Основатель Alibaba Джек Ма предсказывает, что «В будущем данные будут такими же ценными, как нефть.» [1] В то время кампании уже очень дорого платят за утечки данных. В сентябре 2018 года Uber оштрафовали на $148 млн после того, как в результате кибератаки в руки злоумышленников попали данные приблизительно 57 млн клиентов и водителей сервиса.[2]
Кибербезопасность — это как раз комплекс мер для минимизации кибератак на веб-ресурсы, сети и программное обеспечение. Целью хакеров обычно является получение доступа к конфиденциальной информации, ее изменение или уничтожение, вымогательство денег у пользователей или нарушение нормального бизнес-процесса. Как и произошло в случае Uber.
Сегодня внедрение эффективных мер кибербезопасности особенно трудно, поскольку различных устройств, подключенных к сети связи, начиная от компьютеров и заканчивая имплантируемыми медицинскими устройствами, стало больше, чем людей, а хакеры применяют все более изощренные методы атак.
Специалисты по кибербезопасности борются со следующими такими типами угроз:
Фишинг —это отправка подложных электронных писем, которые похожи на сообщения от надежных адресатов. Целью этого вида мошенничества является кража конфиденциальных данных, таких как номера кредитных карт и учетные данные. [3] Защититься от угрозы этого рода можно с помощью обучения персонала правилам поведения, а также блокировки. вредоносных электронных писем.
Вирусы-вымогатели — вид киберугроз, при котором мошенники вымогают деньги. Пользователь теряет доступ к файлам и информационной системе до перечисления денег мошеннику. При этом уплата выкупа не гарантирует восстановления доступа к файлам или системам. [4]
Вредоносное ПО — это программное обеспечение, предназначенное для несанкционированного доступа к компьютеру или причинения ущерба. [3]
Социальная инженерия — это тактика, которую используют злоумышленники, чтобы склонить пользователя к раскрытию конфиденциальной информации. Они могут обратиться с просьбой о денежном платеже или о получении доступа к конфиденциальным данным. Способы социальной инженерии могут применяться вместе с угрозами любого из перечисленных выше типа, чтобы с большей вероятностью вынудить пользователя нажать на ссылку, загрузить вредоносное ПО или поверить злонамеренному источнику. [5]
В продолжении - громкие кейсы кибератак в Центральной Азии. Не пропустите!
1. https://incrussia.ru/news/dzhek-ma-dannye-i-neft/
2. Connor Sephton «Самые крупные утечки данных в бизнесе за последние годы» https://currency.com/ru/major-data-breaches
3. Cisco.com «Что такое кибербезопасность?» https://www.cisco.com/.../what-is-cybersecurity.html...
4. DATAMI “Кибербезопасность и типы угроз” (1.07.2020) https://datami.ua/ru/kiberbezopasnost-i-tipy-ugroz/
5. Сообщество в VK “Кибербезопасность в век цифровизации” (23. 05.2019) https://vk.com/@infotechno-tipy-ugroz-v-kiberbezopasnostiC
Источник: BRYCACentralAsia