Kibernetinis saugumas

Žmonės

Naudotojai turi suprasti pagrindinius duomenų saugumo principus ir jų laikytis, pvz., Pasirinkti stiprius slaptažodžius, saugotis el. Laiškų priedų ir kurti atsargines duomenų kopijas. Sužinokite daugiau apie pagrindinius kibernetinio saugumo principus .

Procesai

Organizacijos turi turėti pagrindus, kaip jos susidorotų ir su mėginimais, ir su sėkmingomis kibernetinėmis atakomis. Tau gali padėti viena gerai gerbiama sistema . Tai paaiškina, kaip galite atpažinti išpuolius, apsaugoti sistemas, aptikti grėsmes ir į jas reaguoti bei atsigauti po sėkmingų išpuolių. Žiūrėkite vaizdo įrašą apie NIST kibernetinio saugumo sistemos paaiškinimą

Technologija

Technologija yra būtina suteikiant organizacijoms ir asmenims kompiuterio saugumo priemones, reikalingas apsisaugoti nuo kibernetinių išpuolių. Turi būti apsaugoti trys pagrindiniai subjektai: galiniai prietaisai, tokie kaip kompiuteriai, išmanieji įrenginiai ir maršrutizatoriai; tinklai; ir debesis. Įprasta technologija, naudojama apsaugoti šiuos subjektus, yra naujos kartos ugniasienės, DNS filtravimas, kenkėjiškų programų apsauga, antivirusinė programinė įranga ir el. Pašto saugos sprendimai.

Kodėl kibernetinis saugumas yra svarbus?

Šiandieniniame prijungtame pasaulyje visi naudojasi patobulintomis kibernetinės saugos programomis. Individualiu lygmeniu kibernetinio saugumo išpuolis gali baigtis viskuo: nuo tapatybės vagystės, iki bandymų turto prievartauti ir prarasti svarbius duomenis, pavyzdžiui, šeimos nuotraukas. Visi pasikliauja kritine infrastruktūra, pavyzdžiui, elektrinėmis, ligoninėmis ir finansinių paslaugų įmonėmis. Šių ir kitų organizacijų užtikrinimas yra būtinas, kad mūsų visuomenė funkcionuotų.

Kibernetinio kvėpavimo tyrinėtojų darbui taip pat naudingi visi, pavyzdžiui, Talos mieste veikianti 250 grėsmės tyrinėtojų komanda, tirianti naujas ir kylančias grėsmes bei kibernetinių išpuolių strategijas. Jie atskleidžia naujus pažeidžiamumus, šviečia visuomenę apie kibernetinio saugumo svarbą ir stiprina atvirojo kodo priemones. Jų darbas daro internetą saugesnį visiems.

Kibernetinio saugumo grėsmių rūšys

Sukčiavimas

Sukčiavimas yra apgaulingų el. Laiškų, primenančių el. Laiškus iš patikimų šaltinių, siuntimas. Tikslas yra pavogti neskelbtinus duomenis, tokius kaip kreditinių kortelių numeriai ir prisijungimo informacija. Tai labiausiai paplitęs kibernetinių išpuolių tipas. Galite padėti apsisaugoti pasinaudodami švietimu ar technologiniu sprendimu, kuris filtruoja kenksmingus el. Laiškus.

„Ransomware“

„Ransomware“ yra kenkėjiškos programinės įrangos rūšis. Jis skirtas išprašyti pinigus užblokuojant prieigą prie failų ar kompiuterinės sistemos, kol nebus sumokėta išpirka. Išmokėjimas už išpirką negarantuoja, kad failai bus atkurti ar sistema atstatyta.

Kenkėjiška programa

Kenkėjiška programinė įranga yra programinės įrangos rūšis, skirta neteisėtai prieigai ar žalos kompiuteriui padarymui.

Socialinė inžinerija

Socialinė inžinerija yra taktika, kuria priešininkai naudojasi apgauti jus, atskleidžiant neskelbtiną informaciją. Jie gali paprašyti sumokėti pinigų arba gauti prieigą prie jūsų konfidencialių duomenų. Socialinę inžineriją galima derinti su bet kuria iš aukščiau išvardytų grėsmių, kad padidintumėte tikimybę spustelėti saitus, atsisiųsti kenkėjiškas programas arba pasitikėti kenksmingu šaltiniu.

Pramonės 4.0 aušra kelia naują pavojų kibernetinio saugumo srityje. Nesvarbu, ar ši rizika kyla iš konkurentų, nusikalstamų organizacijų ar net priešiškų valstybių, šiai ypač sujungtai pramonei kyla didžiulė grėsmė, todėl ją reikia užkirsti visais lygmenimis.

Pramoninės kenkėjiškos programinės įrangos šeimoje  naujausia programa: „ Triton “. Jis yra pats naujausias tokio pobūdžio ir palieka dar didesnį ženklą pramoninių kibernetinių išpuolių istorijoje. 2017 m. pabaigoje įspūdingas išpuolis buvo įvykdytas prieš Viduriniuose Rytuose esančią pramonės gamyklą, kurios tapatybė nebuvo atskleista. Nors atrodė, kad šis kibernetinis užpuolimas nepavyko, jis sugebėjo sukelti didelius gamyklos veiklos sutrikimus.

Nuo to laiko visame pasaulyje tęsėsi pramonės infrastruktūra kibernetinės kovos su kibernetiniais užpuolimais; jų oficialus viešai skelbiamų skaičius tik didėja. Vien per 2018 m. gruodžio mėn. buvo nustatyti du pagrindiniai išpuoliai: pirmasis buvo kenkėjiškos programinės įrangos „Shamoon“ variantas ir užkrėtė Italijos degalų milžino „Saipem“ IT sistemą; o antrasis atidėtas kelių didelių Amerikos laikraščių, tokių kaip „ Los Angeles Times “, platinimas . Visai neseniai, 2019 m. Kovo mėn., Viena didžiausių aliuminio gamintojų „Norsk Hydro“ patyrė didelę kibernetinę ataką, iki šiol priskirtą „ LockerGoga“ išpirkos programoms .

Ir šiais metais niekas nerodo, kad rizika mažės. Kita vertus. Tuo metu, kai pramonė 4.0 , pramoninio daiktų interneto (IIoT) plėtra, gamyklų skaitmeninimas ir dirbtinio intelekto technologijos daro pramonės tinklus (OT) vis labiau sujungtus ir komunikabilius, ypač susijusius su IT tinklais (įmonės informacinės sistemos), šis nepaprastas ryšys dar labiau apsaugo nuo grėsmių.

Kibernetinio saugumo grandinės stiprumas lygus tik silpniausios jos grandies stiprumui.

Padidėjęs komunikacija tarp mašinų, kuriai nereikia žmogaus įsikišimo, arba skaitmeninių dvynių (įrangos ar sistemos skaitmeninių kopijų) plėtra taip pat prisideda prie pramoninių išpuolių apimčių didėjimo . Verta prisiminti, kad kibernetinio saugumo grandinės stiprumas yra lygus tik silpniausios jos grandies stiprumui. Taigi, norint didinti įėjimo taškus, reikia labiau užtikrinti šių skirtingų tinklų sujungimus. Taigi veiksmingai apsaugoti jautrią pramonės aplinką tampa strateginiu iššūkiu.

Susidūrimas su pagrindiniais pramonės išpuolių šaltiniais 2019 m

Pagrindiniai išpuolių prieš pramonės sektorių šaltiniai yra iš trijų grupių:

• Suinteresuotosios šalys, vykdydamos pramoninį šnipinėjimą,
• Kibernetiniai nusikaltėliai, sukėlę masines atakas (pvz., „WannaCry“),
• Priešiškos valstybės per kibernetinį karą.

Susidūrusi su savo konkurentais, pramonė bent jau turi galimybę suvienodinti konkurencijos sąlygas. Taip yra todėl, kad pramoninis užpuolikas paprastai gerai išmano konkurentų naudojamą įrangą – nes pats ją naudoja – ir todėl turi informaciją, reikalingą vadovauti savo nusikalstamai įmonei.

Pirmieji siekia įgyti konkurencinį pranašumą, antrieji siekia užsidirbti pinigų, treti siekia susilpninti šalį, kurioje puolamas pramonininkas.

Kibernetinis kriminalistas neturi šios informacijos, todėl jis nukreiptas ne į taikinį, o į plačiausiai naudojamą įrangą, kurioje yra saugumo trūkumų (pvz .: „Windows XP“, IP kameros, maršrutizatoriai ir kt.). Atsiradus IIoT ir skaitmeninei, sujungtai pramonės šakos 4.0 įrangai, labai vilioja pasirinkti naujausią, moderniausią įrenginį. Tačiau visada protinga pasirinkti tą, kuris užtikrina geriausią elektroninę apsaugą.

Kalbant apie priešiškų valstybių keliamą grėsmę, pramoninkams tai vis dar sunku suvokti. Susidūrus su užpuoliku, kurio finansinės ir žmogiškosios priemonės paprastai yra didesnės nei tikslinės, sudėtinga integruoti šią statistiškai labai mažą riziką. Ypač tada, kai pramonininkų saugumo ir kibernetinio saugumo komandos yra įpratusios klasifikuoti ir valdyti riziką priklausomai nuo jų tikimybės sukelti incidentą.

10 kibernetinio saugumo tendencijų, į kurias reikia atkreipti dėmesį 2020 m

Kokių kibernetinio saugumo tendencijų ir problemų gali tikėtis pasaulis 2020 m .: griežtesnis reguliavimas, naujų programų kūrimas?

Ieškant galimų kibernetinio saugumo tendencijų 2020 m., akivaizdu, kad 2019 metai buvo įdomūs visais kibernetinio saugumo dalykais.

Tai buvo metai, kurie kiekvieną savaitę beveik atnešdavo didelių pažeidimų. Neseniai buvo nustatyta, kad labdaros organizacijos vien per 2019 antrąjį ketvirtį pranešė ICO apie 100 duomenų pažeidimų .

Kibernetinis saugumas vis dar yra kiekvieno verslo lyderio rūpestis.

Šiais metais išlieka akivaizdus organizacijų poreikis nepamiršti apie GDPR. Dalykai, skirti apsaugoti jūsų organizaciją nuo kibernetinių grėsmių, niekada nebuvo didesni.

Taigi, kokias kibernetinio saugumo tendencijas galime tikėtis išvysti 2020 m.? Čia reikia atsižvelgti į keletą dalykų.

Kibernetinio saugumo taisyklių tobulinimas

Viena iš kibernetinio saugumo tendencijų, į kurias reikia atkreipti dėmesį, yra nuolatinis poreikis nuolat tobulinti atitinkamas kibernetinio saugumo taisykles.

Geriausia kibernetinio saugumo praktika: mokymas ir technologijos

 

Dinamiškas ir greitai besikeičiantis kibernetinio saugumo pobūdis pralenkia reglamentą, kuris yra per lėtas ir gremėzdiškas, kad būtų naudingas, ir iš tikrųjų gali kliudyti saugumui sukurdamas taisyklių laikymosi kultūrą ir klaidingą saugumo jausmą prieš judrius, motyvuotus priešus. , ir protingas.

Kai kurie ekspertai numatė, kad 2020 m. Galėtų įsigalioti platesnė duomenų reguliavimo sistema.

Duomenų vagystės virsta manipuliacijomis duomenimis

Mes galime tikėtis, kad užpuolikai pakeis savo metodiką nuo grynos duomenų vagystės ir įsilaužimo į svetaines iki pačios duomenų vientisumo atakos .

Šio tipo išpuoliai, palyginti su tiesiogine duomenų vagyste, padės padaryti ilgalaikę reputaciją asmenims ar grupėms, priversdami žmones abejoti nagrinėjamų duomenų vientisumu.

Kai kurios įmonės jau naudoja AI, norėdamos efektyviai rūšiuoti ir tikrinti duomenų vientisumą.

Ir toliau didės saugumo įgūdžių poreikis

Kita iš daugelio galimų kibernetinio saugumo tendencijų galėtų būti visuotinis kibernetinio saugumo įgūdžių trūkumas darbo vietoje, o tai, be abejo, daro organizacijas labiau pageidautinais įsilaužimo tikslais.

Ekspertų poreikis didės, kai įmonės suvoks, kad jų dabartinė IS strategija nėra pakankama.

Be to, įmonėms vis labiau įsisavinant savo saugumo poreikius, toliau turi spartėti vidinis mokymas ir įgūdžių augimas. Pritaikytos mokymo programos yra labai svarbios.

Kibernetinio saugumo mokymai: ar to trūksta įmonėje?

 

Kibernetinis saugumas ir daiktų internetas (IoT)

„Saugu pagal dizainą“ sukaups daug kopijų, bet greičiausiai nebus pristatytas iki 2020 m. ar vėliau. Turėsime palaukti ir pamatyti tai, nes prijungtų prietaisų apyvarta didėja kiekvieną dieną ir galbūt tik laiko klausimas, kada bus atskleisti saugumo pažeidžiamumai – ar gali būti, kad „Mirai Botnet“ kartosis 2020 m.?

Iš tikrųjų naujos kartos iš AI nukreiptos atakos bus pakankamai klastingos, kad mėgdžiotų konkrečių vartotojų elgesį, kad apgautų net kvalifikuotus apsaugos darbuotojus.

Tai gali būti galimybė rengti sudėtingas ir specialias sukčiavimo kampanijas, kurios sėkmingai suklaidins net ir pačius grėsmingiausius iš mūsų.

Užpuolikai ir toliau taikysis į vartotojų įrenginius

„Ransomware“ yra pripažinta visų formų ir dydžių įmonių problema, kurią sukėlė didelio masto „WannaCry“ išpuolis, kuris sunaikino JK NHS ir organizacijas visame pasaulyje.

Ar 2020 m. ir vėliau imsime pastebėti, kad vartotojai yra nukreipti į daugelį susijusių objektų? Tai tikėtinas scenarijus, kaip pavyzdys į vaikams taikomus žaislų internetinius prietaisus  .

Užpuolikai gali net nukreipti išpirkos programos užpuolimą į jūsų namuose esančią išmaniąją televiziją per, už kurį jums reikės sumokėti mokestį, kad jį atrakintumėte.

Kibernetinių atakų vadovas: kenkėjiška programa

 

Užpuolikai taps drąsesni, komerciškesni ir mažiau atsekami

Piratai atrodys labiau organizuoti ir labiau komercializuoti, galbūt net turės savo skambučių centrus – tai jau matyti su apgaulingomis pažinčių svetainėmis.

Jie stengsis įsikurti šalyse, kuriose elektroniniai nusikaltimai vos nelaikomi nusikaltimais, todėl jie pateks į savo aukos policijos jurisdikciją.

Užpuolikai taps protingesni

Užpuolikų galimybės rašyti pritaikytą kodą ir toliau tobulės greičiau, nei gynėjai sugebės atremti ar įveikti jį.

Jie ir toliau naudosis tamsiuoju tinklu, maža giluminio tinklo dalimi, siekiant sėkmingai paslėpti ir bendrauti su kitais nusikaltėliais.

Kas yra atsakingas už kibernetinį saugumą įmonėje?

Pasak Williso Towerso Watsono, visose įmonėse neaiškumas yra tas, kas užima vadovaujančią vietą kibernetinio saugumo srityje. 

Pažeidimai bus sudėtingesni ir sunkiau įveikiami

Kibernetiniai nusikaltėliai mėgins plėsti savo kenkėjišką veiklą naudodamiesi kenkėjišku kodu vis labiau apgaulingais būdais.

Toks išpirkos programos variantas jau buvo atrastas naudojant novatorišką sistemą, siekiant padidinti užkrėtimą: programinė įranga paverčia aukas puolančiaisiais, siūlydama piramidės schemos stiliaus nuolaidą.

Jei auka perduoda nuorodą į kenkėjišką programą ir du ar daugiau žmonių įdiegia šį failą ir moka, pradinės aukos failai iššifruojami nemokamai.

Kibernetinės rizikos draudimas taps vis dažnesnis

Šis draudimas vis labiau taps operacinės rizikos strategijos dalimi, tačiau draudimo pramonė turi pritaikyti produktus, kurie atitiktų klientų poreikius, o ne tik suteikti antklodes kaip esamos rizikos išplėtimą.

Kibernetinis draudimas: išsamus elektroninės atsakomybės draudimo vadovas

Tobulėjant pramonei, mes galime pamatyti kibernetinį draudimą, galintį prarasti reputaciją ir pasitikėjimą savo klientais, prarasti būsimas pajamas iš neigiamos laikmenos ar kitokios ekspozicijos ir pagerinti saugos infrastruktūros ar sistemos atnaujinimo išlaidas.

 

Atsiranda naujų pareigų pavadinimų – CCO (vyriausiasis kibernetinių nusikaltimų pareigūnas)

Po „TalkTalk“ duomenų pažeidimo parlamentarai rekomendavo paskirti pareigūną, atsakingą už kasdienę kompiuterinių sistemų apsaugą nuo užpuolimo.

Galima sakyti, kad CTO vaidmuo yra per daug bendras, kad būtų galima aprėpti didžiulę ir svarbią kibernetinio saugumo problemą, taigi pareigūnas, kuris konkrečiai užsiima šia sritimi, gali būti žingsnis į priekį.

Ar 2020 m. Bus organizacijų, norinčių paskirti vyriausiąjį kibernetinių nusikaltimų pareigūną?

CCO būtų atsakingas už tai, kad organizacija būtų pasirengusi kibernetinei veiklai, būtų atsakinga už pažeidimų prevenciją, imtųsi iniciatyvos, jei pažeidimas įvyktų, ir užtikrintų tvirtą ryšį tarp valdybos ir likusios bendrovės.

Atitinkamų procedūrų įgyvendinimas

Išsiaiškinus potencialius suinteresuotuosius asmenis, susijusius su pramonės kibernetinėmis kovomis, išsiaiškinti jų motyvaciją ir priemones, pramonės verslui tereikia laikytis kelių pagrindinių taisyklių ir:

• Priimkite sau tokią poziciją, pagal kurią, jūsų manymu, taip nutinka ne tik kitiems,
• Atminkite, kad kiekviena sistema yra silpna ir kad laikui bėgant ši silpnumas tik didėja,
• Nubraižykite  skaitmenizuotų priemonių  ir jų ryšių tarp jų žemėlapį ,
• Apmokykite visus darbuotojus be išimties ir supažindinkite juos su visais skirtingais kibernetinės atakos būdais, kad jie taptų potencialiais informatoriais,
• Nustatykite kritines zonas ir galimus išpuolių scenarijus,
• Įgyvendinkite reagavimo į nustatytus išpuolius procedūras,
• Užtikrinkite, kad būtų laikomasi įvairių taisyklių (LPM, NIS ir kt.) Arba, jei taisyklės tiesiogiai netaikomos, susipažinkite su jomis ir naudokitės jomis kaip gerosios praktikos vadovu.
• Galiausiai geriausia yra suformuoti kibernetinio saugumo grupę į tą pačią komandą suburiant saugumo ir kibernetinio saugumo ekspertus . Tada verslas turi žinių ir apie piktnaudžiavimą bei su juo susijusią riziką.

Norėdami padėti sustiprinti organizacijos kibernetinio saugumo praktiką, galite pasidalyti šiuo tinklaraščio įrašu su savo vartotojais arba naudoti šiuos patarimus kaip atsinaujinimo saugumo mokymų pradžią.

Tikriausiai jau girdėjote daugelį ar visus šiuos patarimus, tačiau pakartojimas nepakenkia.

Čia pateiktas 10 populiariausių kibernetinio saugumo patarimų sąrašas bet kam internete (užuomina: tai reiškia, kad jūs!).

1. Supraskite, kad esate patrauklus užpuolikų taikinys ir tai gali nutikti bet kam, bet kada, bet kurioje vietoje, bet kuriame įrenginyje. Niekada nesakyk: „Man taip neatsitiks“.
2. Tikrinkite gerą slaptažodžių valdymą. Naudokite stiprų simbolių derinį ir nenaudokite to paties slaptažodžio keliose svetainėse. Nesidalykite savo slaptažodžiu su kitais ir nerašykite jo – prie monitoriaus neprisegtas joks užrašas! Jei jums sunku atsiminti savo slaptažodžius, apsvarstykite galimybę naudoti saugų slaptažodžių saugyklą. Tuomet tereikia atsiminti vieną (labai stiprų) slaptažodį.
3. Niekada nepalikite savo prietaisų be priežiūros. Jei jums reikia palikti kompiuterį, telefoną ar planšetinį kompiuterį bet kuriam laikui – kad ir koks trumpas – užrakinkite ekraną, kad niekas negalėtų jo naudoti, kol jūsų nėra. Jei „flash“ atmintyje ar išoriniame standžiajame diske laikote neskelbtiną informaciją, būtinai užrakinkite ir juos.
4. Visada būkite atsargūs spustelėdami el. Laiškų priedus ar nuorodas. Jei el. laiškas dėl kokių nors priežasčių yra netikėtas ar įtartinas, nespauskite jo. Net jei atrodo, kad tai yra jūsų įmonės generalinis direktorius! Sukčiai gali ieškoti šios informacijos internete ir naudoti ją nukreipti į jūsų įmonės asmenis. Dar kartą patikrinkite svetainės URL, norėdami pamatyti, ar ji atrodo teisėta. Blogi aktoriai dažnai pasinaudoja rašybos klaidomis, kad nukreiptų jus į žalingą sritį.
5. Jautrus naršymas, pavyzdžiui, bankininkystė ar apsipirkimas, turėtų būti atliekamas tik jums priklausančiame įrenginyje, patikimame tinkle. Nesvarbu, ar naudojate draugo telefoną, viešą kompiuterį, ar nemokamą belaidį internetą kavinėje – jūsų duomenys gali būti nukopijuoti ar pavogti.
6. Reguliariai sukurkite atsarginę duomenų kopiją. Įsitikinkite, kad antivirusinė programinė įranga visada įjungta ir atnaujinta.
7. Būkite sąžiningi dėl to, ką prijungiate prie savo kompiuterio. Kenkėjiška programa gali būti platinama per užkrėstus „flash“ diskus, išorinius standiuosius diskus ir net išmaniuosius telefonus. Galbūt norėsite padėti kam nors surasti pamestą daiktą, tačiau galų gale pateksite į spąstus.
8. Stebėkite, ką bendrinate socialiniuose tinkluose. Nusikaltėliai gali jus rasti ir lengvai gauti prieigą prie šokiruojančios informacijos – kur einate į mokyklą, kur dirbate, kai atostogaujate – tai galėtų padėti jiems gauti prieigą prie vertingesnių duomenų.
9. Atsargiai elkitės su socialine inžinerija, kai manipuliuodami kažkas bando iš jūsų gauti informacijos. Jei kas nors jums skambina ar siunčia el. Laišką, prašydamas pateikti neskelbtiną informaciją, pvz., Prisijungimo informaciją ar slaptažodžius, gerai pasakyti „ne“. Prieš suteikdami bet kokią informaciją, visada galite paskambinti įmonei tiesiogiai, kad patikrintumėte prisijungimo duomenis.
10. Būtinai stebėkite, ar paskyroje nėra įtartinos veiklos. Jei pamatysite kažką nepažįstamo, tai gali būti ženklas, kad buvote sukompromituotas. Nebijokite kalbėti ir pasakyti savo IT komandai, jei pastebėsite ką nors neįprasto. Atminkite, kad esate užpuolimo auka ir nesusiduriate!

Dalykitės šiuo sąrašu su savo vartotojais ir padėkite jiems suprasti, ką jau daro IT komandos – kad kibernetinis saugumas yra bendras komandinis darbas.