Файл: Виды и состав угроз информационной безопасности ( угроза информационной безопасности ).pdf
Добавлен: 31.03.2023
Просмотров: 108
Скачиваний: 1
Человека, пытающегося нарушить работу информационной системы или получить несанкционированный доступ к информации, обычно называют взломщиком, а иногда «компьютерным пиратом».
Противоправные действия с информацией не только затрагивают интересы государства, общества и личности, но оказывают негативные, а порой трагические и катастрофические воздействия на здания, помещения, личную безопасность обслуживающего персонала и пользователей информации. Подобные воздействия происходят также по причине стихийных бедствий, техногенных катастроф и террористических актов.
Главной целью любой системы обеспечения информационной безопасности является создание условий функционирования предприятия, предотвращение угроз его безопасности, защита законных интересов предприятия от противоправных посягательств, недопущение хищения финансовых средств, разглашения, утраты, утечки, искажения и уничтожения служебной информации, обеспечение в рамках производственной деятельности всех подразделений предприятия.
Заключение
Возможные последствия IT-угроз:
- Финансовые потери
- Потеря конкурентного преимущества
- Потеря доли рынка
- Штрафные санкции регуляторов
- Угроза стабильности работы инфраструктур
- Потеря клиентов и партнеров
- Ущерб репутации предприятий и их главных лиц
Далее приведем некоторые жизненные примеры атак и утечек, а также как результат их масштабы:
Рисунок 7. Ежегодный рост утечки информации
Пример 1. Утечка информации
«Синдром Клинтон», сентябрь 2016
Хиллари Клинтон было не всегда удобно вести переписку, используя рабочую почту, поэтому она пересылала письма, содержащие конфиденциальную информацию, по внешней почте.
Кроме того, опасаясь хранить важную переписку у себя, она организовала хранение рабочих писем Госдепартамента США на личном сервере.
В итоге эти действия привели к утечке информации, составляющей гостайну.
Результат: скандал, подрыв репутации, выборы проиграны.
Пример 2. Целевая атака
Атака на ЦБ Бангладеш, февраль 2016
Используя социальную инженерию и рассылку писем с вирусом, хакеры проникли в систему ЦБ Бангладеш.
Злоумышленники получили доступ к межбанковской электронной системе передачи информации и совершения платежей SWIFT и попытались направить 35 мошеннических платежных поручений на общую сумму 951 млн долларов.
Хакерам удалось успешно осуществить четыре транзакции и перевести украденные деньги на Филиппины и Шри-Ланку.
Результат: убытки составили $81 млн
Пример 3. DDoS-Атака
Серия DDoS-атак на банки, ноябрь 2016
10 ноября ЦБ РФ заявил, что 5 российских банков подверглись хакерской атаке. Под ударом оказались Сбербанк, Альфа-банк, «Открытие», «ВТБ Банк Москвы» и Росбанк.
По оценке специалистов мощность атак варьировалась от «слабой» до «мощной». Длительность атак составляла от 1 до 12 часов. Некоторые банки подверглись серии от 2 до 4 атак.
Хакеры, организовавшие атаку, использовали ботнет (сеть зараженных устройств), в которую входило 24 000 машин из «Интернета вещей».
Издание Vice сообщило, что за атакой могут стоять «люди, недовольные возможным вмешательством России в выборы президента США». Российские специалисты считают, что атака – это лишь «демонстрация возможностей», а ее причины – сугубо экономические.
Результат: 3 из 5 банков подтвердили атаку
Пример 4. Ботнет «MIRAI»
В конце 2016 года произошла мощная DDoS-атака против Dyn DNS, оператора DNS в США. Атака была реализована при помощи ботнета Mirai, первого вируса для «Интернета вещей». Сотни тысяч камер, серверов DVR и других подключенных устройств вплоть до кофеварок с Wi-Fi стали оружием в руках хакеров.
Результат: Одни из самых посещаемых веб-сайтов в мире часами были недоступны для пользователей, а именно: Twitter, Spotify, Reddit, GitHub, сайты CNN, The New York Times и др.
Пример 5. Информационная атака
Атака на Cбербанк, 18.12.2014
Предпосылка: Пиковый рост курса валют Суть атаки: Активность около 80–300 аккаунтов в сети на тему (большинство – украинские):
- «Visa прекращает операции по картам Сбербанка» - «Сбербанк скоро прекратит выдачу депозитов» - «Нельзя снять деньги в банкомате, это не технический сбой – денег нет»
Граждане бросились забирать деньги. ЦБ и Правительство предприняли беспрецедентные меры по урегулированию ситуации.
Результат: Общий отток денежных средств с депозитов и из банкоматов составил примерно 1,5 трлн руб., которые были довольно быстро восстановлены.
Как видно из примеров угрозы и утечки имеют достаточно серьёзные последствия.
Как защищаться от внутренних угроз и утечек информации?
a) Для персонала – соблюдение правил обращения с информацией:
- Не использовать публичные почты для пересылки конфиденциальной информации
- Не оставлять ноутбуки, смартфоны без присмотра
- Не разглашать информацию в социальных сетях
- Помнить о шпионских функциях смартфонов
b) Для организации:
- Выявление наиболее вероятных угроз со стороны сотрудников
- Положение о коммерческой тайне и защите персональных данных
- Выбор и назначение ответственных за безопасность
- Разработка процедур по защите информации
Использование технических средств защиты от утечек Data Loss Prevention, программный комплекс, осуществляющий анализ потоков данных, пересекающих периметр защищаемой локальной сети. При обнаружении в этом потоке данных конфиденциальной информации срабатывает активная компонента системы, которая оповещает ответственного специалиста и, при необходимости, блокирует передачу данных либо решения других производителей.
Перечень мер информационной безопасности:
Использование паролей:
- Не используйте один пароль для всех сервисов, которыми вы пользуетесь. Рекомендуется использовать разные пароли для разных сервисов
- Используйте пароли длиной не менее 8 символов с содержанием строчных и прописных букв, а также цифр и спецсимволов (@, &, % и т.д.). Альтернативной хорошей практикой является использование парольных фраз, состоящих из не менее чем 20 символов, например, «ForestWinterSnowstorm» – их легко запомнить и трудно подобрать
- Не сохраняйте пароли в веб-браузерах и клиентах электронной почты
- Не передавайте пароли знакомым и не отправляйте по электронной почте
- Тщательно храните пароли. Нельзя оставлять записанный пароль на видном месте, клеить его на монитор и т.д.
Защита рабочих станций и собственных устройств:
- Все файлы, скачанные из сети Интернет, перед открытием проверяйте антивирусной программой
- При получении по электронной почте писем от неизвестных вам лиц, содержащих ссылки и картинки, рекомендуется сразу удалять, не переходя по ссылкам и не открывая приложенные документы
- Пользуйтесь лицензионным антивирусным ПО, настройте автоматическую проверку загруженных из сети файлов и подключенных носителей информации
- При возникновении признаков появления вирусов на компьютере проведите полную проверку антивирусным ПО
- Всегда устанавливайте последние обновления операционных систем
- Для защиты от вирусов шифровальщиков регулярно создавайте резервные копии ценных для вас данных
Безопасность при осуществлении платежей:
- По возможности, следует использовать дополнительное подтверждение операций, например, с помощью SMS или иным способом (например, по телефону)
- Не переходите по ссылкам, полученным от недоверенных лиц. При получении писем или сообщений от банков удостоверьтесь, что это именно банк пишет вам
- Будьте внимательны при осуществлении платежей в сети Интернет. Проверяйте наличие https в адресной строке браузера и точность адреса