Turinys
Kasdien pasigirsta naujienų apie kompiuterinius šnipinėjimo išpuolius, svarbios informacijos vagystę apie žmones, įmones, agentūras ir net šalis. Vienas iš kibernetinio šnipinėjimo išpuolių bruožų yra tas, kad juos labai sunku atsekti ir gauti „tikrąją“ kilmę, iš kurios jie kilę.Kibernetiniai nusikaltėliai arba elektroniniai nusikaltėliai siekia gauti pinigų siekdami tikslų, kurių jiems reikia. Kibernetiniai teroristai nori užpulti šalių ar valstybių nacionalinį saugumą, o kibernetinis šnipinėjimas pastaruoju metu taip lūžta.
Tokie išpuoliai tampa vis galingesni ir dažnesni. Karai per šūvius ir bombas gali atrodyti populiaresni, bet informacija yra galia, o kibernetinis šnipinėjimas gali padaryti daug daugiau žalos „tyliai“ dėl savo nepastebimų, nematomų ir judrių atakų formų. Tai nauji kibernetinės erdvės karai. Šalys pradeda tai suvokti ir vis daugiau investuojama į tokio tipo saugumą per savo specializuotus IT „karius“.
Pavojingiausios yra tos atakos, kurios vykdomos su dideliu kiekiu kenkėjiškų programų ir virusų, kad būtų galima patekti į „saugomas“ zonas, milžiniškos paslaugų atsisakymo (DDOS) atakos taip pat yra labai skausmingos, dėl to gali nutrūkti tinklai, kompiuterinės sistemos, gyvybiškai svarbios infrastruktūros valdytojai. … jie yra pavojingesni ir gali paveikti daugiau, nei manome.
Jei sutelkiame dėmesį į tipiškesnes atakas, primename apie daugybę bandymų įsilaužti ir banko informacijos vagystes dėl sąskaitos vagystės. Pabaigoje 2014 m. „McAfee Labs“ pakomentavo, kad Rytų Europoje kibernetiniai nusikaltėliai palieka tiesiogines atakas, nukreiptas į bankų įvedimo raktus, kad pereitų prie naujų, pažangesnių ir atkaklesnių strategijų, tokių kaip (APT).
Jei tarp tų, kurie labiausiai kontroliuoja IT saugumą, yra aiškus posakis, tai reiškia, kad būtina būti kuo saugesnei, atsižvelgiant į daugybę esamų grėsmių, bet nėra 100% garantuoto saugumo kur jūsų zona negali būti nulaužta (Bet mes galime apsunkinti). Kai kurių kibernetinių nusikaltėlių užpuolimo technika yra laukti tinkamiausio momento, nes jie praleidžia daug dienų tikrindami ir analizuodami galimus trūkumus, kad būtų galima rasti konfidencialios informacijos.
Vienas iš sektorių, kurie taip pat pradeda sulaukti atakų, yra komercinis įmonių sektorius, nes tai, kad išsami informacija apie klientus (dideliu mastu) išsaugoma konfidencialiais duomenimis, kuriuos renka šios rūšies įmonės, pavyzdžiui:
- Asmeninė informacija
- Mokėjimo duomenys (kortelės, sąskaitos ir kt.)
- Pomėgiai
- Įpročiai perkant
- Indikacijos
- Ir kt
Kad ir kokios saugios atrodytų „grandinės“, jos visada gali turėti silpnesnę grandį
Labai subtilu šias sistemas kontroliuoti ir kiek įmanoma saugiau. Kai kurie kibernetiniai užpuolikai naudoja APT vaidmenų žaidimo taktika (Išplėstinė nuolatinė grėsmė) kad ši informacija taptų veiksmingesnė.
Turime nepamiršti turėti šių vertybinių popierių (daugiau verslo lygiu):- Nėra sistemų, kurių negalima užpulti. Nors galimų įrašų skaičių galima sumažinti.
- Jūs visada turite būti budrūs dėl IT atakų, kurias galime gauti, tipų.
- Būkite budrūs dėl atakų, kurios bando mus įsilaužti (žurnalų tikrinimas) ir patikrinkite jų IP (kad būtų atsižvelgta į kilmės sritis)
- Be loginio saugumo, turime turėti gerai apibrėžtą ir peržiūrėtą fizinę apsaugą.
- Būti amžinai Naujausia informacija apie visas svarbias sistemas ir programas tiek vartotojo, tiek serverio lygiu.
- Užtikrinkite, kad klientų kompiuteriai būtų saugūs, be mūsų labiausiai išorinės interneto srities(Vartai, užkardos).
- Būkite atsargūs naudodamiesi naudojamų slaptažodžių tipais.
- Niekada nepamirškite apie mūsų taikomą saugumo peržiūrą, nes nesvarbu, kaip manome, kad esame su ja apsaugoti, laikas gali skirtis ir keisti daugelį sričių, tapti silpnas.