чаще всего такой специалист востребован в банковской сфере и финансово-технических компаниях. Занимается безопасностью онлайн-операций с деньгами для физических лиц, к примеру, в «онлайн-банке». Отслеживает и устанавливает лимит на допустимое количество покупок совершаемые с одной банковской карты, на максимальную сумму одноразовой операции по определенной карте или совершенную одним физическим лицом, количество банковских карт, используемых одним клиентом банка за фиксированный промежуток времени. Анализирует и ведет учет истории транзакций пользователей для выявления сомнительных операций.
Специалист по форензике или расследованию киберпреступлений
Как правило, это специалисты работающие по найму, занимающиеся расследованием и раскрытием преступлений, совершенных «онлайн» пространстве: СУБД, взломанные серверы, десктопы. Занимаются поиском следов взлома, воссоздают сценарий кибератаки, цепочку событий, фиксируют неправомерные нарушения в сети интернет. Собирают улики и на их основе составляют мотив преступной группировки хакеров. Обладают знанием различных языков программирования, постоянно совершенствуют методы защиты, так как хакеры снова и снова находят способы их обхода.
Пентестер
Специалист профиль, которого заключается в тестировании системы, проверяет на каком уровне безопасности находятся данные. Выявляет узкие места, и, отталкиваясь от этого, разрабатывает дальнейшую защиту. Проверяет полноценность информационной системы. Пентестеров нанимают крупные финансовые компании IT, которые оперируют большим количеством данных и различных транзакций. Пентестерам необходимы глубокие знания Операционных Систем Windows\ Linux, сетей, уязвимостей, а также знание психологии киберпреступников и потенциальных жертв.
4. Сколько можно заработать специалисту по кибербезопасности?
Существует несколько стадий квалификации специалистов:
— Junior;
— Middle;
— Senior;
— Lead.
Junior IT-шники с маленьким опытом работы в этой сфере в среднем зарабатывают около 70 000 рублей ежемесячно. В обязанности специалистов такого уровня входит администрирование межсетевых экранов Cisco ASA и KerioConnect, создание, обеспечение и обслуживание антивирусной защитой. Выслеживание состояния клиентов, устранение вредоносных вирусов, поиск уязвимых мест с помощью специализированного программного обеспечения и последующее их ликвидация, управление инфраструктурой предоставления доступов разным должностным лицам в соответствии с их статусом, периодическое исправление неполадок в системе.
Зарплата Middle специалиста представляет из себя примерно 100 000–110 000 рублей. Они имеют контроль над подсистемами безопасности и разрешением инцидентов связанных с кибербезопасностью. Пишут скрипты, которые оптимизируют управление системами безопасности, анализируют и исправляют неполадки в лога-файлах и журналах событий, поддерживают в работоспособном состоянии средства защиты важной информации для какой-нибудь кампании, производят аудиты.
Senior специалисты с опытом работы начиная от пяти лет и более, зарабатывают в диапазоне 150 тысяч рублей в месяц и выше. В львиной доле случаев, это уже опытные состоявшиеся в своем деле руководители крупных отделов.
Lead работники с опытом более 10 лет, CTO, CISO, системный архитектор, teamlead зарабатывают начиная с 250 тысяч рублей и выше. Как правило, это довольно известные, состоятельные люди в сфере безопасности в информационном поле, знающие не один язык программирования в идеале, с обширным опытом работы и связями в этой сфере.
В чем же необходимость кибербезопасности?
Несомненно, необходимость кибербезопасности возрастает. Сегодня трудно представить наше общество без технологического прогресса, с каждым днем оно более зависимо, чем когда-либо прежде, и нет никаких сомнений в том, что эта тенденция будет сохраняться. Как это ни странно, но люди сами, создавая учетные записи в социальных сетях, создают предпосылки для кражи личных данных.
Заключение
В настоящее время кибербезопасность неотъемлемая часть жизни любого человека. Кибербезопасность находит себе применение во всех сферах деятельности человека например бизнес, социальные сети, государственные разработки, СМИ, а также для всего что связано с банковскими учреждениями и государственными организациями. Пока будут злоумышленники, которые не против воспользоваться данными для обогащения или нечестной конкуренции, работа у ITспециалистов будет всегда.
Литература:
- Эллисон Сэрра. Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании;
- Джек Домет и Томас Паренти. Кибербезопасность. Что руководителям нужно знать и делать;
- Анатолий Белоус и Виталий Солодуха. Кибероружие и кибербезопасность. О сложных вещах простыми словами;
- Андрей Бирюков. Информационная безопасность: защита и нападение;
- https://wikiversity.fandom.com/ru/wiki/ %D0 %9A %D0 %BE %D0 %BC %D0 %BF %D1 %8C %D1 %8E %D1 %82 %D0 %B5 %D1 %80 %D0 %BD %D0 %B0 %D1 %8F_ %D0 %B1 %D0 %B5 %D0 %B7 %D0 %BE %D0 %BF %D0 %B0 %D1 %81 %D0 %BD %D0 %BE %D1 %81 %D1 %82 %D1 %8C?mobile-app=true&theme=false
- http://www.rsdn.org/wiki/info.forum.security
- https://www.prstudent.ru/informacionnaya-bezopasnost-gosudarstva-v-cifrovuju-epohu
- https://ru.wikipedia.org/wiki/ %D0 %98 %D0 %BD %D1 %84 %D0 %BE %D1 %80 %D0 %BC %D0 %B0 %D1 %86 %D0 %B8 %D0 %BE %D0 %BD %D0 %BD %D0 %B0 %D1 %8F_ %D0 %B1 %D0 %B5 %D0 %B7 %D0 %BE %D0 %BF %D0 %B0 %D1 %81 %D0 %BD %D0 %BE %D1 %81 %D1 %82 %D1 %8C