В современном мире наблюдается стремительный рост числа киберугроз. Новостные ленты мировых СМИ ежедневно сообщают о новых инцидентах. Бизнес и госструктуры пытаются выстоять под шквалом атак, хакеры опустошают банковские счета простых граждан, и поэтому надежная защита от угроз цифрового мира становится базовой потребностью. Давайте разберемся, что такое кибербезопасность и почему она так важна для каждого из нас.
Кибербезопасность — это защита подключенных к интернету систем (оборудования, программного обеспечения и данных) от киберугроз.
Чем отличается кибербезопасность от информационной безопасности
Понятия «кибербезопасность» и «информационная безопасность» довольно часто используются в качестве синонимов. Однако в действительности эти термины сильно различаются и не являются взаимозаменяемыми. Под кибербезопасностью понимают защиту от атак в киберпространстве, а под информационной безопасностью ― защиту данных от любых форм угроз, независимо от того, являются ли они аналоговыми или цифровыми.
Что входит в сферу интересов кибербезопасности
Практики кибербезопасности могут применяться в самых разных областях — от промышленных предприятий до мобильных устройств обычных пользователей:
- Безопасность критической инфраструктуры — меры защиты компьютерных систем, сетей объектов критической информационной инфраструктуры (КИИ). К объектам КИИ относятся электрические сети, транспортная сеть, автоматизированные системы управления и информационно-коммуникационные системы и многие другие системы, защита которых имеет жизненно важное значение для безопасности страны и благополучия граждан.
- Сетевая безопасность — защита базовой сетевой инфраструктуры от несанкционированного доступа и неправильного использования, а также от кражи информации. Технология включает в себя создание безопасной инфраструктуры для устройств, приложений и пользователей.
- Безопасность приложений — меры безопасности, применяемые на уровне приложений и направленные на предотвращение кражи, взлома данных или кода приложения. Методы охватывают вопросы безопасности, возникающие при разработке, проектировании, развертывании и эксплуатации приложений.
- Облачная безопасность — взаимосвязанный набор политик, элементов управления и инструментов защиты систем облачных вычислений от киберугроз. Меры облачной безопасности направлены на обеспечение безопасности данных, онлайн-инфраструктуры, а также приложений и платформ. Облачная безопасность имеет ряд общих концепций с традиционной кибербезопасностью, но в этой области есть также собственные передовые методы и уникальные технологии.
- Обучение пользователей. Программа повышения осведомленности в сфере информационной безопасности (security awareness) является важной мерой при построении надежной защиты компании. Соблюдение сотрудниками правил цифровой гигиены помогает усилить безопасность конечных точек. Так, пользователи, проинформированные об актуальных угрозах, не станут открывать вложения из подозрительных электронных писем, откажутся от использования ненадежных USB-устройств и перестанут прикреплять на монитор наклейки с логином и паролем.
- Аварийное восстановление (планирование) непрерывности бизнеса — совокупность стратегий, политик и процедур, определяющих, каким образом организация должна реагировать на потенциальные угрозы или непредвиденные стихийные бедствия, чтобы должным образом адаптироваться к ним и минимизировать негативные последствия.
- Операционная безопасность — процесс управления безопасностью и рисками, который предотвращает попадание конфиденциальной информации в чужие руки. Принципы операционной безопасности изначально использовали военные, чтобы не дать секретной информации попасть к противнику. В настоящее время практики операционной безопасности широко используются для защиты бизнеса от потенциальных утечек данных.
Типы угроз кибербезопасности
Технологии и лучшие практики кибербезопасности защищают критически важные системы и конфиденциальную информацию от стремительно растущего объема изощренных кибератак.
Ниже приведены основные типы угроз, с которыми борется современная кибербезопасность:
Вредоносное программное обеспечение (ВПО)
Любая программа или файл, которые могут причинить ущерб компьютеру, сети или серверу. К вредоносным программам относятся компьютерные вирусы, черви, трояны, программы-вымогатели и программы-шпионы. Вредоносные программы крадут, шифруют и удаляют конфиденциальные данные, изменяют или захватывают основные вычислительные функции и отслеживают активность компьютеров или приложений.
Социальная инженерия
Метод атак, основанный на человеческом взаимодействии. Злоумышленники втираются в доверие к пользователям и вынуждают их нарушить процедуры безопасности, выдать конфиденциальную информацию.
Фишинг
Форма социальной инженерии. Мошенники рассылают пользователям электронные письма или текстовые сообщения, напоминающие сообщения из доверенных источников. При массовых фишинговых атаках злоумышленники выманивают у пользователей данные банковских карт или учетные данные.
Целевая атака
Продолжительная и целенаправленная кибератака, при которой злоумышленник получает доступ к сети и остается незамеченным в течение длительного периода времени. Целевые атаки обычно направлены на кражу данных у крупных предприятий или правительственных организаций.
Внутренние угрозы
Нарушения безопасности или потери, спровоцированные инсайдерами — сотрудниками, подрядчиками или клиентами — со злым умыслом или из-за небрежности.
DoS-атака, или атака типа «отказ в обслуживании»
Атака, при которой злоумышленники пытаются сделать невозможным предоставление услуги. При DoS-атаке вредоносные запросы отправляет одна система; DDoS-атака исходит из нескольких систем. В результате атаки можно заблокировать доступ практически ко всему: серверам, устройствам, службам, сетям, приложениям и даже определенным транзакциям внутри приложений.
Сталкерское ПО
Программное обеспечение, предназначенное для скрытой слежки за пользователями. Сталкерские приложения часто распространяются под видом легального ПО. Такие программы позволяют злоумышленникам просматривать фотографии и файлы на устройстве жертвы, подглядывать через камеру смартфона в режиме реального времени, узнавать информацию о местоположении, читать переписку в мессенджерах и записывать разговоры.
Криптоджекинг
Относительно новый тип киберпреступлений, при которых вредоносное ПО скрывается в системе и похищает вычислительные ресурсы устройства, чтобы злоумышленники могли их использовать для добычи криптовалюты. Процесс криптоджекинга полностью скрыт от глаз пользователей. Большинство жертв начинают подозревать неладное, заметив увеличение счетов за электроэнергию.
Атаки на цепочку поставок
Атаки на цепочку поставок эксплуатируют доверительные отношения между организацией и ее контрагентами. Хакеры компрометируют одну организацию, а затем продвигаются вверх по цепочке поставок, чтобы получить доступ к системам другой. Если у одной компании надежная система кибербезопасности, но есть ненадежный доверенный поставщик, то злоумышленники попытаются взломать этого поставщика, чтобы затем проникнуть в сеть целевой организации.
Атаки с использованием машинного обучения и искусственного интеллекта
При таких атаках злоумышленник пытается обмануть машинный алгоритм, заставляя его выдавать неправильные ответы. Обычно киберпреступники используют метод «отравления данных», предлагая нейросети для обучения заведомо некорректную выборку.
Цели кибербезопасности
Основной целью кибербезопасности является предотвращение кражи или компрометации информации. Важную роль в достижении этой цели играет триада безопасной IT-инфраструктуры — конфиденциальность, целостность и доступность. Под конфиденциальностью в данном контексте подразумевается набор правил, ограничивающих доступ к информации. Целостность гарантирует, что информация является точной и достоверной. Доступность, в свою очередь, отвечает за надежность доступа к информации уполномоченных лиц. Совместное рассмотрение принципов триады помогает компаниям разрабатывать политики безопасности, обеспечивающие надежную защиту.
Классы продуктов в сфере кибербезопасности
Поставщики предлагают различные продукты и услуги для безопасности:
Средства защиты инфраструктуры (infrastructure security)
- Средства управления событиями ИБ (security information and event management (SIEM))
- Средства анализа киберугроз (threat Intelligence (TI))
- Средства оркестровки (управления) систем безопасности (security orchestration, automation and response (SOAR))
- Средства защиты промышленных систем управления (industrial control system (ICS) security)
- Платформа реагирования на инциденты (incident response platform (IRP))
- Платформа управления рисками (governance, risk and compliance (GRC))
Средства защиты сетей (network security)
- Межсетевые экраны (firewall, next generation firewall (FW, NGFW))
- Многофункциональные решения (unified threat management (UTM))
- Системы обнаружения (предотвращения) вторжений (intrusion detection/prevention system (IDS/IPS))
- Системы анализа трафика (network traffic analysis (NTA))
- Средства контроля доступа к сети (network access control (NAC))
- Средства защиты от сложных и неизвестных киберугроз (network detection and response (NDR))
- Шлюзы информационной безопасности (secure web gateway, secure mail gateway (SWG, SMG))
- Cетевые «песочницы» (network sandbox)
- Виртуальные частные сети (virtual private network (VPN))
Средства защиты приложений (application security)
- Средства контроля и оценки уязвимостей (vulnerability assessment (VA))
- Средства управления уязвимостями (vulnerability management (VM))
- Средства поиска уязвимостей в исходном коде ПО (application security testing (AST))
- Межсетевой экран для веб-приложений (web application firewall (WAF))
- Защита от DDoS-атак (DDoS protection)
Средства защиты данных (data security)
- Средства защиты от несанкционированного доступа (unauthorized access protection (UAP))
- Средства защиты от утечек информации (data loss prevention (DLP))
- Средства шифрования (encryption)
Средства защиты пользователей (user security)
- Средства управления идентификацией, аутентификацией и контролем доступа (identity and access management, identity governance and administration (IAM, IGA))
- Средства контроля привилегированных пользователей (privileged access management (PAM))
- Средства криптографической защиты информации пользователей (в т.ч. средства электронной подписи) (public key infrastructure (PKI))
Защита рабочих станций, конечных точек (endpoint security)
- Антивирусная защита (antivirus protection (AVP))
- Системы обнаружения и реагирования на угрозы на рабочих станциях пользователей (конечных точках) (endpoint detection and response (EDR))
Основными игроками на российском рынке кибербезопасности являются компании Positive Technologies, «Лаборатория Касперского», «ИнфоТеКС», «Код безопасности», «Фактор-ТС» и С-Terra.
Кибербезопасность и Positive Technologies
Positive Technologies — ведущий разработчик решений для информационной безопасности. Компания работает с крупнейшими клиентами из основных отраслей российской экономики (ТЭК, госсектор, банки, промышленность).
Positive Technologies предлагает один из самых передовых и интегрированных портфелей корпоративных продуктов и услуг в области безопасности. Наши решения помогают клиентам успешно работать в условиях участившихся кибератак.
Вместо заключения
Бизнесмены скажут: кибербезопасность — это прибыльно. Ажиотажный спрос на решения защиты спровоцировал рекордный рост продаж.
Экономисты и инвесторы уточнят: ИБ — привлекательная индустрия, стремительно развивающийся сегмент IT-отрасли, производящий инновационную высокомаржинальную продукцию.
Клиенты заметят, что в нынешней ситуации решения для защиты стали для них спасательным кругом, не давшим бизнесу утонуть во время кибершторма.
Но для Positive Technologies в первую очередь кибербезопасность — это люди. Разработчики, создающие продукты, которые защищают от самых актуальных киберугроз. Энтузиасты, находящие уязвимости еще до того, как их обнаружат хакеры, не оставив киберпреступникам ни единого шанса. Наконец, команды высококвалифицированных специалистов по ИБ, которые делают все возможное для предотвращения кибератак.