Обзор концепции кибербезопасности

  • 3 мин

Люди, организации и даже правительства регулярно становятся жертвами кибератак. Мы со всех сторон слышим новости о кибербезопасности, кибератаках, киберпреступниках и так далее. Все это с непривычки кажется сложным и угнетающим. Чтобы защитить себя и близких людей, важно получить базовое понимание этих концепций.

Что такое кибератака?

Кибератакой обычно называют попытку получить нелегальный доступ к компьютеру или компьютерной системе с целью причинения вреда или ущерба. Но в оценке этой угрозы недопустимо ограничиваться лишь компьютерами или компьютерными системами в традиционном понимании. В реальном мире кибератаки могут затронуть практически любое современное цифровое устройство. Они могут причинить любые последствия в диапазоне от мелких неудобств до глобальных экономических и социальных проблем.

Злоумышленник может использовать для выполнения атаки людей, компьютеры, телефоны, приложения, сообщения и системные процессы. Жертвами атаки могут стать люди, организации, учреждения и государственные учреждения. Например, злоумышленники могут:

  • заблокировать данные и работу, чтобы потребовать выкуп;
  • удалить важные сведения, чтобы нанести кому-то ущерб;
  • украсть информацию;
  • сделать конфиденциальную информацию общедоступной;
  • остановить критически важные бизнес-процессы и системы, чтобы причинить сбои и беспорядки.

Кибератаки постоянно развиваются и вам важно помнить, что злоумышленникам не всегда нужен компьютер для атаки. Кроме того, эти атаки могут быть очень разнообразными по природе и области действия. Любое устройство или сущность с цифровым подключением можно использовать как часть или цель атаки.

Кто такой киберпреступник?

Киберпреступником можно назвать любого, кто выполняет кибератаку. В киберперступлениях могут участвовать:

  • Один человек или группа людей.
  • Организация по найму.
  • Государственная организация.

Киберпреступники могут находиться в любом месте, даже внутри атакуемой организации/учреждения, нанося вред изнутри.

Что такое кибербезопасность?

Кибербезопасность относится к технологиям, процессам и методикам обучения, которые помогают защитить системы, сети, программы и данные от кибератак, вредительства и несанкционированного доступа. Кибербезопасность призвана достичь следующих целей.

Diagram showing the three aspects of CIA: Confidentiality, Integrity, and Availability.

  • Конфиденциальность: информация должна быть видна только правильным людям.
  • Целостность: информация должна изменяться только правильными людьми или процессами.
  • Доступность: информация должна быть видимой и доступной, когда она потребуется.

В контексте кибербезопасности эти принципы часто называют моделью CIA (Confidentiality, Integrity, Availability). В оставшейся части этого модуля вы узнаете о типах атак, которые киберпреступность использует для нарушения этих принципов и нанесения ущерба. Вы также увидите несколько базовых стратегий по устранению рисков.