Cyber заплахи за днешния свят
В днешния свят, ръстът на лавина от различни видове кибер заплахите прави информационна сигурност изключително спешна задача. По-специално, когато става въпрос за малки и средни предприятия, в които има недостиг на квалифицирани специалисти е най-остър, именно в областта на IT-инфраструктурата на бюджета се основава на остатъчна база, и само малко хора разбират как да направя тези неща и защо всичко това е необходимо, ,
Освен това, дори и дейността на знаещи ИТ-специалисти често просто няма кой да оценят, защото като ръководство за по-голямата част не разбира проблемите на сигурността на информацията, вярвайки, че това трябва да се прави от професионалисти. Въпреки това, тези експерти са много скъпи за наемане на един студент е много по-евтино.
Преди да се разгледат въпросите на информационната сигурност, е необходимо да се разбере какво представлява кибер заплахи, опасността те са, какви са те, как те могат да се противодейства. Това не само ще се разбере от какви рискове трябва да бъдат защитени, но също така дава възможност да се определи какви ресурси го изисква.
Защита - е, без съмнение, това е много добра, но това не винаги е необходимо. В някои случаи, просто инсталирате някои от най-често срещаните анти-вирус на наличните компютри, а в други - не може да се използва като операционна система Windows. Просто казано, организационни и материални разходи за информационна сигурност трябва да отговарят на загубите, които дружеството може да понесе в случай, че ситуацията ще се развива в най-лошия случай.
В момента всички кибер заплахи могат да бъдат разделени на външни и вътрешни. Причини и източници на външни заплахи са извън компютри на компанията, като правило, в глобалната мрежа. Вътрешните заплахи зависят изключително от персонал, софтуер и хардуер на компанията.
Външни заплахи включват: вируси, спам, дистанционно хакерство, фишинг DoS / DDoS-атаки, кражба на мобилни устройства.
С други думи, начините, по които вирусите могат да проникнат в компютъра и WLAN - има голямо разнообразие. Въпреки това, тъй като много и видове вреди, които тези вируси могат да причинят.
В момента, авторите на вируси все повече използват своите "творения", за да се получи определени обезщетения, но не и за забавление или упражнение по програмиране, както е било преди. Като ярък пример може да послужи като вирусни-блокери, които нямат право да стартирате Windows, да иска да изпрати платени SMS-съобщение. Още по-опасно, ако един вирус "Троянски" прихващане банкова сметка.
Вирусите могат да нарушат работата на компютри и програми, да унищожи файлове, с помощта на собствените си цели трафика, комуникационни канали, изпращане на спам.
Най-опасните вируси, които са се появили съвсем наскоро, е кибер оръжие, която е насочена в някои случаи до унищожаване на промишлената инфраструктура. Появата на вируса Duqu, Stuxnet, Гаус, Flame, че е възможно, на цена от няколко милиона долара. Това не е отпадналите ученици за такива вируси са много сериозни организации и специалисти.
Много опасен и т.нар фишинг атаки, когато потребителят получава "крив" фалшив уебсайт, който е пълен с имитация, например, интернет страницата на банката, където потребителят държи парите. Нападателите, след получаване на всички детайли и пароли могат да бъдат много лесно и позволяват на хората без препитание без проблеми.
За тези организации, които имат свои собствени уеб сайтове и други видове сървъри, които са видими от интернет, голяма опасност е DoS / DDoS-атаки - масивна, специално организирани искания на мрежата, които са частично или напълно да нарушат работата на сайта, онлайн магазин или по електронна поща сървър. Но в някои случаи, за да се отърве от един конкурент, че е достатъчно, че клиентите не могат да се свържат няколко дни с него.
През последните няколко години тя става все по-неотложна защита срещу такива външни заплахи, като например кражба на мобилни устройства в паметта, която често се съхраняват в некриптиран важна корпоративна информация - лични данни на клиенти и служители, финансови документи, имейли, интелектуалната собственост, както и различни вид на пароли и идентификационни данни.
Въпреки това, в списъка на външни заплахи не са ограничени до по-горе. Има промишлен шпионаж, кражба на хардуер, умишлено повреждане.
Що се отнася до вътрешни заплахи, най-голямата опасност в момента представлява софтуерни уязвимости. Програми са написани от хора, и те са известни да се правят грешки. Пропуски в най-популярните грешки програми късно идентифицират хакери, а именно тези грешки и да са в основата на повечето вируси, троянски коне, червеи, които проникват през тези вратички в компютрите. Търсенето на тези грешки се извършва целенасочено, с акцент върху софтуер, който е инсталиран и работи на повечето компютри. Някои от тези програми, инсталирани заедно с операционната система (Internet Explorer, Media Player в Windows), без някои такива програми не могат да живеят във всеки офис (Adobe Reader, Microsoft Office), някои програми трябва да бъде инсталиран в допълнение към завършване на работата в Интернет (алтернативни Firefox браузъри , Opera).
Съществуват някои уязвимости и операционната система - Windows, FreeBSD, Linux, IOS, защото никой не е имунизиран от грешки.
В крайна сметка, по-голямата броят на програмите, използвани в офиса, толкова по-вероятно е в някои от тях вирусът прониква в системата. Ако използваните софтуерни и операционни системи се използват редовно, шансовете за провал на системата значително увеличава. Ето защо водещите разработчици на софтуер се опитват възможно най-бързо да се идентифицират и коригират грешки в своите програми. В същото време, за своевременното установяване на всички актуализации на компютрите, които тя изисква известно усилие от страна на ИТ персонал. Всеки нов ден с грешка в системата е ненужен риск. Ясно е, че използването на свободен или нелицензиран софтуер също ще играе срещу здравната служба или компанията.
Важно е да се помни, че изтичането на информация може да се случи по вина на изпълнителя, партньор, доставчик на услуги, и някой измежду собствените си служители. В крайна сметка, най-важната информация може да бъде елементарно да губят заради банална разкъсване на превозвач, който ги съдържа.
Към днешна дата, всички от посочените по-горе основни киберзаплахите са. Ясно е, че за пълна защита на информационното пространство на фирмата, системи за обработка на данни и съхранение на данни не само трябва да инсталирате съответния софтуер, но цял набор от административни и организационни, програмни, технически и регулаторни мерки. Много е важно да се гарантира защитата на информация, медии и устройства чрез софтуер и хардуер, за да се създаде правила, които ще регулират работата на информацията за персонал, както и за разработване на набор от мерки, които ще попречат на изтичането на информация или достъп до неоторизирани лица.
Няма намерени сродни връзки