Что такое кибербезопасность
Кибербезопасность — это наука о защите информации и информационных систем в цифровом мире. Она изучает различные виды киберпреступлений и кибератак, которые могут нанести ущерб как отдельным пользователям, так и организациям. Она также разрабатывает методы и средства предотвращения, обнаружения и ликвидации киберугроз. Например, создает антивирусные программы и пароли для защиты данных пользователей или устанавливает фаерволы и системы обнаружения вторжений для защиты сетей компаний.
Основные цели кибербезопасности:
✅
Обеспечить защиту сетей, устройств и ПО
К объектам, которые нужно защищать от кибератак, относятся, например, программы и базы данных компаний, сетевая инфраструктура, сайты и приложения, смартфоны, компьютеры,
IoT-устройства типа «умных часов» и ПО для управления ими. Взломав их, преступники могут нарушить работу систем или похитить данные, которые в них хранятся. Например, контакты пользователей, номера банковских карт и даже информацию о здоровье. Данные могут продать или использовать их для кражи или шантажа.
Для компаний кибератаки — это убытки в деньгах и репутации. Преступники могут удалить базы данных клиентов или опубликовать их личные данные в интернете. Могут похитить разработки и продать конкурентам или нарушить работу сетевой инфраструктуры и остановить работу компании на несколько дней.
Специалисты по кибербезопасности внедряют механизмы защиты на этапе создания ПО и постоянно анализируют потенциальные слабые места программ, сетей и устройств.
✅
Признаки заражения компьютера и что делать, если вы обнаружили признаки заражения
При заражении компьютера могут появиться следующие признаки:
- На компьютере появляются неожиданные сообщения, изображения или звуковые сигналы.
- Программы без вашего участия запускаются или подключаются к интернету.
- Друзьям на почту или через мессенджер приходят сообщения, которые вы не отправляли.
- В вашем почтовом ящике много сообщений без адреса отправителя и темы письма.
- Компьютер работает медленно или часто зависает.
- При включении компьютера операционная система не загружается.
- Файлы и папки исчезают или меняется их содержимое.
- Всплывает множество системных сообщений об ошибке.
- Браузер зависает или ведет себя неожиданным образом. Например, вы не можете закрыть вкладку.
При появлении перечисленных выше признаков:
- Если вы обнаружили рекламную программу в браузере, удалите ее по инструкции.
- Если вам известен тип заражения, воспользуйтесь необходимой утилитой из списка.
- Установить антивирус и обновите если вы не обновляли.
✅
Защитить информацию
Данные при хранении и передаче должны быть защищены от неправомерного доступа. Например, логин и пароль, номер телефона и адрес, которые пользователь вводит при регистрации на сайте, не должны стать доступны киберпреступникам.
Любые изменения данных должны быть одобрены их владельцем. Например, менять информацию в аккаунте пользователя может только он сам. А добавлять или удалять информацию из базы клиентов компании может только её администратор.
Несмотря на кибератаки, данные должны оставаться доступными: пользователь не должен потерять доступ в аккаунт, а служба поддержки компании — к контактам клиентов из базы.
✅
Обучать пользователей
Системы могут подвергаться киберугрозам не только из-за внутренних слабых мест, но и из-за человеческих ошибок. Например, если сотрудник компании подключится к корпоративному ПО через общедоступную Wi-Fi сеть, его логин и пароль могут перехватить злоумышленники. Или если он зайдёт в личную почту с рабочего компьютера и перейдёт по подозрительной ссылке в письме, то подвергнет систему угрозе вирусной атаки.
Чтобы снизить риски нарушений кибербезопасности со стороны сотрудников, нужно обучать их её основам: рассказывать о возможных угрозах, последствиях и способах их избежать.