60
принимать меры для защиты своей конфиденциальной деловой и кадровой информации.
Еще в марте 2013 года высшие должностные лица национальной разведки предупредили,
что кибератаки и цифровой шпионаж представляют собой главную угрозу национальной
безопасности, затмевая даже терроризм. Если рассмотреть Министерство внутренних дел
РФ, то для раскрытия и предупреждения преступлений создано Управление «К»,
борющиеся с киберпреступностью. Управление «К» МВД достаточно молодое, оно было
создано 4 декабря 2017 года, некоторые специалисты в сфере юриспруденции относят
отдел Управления «К» к криминальной полиции. Это связано с тем, что задачи данного
Управления связаны с:
- борьбой с распространителями вредоносных программ;
- выявление незаконного подключения к телефонным линиям;
- противодействие
мошенническим действиям, совершаемыми с использованием
сети Интернет;
- разоблачение махинаций в Интернете, социальных сетях и в сферах банковских
сетей.
Все эти преступления связаны с Уголовным кодексом Российской Федерации, за
которые предусмотрен штраф, ограничение свободы, обязательные работы и лишение
свободы. Все преступления, связанные с кибербезопасностью относят к средним и тяжким
преступлениям.
Внедрение эффективных мер кибербезопасности сегодня особенно сложно, потому
что устройств больше,
чем людей, а злоумышленники становятся все более
инновационными.
Для обеспечения эффективной кибербезопасности организации необходимо
координировать свои усилия по всей своей информационной системе.
Отметим, какие элементы включает в себя кибербезопасность:
- сетевая безопасность: процесс защиты сети от нежелательных пользователей, атак
и вторжений;
- безопасность приложений: приложения требуют постоянных обновлений и
тестирования, чтобы гарантировать защиту этих программ от атак;
- безопасность конечных точек: удаленный доступ является необходимой частью
бизнеса, но также может быть слабым местом для данных. Безопасность конечных точек -
это процесс защиты удаленного доступа к сети компании;
- безопасность данных: внутри сетей и приложений находятся данные. Защита
информации о компании и клиентах - это отдельный уровень безопасности;
- управление идентификацией: по сути, это процесс понимания доступа каждого
человека в
организации;
- безопасность баз данных и инфраструктуры: все в сети включает базы данных и
физическое оборудование. Не менее важна защита этих устройств;
- облачная безопасность: многие файлы находятся в цифровой среде или «облаке».
Защита данных в 100% онлайн-среде представляет собой большое количество проблем;
- мобильная безопасность. Сотовые телефоны и планшеты сами по себе создают
практически все проблемы безопасности. [2]
Планирование аварийного восстановления / обеспечения непрерывности бизнеса: в
случае нарушения, стихийного бедствия или других событий данные должны быть
61
защищены, и бизнес должен продолжаться. Это очень важно и актуально на современном
этапе развития.
В настоящее время угрозы информации существуют в любой сфере. Мы лишь
рассмотрим некоторые из угроз в области кибербеззопасности:
- фишинг - это практика отправки мошеннических писем, которые напоминают
письма из надежных источников. Цель состоит в том, чтобы украсть конфиденциальные
данные, такие как номера кредитных карт и данные для входа. Это
наиболее
распространенный вид кибератак. Вы можете защитить себя с помощью образования или
технологического решения, которое фильтрует вредоносные электронные письма; [1]
- программы- вымогатели - это разновидность вредоносного ПО. Он предназначен
для вымогательства денег путем блокировки доступа к файлам или компьютерной системе
до тех пор, пока не будет выплачен выкуп. Уплата выкупа не гарантирует, что файлы или
система будут восстановлены;
- вредоносное ПО - это тип программного обеспечения, предназначенного для
получения несанкционированного доступа или повреждения компьютера; [1]
- социальная инженерия - это тактика, которую злоумышленники используют,
чтобы обманом заставить вас раскрыть конфиденциальную информацию. Они могут
потребовать денежный платеж или получить доступ к вашим конфиденциальным данным.
Социальная инженерия может сочетаться с любой из
перечисленных выше угроз, чтобы
повысить вероятность перехода по ссылкам, загрузки вредоносного ПО или доверия к
вредоносному источнику. [1]
Специалисты, занимающиеся в области кибербезопасности на сегодняшний день
предлагают следующе варианты для того, чтобы оградить различные компании и их
сотрудников от киберугроз и атак. Это в свою очередь включает в себя:
-
своевременно обновлять программное обеспечение, которое позволит
поддерживать безопасность;
- использовать лицензированные антивирусные программы;
- информация должна защищаться
сложным и надежным паролем, в случае
использования набора последовательных цифр, пароль легко отгадать;
- не просматривать почтовые сообщения от неизвестных источников отправления;
- не стоит переходить по сомнительным ссылкам или незнакомым веб-сайтам;
- не использовать сети Wi-Fi в общественных местах, для того чтобы избежать
кибератак;
- следить за новостями кибербезопасности, чтобы быть в курсе актуальных
программ безопасности.
На наш взгляд, сложная проблема кибербезопасности - это постоянно меняющийся
характер самих рисков безопасности. Традиционно организации и правительство
сосредотачивали большую часть своих ресурсов кибербезопасности на
безопасности
периметра. И для этого необходимо защитить только самые важные компоненты системы
и защитить себя от известных угроз. Сегодня этого подхода недостаточно, поскольку
угрозы развиваются и меняются быстрее, чем организации могут успевать. В результате
консультативные организации продвигают более активные и адаптивные подходы к
кибербезопасности. К примеру, Национальный институт стандартов и технологий (NIST)
выпустил руководящие принципы в своей структуре оценки рисков, которые
62
рекомендуют переход к непрерывному мониторингу, и оценки в реальном времени,
ориентированный на данные подход к безопасности в отличие от традиционной модели на
основе периметра.
В
заключении отметим, что развитие области кибербезопасности на современном
этапе развития цифровизации играет важную роль для защиты и сохранения информации
в любой сфере.
Достарыңызбен бөлісу: