Grėsmių kibernetiniam saugumui prevencija ir geriausia praktika

Šaltinis:  https://unsplash.com/photos/uh5TTKr5e_w

Grėsmės kraštovaizdis yra kada nors-keičiasi! Pasikeitus atskirų sistemos sutrikimų, paslaugų sutrikimų, tinklo sutrikimų, valstybės remiamų, pogrindinės ekonomikos ir neseniai įvykusių išpirkos gavybos atakų motyvams, dabar visi yra priversti peržiūrėti savo saugumo priemones prieš savo IT sistemas ar infrastruktūrą. Praėjo tie laikai, kai užpuolikas turėjo įdėti pagrįstų pastangų, kad atliktų atvirkštinę inžineriją, kad būtų sukurtas išnaudojimas, po to, kai išleidžiamas tam tikros saugumo priemonės dėl žinomo pažeidžiamumo. Turėdami galimybę naudotis įrankiais ir išnaudojimais internete, užpuolikai dabar turi dėti daug mažiau pastangų, kad patobulintų ar sukonstruotų naujas išnaudojimo priemones savo poreikiams. Norint veiksmingai atremti šias atakas, reikia nuodugniai peržiūrėti jų saugumo padėtį.

Kibernetinio saugumo grėsmių prevencija ir incidentų valdymas dviejose plačiose kategorijose yra tvarkomi šiek tiek kitaip – veiksmai, kurių imasi organizacijos, ir veiksmai, kurių imasi asmenys. Nors šio dokumento aprėptis visų pirma yra apie asmenis, greitas organizacijos naudojamos veiklos rodinys gali padėti sukurti visą perspektyvą.

Organizacijos paprastai pasiekia tikslą tam tikromis populiariomis priemonėmis – rizikos valdymu (savo IT sistema), incidentų valdymo ir reagavimo pajėgumų kūrimu, periodine kibernetinio saugumo metrikos peržiūra, veiksmingų aptikimo ir prevencijos priemonių diegimu, nuolatiniu apsaugos priemonių valdymu  ir, labai svarbu, žmogiškųjų išteklių mokymu bei žmogiškųjų išteklių aukšto sąmoningumo didinimu ir išlaikymu.

Asmenys imasi paprastų priemonių, tokių kaip antivirusinės programos diegimas, ugniasienės diegimas, autentiškos programinės įrangos / programų naudojimas, atsargūs bet kokie el. pašto priedai, reguliari failų atsarginė kopija ir kt. Atskiros priemonės bus išsamiau aptartos šiame dokumente.

Šio modulio pabaigoje jūs išmoksite:

• Grėsmių prevencijos ir grėsmių incidentų valdymo praktikos apžvalgą;
• Siūloma populiari geriausia praktika, kaip apsaugoti asmenį nuo kibernetinio saugumo grėsmių;
• Pasirinktų futuristinių kibernetinio saugumo grėsmių apžvalga.

Grėsmių prevencijos ir grėsmių incidentų valdymo praktikos apžvalga

Pagrindinės populiarios organizacijų praktikos– Organizacijų geriausia gynybos nuo kibernetinės gynybos praktika apima pagrindines, bet itin svarbias atsakomąsias priemones. Kai kurios pagrindinės praktikos yra:

Rizikos valdymas – Neigiamo poveikio sumažinimas ir tvirtos bazės poreikis priimant sprendimus yra pagrindinės priežastys, dėl kurių organizacijos įgyvendina rizikos valdymą IT sistemose. IT išteklių pakeitimai gali sukelti pažeidžiamumų ir pakeisti bendrą rizikos būseną. Veiksmingas rizikos valdymas padeda nustatyti, kokie yra svarbiausi ar jautresni ištekliai, kad būtų galima taikyti griežtesnes saugumo kontrolės priemones arba reikia daugiau pastangų apsaugoti. Rizikos valdymo integravimas į sistemos kūrimo gyvavimo ciklą padės spręsti saugumą visuose gyvavimo ciklo etapuose ir duotų efektyvių rezultatų.

Incidentų valdymas – Veiksminga rizikos valdymo programa apima efektyvias incidentų valdymo ir reagavimo galimybes. Rizika, kurios neapsaugojo Rizikos valdymo kontrolė, nustato incidentą. Organizacijos privalo turėti stiprią reagavimo į incidentus komandą, aiškiai apibrėžtą vaidmenimis ir atsakomybę bei incidentų valdymo planus valdyti tokius incidentus, kad būtų išvengta nelaimių. Incidentų valdymas dažniausiai yra krizių valdymas, todėl politika ir procedūros turėtų būti aiškios ir lengvai valdomos. Procedūros turėtų būti periodiškai peržiūrimos ir patikrintos, ar jos veiksmingesnės.

Periodinė peržiūra – Organizacijos turėtų nuolat stebėti saugos metriką ir periodiškai peržiūrėti jų efektyvumą. Tai padeda žinoti įdiegtų saugumo kontrolės priemonių veiksmingumą, pertvarkyti esamas arba įgyvendinti papildomas informacijos saugumo valdymo kontrolės priemones.

Aptikimo / prevencijos įrankiai – Dauguma organizacijų turėtų įsibrovimo aptikimo arba įsibrovimo prevenciją arba abi sistemas, kad aptiktų ir apsaugotų tinklą nuo kenkėjiškų atakų ar pažeidimų. IdS gali ne tik aptikti grėsmes ar atakas, bet ir nustatyti organizacijos saugos strategijos problemas, dokumentuoti esamas grėsmes ir  naudoti informaciją informuotumo programoms atnaujinti, kad vartotojai negalėtų pažeisti organizacijos informacijos saugos strategijų. Reguliariai derinkite šiuos įrankius, kad maksimaliai padidintumėte realių grėsmių atpažinimo tikslumą, tuo pačiu sumažindami klaidingų teigiamų rezultatų skaičių, kurie padėtų veiksmingai aptikti ir apginti naujas ir nulines dienos atakas.

Pataisų valdymas – Organizacijos turėtų persvarstyti savo pataisų valdymo procesą ir išplėsti jį į visas IT sistemas. Padidėjusias atakas DI įrenginiuose galima išspręsti įtraukiant programinės-aparatinės įrangos naujinimus į organizacijos pataisų valdymo procesą.

Mokymas ir sąmoningumas – Žmonės yra didžiausia rizika bet kuriai organizacijai. Jų veiksmai per klaidą, nelaimingas atsitikimas, žinių stoka ir galbūt kartais su piktavališkais ketinimais sukelia incidentus. Periodinis mokymas apie operatyvines žinias ir informuotumo apie informacijos saugumo koncepcijas kampanijas padės jiems prisidėti prie  informacijos saugumo valdymo. Mokymuose įtraukite informaciją apie el. pašto priedų tvarkymą, sukčiavimą apsimetant, „Vishing”, „Click-jack”, socialinę inžineriją  ir kt. Periodiškai išbandykite informuotumo didinimo mokymo veiksmingumą.

Asmenims geriausia praktika yra paprasta.

Geros naujienos yra tai, kad daugeliu atvejų kai kurios gana didelės saugumo organizacijos stovi tarp vartotojo ir įsilaužėlio, pvz., „SecOps” komanda „Verizon” arba „AT&T”. Vis dar yra prevencinių priemonių, kurių turėtumėte imtis, kad užtikrintumėte savo informacijos saugumą, ir jos išsamiai aptariamos kitame šio dokumento skyriuje.

Siūloma populiari geriausia praktika

Populiarios saugos priemonės

Slaptažodis: Kad neleistini vartotojai negalėtų prisijungti belaidžiu ryšiu prie mūsų maršrutizatoriaus, nevogti interneto ryšio ir net prieiti prie kitų kompiuterių mūsų vietiniame tinkle, jie paprastai yra apsaugoti slaptažodžiu. Be jo negalima pasiekti. Tačiau šie slaptažodžiai dažnai yra silpni ir juos lengva nulaužti. Jei patikrinsime maršrutizatorių, tikrai rasime vieną iš šių 3: admin / admin; administratorius / slaptažodis; admin /. Įsilaužę į mūsų maršrutizatorių, įsilaužėliai gali visiškai laisvai pakeisti „Wi-Fi“ slaptažodį ir neleisti mums pasiekti bet kokio naudojamo įrenginio. Norėdami to išvengti, turime pakeisti numatytąjį „Wi-Fi“ tinklo prieigos slaptažodį, kurį teikia mūsų interneto tiekėjas. Šie slaptažodžiai sukonfigūruoti naudojant algoritmą, kuris yra prieinamas visiems. Taigi, paprasčiausiai perskaitę mokomąją medžiagą internete, mes patys galėtume piktnaudžiauti ta informacija. Todėl turime priskirti slaptažodį, kuris atitiktų visas saugos priemones:

• Naudokite mažąsias, didžiąsias raides ir skaičius.
• Nenaudokite gimimo datų, naminių gyvūnėlių pavadinimų, mėgstamų maisto produktų ir kitų lengvai atspėjamų duomenų.

Šifravimas: Turime būti atsargūs su tuo, ką skelbiame savo socialiniuose tinkluose. Juose saugoma daug informacijos apie mūsų vykdomą veiklą, lankomas vietas, žmones, su kuriais bendraujame, pomėgius, mėgstamą maistą ir pan. Visą šią informaciją užpuolikas gali naudoti, kad žinotų mūsų profilį ar planą ir paleistų pasirinktines atakas, pvz., Sukčiavimą apsimetant, kurį paminėjome pirmoje šio vadovo dalyje. Be to, surinkta informacija gali būti naudojama net pagrobimams ar turto prievartavimui.

Kaip sužinoti, kuri programa yra saugi? Pavyzdžiui, mobiliosiose technologijose dauguma pranešimų paslaugų, tokių kaip „WhatsApp”, siūlo šifravimo sistemą visuose mūsų pokalbiuose. Tai reiškia, kad tik mes ir asmuo, su kuriuo bendraujame, galime skaityti pranešimus, neleisdami pasiekti trečiųjų šalių. Tiesą sakant, ir net jei kibernetinis nusikaltėlis galėtų gauti visą bendrą informaciją, jie matytų tik kodus, kurių nebūtų galima iššifruoti.

Naršant internete rekomenduojama tai daryti tose svetainėse, kuriose adreso juostoje įdėtas HTTPS, o tai taip pat suteikia vartotojui papildomą šifravimą. Kai svetainės URL prasideda https: //, jūsų kompiuteris prijungtas prie puslapio, kuris kalba su jumis užkoduota, įsibrovėlių nepraleidžiančia ir saugesne kalba. Mes turime naršyti tokio tipo svetainėse specialiai pirkdami internetu, jei jie yra susieti su pripažintais elektroniniais mokėjimų vartais, tokiais kaip „Visa“, „Mastercard“, „Paypal“ ir kt.

Užkardos: Papildomas įrankis, skirtas apsisaugoti nuo interneto grėsmių, yra užkardos naudojimas. Tai tiesiog saugumo priemonė, kuri kontroliuoja, kurios programos turi prieigą prie interneto ir kokie ryšiai leidžia pasiekti mūsų kompiuterį. Ugniasienės paprastai užprogramuojamos automatiškai atpažinti grėsmes, o tai reiškia, kad jas paprastai lengva naudoti ir netrukdo naudotis kompiuteriu.

VPN virtualus privatusis tinklas: Dar viena labai gera priemonė yra naudoti VPN (virtualų privatų tinklą), tai yra tinklo technologija, leidžianti mums sukurti vietinį tinklą (LAN), net jei naršome nuotoliniu būdu ir mums reikia perduoti informaciją per viešąjį tinklą. VPT sukuria tam tikrą tunelį ir neleidžia niekam gaudyti ir naudoti tos informacijos. Tokiu būdu mes užtikriname, kad viskas, kas išeina iš mūsų įrenginių, yra užšifruota, kol pranešimo gavėjas gaus tą informaciją. Tai gali užkirsti kelią „žmogaus viduryje“ išpuoliams – grėsmės rūšiai, kai kibernetinis nusikaltėlis įgyja galimybę nukreipti ar kontroliuoti abiejų šalių ryšius.

Antivirusinė programinė įranga: Būtina nuolat atnaujinti mūsų operacinę sistemą ir naudoti geriausią antivirusinę programą, kad įspėtume ir apsisaugotume nuo galimų grėsmių. Taip pat svarbu ją periodiškai paleisti, norint rasti ir pašalinti kenkėjiškas programas, taip pat atlikti automatinius atnaujinimus. Jei diskutuojate, ar pirkti antivirusinę licenciją, ar ją gauti nemokamai, turime nepamiršti, kad nors dauguma nemokamos programinės įrangos yra aukštos kokybės ir namų vartotojams siūlo priimtiną saugumo lygį, jie ne visada siūlo tą patį apsaugos lygį. Geriausias variantas būtų pasikonsultuoti su ekspertu ir, jei įmanoma, pasirinkti antivirusinę programą, kuri turi techninę pagalbą, kad padėtų mums atlikti konfigūraciją.

• Geriausias variantas yra nekaltai nepasitikėti pirmuoju dalyku, kuris ateina į mūsų el. Pašto dėžutę, ta nuoroda, siūlančia nemokamą produktą, vartotoju, kuris nori mus įtraukti į socialinį tinklą ir kurio mes nežinome ir pan.
• Prieš atlikdamas bet kurį iš šių veiksmų, turite gerai pagalvoti – jei kažkas yra per gerai, kad būtų tiesa, tai greičiausiai bus apgaulinga ar žalinga.
• Visada patartina naudoti šlamšto filtrus, kurie padeda užblokuoti masinius el. Laiškus, kuriuose gali būti kenkėjiškų programų.
• Reikia būti atsargiems, jei kas nors, net gerų ketinimų turintis draugas ar šeimos narys, duoda mums USB ar išimamą diską, kad jį įdėtume į savo kompiuterius. Jie galėjo joje paslėpti kenkėjiškas programas net nežinodami. Todėl būtina nuskaityti antivirusinę programą kiekvieną elementą, kurį įvedame į savo įrenginius arba atsisiunčiame iš interneto.
• Be to, reikėtų įprasti periodiškai kurti atsargines mūsų įrenginio atsargines kopijas, kad sumažintumėte duomenų praradimą.

Tokie prietaisai kaip išmanusis telefonas, planšetinis kompiuteris, išmanusis televizorius; išmanieji prietaisai, tokie kaip šaldytuvai ar orkaitės; net iš jūsų telefono valdomi termostatai, žaliuzės, durys ir žibintai. Tai daiktų internetas arba DI. Šiuo metu visi šie įrenginiai yra prijungti per „Wi-Fi“, „Bluetooth“ ar infraraudonųjų spindulių ryšius ir palaiko ryšį su centriniu valdikliu, kuris paprastai yra toje pačioje gyvenamojoje vietoje arba gamintojo centriniame serveryje. Tendencija rodo, kad kiekviename name bus daugiau prietaisų nei žmonių. Šie prietaisai namų gyvenime vaidina vis svarbesnį vaidmenį.

Tačiau DI yra sunkus iššūkis saugumui. Visų buitinių prietaisų jutikliai, net dulkių siurblių robotai, kurie tapo tokie žinomi per pastaruosius kelerius metus, gali kaupti vertingą informaciją apie mūsų namus. Tarptautiniu mastu žinomas prekės ženklas „Roomba“ kaupia informaciją apie namų matmenis ir planuoja jį parduoti kitoms didelėms technologijų įmonėms.

Daiktų interneto įrenginiai renka duomenis apie mus: jie žino, kokias televizijos programas matome, ką sakome kambario viduje, kuriuo metu grįžome namo ir t.t.

Pasirinktų futuristinių kibernetinio saugumo grėsmių tendencijų apžvalga

Kiek rimta problema yra elektroniniai nusikaltimai? „Cybersecurity Ventures” tyrime prognozuojama, kad šie nusikaltimai iki 2021 m. pasauliui kainuos 6 trilijonus dolerių per metus. Kibernetiniai nusikaltimai tapo svarbia naujiena: antraštėse generuojamos didelės duomenų ir saugumo pažeidimų bendrovės, o užsienio lokalių, tokių kaip Kinija ir Rusija, kibernetinės grėsmės kelia grėsmę JAV verslui ir rinkimams.

Gilusis padirbinys („Deepfake”) yra žodžių „gilus mokymasis“ ir „netikras“ derinys. Gilios klastotės įvyksta, kai dirbtinio intelekto technologija sukuria netikrus vaizdus ir garsus, kurie atrodo tikri. „Deepfake“ gali sukurti vaizdo įrašą, kuriame manipuliuojama asmens žodžiais, todėl gali pasirodyti, kad konkretus asmuo pasakė tai, ko iš tikrųjų niekada nedarė. „Deepfake“ balso technologija leidžia žmonėms suklastoti kitų žmonių – dažnai politikų, įžymybių ar generalinių direktorių – balsus, naudojant dirbtinį intelektą.

Sintetinės tapatybės yra tapatybės sukčiavimo forma, kai sukčiai naudoja tikrų ir suklastotų įgaliojimų derinį, kad sukurtų tikro asmens iliuziją. Pavyzdžiui, nusikaltėlis gali sukurti sintetinę tapatybę, kuri apima teisėtą fizinį adresą.

Naudodamiesi dirbtiniu intelektu, įsilaužėliai sugeba sukurti programas, imituojančias žinomą žmonių elgesį. Tada šie įsilaužėliai gali naudoti šias programas apgauti žmones atsisakyti savo asmeninės ar finansinės informacijos. Šiose atakose, vadinamose apsinuodijimo atakomis, kibernetiniai nusikaltėliai gali įterpti blogų duomenų į AI programą. Šie blogi duomenys gali paskatinti dirbtinio intelekto sistemą išmokti tai, ko nereikia.

Kvantinės kompiuterijos idėja vis dar yra nauja, tačiau iš esmės tai yra skaičiavimo rūšis, galinti naudoti tam tikrus kvantinės mechanikos elementus. Kibernetiniam saugumui svarbu tai, kad šie kompiuteriai yra greiti ir galingi. Grėsmė yra ta, kad kvantiniai kompiuteriai gali iššifruoti kriptografinius kodus, kurių įtrūkimai užtruktų daug ilgiau, jei jie kada nors galėtų.

Kadangi prie interneto prijungta daugiau automobilių ir sunkvežimių, didėja transporto priemonių kibernetinių atakų grėsmė. Nerimą kelia tai, kad kibernetiniai nusikaltėliai galės pasiekti transporto priemones, kad pavogtų asmens duomenis, stebėtų šių transporto priemonių buvimo vietą ar vairavimo istoriją ar net išjungtų ar perimtų saugos funkcijas.

Kai pasaulis ir toliau perima skaitmeninę transformaciją, atsižvelgiant į pokyčių greitį, patikima ir veiksminga grėsmės žvalgyba tampa labai svarbi. Populiarios grėsmės žvalgybos priemonės yra:

Lygiaverčių grėsmių žvalgyba: Pirmasis ir labiausiai paplitęs yra pagrįstas saugumo lyderių ar panašių asmenų apklausa, kurioje klausiama apie jų patiriamas grėsmes. Toks intelektas gali būti ypač vertingas, jei apklausti žmonės dirba toje pačioje pramonėje arba gyvena tame pačiame geografiniame regione.

Ekspertų vadovaujamos grėsmių ataskaitos: Grėsmių žvalgyba turi ne tik pateikti istorinę grėsmės padėties apžvalgą, bet ir numatyti galimus kenkėjiškų programų ir kibernetinių nusikaltėlių strategijų evoliucijos taškus. Reikėtų pradėti nuo grėsmių ataskaitų, kurias parengė profesionalių grėsmių tyrimo grupės.

Grėsmių kanalai ir viduje surinkta žvalgyba: Be šių žvalgybos šaltinių, saugumo lyderiai turi užsisakyti gyvų grėsmių srautus, kuriuose pateikiama patikima ir naudinga informacija, taip pat paslaugas, teikiančias realaus laiko atnaujinimus ir rekomendacijas kibernetinio saugumo fronto linijose.

Gerinant organizacijos sugebėjimą ne tik tinkamai apsiginti nuo dabartinių grėsmių tendencijų, bet ir numatyti daugybę būsimų išpuolių reikia grėsmės žvalgybos, leidžiančios organizacijoms būti aktyvioms. Šis gebėjimas pamatyti ateitį grėsmių tendencijose leidžia organizacijoms ne tik efektyviau apsiginti nuo dabartinių atakų, bet ir užkirsti kelią kitai atakų bangai, kol jos dar nėra įvykusios.