четвер, 3 грудня 2020 р.

#кібербезпека

Поінформований — отже, озброєний!

#кібербезпека

‼️ Друзі, сьогодні відкладімо свої справи та звернімо увагу на кібербезпеку! Цим дописом ми хочемо нагадати нашим користувачам про основні види загроз, які чигають на кожного з нас у мережі та про основні методи їх уникнення.
 
Закон України «Про основні засади забезпечення кібербезпеки України» дає таке визначення: «Кібербезпека — захищеність життєво важливих інтересів людини і громадянина, суспільства та держави під час використання кіберпростору, за якої забезпечуються сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз національній безпеці України у кіберпросторі».
На практиці ж кібербезпека (комп'ютерна безпека) — це сукупність проблем у галузі телекомунікацій та інформатики, пов'язаних з оцінкою і контролюванням ризиків, що виникають при користуванні комп'ютерами та комп'ютерними мережами і розглядуваних з точки зору конфіденційності, цілісності і доступності. Передовсім, це безпека ІТ систем (обладнання та програм). Кібербезпека є частиною інформаційної безпеки будь-якої організації. Згідно із загальноприйнятим визначенням, безпечна комп'ютерна інформаційна система — це ідеальна система, яка коректно і у повному обсязі реалізує ті і лише ті цілі, що відповідають намірам її власника. 
У зв'язку зі складністю задачі забезпечення безпеки зводиться найчастіше до управління ризиком: визначення потенційних загроз, оцінки ймовірності їхнього настання та оцінки потенційної шкоди, із наступним ужиттям запобіжних заходів в обсязі, що враховує технічні можливості й економічні обставини.

Систему кібербезпеки України формують:
  • Академічна кібербезпека (ВНЗ, дослідницькі інститути і т. д.)
  • Державна кібербезпека (законодавча база, Держспецзв'язку(CERT-UA), кіберполіція, СБУ, Міністерство оборони, Розвідувальні органи, НБУ.)
  • Комерційна кібербезпека (вендори, програмні та апаратні рішення, методики та методи, досвід, технології і т. д.)
  • Некомерційні волонтерські та громадські організації (ІнформНапалм,Український кіберальянс)
Кіберполіція й інші правоохоронні органи здійснюють розслідування, тоді як Урядова команда реагування на кіберінциденти (CERT-UA), Ситуаційний центр забезпечення кібербезпеки при СБУ (MISP-UA) та Національний координаційний центр кібербезпеки (НКЦК) при РНБО мають нейтралізувати загрозу в її активній фазі. 
Попри все, рівень захищеності кіберпростору України залишається незадовільним. На думку експертів, українські системи залишаються вразливими до хакерських атак. Цьому сприяє недостатня компетентність спеціалістів, що працюють на державній службі. Зі сторони бізнесу причина вразливості полягає в необізнаності та неусвідомленості загрози. В Україні наразі не існує централізованого управління силами реагування на кіберзлочини, хоча створено певну правову базу.

Мережеві атаки

Під час російсько-української війни, що розпочалась з анексії Криму в 2014 році, інформаційно-обчислювальні системи України ставали об'єктами атак з боку Росії. Приміром, 23 грудня 2015 року російським зловмисникам вдалось успішно атакувати комп'ютерні системи управління в диспетчерській «Прикарпаттяобленерго» та вимкнули близько 30 підстанцій, залишивши близько 230 тисяч мешканців без світла протягом однієї-шести годин. Ця атака стала першою у світі підтвердженою атакою, спрямованою на виведення з ладу енергосистеми.
Найбільшою за останні роки є атака на підприємства України вірусу Petya у 2017 році, внаслідок якої було зупинено роботу 1/3 українських банків, більш ніж 100 великих підприємств і організацій були вимушені призупинити свою роботу[13]. Країни-члени організації розвідувального альянсу FVEY, покладають відповідальність за цю атаку на Росію.

Загрозу можуть становити:
  • Помилки проєктування
  • Помилки реалізації
  • Помилки конфігурації
  • Помилки оператора
  • Соціальна інженерія (на ній зупинімося детальніше).
До цієї групи належать дії користувачів, які не мають повного розуміння роботи програмного забезпечення і принципів функціонування комп'ютерних систем. Приклади таких дій — запуск вкладень електронних листів від ненадійних відправників, ігнорування застережних повідомлень, випадкова зміна налаштувань програми, а також втрата носія із резервною копією даних. Варто зазначити, що необережність зі сторони користувача і готовність повідомити свої дані є дуже поширеною і серйозною проблемою. 
За даними фахівців компанії InDevLab – більш ніж 90% взломів відбувається саме завдяки соціальній інженерії. Це відбувається через те, що хакери намагаються залякати людину чи створити такі обставини за яких у людини є обмежений час на роздуми і потрібно здійснити якусь дію, наприклад перерахувати кошти на зазначений рахунок.

Хакерські атаки

Загалом можна виділити перелік таких найбільш поширених хакерських атак:
  • Атаки на відмову в обслуговуванні
  • Атаки на центральний процесор
  • Атаки на оперативну пам'ять
  • Атаки на дисковий простір (комп'ютерна пам'ять)
  • Проникнення всередину периметра 
  • Фішинг ("гарячі пропозиції" по e-mail тощо)
  • Вимагання (програми-шантажисти)
  • Уразливості
Для кращого розуміння методів захисту комп'ютерної системи слід спочатку ознайомитися з типами атак, які можуть бути здійснені проти неї. Такі небезпеки зазвичай можна віднести до однієї з наступних категорій: чорний хід (бекдор), DoS-атака, атаки безпосереднього доступу.

З тим, як це працює, ви можете ознайомитися самостійно або завдяки фахівцям.

Захист комп'ютера

Згідно зі слів експертів з кібербезпеки, можна виділити такі основні методи захисту:
  • безпечна побудова серверної частини
  • здійснювати регулярне оновлення всіх елементів інфраструктури
  • робити тестування навантаження
  • проводити аналіз коду використовуваних бібліотек
  • проводити аналіз коду програми
  • ідентифікувати вразливості шляхом сканування
  • проводити регулярний аудит інформаційної безпеки
Безпека користувача

У зв'язку з тим, що інтернет-технології проникають у всі сфери життя людини, а подекуди й інтегруються в тіло людини, питання кібербезпеки користувача набуває особливої ваги. При сучасному рівні розвитку технологій та їхній інтегрованості в життя людини це не лише питання доступу до інформації. Технології стають все ближче до тіла, до мозку і очей, до м'язів людини. Відповідно, все більше зростає загроза, що кібератаки можуть торкнутися фізичного стану людини. Тому кібербезпека — це також і безпека життя людини. 

Базові правила кібербезпеки користувача:
  • Створення складного пароля, що складатиметься із довільного набору символів, букв та цифр
  • Регулярне оновлення паролів (раз у півроку)
  • Не переходити за шкідливими або підозрілими посиланнями. Причина полягає в тому, що багато інтернет ресурсів містять комп'ютерні черв'яки або інші віруси. Особливу увагу варто звертати на Торрент-файли
  • Найбезпечніше використовувати ліцензоване програмне забезпечення
  • Не публікувати інформацію, що може мати компрометуючий характер
  • Підтримка «чистоти переписок»
(за матеріалами Вікіпедії)

Пропонуємо також перелік ресурсів, які розкажуть про те, як не стати жертвою шахраїв:
  • Як не стати жертвою шахраїв в інтернет-просторі [Електронний ресурс] // Юрліга : сайт. - Електрон. текст. дані. – Режим доступу : https://jurliga.ligazakon.net/ua/news/194562_yak-ne-stati-zhertvoyu-shakhrav-v-nternet-prostor, вільний, - Назва з екрану. – Дата звернення: 2.12.2020.
  • Що потрібно знати, аби не стати жертвою шахрайства [Електронний ресурс] // Ковельpost : сайт. – Електрон. текст. дані. – Режим доступу : https://kovelpost.com/blogs/7622, вільний. - Назва з екрану. – Дата звернення: 2.12.2020.
  • Гришина, Д. Як не стати жертвою інтернет-шахраїв: столичні кіберполіцейські розповіли про найпоширеніші злочини / Даша Гришина [Електронний ресурс] // Вечірній Київ : інтернет-видання. - Електрон. текст. дані. – Режим доступу : https://vechirniy.kyiv.ua/news/46451/, вільний. - Назва з екрану. – Дата звернення: 2.12.2020.
  • Інтернет шахрайство: схеми розводу людей на гроші в інтернеті [Електронний ресурс] // My credit : сайт. - Електрон. текст. дані. – Режим доступу : https://mycredit.ua/ua/blog/internet-moshennichestvo-shemy-razvoda-lyudej-na-dengi-v-internete/, вільний. - Назва з екрану. – Дата звернення: 2.12.2020.
  • Види шахрайства [Електронний ресурс] // Western Union : сайт . - Електрон. текст. дані. – Режим доступу : https://www.westernunion.com/ua/ua/fraud-awareness/fraud-types.html, вільний. - Назва з екрану. – Дата звернення: 2.12.2020.
  • Жученя, К. Фальшиві вакансії та роботодавці-шахраї: як не потрапити в пастку / Катерина Жученя [Електронний ресурс] // Happy Monday : сайт. - Електрон. текст. дані. – Режим доступу : https://happymonday.ua/afery-z-robotoju-jak-ne-potrapyty-u-pastku, вільний. - Назва з екрану. – Дата звернення: 2.12.2020.
  • Як розпізнати шахрайство з нерухомістю: нові махінації в 2019 році : Найбільш популярні способи обману при покупці або оренді нерухомості в Києві [Електронний ресурс]: https://100realty.ua/uk/articles/ak-rozpiznati-sahraistvo-z-neruhomistu-novi-mahinacii-v-2019-roci, вільний. - Назва з екрану. – Дата звернення: 2.12.2020.
  • Кохання в мережі: як розпізнати шлюбного афериста в інтернеті [Електронний ресурс] // Сьогодні : інтернет видання. - Електрон. текст. дані. – Режим доступу : https://lifestyle.segodnya.ua/ua/lifestyle/psychology/lyubov-v-seti-kak-vychislit-brachnogo-aferista-v-internete-1221392.html, вільний. - Назва з екрану. – Дата звернення: 2.12.2020.
  • Обережно, шахраї: розкрито нову схему “розводу” в Telegram Шахраї прикидаються вашими друзями та просять гроші через Telegram [Електронний ресурс] // Comments.ua : сайт. - Електрон. текст. дані. – Режим доступу : https://it.comments.ua/ua/news/Internet/oberezhno-shahrai-rozkrito-novu-shemu-rozvodu-v-telegram-666110.html, вільний. - Назва з екрану. – Дата звернення: 2.12.2020.
  • Профілактика мобільного шахрайства [Електронний ресурс] // Київстар : сайт. - Електрон. текст. дані. – "https://kyivstar.ua/uk/about/important_data/stop_cheating?utm_source=sms&utm_campaign=shakhray-goodbye"utm_campaign=shakhray-goodbye, вільний. - Назва з екрану. – Дата звернення: 2.12.2020.
  • Десять советов, как не попасть в лапы мошенников на OLX [Електронний ресурс] // MC.today : сайт. - Електрон. текст. дані. – Режим доступу : https://mc.today/desyat-sovetov-kak-ne-popast-v-lapy-moshennikov-na-olx/, вільний. - Назва з екрану. – Дата звернення: 2.12.2020.
  • Як користуватися банківською карткою і залишити шахраїв ні з чим [Електронний ресурс] // Minfin : сайт. - Електрон. текст. дані. – Режим доступу : https://minfin.com.ua/ua/2018/09/25/35031214/, вільний. - Назва з екрану. – Дата звернення: 2.12.2020.
  • Основні види шахрайств та способи їх уникнення [Електронний ресурс] // Times.ZT : інформаційно-аналітичне видання. - Електрон. текст. дані. – Режим доступу : : https://times.zt.ua/lajfxak-osnovni-vydy-shaxrajstv/, вільний. - Назва з екрану. – Дата звернення: 2.12.2020.

Немає коментарів:

Дописати коментар