Textbook People: Возможны дополнения информации к данной теме.

[8] Кибербезопасность

- Защита компьютерных систем, сетей, программ и данных от киберугроз, включая хакерские атаки, вирусы, вредоносное программное обеспечение и другие цифровые угрозы.

что такое?

Кибербезопасность и Безопасность в Интернете

  • Конфиденциальность (Confidentiality)
    Защита информации от несанкционированного доступа и раскрытия. Это шифрование данных и управление доступом.
    1
  • Целостность (Integrity)
    Поддержание точности и полноты данных. Один из ключевых методов обеспечения – это цифровые подписи.
    2
  • Доступность (Availability)
    Обеспечение доступности информации и ресурсов по мере необходимости. Это резервное копирование и системы отказоустойчивости.
    3
  • Неотрекаемость (Non-repudiation)
    Меры по обеспечению того, чтобы отправитель и получатель не могли отрицать свои действия. Это электронные подписи и различные протоколы регистрации.
    4
  • Авторизация (Authorization)
    Определение прав доступа пользователей к различным ресурсам. Это привычные нам логин и пароль.
    5
  • Аутентификация (Authentication)
    Подтверждение личности пользователя или источника данных. Это пароли, биометрическая аутентификация, двухфакторная аутентификация, которую часто обозначают сокращенно как 2FA.
    6

Терминология

Кибербезопасность - это практика защиты компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных от злонамеренных атак.
Обеспечение кибербезопасности включает в себя меры и стратегии, направленные на предотвращение несанкционированного доступа, использования, раскрытия, разрушения, модификации или уничтожения информации.
Интернет-безопасность, или безопасность в Интернете является частью кибербезопасности и фокусируется преимущественно на защите пользователя в онлайн-среде, тогда как кибербезопасность, как мы уже выяснили, охватывает более широкий спектр мер по защите всех цифровых систем.
Безопасность в Интернете - это защита данных каждого пользователя, предотвращение взломов почты и аккаунтов в соцсетях, кражи данных с различных электронных порталов, защита от фишинга, вирусов и вредоносного программного обеспечения, и прочих киберугроз.

Вирусы - программы, которые заражают файлы вредоносным кодом.

- Чтобы распространяться внутри системы компьютера, они копируют сами себя.

Троянцы - вредоносы, которые прячутся под "маской" легального ПО.

- Киберпреступники обманом вынуждают пользователей загрузить троянца на свой компьютер - собирают данные или повреждают их.

Шпионское ПО - программы, которые втайне следят за действиями пользователя и собирают информацию (к примеру, данные кредитных карт).

Программы-вымогатели шифруют файлы и данные.

- Преступники требуют выкуп за восстановление, утверждая, что иначе пользователь потеряет данные.

Рекламное ПО - программы рекламного характера.

- С их помощью может распространяться вредоносное ПО.

Ботнеты - сети компьютеров, зараженных вредоносным ПО.

- Киберпреступники используют в своих целях.

Фишинг – атаки, цель которых – обманом заполучить конфиденциальную информацию пользователя (например, данные банковских карт или пароли).

- Часто в ходе таких атак преступники отправляют жертвам электронные письма, представляясь официальной организацией.

DoS-атаки [Denial of Service] (атаки типа «отказ в обслуживании») - это тип кибератак, цель которых — перегрузить систему большим количеством запросов, чтобы она стала недоступной для пользователей. Это может привести к сбоям в работе сервисов и потере данных.

Бэкап (backup) - это сохранение резервной копии данных на локальном или удаленном носителе.

- Резервные копии делают для всех данных, которые важны пользователю.

Атаки Man-in-the-Middle («человек посередине»)

- Киберпреступник перехватывает данные во время их передачи - становится промежуточным звеном в цепи (в ходе передачи данных).

- Вы можете подвергнуться такой атаке, если, например, подключитесь к незащищенной сети Wi-Fi (свободный доступ в общественных местах).

Скримминг - Использование уязвимостей в веб-приложениях для извлечения конфиденциальной информации.

Виды киберугроз

Киберпреступление
Действия злоумышленников, направленные на атаку системы с целью нарушения её работы или получения финансовой выгоды.
Кибератака
Нацеленные на сбор информации, в основном политического характера, действия.
Кибертерроризм
Действия, цель которых - дестабилизация электронных систем и вызывание страха или паники.

Важность резервного копирования данных

Бэкап (backup)
  • Поломка оборудования
    Если оборудование вышло из строя, вы сможете восстановить исходные данные при помощи резервных копий, сохраненных на другом носителе.
  • Неудачное обновление
    Иногда обновления операционных систем, программ или сервисов приводят к ошибкам. Сделайте бэкап перед обновлением. Вы сможете вернуться к предыдущему состоянию, если обновление пройдет неудачно.
  • Миграция системы
    Резервные копии помогут при запланированном переносе информации на новый носитель, а также при переезде сайта с одного хостинга на другой.
  • Потеря данных
    Если данные повреждены или уничтожены, например, вирусами, вы сможете восстановить исходные данные из резервной копии.