Что такое кибербезопасность?

Какими знаниями и навыками должен обладать специалист по кибербезопасности

  1. Уметь программировать.
  2. Читать код, выявляя скрытые источники вторжения извне.
  3. Понимать устройство популярного компьютерного «железа».
  4. Обладать аналитическими навыками, заранее просчитывая последствия вносимых в код изменений.
  5. Оперативно оценивать угрозы и выявлять их источники.
  6. Уметь работать с большими объемами данных.
  7. Понимать принципы осуществления различных кибератак, и знать, как от них защищаться.
  8. Знать, как происходит веб-верстка.
  9. Быть знакомыми с базами данных, в частности, с SQL.

Как вы видите, знать нужно много. Но бояться этого не следует, т. к. достаточно пройти хорошие курсы, чтобы получить все необходимые основы и устроиться на интересную и престижную работу в сфере кибербезопасности.

Обучение кибербезопасности

Так как личные данные практически любого из нас доверены информационным системам, социальным сетям, мобильным приложениям, цифровым устройствам, знать основы кибербезопасности необходимо каждому.

Что касается развитых европейских стран (к примеру, Великобритании), то сегодня обучение такого типа там проводится уже со школьной скамьи. В частности, юным гражданам преподают навыки, которые в будущем помогут защитить их организацию от сетевых хакерских атак. Это как онлайн-уроки, так и внеклассные занятия. Также предполагается обсуждать с учениками актуальные проблемы кибербезопасности, самостоятельно искать пути их решения.

В нашей стране пока подобных инициатив нет. Однако стоит надеяться, что российские граждане, одинаково со всем миром вовлеченные в виртуальную реальность, в скором времени начнут беспокоиться о сохранности собственных данных, и в нашей стране тоже станут актуальными курсы по кибербезопасности.

Мы разобрали весьма важное понятие для современного мира. Кибербезопасность — эта важная область безопасности каждого из нас

Волк и семеро козлят

Теперь поговорим о двухфакторной аутентификации и биометрической защите. Как работает двухфакторная аутентификация, наглядно показывает сказка «Волк и семеро козлят». Давайте пошагово разберем, что же здесь происходит на самом деле.

1. Мама-Коза уходит в лес, предупреждая козлят, чтобы они не открывали дверь посторонним. В русской версии сказки есть дополнение — она просит их открывать только после фразы «Ваша мама пришла, молочка принесла». Фразу подслушивает Волк.

Это иллюстрация утечки пароля. Поскольку мама-Коза и ее дети общались по незащищенному каналу, Волк смог перехватить пароль от домика и собирается воспользоваться им для атаки на козлят.

2. Волк подходит к домику и говорит: «Ваша мама пришла, молочка принесла». Но козлята ему не открывают. Потому что хоть пароль и правильный, но голос Волка не похож на голос мамы-Козы.

Вот это и есть второй фактор: чтобы попасть в домик, недостаточно знать пароль. Нужно еще произнести его с правильными модуляциями. По сути, это биометрический фактор. Пароль может узнать кто угодно, но ввести его может только пользователь, обладающий дополнительным дифференцирующим признаком.

3. Волк идет к кузнецу и просит перековать ему голос, после чего снова пытается получить доступ. И на этот раз успешно.

Это хороший пример приема, с помощью которого злоумышленник обходит аутентификацию по второму фактору. В данном случае подделывает биометрические данные — голос. Такой сценарий вполне реален, им уже пользуются мошенники. По сути, сказка помогает не только объяснить ребенку, что такое двухфакторная аутентификация, но и показать, что биометрия на самом деле не так надежна, как это может показаться.

Основополагающие термины

Дадим также вариации трактовки понятия «кибербезопасность»:

  • ISO/IEK 27032 2012: так называются условия защищенности от политических, физических, духовных, эмоциональных, образовательных, профессиональных, психологических и иных видов воздействий, а также аварийных последствий, ошибок, несчастных случаев, повреждений, вреда и иных событий, происходящих в киберпространстве, что признаются нежелательными.
  • «Концепция стратегии кибербезопасности в РФ»: это та совокупность условий, при которой все объекты киберпространства защищены от максимально возможного количества угроз, а также воздействий с нежелательными последствиями.

Перекликающиеся понятия:

  • Киберпространство — пространство, где функционируют и взаимодействуют киберобъекты.
  • Кибербезопасность объекта — свойство последнего, характеризующее его возможность не быть причиной образования ущерба для киберпространства.
  • Киберзащищенность объекта — свойство последнего, характеризующее его возможность предотвращать образование ущерба от хакерских кибератак или уменьшать величину такого поражения.

Что такое кибербезопасность?

На какую работу можно устроиться

  1. Анти-фрод аналитик – задействован в финтех-компаниях и банковской сфере. Обеспечивает безопасность проведения онлайн-транзакций для физлиц. Отслеживает и устанавливает ограничения по числу покупок и объемы трат с банковских карт, анализирует покупки для нахождения подозрительных онлайн-операций.
  2. Пентестер – специалист, занимающийся тестированием систем. По долгу службы он должен пытаться украсть данные, чтобы выявить уязвимости опытным путем и улучшить безопасность. Пентестеров обычно привлекают к работе крупные финансовые и IT-компании, ежедневно обрабатывающие большие массивы данных. Для работы пентестером требуются углубленные познания в работе операционных систем, сетей и их уязвимостей.
  3. Аналитик кода или специалист по реверс-инжинирингу. Занимается подробным изучением программного кода, чтобы выявлять потенциальные угрозы для проведения кибератак и давать рекомендации по повышению уровня защиты системы. Чтобы занять эти должности, нужно хорошо владеть языками программирования ASM, C++ и Python, а также изучить популярные виды уязвимостей.
  4. Форензик – человек, занимающийся расследованием киберпреступлений. Обычно представителей этой профессии нанимают для выполнения какой-то разовой проблемы. Чаще всего им предстоит иметь дело со взломанными серверами, СУБД, десктопами. Задача форензик-специалиста состоит в нахождении следов проникновения, восстановлении цепочки событий, выявлении нарушений. Он занимается сбором улик и разоблачением хакерских группировок, владеет популярными языками программирования и понимает, как киберпреступники обходят существующие системы защиты.
  5. Разработчик СЗИ – систем защиты информации. В этой профессии придется совмещать знание средств защиты данных с навыками программиста. Требуется знать языки CI/CD, фреймворки, антивирусы, системы DLP, облака MS Asure или AWS. Задача: создать корпоративную систему защиты и предотвращать кибератаки.

Карьера в области кибербезопасности

В настоящее время вопрос защиты информации в компьютерных сетях и мобильных устройствах является актуальным, как никогда прежде. Тема кибербезопасности уже находит свое место и для детей на уроках информатики в школах (проводятся тесты, классный час) и для студентов в ВУЗах, и для поколения более старшего на рабочем месте.

Больше всего вопросов, конечно, у абитуриентов, которые собираются поступать в университет, техникум или колледж и хотели бы связать свою жизнь с защитой информации, а так же у студентов, заканчивающих ВУЗ по направлению кибербезопасности.

Должность, которую могут занимать специалисты в области защиты информационных технологий:

  • инженер-программист системы безопасности;
  • специалист в области криптографии и стеганографии;
  • консультант по развитию систем защиты в организации;
  • инженер-исследователь систем технической безопасности;
  • эксперт по компьютерной безопасности (тестировщик);
  • инженер-проектировщик комплексных систем защиты;
  • специалист по организации и управлению деятельностью службы безопасности;
  • специалист в обеспечение банковской безопасности.

Умения и навыки, которыми сможет обладать выпускник по направлению кибербезопасности:

  • выявление существующих и потенциальных угроз информационной безопасности в компьютерных сетях;
  • мониторинг защиты системы и анализ нарушение;
  • проводить оценку эффективности существующих систем и мер защиты;
  • организовывать и разрабатывать новые системы кибербезопасности;
  • осуществлять техническое обслуживание, контроль и диагностику устройств защиты;
  • применять средства ПО для защиты от несанкционированного доступа и внешнего воздействия на систему безопасности.

Заработная плата специалиста в области кибербезопасности может быть, как и 300$, так и 100 000$ — все зависит от уровня подготовки, умений, знаний и должностных обязанностей.

Что это?

Кибербезопасность — это не самостоятельный раздел. Является одной из составляющих информационной безопасности. В ее рамках выделяется следующее:

  • Изучение процессов формирования, эволюции и функционирования различных киберобъектов — для выявления возможных источников киберопасности, образующихся при этом.
  • Характеристика типов киберопасности, их классификация.
  • Разработка нормативных актов, призванных защитить киберобъекты от уже найденных и изученных источников киберопасности.

Что еще скрывается под понятием? Практическое применение. Кибербезопасность — это использование ряда мер, обеспечивающих конфиденциальность, целостность, но в то же время и доступность информации. Это прерогатива сисадмина, который должен обеспечить защиту активов, включая данные локальной компьютерной сети, серверов. Под защитой тут будет также персонал и само здание.

Что такое кибербезопасность?

Основные угрозы кибербезопасности (киберугрозы)

Угрозы безопасности формируются быстрее, чем наше представление о возможном риске в том или ином аспекте системы. То, что раньше не представляло никакой опасности — сегодня может оказаться весьма серьезной и критической проблемой. Тем не менее, есть ряд общеизвестных угроз о которых стоит помнить и применять меры соответствующей защиты для предотвращения их возникновения.

Киберугрозы могут иметь различные формы, основные из них:

  • вредоносные программы (Вид ПО, предназначенный для получения несанкционированного доступа к конфиденциальной информации или нанесения ущерба компьютеру, данным);
  • социальная инженерия (Методы, которые злоумышленники могут применять, чтобы обмануть человека, с целью полчения конфиденциальной информации или несанкционированного доступа к системе информационных технологий);
  • фишинг (Это одна из самых популярных техник кибератаки, которая заключается, в основном, в обмане пользователя путем отправки поддельных электронных писем).
  • вирусы-вымогатели (Основная задача такого программного обеспечения — вымогательство денежных средств, которое осуществляется шифрованием и блокированием доступа к данным или компьютерной системе, в целом, до тех пор, пока выкуп не будет выплачен. В случае выплаты выкупа нет 100% гарантии, что данные и система будет востановленые в исходное состояние); 

Короткий ролик от «Cisco Russia&CIS» о том, как внедряются и работают программы-вымогатели:

В последнее время, популярность набирают автоматизированые атаки. Они более низкие по стоимости, но не менее эффективные и сложные. В результате, стратегия кибербезопасности требует адаптивности, особенно в правительственных структурах и корпоративных сетях, где любое воздействие из вне может иметь разрушительный характер.

В частности, есть вид киберугроз, которые нацелены на государственные, секретные, военные, политические или активы инфраструктурные целого народа какого-либо государства. К таким угрозам относятся:

  • Кибертерориризм (Нападение осуществляется на компьютерные сети или инфраструктуру террористическими организациями, с целью идеологической и политической пропаганды);
  • Кибершпионаж (Вид атаки на информационные технологии, выполняемый путем взлома и вредоносного ПО, для получения секретной государственной, стратегической, политической, экономической и военной информации без предварительного разрешения на ознакомления с этим данными);
  • Кибервойна (Масштабная международная атака, которая осуществляется высококвалифицированными специалистами (хакерами) работающими под эгидой государства. Осуществляется проникновения в стратегически важные информационные системы другой страны, с целью, скомпрометировать конфиденциальные данные, нанести ущерб инфраструктуре, нарушить связь и т. д.).

Книги по кибербезопасности

Тема безопасности информационных технологий является актуальной, интересной, необходимой? Тогда стоит разобраться в ней подробнее, поэтому предлагаем Вашему вниманию ряд книг по кибербезопасности. К сожалению или, к большому счастью, книги на английском языке, поскольку переведенные книги уже сильно устарели.

  1. Practical Reverse Engineering: x86, x64, ARM, Windows Kernel, Reversing Tools, and Obfuscation (2014);
  2. The Practice of Network Security Monitoring: Understanding Incident Detection and Response (2013);
  3. Jeremy Swinfen Green. Cyber Security: An Introduction For Non-Technical Managers (2015);
  4. Jane LeClair,Gregory Keeley. Cybersecurity in Our Digital Lives (2015);
  5. Hacking: The Art of Exploitation, 2nd Edition by Erickson (2008);
  6. Henry Dalziel. Introduction to US Cybersecurity Careers (2015);
  7. Myriam Dunn Cavelty. Cybersecurity in Switzerland (2014);
  8. The Art of Computer Virus Research and Defense (2005);
  9. Reversing: Secrets of Reverse Engineering (2005);
  10. James Graham.  Cyber Security Essentials (2010);
  11. Threat Modeling: Designing for Security (2014);
  12. Android Hacker’s Handbook (2014);
  13. iOS Hacker’s Handbook (2012);

Как видите по году выпуска, книги выпущены достаточно давно. Даже два года для кибербезопасности — это весьма длительный период времени. Однако, в них есть информация, которая по-прежнему является актуальной и будет такой еще десятки лет. А есть информация, которая будет полезна для общего развития и понимания происхождения тех или иных вещей.

Почему важно обеспечить кибербезопасность?

В современном мире, каждая из организаций будь это правительственные структуры, финансовые, коммерческие, медицинские и другие — собирают, обрабатывают и хранят огромные объемы личных данных людей, пользователей, клиентов, сотрудников. В основном вся эта информация является конфиденциальной и ее утечка, потеря, хищение может иметь негативные последствия, как для человека, в целом, так и для организации.

В том числе, под кибератакой могут оказаться организации обеспечивающие инфраструктуру города, страны и общества, как такового. К ним относятся: электроснабжение, водоснабжение, теплоснабжение, транспортные структуры и т.д

В той или иной мере, каждая система взаимодействует с ЭВМ и безопасность этих и других организаций имеет крайне важное значения для полноценного функционирования и жизни общества

Компьютерная безопасность

Мы разобрали, что это — кибербезопасность

Важно отличать ее от схожего понятия. Компьютерная безопасность — это:

  • Один из разделов информационной безопасности, характеризующий невозможность возникновения ущерба ЭВМ, компьютера, что превышает объем приемлемого для него ущерба от всех заранее выявленных и изученных источников отказов устройства при определенных условиях функционирования, на заданном временном отрезке.
  • Меры безопасности, что применяются для защиты всей массы электронных вычислительных устройств (от ПК до смартфонов), а также компьютерных сетей (от частных до публичных, глобальных — Интернета). Здесь поле деятельности сисадминов более широко. Оно должно охватывать все механизмы и процессы, посредством которых информационное поле, цифровые устройства должны защищаться от несанкционированного доступа, а также изменения, уничтожения данных.

Компьютерная безопасность в наши дни становится все более и более популярной, так как современное общество уже зависимо от информационных систем.

Что такое кибербезопасность?

Красная Шапочка

Это всем известная европейская народная сказка, сюжет которой неоднократно пересказывали братья Гримм, Шарль Перро и многие другие. Давайте пошагово разберемся, что же там происходит.

  • Мама отправляет дочку к бабушке с пирожками и горшочком масла.
  • Красная Шапочка встречает Волка, который спрашивает: «Куда ты идешь?»
  • Красная Шапочка отвечает: «Я иду к бабушке и несу ей корзину пирожков и горшочек масла».

Вот тут и начинается кибербезопасность — можно начинать объяснять процедуру процесса хендшейка (установления коммуникации) между двумя участниками и связанные с этим угрозы!

В Красную Шапочку заложена программа — постучать в дверь, получить запрос «кто там?» и ответить кодовой фразой про пирожки, чтобы бабушка авторизовала ее и дала доступ в домик. Но она по каким-то причинам выдает кодовую фразу раньше запроса «кто там?», чем и пользуется злоумышленник.

В зависимости от версии сказки, Волк либо посылает Шапочку длинной дорогой, либо предлагает ей собрать букет для бабушки.

И то, и другое можно расценивать как DoS-атаку типа «отказ в обслуживании». Если Волк попытается авторизоваться в домике бабушки после прихода Шапочки, то велика вероятность, что его не пустят

Поэтому ему важно сделать так, чтобы она не смогла вовремя завершить свою основную процедуру доставки гостинцев

Волк первым добирается до домика Бабушки и авторизуется, отвечая на запрос «кто там?» кодовой фразой. Бабушка дает ему доступ в домик.

Это практически хрестоматийный вариант атаки «Человек посередине (от англ. Man-in-the-middle, MitM) заключается в том, что злоумышленник «пропускает» веб-трафик жертвы «через себя» (возможно, путем изменения параметров DNS-сервера или файла hosts на компьютере или смартфоне жертвы). В то время пока жертва считает, что работает напрямую, к примеру, с веб-сайтом своего банка, трафик проходит через промежуточный узел злоумышленника, который таким образом получает все отправляемые пользователем данные (логин, пароль, ПИН-код и т. п.). Волк вклинивается в коммуникацию между двумя сторонами, узнает процедуру обмена информацией и кодовую фразу у клиента — и воспроизводит сообщение для имитации аутентичности при попытке доступа к серверу.

Волк съедает бабушку, ложится в ее постель и накрывается одеялом.

Фактически он организовывает фишинговый сайт, пытаясь имитировать бабушку. От двери все выглядит аутентично — бабушкина кровать, кто-то лежит в ней.

Красная Шапочка приходит к домику и на вопрос «Кто там?» выдает свою кодовую фразу про пирожки.

Это продолжение MitM-атаки. Только теперь Волк, узнавший вторую часть процедуры обмена информацией, имитирует нормальное поведение сервера бабушки. Шапочка, не видя подвоха, авторизуется.

Красная Шапочка заходит в домик и начинает сомневаться — почему у бабушки такие большие уши, глаза, зубы… Но в итоге, удовлетворившись невнятными объяснениями Волка, логинится и становится жертвой.

В реальной жизни, как и в сказке, фишинговые сайтыредко бывают на 100% убедительными. Злоумышленники часто оставляют сомнительные элементы — вроде подозрительной гиперссылки. Чтобы избежать проблем, следует быть внимательным: скажем, если у «бабушки» торчит слишком большое доменное имя, нужно срочно уходить с этого сайта.

Приходят лесорубы (в некоторых версиях — охотники), вскрывают Волка, и бабушка с Красной Шапочкой выскакивают целые и невредимые.

Тут параллели с информационной безопасностью, впрочем, как и с реальной жизнью, заканчиваются.

Что такое кибербезопасность?

Какую зарплату получают специалисты по кибербезопасности в России

Средняя зарплата специалиста по информационной безопасности в России составляет около 50 тыс. рублей.

Что такое кибербезопасность?

По уровню заработной платы в отдельных областях традиционно лидирует Московская область:

Что такое кибербезопасность?

Ну а если посмотреть не по областям, а по городам, то получится такая картина:

Что такое кибербезопасность?

Типичные вакансии о поиске специалиста в Москве на hh.ru выглядят так:

Что такое кибербезопасность?

Такая же картина и на других сайтах с вакансиями. Вот, например, данные с jobeka.com, где мы отобрали предложения для опытных сотрудников:

Что такое кибербезопасность?

В регионах платят поменьше, как уже говорилось, а типичные вакансии на hh.ru выглядят так:

Что такое кибербезопасность?

Относительно рынка труда для сотрудников по информационной безопасности важно отметить одну особенность. Искать вакансии, выкладываемые в свободный доступ, тут есть смысл только при отсутствии опыта

По мере оттачивания профессионализма крупные компании сами будут вас находить и соблазнять солидными заработками и достойными условиями труда.

Диджитализация экономики

Каждый из нас уже не представляет своего существования без интернета и многочисленных гаджетов: смартфонов, планшетов, ноутбуков, «умных» часов, «умного» дома и т. д. Такой список можно продолжать и продолжать. Все эти инструменты призваны упростить жизнь. Они позволяют нам общаться, обмениваться различными данными, осуществлять управление в удаленном режиме.

Активное распространение интернета и связанных с ним технологий привело к изменениям экономики. Если ранее существовал только реальный сектор, то сейчас цифровая экономика разрослась до невиданных пределов. Информационные системы в торговле, финансах и бизнесе достигли гигантских размеров, да и вряд ли найдется человек, который после 2017 года еще не слышал о криптовалютах.

Что такое кибербезопасность?

Развитие цифровой экономики привело к появлению новых ценностей – виртуальных. Наиболее очевидными из них выступают деньги. Люди оплачивают товары и услуги банковскими картами через электронные средства связи, передают криптовалюту, обменивают одни денежные знаки на другие в цифровых обменниках, торгуют в удаленном режиме на биржах и т. д.

Любая передача ценностей – это фактически обмен данными, и если третья сторона сможет перехватить эту информацию или видоизменить ее, то тем самым человек или компания понесет вполне реальные материальные убытки. Чтобы этого не произошло, и нужны специалисты по безопасности информационных систем, которые создают надежную структуру обмена данными, предугадывают действия злоумышленников, находят и устраняют уязвимости в сетевых системах.

При этом число кибератак растет с каждым днем, как и стабильно увеличивается число компаний, переходящих работать в интернет. По прогнозу Markets and Markets, рынок кибербезопасности к 2023 году вырастет до $248,3 млрд. Поэтому проблем с поиском высокооплачиваемых вакансий для специалистов по информационной безопасности в обозримом будущем не предвидится.

Как стать востребованным специалистом

Что такое кибербезопасность?

Теоретически освоить эту специальность своими силами возможно, но на практике это займет чересчур много времени. К тому же присутствует почти 100% вероятность, что в процессе будут упущены какие-то важные нюансы.

Самый простой способ быстро получить нужные знания и приступить к работе – пройти специальные курсы, где со студентами занимаются действующие профессионалы. Такое обучение позволяет напрямую общаться с людьми, которые уже задействованы в сфере кибербезопасности, и с удовольствием делятся не только нужными знаниями, но и бесценным опытом. Этим курсы онлайн-университетов выгодно отличаются от обучения в классических вузах, где учиться приходится у преподавателей-теоретиков, которые к тому же часто не следят за современными тенденциями.

Напоследок расскажите, пожалуйста, чем вас привлекла профессия специалиста по кибербезопасности:

  • вам интересно программирование?
  • вы хотите научиться атаковать сайты?
  • вам нравятся нестандартные задачи?
  • вам по душе, как звучит название профессии?

Вопросы и проблемы кибербезопасности

Технических устройств (компьютеров, смартфонов, планшетов и других) становится больше, чем людей, в связи с этим — сегодня крайне необходимо и важно обеспечить эффективные меры защиты информационных технологий. Кибербезопасность, как и любая другая безопасность требует скоординированных действий всей информационной системы

Проблемы и вопросы, которые включает в себя кибербезопасность:

Кибербезопасность, как и любая другая безопасность требует скоординированных действий всей информационной системы. Проблемы и вопросы, которые включает в себя кибербезопасность:

  • информационная безопасность (сохранение целостности, доступности, конфиденциальности данных);
  • безопасность программ и приложений;
  • тестирование на проникновение;
  • сетевая безопасность;
  • управления рисками организации;
  • мобильная безопасность;
  • система контроля и управления доступом (идентификация, аутентификация, авторизация и т.д.);
  • аварийное восстановление;
  • обучения пользователей, сотрудников и персонала.

Однако, основная проблема заключается в том, что время идет. Технология, характер, и принципы кибератак они меняются и совершенствуются. В связи с этим, традиционный подход, где акцент делается на защите наиболее важных ресурсов от уже известных угроз, упуская при этом менее важные компоненты — не является эффективным и более того несет в себе большие риски для безопасности, в целом. Соответственно, просто написать технический документ о рисках для конкретной информационной системы — не является эффективным, поэтому для контроля и повышения уровня защищенности, требуется постоянный мониторинг, анализ и обновления системы кибербезопасности.

По данным Forbes, глобальный рынок кибербезопасности достиг $ 75 млрд. в 2015 году. В 2016, 2017 и нынешнем — 2018 году, он продолжает набирать обороты и, как ожидается, достигнет более $170 млрд. в 2020 году. Этот стремительный и быстрый рост рынка обусловлен множеством технологических инноваций и тенденций, в том числе и постоянно меняющимися требованиями к безопасности.

Михаил Фирсов
Оцените автора
( Пока оценок нет )
Добавить комментарий