CAPITOLUL 1: Introducere și prezentare generală a securității cibernetice

Sursa: https://www.pngegg.com/en/png-wjpvk

Introducere

În prezent, putem trimite sau primi date sub orice formă, de exemplu e-mail-uri, fișiere video sau audio, printr-o simplă apăsare de buton, dar ne-am gândit vreodată cât de sigur au fost transmise datele celeilalte persoane, fără vreo scurgere de informații? Breșele de securitate pot apărea când scriem pe hârtie, trimitem informații prin fax sau chiar verbal. Dar consecințele încălcării normelor de securitate în cazul informațiilor digitale sunt potențial mult mai grave deoarece aceste informații pot fi distribuite mai ușor către un public mai larg.  Iar rezolvarea acestei probleme stă în Securitatea cibernetică. Astăzi internetul este infrastructura cu cea mai rapidă dezvoltare din viața de zi cu zi.

Securitatea cibernetică este denumirea măsurilor de protecție luate pentru a evita sau a reduce orice perturbare cauzată de un atac asupra datelor, computerelor sau dispozitivelor mobile. Securitatea cibernetică acoperă nu numai protejarea confidențialității și a vieții private, ci și disponibilitatea și integritatea datelor, ambele fiind vitale pentru calitatea și siguranța acestora.

Securitatea cibernetică este un domeniu în continuă schimbare, cu o mulțime de termeni de specialitate, iar uneori poate părea destul de greoaie. Cu toate acestea, pot fi luate multe măsuri eficiente și relativ simple pentru a vă proteja informațiile, pe dvs. și organizația dvs. Așadar, luarea unor măsuri simple și eficiente și practicarea unor comportamente sigure vor reduce amenințările online.

Consecințele atacurilor cibernetice sunt costisitoare – în ceea ce privește cheltuieli, timp de recuperare și pierderea reputației. De aceea securitatea cibernetică este prioritară pentru afaceri și tot personalul trebuie să fie conștient de modul de implementare a măsurilor de protecție.

Oamenii ar trebui, de asemenea, să fie conștienți de măsurile de Securitate cibernetică de bază referitoare la uzul personal și profesional.

Până la sfârșitul acestui modul veți învăța despre:

• Înțelegerea spațiului cibernetic,
• Necesitatea și importanța securității cibernetice,
• Concepte și elemente fundamentale ale securității cibernetice,
• Mediile securității cibernetice.

Spațiul cibernetic

Spațiul cibernetic este format din diverse sisteme informatice conectate și sisteme de telecomunicații integrate. A devenit o caracteristică a societății moderne, îmbunătățind și permițând comunicarea rapidă, sistemele de comandă și control distribuite, stocarea și transferul de date în masă și o serie de sisteme foarte distribuite.

Toate acestea sunt acum considerate de către societate a fi de la sine înțelese și au devenit esențiale pentru afaceri, pentru viața noastră de zi cu zi și pentru furnizarea de servicii. Această omniprezență și dependență de spațiul cibernetic poate fi întâlnită chiar și în sferele militare, unde elementele de comunicare, comandă și control, informații și atac de precizie se bazează pe multe “sisteme cibernetice” și pe sisteme de comunicații conexe.

Omniprezența acestor sisteme interconectate a adus o doză de dependență și vulnerabilitate persoanelor, industriilor și guvernelor, care este dificil de prevăzut, gestionat, atenuat sau prevenit. Unele națiuni consideră că astfel de dependențe vulnerabile sunt preocupări de securitate națională sau apărare națională și au însărcinat elemente existente ale forțelor lor de securitate să răspundă, în timp ce alte națiuni au creat organizații complet noi însărcinate cu gestionarea sau coordonarea politicilor naționale de securitate cibernetică.

Securitatea cibernetică a apărut ca o importantă problemă transversală, care necesită răspunsuri din partea persoanelor fizice, firmelor private, a organizațiilor neguvernamentale, a “întregii guvernări” și a unei serii de agenții și organisme internaționale.

Importanța Cibersecurității

O parte din viața în era digitală este înțelegerea faptului că informațiile noastre private sunt mai vulnerabile ca niciodată. Știrile despre furtul de identitate și încălcarea securității datelor abundă, efectele fiind resimțite de milioane de consumatori. Și în timp ce companiile și instituțiile lucrează constant pentru a se proteja prin măsuri de securitate crescânde, dvs. puteți, de asemenea, să jucați un rol în această luptă. Securitatea cibernetică nu implică doar întreprinderile și guvernul.  Computerul, tableta și telefonul dvs. conțin probabil informații pe care hackerii și alți infractori ar dori să le aibă, cum ar fi adresele de e-mail ale altor persoane, numele și datele de naștere. Să presupunem, de exemplu, că un hacker a avut acces la informațiile dumneavoastră de contact. El ar putea apoi să trimită un e-mail sau un mesaj text tuturor celor pe care îi cunoașteți, folosindu-vă numele, încurajându-i să facă clic pe un  link care conține  malware, precum “Hei, am crezut că ți-ar plăcea asta! Clic aici.”

Orice lucru care se bazează pe internet pentru comunicare sau este conectat la un computer sau la alt dispozitiv inteligent, poate fi afectat de o încălcare a securității. Aceasta include:

• sisteme de comunicare, cum ar fi email, telefoane și mesaje text
• sisteme de transport, inclusive controlul traficului, motoare auto, sisteme de navigație pentru avioane
• baze de date guvernamentale, inclusiv coduri numerice personale, licențe, fișe fiscale
• sisteme financiare, inclusiv conturi bancare, împrumuturi și salarii
• sisteme medicale, inclusiv echipamente și fișe medicale
• sisteme educaționale, inclusiv note, buletine și informații din cercetare

Riscul de securitate cibernetică este în creștere, determinat de conectivitatea globală și de utilizarea serviciilor cloud, precum Amazon Web Services, pentru a stoca date sensibile și informații cu caracter personal. Foarte răspândita configurare slabă a serviciilor cloud, asociată cu infractori cibernetici din ce în ce mai sofisticați, înseamnă că riscul ca organizația dvs. să sufere un atac cibernetic sau o încălcare a securității datelor este în creștere. Se pare că acum lunar, sau uneori chiar săptămânal, există un segment în știri dedicat discutării consecințelor unei încălcări a securității datelor la o companie importantă sau că hackerii au restricționat accesul la o rețea locală de calculatoare și pentru deblocare cer sume mari de bani (numit și ransomware.)

Elemente fundamentale ale securității cibernetice

Securitatea cibernetică în ansamblu este un  termen foarte larg dar se bazează pe trei concepte fundamentale cunoscute sub numele de “Triada CIA“ – Confidențialitate, Integritate și Disponibilitate. Acest model este conceput pentru a ghida organizația în privința politicilor de Securitate cibernetică, în domeniul Securității informațiilor.

Confidențialitatea: definește regulile care limitează accesul la informații.  Pe baza confidențialității se iau măsuri pentru a restricționa accesul la  informațiile sensibile a atacatorilor și hackerilor cibernetici. Într-o organizație, angajaților li se permite sau li se refuză accesul la informații în funcție de categoria lor,  prin autorizarea persoanelor corespunzătoare dintr-un departament. De asemenea, li se oferă o pregătire adecvată despre schimbul de informații și securizarea conturilor lor cu parole puternice. Aceștia pot schimba modul în care datele sunt gestionate în cadrul unei organizații pentru a le asigura protecție. Sunt diverse modalități de a asigura confidențialitatea, cum ar fi autentificarea prin doi factori, criptarea datelor, clasificarea datelor, verificarea biometrică și cartelele de securitate.

Integritate: se referă la faptul că datele sunt consistente, precise, corecte și de încredere, pe întreaga perioadă. Aceasta înseamnă că datele aflate în tranzit nu ar trebui modificate, șterse sau accesate ilegal. Așadar, trebuie luate măsuri adecvate într-o organizație pentru a garanta siguranța acesteia.  Controlul accesului la fișiere și controlul accesului utilizatorilor sunt măsuri care reduc încălcarea securității datelor. De asemenea, ar trebui să existe instrumente și tehnologii implementate pentru a detecta orice modificare sau încălcare a securității datelor.  Diferite organizații utilizează o sumă de verificare și chiar o sumă de verificare criptografică pentru a controla integritatea datelor. Pentru a face față pierderii de date, ștergerii accidentale sau chiar atacurilor cibernetice, ar trebui să se facă backup-uri regulate. Backup-urile în cloud sunt acum cea mai bună soluție pentru acest lucru.

Disponibilitate: Disponibilitatea în ceea ce privește toate componentele necesare, cum ar fi hardware, software, rețele, dispozitive și echipamente de securitate, ar trebui menținută și actualizată. Acest lucru va asigura buna funcționare și accesul la date fără nicio întrerupere. De asemenea, trebuie asigurată o comunicare constantă între componente, prin asigurarea unei lățimi suficiente de bandă. Aceasta implică, de asemenea, optarea pentru echipamente de securitate suplimentare în caz de dezastre sau blocaje. Utilitățile precum firewall-urile, planurile de recuperare în caz de dezastru, serverele proxy și o soluție adecvată de backup trebuie asigurate pentru a face față atacurilor DoS. Pentru o abordare de succes, aceasta ar trebui să treacă prin mai multe straturi de securitate pentru a asigura protecția tuturor componentelor securității cibernetice, implicând în special calculatoare, sisteme hardware, rețele, programe software și datele care sunt partajate între ele.

Într-o organizație, pentru a realiza o abordare eficientă a securității cibernetice, angajații, procesele,  computerele, rețelele și tehnologia organizației, fie că este mică sau mare, ar trebui să fie la fel de responsabili. Dacă toate componentele se completează reciproc, este foarte posibil să reziste cu succes amenințărilor și atacurilor cibernetice dure.

MEDIUL SECURITĂȚII CIBERNETICE

Tabloul securității cibernetice este într-o continuă schimbare. Atacatorii caută în mod constant în rețelele companiilor noi puncte slabe și vulnerabilități pentru a le exploata, în timp ce organizațiile sunt nevoite să adopte noi abordări mai deschise la sistemele IT pentru a sprijini tendințe precum  Bring-Your-Own-Device și cloud computing

De la phishing la ransomware, peisajul securității cibernetice cuprinde atacuri care au devenit din ce în ce mai sofisticate pe măsură ce timpul a trecut, amintind companiilor că, în timp ce instrumentele de Securitate cibernetică și practicile de protecție au devenit din ce în ce mai  complexe, la fel s-a întâmplat și cu metodele de atac.

Pentru a înțelege necesitatea măsurilor de Securitate cibernetică și a practicilor sale, să aruncăm o privire rapidă asupra câtorva tipuri răspândite de amenințări și atacuri din spațiul cibernetic.

Ransomware: Ransomware este un program software de criptare a fișierelor care utilizează un algoritm puternic de criptare pentru a codifica fișierele de pe sistemul țintă. Autorii amenințării  Ransomware generează o cheie de decriptare unică pentru fiecare dintre victimele sale și o salvează într-un server la distanță. Astfel, utilizatorii nu își pot accesa fișierele cu nicio aplicație. Autorii atacului ransomware profită de acest lucru și cer victimelor o sumă considerabilă  pentru a le furniza codul de decriptare  sau pentru a decripta datele. În urma unor astfel de atacuri, nu există nicio garanție de recuperare a datelor, chiar și după plata răscumpărării.

Atacuri Botnet: Botnet-urile au fost inițial concepute pentru a îndeplini o sarcină specifică în cadrul unui grup. Sunt definite ca o rețea sau un grup de dispozitive conectate la aceeași rețea pentru a executa o sarcină. Dar acest lucru este utilizat acum de către răuvoitori și hackeri care încearcă să acceseze rețeaua și să injecteze coduri dăunătoare sau malware pentru a perturba funcționarea acesteia. Unele atacuri botnet includ:

• Atacuri de tip Denial of Service (DDoS) distribuite
• Trimitere de email-uri spam
• Furt de date confidențiale

Atacurile de tip botnet se desfășoară în general împotriva companiilor și organizațiilor mari pentru că acestea dețin cantități imense de date. Prin atacul de acest tip, hackerii pot controla un număr mare de dispozitive și le pot compromite pentru a-și atinge scopurile.

Atacuri de inginerie socială: Ingineriile sociale sunt acum tactici obișnuite folosite de infractorii cibernetici pentru a aduna informații sensibile despre utilizatori. Vă pot păcăli afișând reclame atractive, premii, oferte de nerefuzat, și așa ajung să vă ceară să furnizați detalii ale contului personal bancar. Toate informațiile pe care le introduceți sunt clonate și utilizate pentru fraude financiare, furt de identitate etc. Merită amintit virusul ZEUS, care este activ din 2007 și este folosit ca metodă de atac de inginerie socială pentru a fura datele bancare ale victimelor. Împreună cu pierderile financiare, atacurile de inginerie socială pot descărca alte amenințări distructive asupra sistemului în cauză.

Deturnarea criptomonedelor: Deturnarea criptomonedelor este un nou element al acestei lumi cibernetice. Monedele digitale și ”mineritul” sunt tot mai populare, inclusiv printre infractorii cibernetici. Aceștia au descoperit că pot profita ilicit de mineritul monedelor digitale, care implică procese de calcul complexe pentru a mineri criptomonede precum Bitcoin, Ethereum, Monero, Litecoin și altele. Brokerii și investitorii în criptomonede sunt ținte ușoare pentru aceste atacuri. Deturnarea criptomonedelor este un program gândit pentru a introduce, discret, coduri de minerit în sistem. Astfel, hacker-ul folosește pe ascuns procesorul, unitatea de procesare grafică și sursa de alimentare ale computerului atacat  pentru a mineri criptomonede. Acest lucru cauzează și o uzare prematură a echipamentelor atacate.

Phishing: Phishing-ul este o acțiune frauduloasă de trimitere de email-uri spam, imitând pe cele ce provin din surse legitime. Astfel de email-uri au subiecte de interes, conțin false atașamente ca de exemplu facturi, oferte de locuri de muncă, oferte tentante de la companii de curierat cu reputație sau orice fel de e-mail important de la reprezentanți de rang înalt din companii etc. Atacurile de tip phishing sunt cele mai frecvente atacuri cibernetice și au ca scop furtul datelor sensibile, cum ar fi date de conectare, numere de carduri bancare, informații despre conturile bancare și așa mai departe. Pentru a evita acest lucru, ar trebui să aflați mai multe despre campaniile de e-mail phishing și măsurile de prevenție ce trebuie luate. Se pot folosi și tehnologii de filtrare a email-urilor pentru a preveni acest tip de atac.

Pe lângă acestea, în viitor vom vedea atacuri biometrice, atacuri AI (inteligență artificială) și atacuri IoT (Internetul lucrurilor). Multe companii și organizații sunt supuse unor atacuri cibernetice de mare amploare și nu au modalități de a le stopa. În pofida analizelor și actualizărilor constante în materie de securitate, creșterea amenințării cibernetice este consistentă. Așadar, merită să vă instruiți în domeniul elementelor de bază ale securității cibernetice și al implementării lor.

Pe scurt, pe măsură ce apar amenințări cibernetice din ce în ce mai complexe, cea mai bună abordare este vigilența constantă. Nu presupuneți niciodată că nu veți fi victima unei încălcări a securității datelor sau ținta unui atac cibernetic major – compania dvs. va trebui întotdeauna să gestioneze corect amenințările și să aibă sistemele și serviciile de detectare și răspuns potrivite.

In summary, as more and more sophisticated cyber threats come along, the best approach is constant vigilance. Never assume you will not be the victim of a big data breach or major hack – your company will always need to have managed threat management and intelligence in place as well as detection and response systems and services.