Keywords
. Digital security, hacking, cybercrime, cybersecurity, proxies, vulnerability
scanner, remote monitoring, encryption, instant message.
Сейчас такое время, когда наша жизнь – личная и профессиональная – протекает
онлайн. В цифровом мире мы пользуемся мобильным банком, покупаем музыку,
оплачиваем счета, выполняем работу или ищем информацию для учебы. Эта растущая
зависимость от Интернета и цифровых сетей сопряжена с рисками наряду с удобством,
которое они предлагают.
Интернет-преступники, хакеры, просто ребята, которым скучно или которые ищут
острых ощущений, все они параллельно с развитием цифровой среды совершенствуют
свои приемы по взлому, хакингу, мошенничеству. В современном мире личная
информация стоит слишком дорого: к ней относятся не только логины, пароли, номера
79
банковских карт, но и данные паспортов, личные медиа-материалы, которые можно
использовать для шантажа, выкупа, давления. Поэтому безопасность цифровой
информации имеет первостепенное значение.
Что же такое цифровая безопасность? Цифровая безопасность – это собирательный
термин, который описывает ресурсы, используемые для защиты личности пользователя в
Интернете, данных и других активов. Эти инструменты включают в себя веб-сервисы,
антивирусное программное обеспечение, SIM-карты для смартфонов, биометрические
данные и защищенные личные устройства.
Часто в научной литературе встречаются два понятия: «кибербезопасность» и
«цифровая безопасность». Первое из них связано с киберпреступностью, которая
подразумевает незаконный доступ к чьим-либо данным, личной информации или
финансовым ресурсам, что, в свою очередь, как раз и создает потребность в
кибербезопасности.
Тем не менее, есть разница между цифровой безопасностью и кибербезопасностью.
Цифровая безопасность включает в себя защиту присутствия пользователя в Интернете
(данные, личную информацию, активы). В то же время кибербезопасность охватывает
более широкое пространство, защищая целые сети, компьютерные системы и другие
цифровые компоненты, а также данные, хранящиеся в них, от несанкционированного
доступа. Можно назвать цифровую безопасность подтипом кибербезопасности. Многие
специалисты используют эти два термина как синонимы, однако, на самом деле цифровая
безопасность защищает информацию, а кибербезопасность защищает инфраструктуру, все
системы, сети и информацию.
В среднем по подсчетам только за сегодняшний день было
скомпрометировано
более семи миллионов единиц информации. Киберпреступники – это оппортунисты,
которых привлекает огромный объем, ценность и разнообразие данных, доступных для
использования. И всё, что им нужно, это всего лишь один хороший улов, чтобы окупить
свои усилия. Если им удастся обмануть только одного потребителя, например, с помощью
фишинг-атаки, хакеры могут получить вознаграждение в виде украденной личности или
взломанной банковской карты с существенным балансом [1].
При этом не каждый бит Вашей информации интересен для киберпреступников.
Их, в частности, интересуют:
Данные, удостоверяющие личность, которые включают в себя имя, номер
телефона, адрес, имя учетной записи и электронной почты, IP-адрес и, что наиболее
опасно, номер социального страхования. Персональные данные часто используются для
кражи личных данных и социальной инженерии.
Персональные платежные данные включают номера кредитных и дебетовых
карт (в том числе и даты истечения срока действия), номера онлайн-банкинга и PIN-коды.
Преступники, получившие доступ к информации онлайн-банкинга, могут даже переводить
средства со счетов или совершать покупки.
Личные медицинские данные – информация о здоровье, включая историю
болезни, лекарства, отпускаемые по рецепту, подписки на медицинское страхование, а
также информация о посещении врача и больницы. Эта информация важна для крупных
киберпреступников, поскольку они могут использовать информацию о здоровье
80
пользователя для подачи ложных страховых заявлений или заказа и перепродажи
рецептурных лекарств [2].
Из вышесказанного следует, что многое может пойти не так, если цифровые
данные будут скомпрометированы. Но безопасность в цифровом мире проявляется во
многих формах, предлагая широкий выбор методов защиты. К ним относятся:
Антивирусное программное обеспечение
Вирусы, доставляемые через вредоносные программы и другие вредоносные
системы, заражают данные пользователя и приводят к полному прекращению работы
операционной системы. Хорошая антивирусная программа не только обнаруживает и
очищает эти «инфекции», но также блокирует подозрительные программы и изолирует
вероятные угрозы.
Обновленные брандмауэры
Этот инструмент отслеживает веб-трафик, идентифицирует авторизованных
пользователей, блокирует несанкционированный доступ и, если он достаточно актуален,
даже защищает от вирусов следующего поколения. Брандмауэры существуют уже много
лет, и многие эксперты по кибербезопасности считают их устаревшими. Однако
современная версия – потенциально полезный инструмент для защиты от нежелательных
пользователей.
Прокси
Прокси-серверы – это инструменты цифровой безопасности, которые устраняют
разрыв между пользователями и Интернетом, используя правила фильтрации в
соответствии с IT-политиками организации. Прокси-серверы блокируют опасные веб-
сайты и используют систему аутентификации, которая может контролировать доступ и
отслеживать использование.
Программное обеспечение для удаленного мониторинга
Удаленный мониторинг позволяет собирать информацию, диагностировать
проблемы и контролировать все приложения и оборудование из удаленного места.
Удаленный мониторинг обеспечивает гибкость и удобство, позволяя администраторам
решать любые проблемы в любое время и в любом месте.
Сканер уязвимостей
Этот инструмент обнаруживает, оценивает и устраняет любые слабые места в
анализируемой системе. Сканеры уязвимостей не только выявляют недостатки, но и
определяют их приоритетность, чтобы помочь организовать контрмеры. Службы IT-
безопасности могут использовать сканеры как для веб-приложений, так и для внутренних
систем.
Инструменты цифровой безопасности защищают целостность информации,
передаваемой между различными онлайн-носителями, поскольку это особенно уязвимая
(и часто используемая для взломов) цель для преступников и хакеров. К ним можно
отнести:
Инструменты шифрования мгновенных сообщений
Огромное количество конфиденциальной информации проходит через мгновенные
сообщения. ChatSecure – это приложение для обмена сообщениями, которое предлагает
81
безопасное шифрование для телефонов Android и iOS, а Cryph защищает Mac или веб-
браузеры на базе Windows.
Инструменты Navigation Privacy
Преступники не могут украсть то, чего не видят. Anonymox защищает Вашу
личность, создавая прокси-сервер и позволяя изменять свой IP-адрес и просматривать
страницы анонимно. Он доступен как надстройка для Google Chrome и Firefox. Tor
изолирует каждый веб-сайт, который пользователь изучает, поэтому реклама и сторонние
трекеры не могут его заблокировать. Он также очищает историю просмотров, удаляет
файлы cookie и обеспечивает многоуровневое шифрование.
Инструменты шифрования мобильных звонков и сообщений
SilentPhone предлагает пользователям смартфонов сквозное шифрование для
голосовых разговоров, обмена сообщениями, передачи файлов, видео и многого другого.
Signal – это независимый некоммерческий ресурс, который позволяет пользователям
обмениваться текстом, GIF-изображениями, голосовыми сообщениями, фотографиями,
видео и файлами данных [3].
Таким образом, цифровая безопасность за последние несколько лет стала иметь
приоритетное значение в процессе функционального использования девайсов, имеющих
отношение к цифровой среде. Когда прогресс не стоит на месте и каждый год
изобретаются и внедряются новые информационные технологии, то ответственный и
серьезный подход к обеспечению цифровой безопасности важен, как никогда.
Достарыңызбен бөлісу: |