Kibernetska varnost: kaj je to in kako se izvaja?

El Rincón del Conocimiento

14 minut

Naučite se skozi ta članek, kot je npr kibernetska varnost postal je tehnološka hrbtenica računalniških sistemov po vsem svetu.

kibernetska varnost-1

Zaščita kibernetskega sveta

Kibernetska varnost: Zaščita informacij

Računalniška varnost, kibernetska varnost ali preprosto kibernetska varnost, je sestavljena iz zaščite podatkov in vitalnih programov za delovanje tehnologij, kot so računalniki, mobilni telefoni ali tako imenovani oblaki.

Na splošno je kibernetska varnost odgovorna za zaščito bistvenih informacij (programske opreme, računalniških omrežij, datotek itd.), ki jih vsebuje računalniški sistem, pred napadom zlonamerne programske opreme, ki škoduje sistemom in uporabnikom.

Od "informacijske varnosti" se razlikuje, ker se osredotoča na podatke, shranjene na računalniških medijih, medtem ko se moramo, ko govorimo o informacijski varnosti, sklicevati na zasebnost vsakega posameznika.

Da bi zmanjšali tveganja za računalniško infrastrukturo ali informacije, kibernetska varnost omogoča vzpostavitev smernic, kot so omejitve ali protokoli, ki zagotavljajo njihovo zaščito.

Glavni cilj te tehnologije je zaščititi računalniško infrastrukturo, zagotoviti pravilno delovanje opreme in predvideti morebitne posledice (okvare, izpadi električne energije, sabotaže, med drugim), ki vplivajo na računalniške sisteme.

Zaščita infrastrukture pa uporabnikom omogoča varno uporabo in brez ranljivosti uporabljenih informacij, kar izstopa kot osrednji element kibernetske varnosti.

Če želite izvedeti več o oblaku in kako ga zavarovati, pojdite na naslednjo povezavo in postanite strokovnjak: Varnost v oblaku Kaj je to?Kako deluje? In več.

kibernetska varnost-2

Grožnje

Dejavniki tveganja, ki vplivajo na podatke, ne izvirajo zgolj iz dejavnosti opreme ali programov, ki jih upravljajo.

Poleg računalnika obstajajo tudi druge grožnje, nekaterih ni mogoče predvideti. V teh primerih je strukturiranje računalniških omrežij, v katerih se delijo informacije, najboljša možnost zaščite.

Vzroki za grožnje

Uporabniki

So glavni vzrok za varnostne napake, ki se pojavljajo v napravah, običajno zaradi neustreznih avtorizacijskih dejstev, ki ne omejujejo dejanj v dejavnostih, v katerih uporabniki ne bi smeli sodelovati.

zlonamerne programe

Te datoteke so razvite z namenom nezakonitega vstopa v računalnike brez soglasja uporabnika ali organizacije, dostopa do shranjenih informacij in njihovega spreminjanja.

Zlonamerni programi se imenujejo zlonamerna programska oprema, najbolj znani pa so: programska oprema ali računalniški virusi, logična bomba, trojanci, vohunska programska oprema itd.

programske napake

Programske napake nastanejo zaradi manipulacije programov s strani ljudi, ki so odgovorni za kršitev varnostnih sistemov, bolj znanih kot krekerji.

Glavni cilj krekerjev je, da se računalniki obnašajo tako, kot želijo, s čimer škodijo tako napravi kot uporabnikom.

Včasih imajo programi napake, ki izvirajo med njihovo izdelavo, kar ogroža tudi varnost naprav. Da bi preprečila te napake, podjetja občasno izdajajo posodobitve za operacijske sisteme in shranjene aplikacije.

kibernetska varnost-3

vsiljivci

So ljudje, ki so predani kršenju varnosti računalniških sistemov, ki jim uspejo dostopati do shranjenih informacij brez kakršnega koli pooblastila. Najbolj znani so hekerji in krekerji.

Po drugi strani pa socialni inženiring uporabljajo posamezniki, ki prek interneta ali mobilnih telefonov zavedejo uporabnike, da zagotovijo potrebne podatke za dostop do njihovih zaupnih informacij.

Zahtevki

Nesreča je naključen dogodek, ki povzroči delno ali popolno izgubo podatkov, shranjenih na napravah za shranjevanje in varovanih s kibernetsko varnostjo.

Tehnično osebje

Ko govorimo o tehničnem osebju, mislimo na ljudi, ki skrbijo za kibernetsko varnost računalnikov. Tehnično osebje lahko sabotira sistem iz različnih razlogov, na primer zaradi nesoglasij pri delu, vohunjenja ali odpuščanja.

Vrste groženj

Čeprav je grožnje mogoče združiti na različne načine, trenutno obstajajo tri glavne vrste napadov: po izvoru, po učinku, po uporabljenih sredstvih.

Grožnje iz izvora

Po podatkih Computer Security Institute (CSI) od 60 do 80 % napadov na naprave za shranjevanje prihaja od znotraj, torej od samih.

Notranje grožnje predstavljajo večjo nevarnost, ker lahko neposredno dostopajo do podatkov, ki natančno določajo lokacije kritičnih informacij organizacije, kot so njeni veliki prihajajoči projekti.

Navedenemu moramo dodati dejstvo, da sistemi za preprečevanje vdorov niso zasnovani tako, da reagirajo na notranje grožnje, temveč na zunanje.

Zunanje grožnje se pojavijo, ko se napadalec odloči spremeniti način delovanja omrežja, da bi pridobil in ukradel podatke. To se običajno zgodi pri vzpostavljanju zunanje sistemske povezave.

Grožnje zaradi učinka

Grožnje po učinku imenujemo tiste, ki so združene glede na stopnjo poslabšanja ali škode, povzročene sistemu. Kraja ali uničenje informacij, sprememba delovanja sistema ali goljufija so primeri te vrste napadov.

Grožnje uporabljenega medija

Grožnje lahko razvrstimo glede na način, kako jih napadalec proizvaja. V to kategorijo uvrščamo zlonamerno programsko opremo, lažno predstavljanje (tehnike, ki želijo zavajati uporabnike), socialni inženiring in napade na zavrnitev storitve.

Računalniška grožnja prihodnosti

Dandanes je tehnološka evolucija omogočila širok razvoj semantičnega spleta in tako vzbujala zanimanje kibernetskih napadalcev.

S Webom 3.0 so naprave lahko razumele pomen spletnih strani, zahvaljujoč uporabi umetne inteligence kot sredstva za posodobitev pridobivanja informacij.

Prav zaradi zgoraj navedenega se sodobni napadalci osredotočajo na spreminjanje virtualne vsebine. Da bi se izognili tem napadom, se izogibajte prenašanju sumljivih prilog, uporabi zaupanja vrednih računalnikov itd.

Analiza tveganja

Analiza tveganja je sestavljena iz stalnega preverjanja računalniških sistemov in zagotavljanja, da imajo potrebne kontrole za prepoznavanje ranljivosti.

Poleg tega analiza tveganja vključuje izračun verjetnosti pojava grožnje in vpliva, ki ga bo ta imela na sistem.

V idealnem primeru bi morale kontrole, izbrane za obravnavanje tveganj, delovati skupaj in podpirati varnost podatkov.

Ugotovljena tveganja, izračuni, izvedene kontrole in rezultati so zabeleženi v dokumentu, imenovanem matrika tveganj, ki omogoča preverjanje postopka za odpravo grožnje.

Analiza vpliva na poslovanje

Sestavljen je iz določanja vrednosti vsakega sistema in informacij, ki jih vsebuje. Te vrednosti so dodeljene glede na vpliv, ki ga imajo ekipe na poslovanje.

Vrednote so: zaupnost, celovitost in razpoložljivost. Sistem mora imeti eno nizko vrednost (na primer nizka celovitost) in drugi dve visoki (visoka zaupnost in razpoložljivost) ali vse tri visoke, da se šteje za zanesljivega.

Varnostna politika

Varnostne politike urejajo pravice uporabnikov in podjetij do dostopa do informacij, poleg tega pa vzpostavljajo nadzorne mehanizme, ki zagotavljajo skladnost organizacij s temi pravilniki.

Organizacije morajo imeti standarde, ki urejajo njihove storitve. Prav tako jim svetujejo, da imajo dobro razvite načrte za pravočasno odzivanje na vsako grožnjo.

Za razvoj varnostne politike potrebujemo IT skrbnike, saj so tisti, ki sistem poglobljeno poznajo in vzpostavljajo komunikacijo med menedžerji in delavci.

Tehnike kibernetske varnosti

Izvajanje gesel z visoko težavnostjo, spremljanje omrežja, šifriranje informacij so nekatera priporočena dejanja za zaščito informacij.

Pomembno je, da so dovoljenja za dostop do podatkov znotraj organizacije omejena, kot tudi omejitev takega dostopa do informacij, s katerimi uporabniki ne bi smeli ravnati.

Varnostno kopiranje

Sestoji iz kopiranja izvirnih informacij v računalniški napravi, ki se uporablja v primeru, da bi jo poškodoval določen dogodek.

Varnostna kopija mora biti stalna in varna ter omogočati zaščito informacij v sistemih, ki niso tisti, ki gosti izvirne podatke.

Organizacije, ki izvajajo kibernetsko varnost, lahko uporabljajo spletne sisteme, programsko opremo ali zunanje naprave za shranjevanje, kot so USB-ji, da zagotovijo varnost svoje računalniške infrastrukture.

zaščitne tehnologije

Kot je navedeno zgoraj, je zlonamerna programska oprema zlonamerna programska oprema, ki namerno povzroča škodo v računalniških sistemih.

Virusi, ki vstopajo v naprave, se izvajajo z odpiranjem poškodovanega programa, trojanci omogočajo daljinsko upravljanje računalnika, logična bomba deluje, ko so izpolnjeni določeni pogoji, vohunska programska oprema pa distribuira občutljive informacije.

Da bi preprečile, da bi ta zlonamerna koda poškodovala računalnike, organizacije uporabljajo zaščitne tehnologije proti zlonamerni programski opremi.

Dandanes je zelo redko najti računalnike, ki nimajo protivirusnega programa, njihov uspeh je v sposobnosti odkrivanja in odstranjevanja ne le virusov, ampak tudi drugih vrst zlonamerne programske opreme.

Drug način za ohranitev naših naprav je neprekinjeno spremljanje nameščene programske opreme, pa tudi nadzor dostopa do spleta.

Če želite ustvariti spletni strežnik in ga želite zaščititi, morate najprej izbrati najprimernejšega za želeno funkcijo, klikniti na naslednjo povezavo in izvedeti vse te podrobnosti: Značilnosti spletnega strežnika: vrste in še veliko več.

Fizična varnost računalniških sistemov

Fizična varnost omrežij se nanaša na ovire, ki so razvite za preprečevanje groženj za bistvene sistemske vire in podatke.

Na splošno se podjetja osredotočajo na preprečevanje napadov, ki jih povzročajo programi ali virtualni mediji, pri čemer puščajo ob strani fizično varnost svoje opreme.

Napadalec lahko izkoristi pomanjkljivosti fizične zaščite, da neposredno vstopi v območje in izvleče želene informacije ali napravo.

Treba je opozoriti, da ne samo ljudje lahko povzročijo fizično škodo. Požari, potresi ali poplave so primeri dejavnikov, ki fizično ogrožajo sisteme.

Ena od možnosti za nadzor, kdo lahko dostopa do računalnikov, bi bila namestitev bralnika pametnih kartic, ki je povezan s sistemom, ki vsebuje informacije, ki uporabniku dovolijo ali ne dovolijo dostopa do vrat prostorov ali pisarn.

Če čitalnika kartic ni mogoče uporabiti, lahko lociranje varnostnika, ki ostane na območju, do neke mere zapolni vlogo varnostnika.

Alarmni sistemi so razviti tako, da opozarjajo v primeru kraje, obstajajo celo sodobni sistemi, ki s policijo komunicirajo takoj po zaznavi morebitnega primera.

Kar zadeva naravne dogodke, mora vsaka organizacija imeti sisteme za gašenje požara in gasilne aparate, ki omogočajo pravočasno reakcijo v primeru požara.

Podjetja so odgovorna za to, da svojim zaposlenim, tudi tistim na področju IT, ponudijo usposabljanje civilne varnosti. Vsaj ena ali dve osebi iz vsake enote morata imeti osnovno znanje, potrebno za obravnavo zahtevkov.

Sanitizacija ali brisanje

Sanitizacija je logičen postopek za brisanje zaupnih informacij, tako da jih ni mogoče obnoviti.

Kot fizični proces je namenjen uničenju podpor ali opreme, s čimer se trajno odstranijo shranjeni podatki.

V primeru, da se informacije, ki jih je treba izločiti, najdejo na papirju, se čiščenje izvede s sežigom ali drobljenjem.

zanesljiva strojna oprema

Strojna oprema imenujemo vsaka fizična naprava, ki je del strukture računalnikov. Zanesljiva strojna oprema je tista, ki lahko olajša varno uporabo privilegiranih informacij.

Strojno opremo je mogoče napadati neposredno, to je z vplivanjem na njeno fizično strukturo ali notranjimi elementi in z njo manipulirati. Podobno se lahko poškodujejo posredno po skritih kanalih.

Da je strojna oprema resnično zanesljiva, jo mora programska oprema pravilno uporabljati. Trenutno so te naprave zasnovane tako, da se uprejo fizičnim napadom in zaznajo nepooblaščene spremembe.

Kibernetska varnost: zbiranje informacij

Zbiranje informacij je potrebno za klasifikacijo in analizo ustreznih podatkov. Obstajajo sistemi, namenjeni izključno nadzoru informacij in sistemov, ki jih vsebujejo.

Prvi se imenuje Sistem za upravljanje informacij, odgovoren za dolgoročno shranjevanje, olajša komunikacijo uporabljenih podatkov.

Drugi sistem je sistem Event Management, ki je trenutno zadolžen za nadzor in obveščanje o morebitnih nepredvidenih dogodkih.

Končno najdemo sistem za upravljanje informacij in dogodkov, kombinacijo obeh zgoraj omenjenih sistemov.

Uradne organizacije

Mexico

V Mehiki imajo skupino strokovnjakov s področja informacijske tehnologije, za katere je značilno hiter odziv na grožnje ali napade na varnost sistema. Skupina je znana kot UNAM-CERT.

Evropska unija

Evropski center za kibernetski kriminal (EC11) s sedežem v Haagu, odprt 2013. januarja 3, je organizacija za kibernetsko varnost, ki združuje moči s policijskimi silami po vsej Evropi, da bi izkoreninila kibernetski kriminal.

Španija

Nacionalni inštitut za kibernetsko varnost (INCIBE), ki pripada Ministrstvu za ekonomske zadeve in digitalno transformacijo, je glavna oseba, pristojna za kibernetsko varnost.

Zavod svetuje javnim in zasebnim podjetjem ter španski javni upravi. Svoje storitve ponujajo tudi akademskim in raziskovalnim ustanovam ter zasebnikom.

Nemčiji

Februarja 2011 se je nemško ministrstvo za notranje zadeve odločilo, da bo odprlo Nacionalni center za kibernetsko obrambo z namenom optimizacije nemških interesov na virtualnem območju.

Center si prizadeva preprečiti in odpraviti kibernetske grožnje za svojo lokalno infrastrukturo, kot so sistemi za oskrbo z električno energijo ali vodo.

ZDA

Agencija za kibernetsko in infrastrukturno varnost (CISA) je navedena kot subjekt, odgovoren za kibernetsko varnost sistemov Združenih držav.

Marca 2015 je senat potrdil Zakon o informacijah o kibernetski varnosti, ki je bil razvit z namenom obnove in izboljšanja kibernetske varnosti s prenosom informacij med vlado in IT podjetji.

Ta zakon zveznim agencijam omogoča dostop do podatkov o grožnjah velikih in majhnih podjetij. Z uveljavitvijo tega zakona morajo podjetja v primeru kibernetskih napadov posredovati osebne podatke državnim organom.

Pred kratkim je v senat prišel nov predlog zakona, Zakon o identifikaciji in obveščanju ranljivosti kibernetske varnosti, z namenom uvedbe novih določb, ki so neločljive za kibernetsko varnost.

S tem zadnjim predlogom zakona bi CISA pridobila dovoljenje za dostop do informacij o nacionalni kritični infrastrukturi, ko bo grožnja ugotovljena.

Priložnosti za kariero na področju kibernetske varnosti

Zaradi napredka tehnologije se vedno bolj povečuje povpraševanje po poklicnih priložnostih, povezanih s področjem kibernetske varnosti.

Veliko ljudi se zanima za specializacijo za zaščito informacij v računalniških sistemih, ki jih napadi ali grožnje nenehno poskušajo kršiti.

Nekatere najpogostejše poklicne priložnosti za kibernetsko varnost so:

Skrbniki za omrežno varnost

  • Skrbniki varnostnega sistema
  • varnostni arhitekti
  • Varnostni svetovalci in analiza tveganja
  • Strokovnjaki za informacijsko varnost
  • Inženirji za instrumente in nadzor kibernetske varnosti
  • Strokovnjaki za računalniško varnost
  • Tehniki za kibernetsko varnost

Kompetenten strokovnjak mora odlično obvladati računalniški jezik, zato je pomembno, da ima sposobnost razviti tehnike ali načrte za nepredvidene in preventivne ukrepe.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Blog Actualidad
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.