EITC/IS/CSSF Основы безопасности компьютерных систем

Защита компьютерных систем и информации от вреда, кражи и незаконного использования обычно называется безопасностью компьютерных систем, иногда также называемой кибербезопасностью. Серийные номера, меры физической безопасности, мониторинг и сигнализация обычно используются для защиты компьютерного оборудования, как и для другого важного или чувствительного оборудования. Информация и системный доступ в программном обеспечении, с другой стороны, защищены с использованием различных стратегий, некоторые из которых довольно сложны и требуют адекватных профессиональных компетенций.

Процедуры безопасности, связанные с обрабатываемой информацией и доступом к компьютерным системам, устраняют четыре основные опасности:

• Кража данных с государственных компьютеров, таких как интеллектуальная собственность,
• Вандализм, в том числе использование компьютерного вируса для уничтожения или захвата данных,
• Мошенничество, такое как хакеры (или, например, сотрудники банка), переводящие средства на свои счета,
• Вторжение в частную жизнь, например получение защищенных личных финансовых или медицинских данных из большой базы данных без разрешения.

Самый простой метод защиты компьютерной системы от кражи, вандализма, вторжения в частную жизнь и других безответственных действий заключается в отслеживании и записи доступа различных пользователей к системе и активности в ней. Это часто достигается путем присвоения каждому лицу, имеющему доступ к системе, уникального пароля. Затем компьютерная система может автоматически отслеживать использование этих паролей, отмечая такую ​​информацию, как доступ к файлам с использованием паролей и т. д. Другой метод обеспечения безопасности заключается в хранении данных системы на другом устройстве или носителе, который обычно недоступен через компьютерную систему. Наконец, данные часто шифруются, что позволяет расшифровать их только тем, у кого есть один ключ шифрования (что подпадает под понятие криптографии).

С момента появления модемов (устройств, позволяющих компьютерам взаимодействовать через телефонные линии) в конце 1960-х годов компьютерная безопасность приобретала все большее значение. В 1980-х годах развитие персональных компьютеров усугубило проблему, позволив хакерам (действующим безответственно, обычно специалистам-самоучкам, обходящим ограничения доступа к компьютеру) незаконно получать доступ к важным компьютерным системам, не выходя из собственного дома. С бурным ростом Интернета в конце двадцатого и начале двадцать первого века компьютерная безопасность стала серьезной проблемой. Разработка усиленных систем безопасности пытается уменьшить такие уязвимости, однако методы компьютерных преступлений постоянно развиваются, создавая новые риски.

Спросить, что именно защищается, — это один из способов определить сходства и различия в безопасности компьютерных систем. 

В качестве примера,

• Информационная безопасность — это защита данных от несанкционированного доступа, изменения и удаления.
• Безопасность приложений — это защита приложения от киберугроз, таких как SQL-инъекция, DoS-атаки, утечка данных и т. д.
• Компьютерная безопасность определяется как защита компьютерных систем, которые обмениваются данными через компьютерные сети, с точки зрения контроля путем их обновления и исправления.
• Сетевая безопасность определяется как защита как программных, так и аппаратных технологий в сетевой среде, а кибербезопасность определяется как защита компьютерных систем, которые обмениваются данными по компьютерным сетям, с точки зрения контроля путем их обновления и исправления.

Крайне важно распознавать различия между этими терминами, даже если не всегда есть четкое понимание их определений или степени, в которой они пересекаются или взаимозаменяемы. Под безопасностью компьютерных систем понимаются меры безопасности, обеспечивающие конфиденциальность, целостность и доступность всех компонентов компьютерных систем.

Ниже перечислены компоненты компьютерной системы, которые должны быть защищены:

• Аппаратное обеспечение или физические компоненты компьютерной системы, такие как системная память и дисковод.
• Прошивка — это энергонезависимое программное обеспечение, которое постоянно хранится в энергонезависимой памяти аппаратного устройства и обычно прозрачно для пользователя.
• Программное обеспечение — это компьютерные программы, которые предоставляют пользователям такие услуги, как операционная система, текстовый процессор и веб-браузер, определяя, как аппаратное обеспечение работает для обработки информации в соответствии с целями, определенными программным обеспечением.

Триада ЦРУ в первую очередь занимается тремя областями безопасности компьютерных систем:

• Конфиденциальность гарантирует, что только целевая аудитория имеет доступ к информации.
• Целостность означает предотвращение изменения обрабатываемых данных неуполномоченными сторонами.
• Доступность относится к способности предотвратить изменение данных неуполномоченными сторонами.

Информация и компьютерные компоненты должны быть пригодны для использования, а также должны быть защищены от лиц или программ, которые не должны иметь доступа к ним или их изменения.

Наиболее частые угрозы безопасности компьютерных систем

Угрозы безопасности компьютерных систем — это потенциальные опасности, которые могут нарушить обычную работу вашего компьютера. По мере того как мир становится все более цифровым, киберриски становятся все более распространенными. Ниже приведены наиболее опасные типы угроз компьютерной безопасности:

• Вирусы – компьютерный вирус – это вредоносная программа, которая устанавливается без ведома пользователя на его компьютер. Он копирует себя и заражает данные и программы пользователя. Конечной целью вируса является предотвращение правильной работы компьютера жертвы.
• Компьютерный червь - компьютерный червь - это тип программного обеспечения, которое может копировать себя с одного компьютера на другой без необходимости вмешательства человека. Поскольку червь может размножаться в больших объемах и на высоких скоростях, существует риск того, что он займет место на жестком диске вашего компьютера.
• Фишинг – действие лица, которое выдает себя за заслуживающее доверия физическое или юридическое лицо с целью кражи важной финансовой или личной информации (включая учетные данные для доступа к компьютерным системам) с помощью так называемых фишинговых электронных писем или обмена мгновенными сообщениями. Фишинг, к сожалению, невероятно прост в исполнении. Жертву обманывают, заставляя поверить, что сообщение от фишера является подлинным официальным сообщением, и жертва свободно предоставляет конфиденциальную личную информацию.
• Ботнет — ботнет — это группа компьютеров, подключенных к Интернету, которые были заражены компьютерным вирусом хакером. Термин зомби-компьютер или бот относится к одному компьютеру в ботнете. В результате этой угрозы компьютер жертвы, который является ботом в ботнете, будет использоваться для злоумышленных действий и крупномасштабных атак, таких как DDoS.
• Руткит — руткит — это компьютерная программа, которая поддерживает привилегированный доступ к компьютеру, пытаясь скрыть свое присутствие. Контроллер руткита сможет удаленно запускать файлы и изменять системные конфигурации на хост-компьютере после его установки.
• Кейлоггер — кейлоггеры, часто называемые регистраторами нажатий клавиш, могут отслеживать действия пользователя на компьютере в режиме реального времени. Он записывает все нажатия клавиш на клавиатуре пользователя. Использование кейлоггера для кражи учетных данных людей, таких как имя пользователя и пароль, также представляет собой серьезную угрозу.

Это, пожалуй, самые распространенные угрозы безопасности, с которыми можно столкнуться в последнее время. Есть и другие, такие как вредоносные программы, ваббиты, пугающие программы, блюзнарфинг и многие другие. К счастью, существуют методы защиты компьютерных систем и их пользователей от таких атак.

Мы все хотим, чтобы наши компьютерные системы и личная или профессиональная информация оставались конфиденциальными в эту цифровую эпоху, поэтому безопасность компьютерных систем необходима для защиты нашей личной информации. Также очень важно поддерживать безопасность и работоспособность наших компьютеров, не допуская, чтобы вирусы и вредоносные программы наносили ущерб производительности системы.

Практика обеспечения безопасности компьютерных систем

В наши дни риски безопасности компьютерных систем становятся все более инновационными. Чтобы защититься от этих сложных и растущих рисков компьютерной безопасности и оставаться в безопасности в Интернете, необходимо вооружиться информацией и ресурсами. Можно принять следующие меры предосторожности:

• Установка надежного антивируса и программного обеспечения безопасности
• Поскольку брандмауэр действует как охранник между Интернетом и вашей локальной сетью, вам следует активировать его.
• Следите за новейшим программным обеспечением и новостями о своих устройствах и устанавливайте обновления, как только они становятся доступными.
• Если вы не уверены в происхождении вложения электронной почты, не открывайте его.
• Регулярно меняйте пароли, используя уникальную комбинацию цифр, букв и типов регистра.
• При доступе в Интернет будьте осторожны с всплывающими окнами и загрузками.
• Потратьте время, чтобы узнать об основах компьютерной безопасности и быть в курсе последних киберугроз.
• Выполняйте ежедневное полное сканирование системы и установите регулярное расписание резервного копирования системы, чтобы гарантировать возможность восстановления ваших данных в случае сбоя вашего компьютера.

Помимо этого, существует множество других профессиональных подходов к защите компьютерных систем. Аспекты, включая адекватную спецификацию архитектуры безопасности, шифрование и специализированное программное обеспечение, могут помочь защитить компьютерные системы.

К сожалению, количество киберугроз стремительно растет, появляются все более сложные атаки. Для борьбы с этими атаками и снижения опасностей требуются более профессиональные и специализированные навыки кибербезопасности.