Современные аспекты кибербезопасности
В современном мире наблюдается активное развитие, внедрение и совершенствование электронных информационных систем, автоматизация множества процессов.
В условиях развития цифровой экономики информационный ресурс стал одним из наиболее мощных рычагов экономического развития. Своевременное владение актуальной информацией – залог успеха в любом виде хозяйственной деятельности.
При этом наряду со стремительным развитием компьютерных технологий обострилась проблема защиты информации, несанкционированный доступ к которой может привести к причинению материального вреда и иным негативным последствиям.
Развитие современных информационных и компьютерных технологий всегда отражается практически на всех сферах жизнедеятельности общества, а их повсеместное использование приводит не только к повышению уровня жизни общества, но и к росту числа совершаемых преступлений в сфере компьютерной информации.
В настоящее время проблемы, связанные с противодействием киберпреступности, являются чрезвычайно важными на государственном уровне. Все чаще под ударами кибератак оказываются различные предприятия и организации, как государственной, так и частной формы собственности.
Одной из актуальных проблем на сегодняшний день остается хищение денежных средств субъектов хозяйствования путем несанкционированного доступа к системам дистанционного банковского обслуживания, электронным почтовым ящикам, а также путем заражения компьютеров вредоносным (шпионским) программным обеспечением.
Справочно: в г. Минске ежемесячно фиксируется не менее 3 таких преступлений.
Несанкционированный доступ к компьютерной информации, позволяющий совершать хищения денежных средств, в том числе виртуальных, может осуществляется посредством таких способов, как «фишинг», и «фарминг».
Фишинг представляет собой способ несанкционированного доступа к конфиденциальным данным пользователя посредством Интернет-писем или СМС-ссылки, содержащих адрес активной ссылки на подставной сайт-близнец, или загрузки вредоносного программного обеспечения.
Фарминг один из самых прогрессирующих и опасных видов «фишинга», базируется на процедуре внедрения вредоносного кода на персональный компьютер пользователя или сервер, который автоматически производит замену оригинального ip-адреса на поддельный.
В основе указанных методов лежит обман пользователя в целях завладения логинами и паролями для доступа к аккаунтам различных Интернет-сервисов, а также открытыми и приватными ключами, кодовыми словами для входа в электронные почтовые ящики и криптокошельки.
Механизм работы «фишинга» включает 2 основных способа доступа к конфиденциальным данным: собственноручный ввод данных на поддельных сайтах или загрузка вредоносной программы. Указанные способы реализуются посредством спам-рассылки писем преимущественно через электронную почту. В них содержатся указания, необходимые для выполнения под угрозой негативных последствий (штрафные санкции и т.д.).
Такие письма содержат ссылку, ведущую на информационный ресурс (сайт), где необходимо ввести личные данные, либо включает в себя автоматическую загрузку вредоносного программного обеспечения, которое, помимо прочего, может быть внедрено во вложение к письму. Попадая на устройство, вирусная программа осуществляет заложенные в ней функции (считывает вводимые либо уже сохраненные данные на компьютере).
Справочно: к примеру, в июле текущего года на сайте электронного правительства Казахстана обнаружили документ, зараженный вредоносным программным обеспечением, основной задачей которого являлось извлечение учетных данных и постепенный захват контроля над устройством.
В свою очередь, «фарминг» представляет собой достаточно сложный механизм, суть которого заключается в подмене интернет-страницы на созданную злоумышленниками копию за счет взлома сервера.
Владельцами данных сайтов являются крупные организации и предприятия, обеспечивающие безопасность своих страниц. Порой злоумышленникам удается обойти защиту и получить доступ к конфиденциальной информации как самой организации, так и ее клиентов.
Справочно: проведенные исследования банковских учреждений Российской Федерации компанией «Positive Technologies» (один из лидеров европейского рынка систем анализа и защиты веб-приложений показали, что 75% банков уязвимы к атакам методами социальной инженерии, в 58 % банков выявлены недостатки управления учетными записями и паролями. Кроме того, в 58 % банков получен доступ к банковским системам.
Для Республики Беларусь наиболее характерен такой метод хищения денежных средств субъектов хозяйствования как «фишинг».
Обнаружить попытку фишинговой атаки не сложно, если обладать базовой компьютерной грамотностью и уделять должное внимание анализу и проверке писем, посещаемых сайтов и веб-страниц. Необходимо обращать внимание на URL-адрес ресурса, поскольку при фишинге адрес отличается на 1-2 буквы, цифры или 1-2 символа. Получая электронные письма, следует проанализировать не только содержимое, но и отправляемое.
Для получения навыков анализа электронных писем РУП «Белтелеком» оказывает услугу: «Повышение осведомлённости в сфере информационной безопасности». Указанная услуга предоставляет возможность работникам организаций, без отрыва от производственного процесса, сформировать и закрепить навыки безопасной работы в цифровой среде. Прошедшие обучение в последствии делятся приобретёнными знаниями со своим окружением, что способствует повышению общего уровня цифровой грамотности населения.
Справочно: по данным статистики около 70% организаций (предприятий) в мире не готовы к нарушениям безопасности, а пользователи глобальной компьютерной сети Интернет открывают каждое 3 фишинговое письмо. В среднем в мире компании (организации) требуется более 6 месяцев, чтобы установить факт утечки данных. Более 50% кибератак вовсе не обнаруживается.
Обычно письма содержат призывы к активным действиям пользователя (представить адресату конфиденциальные данные, произвести оплату за товар, услуги, в том числе на новый расчетный счет).
На сегодняшний день лучшими методами защиты является шифрование, антивирус, брандмаузер, цифровые подписи, двухфакторная аутентификация и использование различного программного обеспечения, которое способно в автоматическом режиме сканировать систему на наличие уже активированных вирусов и попыток внедрения новых вредоносных программ.
Таким образом, повышенная угроза и степень распространения атак побуждают к принятию активных действий по формированию мер предупредительного характера. Первым шагом создания киберзащиты является понимание того, насколько организация (предприятие) подвержено риску атак, и определение уязвимостей, которые должны быть устранены.
Также необходимо понимать, что злоумышленник не сможет достичь своей цели и похитить денежные средства, если атака будет вовремя выявлена, а это возможно на любом ее этапе, при своевременном принятии соответствующих мер защиты.
Для противодействия атакам РУП «Белтелеком» внедрены и оказываются следующие услуги: защита от DDoS атак, фильтрация сетевого трафика, предоставление лицензий антивирусного программного обеспечения и родительский контроль.
Вместе с тем, следует понимать, что абсолютной безопасности не существует и для эффективного противодействия активно развивающейся киберпреступности важно не скрывать произошедшие инциденты, а участвовать в обмене информацией об атаках, незамедлительно сообщать о них в правоохранительные органы.