XVIII Международный конкурс научно-исследовательских и творческих работ учащихся
Старт в науке
Кибербезопасность: паранойя или необходимость?
Автор работы награжден дипломом победителя III степени
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF
Введение
В наше время роль Интернета в жизни любого человека неоценима. Интернет даёт людям возможности общаться в социальных сетях, смотреть фильмы не выходя из дома, читать книги, обучаться, работать. Однако всегда есть те, кто хочет использовать уязвимые места для собственной выгоды. Интернет не является исключением. В последнее время участились случаи киберпреступлений, поэтому архиважно знать, как защитить свои личные данные от киберпреступников.
Тема кибербезопасности очень актуальна на сегодняшний день. Нами был проведен опрос среди 74 учащихся 7-11 классов, чтобы узнать, насколько они осведомлены о киберугрозах (см. приложение №1). Лишь чуть больше половины опрошенных (54%) знают, что такое кибербезопасность. Возможность утечки личной информации беспокоит всего 19% респондентов. 6% учащихся стараются сохранить анонимность в Интернете.
На основании проведенного опроса можно сделать вывод: несмотря на то, что важность кибербезопасности растет в современном мире, очень немногие стараются обезопасить себя от киберугроз.
Целью данной работы является показать важность защиты от киберпреступников и предложить способы защиты своих личных данных в Интернете.
Для достижения цели были поставлены следующие задачи:
Определить, что такое кибербезопасность;
Изучить угрозы, которые могут возникнуть в процессе пользования Интернетом;
Выяснить возможные пути защиты от киберугроз;
Предложить способы обучения кибербезопасности.
Определение кибербезопасности и ее важность.
Кибербезопасность – это защита компьютерных систем и сетей от атак злоумышленников, которые могут привести к несанкционированному раскрытию информации, краже или повреждению аппаратного обеспечения, программного обеспечения или данных, а также от нарушения или неправильного направления услуги, которые они предоставляют. Понятия «кибербезопасность» и «информационная безопасность» довольно часто используются в качестве синонимов. Однако в действительности эти термины сильно различаются и не являются взаимозаменяемыми. Под кибербезопасностью понимают защиту от атак в киберпространстве, а под информационной безопасностью ― защиту данных от любых форм угроз, независимо от того, являются ли они аналоговыми или цифровыми.
Основной целью кибербезопасности является предотвращение кражи или компрометации информации. Важную роль в достижении этой цели играет триада безопасной IT-инфраструктуры — конфиденциальность, целостность и доступность. Под конфиденциальностью в данном контексте подразумевается набор правил, ограничивающих доступ к информации. Целостность гарантирует, что информация является точной и достоверной. Доступность, в свою очередь, отвечает за надежность доступа к информации уполномоченных лиц. Совместное рассмотрение принципов триады помогает компаниям разрабатывать политики безопасности, обеспечивающие надежную защиту.
Практики кибербезопасности могут применяться в самых разных областях — от промышленных предприятий до мобильных устройств обычных пользователей:
Аварийное восстановление (планирование) непрерывности бизнеса — совокупность стратегий, политик и процедур, определяющих, каким образом организация должна реагировать на потенциальные угрозы или непредвиденные стихийные бедствия, чтобы должным образом адаптироваться к ним и минимизировать негативные последствия.
Безопасность критической инфраструктуры — меры защиты компьютерных систем, сетей объектов критической информационной инфраструктуры (КИИ). К объектам КИИ относятся электрические сети, транспортная сеть, автоматизированные системы управления и информационно-коммуникационные системы и многие другие системы, защита которых имеет жизненно важное значение для безопасности страны и благополучия граждан.
Безопасность приложений — меры безопасности, применяемые на уровне приложений и направленные на предотвращение кражи, взлома данных или кода приложения. Методы охватывают вопросы безопасности, возникающие при разработке, проектировании, развертывании и эксплуатации приложений.
Облачная безопасность — взаимосвязанный набор политик, элементов управления и инструментов защиты систем облачных вычислений от киберугроз. Меры облачной безопасности направлены на обеспечение безопасности данных, онлайн-инфраструктуры, а также приложений и платформ. Облачная безопасность имеет ряд общих концепций с традиционной кибербезопасностью, но в этой области есть также собственные передовые методы и уникальные технологии.
Обучение пользователей. Программа повышения осведомленности в сфере информационной безопасности (security awareness) является важной мерой при построении надежной защиты компании. Соблюдение сотрудниками правил цифровой гигиены помогает усилить безопасность конечных точек. Так, пользователи, проинформированные об актуальных угрозах, не станут открывать вложения из подозрительных электронных писем, откажутся от использования ненадежных USB-устройств и перестанут прикреплять на монитор наклейки с логином и паролем.
Операционная безопасность — процесс управления безопасностью и рисками, который предотвращает попадание конфиденциальной информации в чужие руки. Принципы операционной безопасности изначально использовали военные, чтобы не дать секретной информации попасть к противнику. В настоящее время практики операционной безопасности широко используются для защиты бизнеса от потенциальных утечек данных.
Сетевая безопасность — защита базовой сетевой инфраструктуры от несанкционированного доступа и неправильного использования, а также от кражи информации. Технология включает в себя создание безопасной инфраструктуры для устройств, приложений и пользователей.
Важно не только знать, что такое кибербезопасность, но и понимать, почему это важно. Хакеры подняли игру на новый уровень, поэтому организации и их сотрудники должны знать, что находится под угрозой, если с ней не бороться.
Стоимость киберугроз всегда высока, а взломы систем безопасности могут не обнаруживаться месяцами.
Давайте подробнее рассмотрим, почему кибербезопасность так важна:
Стоимость взлома данных. Как все мы знаем, было разработано много правил для защиты данных пользователей. Это чрезвычайно важно для организаций, которые имеют дело с данными пользователей, и им необходимо усилить их защиту. Согласно EU GDPR и другим появляющимся законам о конфиденциальности, компании могут быть оштрафованы на неожиданно большие суммы денег. Он может достигать до 20 миллионов евро или 4% годового мирового оборота, в зависимости от того, какой из них больше. Тем не менее, компании, которые раскрывают данные своих пользователей из-за их безответственности, могут потерять свою репутацию и повредить имиджу.
Кибератаки могут быть вредными. Те, кто выставляет себя за тех, кто не знает, что такое кибербезопасность и какова её стоимость, могут стать жертвами финансовых преступлений. Финансовая выгода является общей мотивацией для большинства хакеров. Киберпреступники могут использовать свои навыки для получения политического, этического, социального или интеллектуального преимущества.
Кибербезопасность важна не только для деловых организаций и государственных учреждений. Это может быть для всех, кто использует цифровые устройства, такие как компьютеры, мобильные телефоны, планшеты и т. д. Эти устройства содержат много личной информации, которую цифровые воры хотели бы иметь. В этом также важно то, что если ваша информация подвергается хакерам, они могут использовать вас в качестве приманки, чтобы заманить друзей или семью в цифровую аферу.
На каждую мелочь, подключённую к интернету, используемую для общения и других целей, может повлиять нарушение безопасности. Может быть:
Финансовая система, которая состоит из банковских счетов, ссуд, зарплат.
Правительственные базы данных, которые включают номера социального страхования, лицензии, налоговые записи.
Системы связи, такие как электронная почта, текстовые сообщения, звонки.
Медицинские системы с их оборудованием и медицинскими записями.
Образовательные системы, которые могут влиять на оценки, табели успеваемости, информацию учёных.
Транспортные системы, такие как управление движением, навигация в самолётах и двигатели транспортных средств.
Правильные меры кибербезопасности являются ключевой защитой от подобных ошибок и злонамеренных атак, поэтому знание того, что такое кибербезопасность и почему это важно, имеет решающее значение для всех.
Киберугрозы (киберопасности).
Киберугроза (киберопасность) — незаконное проникновение или угроза вредоносного проникновения в виртуальное пространство для достижения политических, социальных или иных целей.
В настоящее время все киберугрозы принято разделять на внешние и внутренние.
Причины и источники внешних угроз находятся вне компьютеров компании, как правило, в глобальной сети. Внутренние угрозы зависят исключительно от персонала компании, программного обеспечения и оборудования. К внешним угрозам относят:
спам;
фишинг;
удаленный взлом;
DoS/DDoS-атаки;
хищение мобильных устройств.
Основная опасность киберугроз в скорости их изменения.
Вирусы скрытно проникают в компьютерные системы, и без эффективной защиты бороться с ними невозможно.
Чтобы вирусы проникли в компьютер, достаточно всего лишь открыть вложение в электронном письме (при этом совершенно не обязательно, чтобы письмо было отправлено неизвестным адресатом, хорошо известный компаньон также может прислать вирус, если ранее его компьютер был заражен). Некоторым вирусам достаточно уже того, что компьютер просто подключен к локальной сети, к которой подключен и зараженный компьютер. Для распространения значительного числа вирусов используют съемные накопители информации (флешки, мобильные жесткие диски и оптические носители).
Использование нелицензионного (пиратского) программного обеспечения может привести к потере данных пользовательских аккаунтов, к блокировке устройства, где установлена нелегальная программа.
Продолжает расти число неизвестного вредоносного программного обеспечения: исследователями было зафиксировано 9-кратное увеличение количества неизвестных программ, атакующих организации. Каждый месяц специалисты обнаруживают почти 12 млн новых вариантов вредоносных программ.
В настоящее время создатели вирусов используют их в основном для получения финансовой выгоды. Средний размер выкупа, который требовали кибервы- могатели со своих жертв, в 2016 г. вырос на 266%.
Атака вируса-вымогателя WannaCry заразила более 230 тыс. устройств в 150 странах.
Еще более опасно, если вирус троянской программы перехватит данные банковского счета.
Вирусы могут нарушить работоспособность компьютеров и программ, уничтожить файлы, используя для своих целей трафик, каналы связи, рассылая спам.
Наиболее опасным вирусом является кибероружие, которое направлено в некоторых случаях на уничтожение промышленной инфраструктуры. Появление вирусов Duqu, Stuxnet, Gauss, Flame обошлось не в один миллион долларов.
Спам не только вызывает раздражение у пользователей̆, но и забивает каналы связи, расходует трафик, отвлекает от работы, вынуждая людей̆ искать важную корреспонденцию среди рекламы. В конечном счете все это приводит к финансовым потерям. Помимо этого, спам также является одним из распространенных каналов внедрения троянских программ и вирусов.
Фишинг, в отличие от спама, нацелен на узкие группы пользователей и содержит сообщения с социальным контекстом, призывающие потенциальную жертву открыть исполняемый файл или перейти на сайт, содержащий вредоносный код.
Большую опасность представляет также удаленный взлом компьютеров, за счет которого злоумышленники могут получать возможность читать и редактировать документы, хранящиеся на файл-серверах и в компьютерах, по собственному желанию уничтожать их, внедрять собственные программы, которые следят за всеми действиями конкурентов и собирают определенную информацию, вплоть до незаметного аудио- и видеонаблюдения через микрофоны ноутбуков и штатные веб-камеры.
Заражение SEO (Search Engine Optimization) приводит к тому, что сайты, содержащие вредоносный код, подставляются на высокие места в рейтингах поисковых систем при вводе запроса. Защититься от таких угроз можно, используя актуальные версии шлюзового антивируса и системы предотвращения вторжений.
Практически все вредоносное программное обеспечение может распространяться через популярные социальные сети.
Еще одна зона риска в Интернете — это угрозы для личной безопасности. Она связана с появлением мобильных устройств. Пользователь вынужден выдавать организаторам транзакций большой объем личной информации, которая может быть использована ему во вред.
Особого внимания для пользователей продукции Android заслуживают Android-трояны, распространенность которых обусловлена основными проблемами Android:
• повсеместным использованием старых версий операционных систем со слабой системой безопасности;
• разнообразием мобильных устройств, для ряда которых обновлений просто не существует;
• огромным количеством сторонних маркетплейсов, где можно скачать фальшивые и зараженные приложения.
Пользователи продукции Apple тоже не могут чувствовать себя в полной безопасности. Угрозу несут в себе и новые технологии, особенно в случае отсутствия их профессиональной киберзащиты.
В 2016 г. на информационные ресурсы нашей страны было совершено свыше 50 млн кибератак, что в три раза превысило показатели 2015 г. Для надежной защиты собственной критической информационной инфраструктуры в России создана Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Способы защиты от киберугроз.
Возможно выделить огромное количество способов защититься от киберугроз. Мы рассмотрим некоторые из них.
Пароли и аутентификация.
К сожалению, в настоящее время широко распространена практика применения простых, запоминающихся паролей от аккаунтов в социальных сетях, личных кабинетов в онлайн-магазинах и так далее. Также многие используют одинаковые пароли на разных сайтах. Причина этого довольна прозрачна: некому бы не хотелось забыть пароль потерять доступ к своей страничке ВКонтакте или корзине на Озоне. Однако необходимо осознавать, что придерживаясь такого принципа защиты своих личных данных, можно потерять их вовсе, а еще хуже – сделать их легкой добычей для кибермошенников и киберпреступников. Поэтому важно правильно подбирать пароли для своих аккаунтов в Интернете и придерживаться некоторым правилам:
Меняйте пароли.
Хотя проще запомнить один пароль для всех ваших учетных записей, он не самый безопасный. Лучше всего менять пароль для каждого используемого сайта и учетной записи. Таким образом, если компания, которую вы используете, будет взломана, украденные учетные данные не будут работать на других сайтах. Если вам интересно, как вы могли бы запомнить все эти пароли, вы не одиноки. Но это подводит нас ко второму совету.
Используйте диспетчер паролей.
Менеджер паролей — это программа или программа, которая хранит все ваши пароли в одном месте. У вас есть один пароль «мастер-ключ» для разблокировки доступа к этим паролям. С менеджером паролей вам не придется беспокоиться о запоминании каждого из ваших паролей. Это также избавит вас от необходимости записывать пароли (чего никогда не следует делать!)
LastPass, KeePass, Dashlane, 1Password и Roboform – хорошие программы. Многие предлагают бесплатные версии, а некоторые совершенно бесплатны. И, если вы используете Dropbox, OneDrive, Google Drive или тому подобное, вы можете сохранить базу паролей на своем облачном диске, и она будет доступна где угодно.
Настройте многофакторную аутентификацию.
Без настройки многофакторной аутентификации (MFA) пользователь может получить доступ к своей учетной записи, используя только имя пользователя и пароль. Но MFA добавляет еще один уровень защиты. Для проверки личности пользователя при входе в систему требуется более одного метода аутентификации.
Один из примеров MFA – это когда пользователь входит на веб-сайт и должен ввести дополнительный одноразовый пароль. Этот одноразовый пароль обычно отправляется на адрес электронной почты или на телефон пользователя. Настройка MFA создает многоуровневую защиту, затрудняя несанкционированный доступ к вашей информации.
Антивирусные программы.
Вирусы, шпионское ПО, вредоносное ПО, фишинговые атаки и многое другое. Есть так много способов, которыми ваши данные могут быть скомпрометированы. Установка антивирусного программного обеспечения на ваше устройство поможет бороться с этими атаками. Убедитесь, что программное обеспечение активно и в актуальном состоянии, и что оно должно предотвращать угрозы цифровой безопасности еще до того, как они возникнут.
Антивирусные программы можно классифицировать по пяти основным группам:
Антивирусы-фильтры — это резидентные программы, которые оповещают пользователя обо всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях (например о попытках изменить установки CMOS). При этом выводится запрос о разрешении или запрещении данного действия. Принцип работы этих программ основан на перехвате соответствующих векторов прерываний. К преимуществу программ этого класса по сравнению с программами-детекторами можно отнести универсальность по отношению как к известным, так и неизвестным вирусам, тогда как детекторы пишутся под конкретные, известные на данный момент программисту виды. Это особенно актуально сейчас, когда появилось множество вирусов-мутантов, не имеющих постоянного кода. Однако, программы-фильтры не могут отслеживать вирусы, обращающиеся непосредственно к BIOS, а также BOOT-вирусы, активизирующиеся ещё до запуска антивируса, в начальной стадии загрузки DOS, К недостаткам также можно отнести частую выдачу запросов на осуществление какой-либо операции: ответы на вопросы отнимают у пользователя много времени и действуют ему на нервы. При установке некоторых антивирусов-фильтров могут возникать конфликты с другими резидентными программами, использующими те же прерывания, которые просто перестают работать.
Наибольшее распространение в нашей стране получили программы-детекторы, а вернее программы, объединяющие в себе детектор и доктор. Наиболее известные представители этого класса - Aidstest, Doctor Web, MicroSoft AntiVirus далее будут рассмотрены подробнее. Антивирусы-детекторы рассчитаны на конкретные вирусы и основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ. Многие программы-детекторы позволяют также «лечить» зараженные файлы или диски, удаляя из них вирусы (разумеется, лечение поддерживается только для вирусов, известных программе-детектору). Такие программы нужно регулярно обновлять, так как они быстро устаревают и не могут обнаруживать новые виды вирусов.
Ревизоры – это программы, которые анализируют текущее состояние файлов и системных областей диска и сравнивают его с информацией, сохранённой ранее в одном из файлов данных ревизора. При этом проверяется состояние BOOT-сектора, таблицы FAT, а также длина файлов, их время создания, атрибуты, контрольная сумма. Анализируя сообщения программы-ревизора, пользователь может решить, чем вызваны изменения: вирусом или нет. При выдаче такого рода сообщений не следует предаваться панике, так как причиной изменений, например, длины программы может быть вовсе и не вирус.
К последней группе относятся самые неэффективные антивирусы - вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной.
К сожалению, многие пренебрегают антивирусным программным обеспечением по ряду причин. Однако не стоит этого делать. Антивирус – один из самых эффективных способов защиты от киберопасностей, которые могут угрожать вашим устройствам и личным данным.
с) Правила безопасного поведения в Интернете.
Если вы хотите, чтобы ваши личные данные были по-настоящему защищены, следование нашим принципам, описанным выше, будет недостаточно. Даже самый сложный пароль, двухфакторная аутентификация или проверенный антивирус не смогут обеспечить вам стопроцентную безопасность в Интернете.
Необходимо помнить и о том, что во время пользования Интернетом есть свои правила, которым следует придерживаться. Предлагаем рассмотреть екоторые из них:
Избегайте неизвестных сайтов.
В наш век социальных сетей легко поделиться ссылкой в Интернете. Но будьте осторожны при посещении новых сайтов. Возможно, на этих сайтах проводятся «атаки на скачивание», которые могут угрожать вашим данным.
При атаке с использованием закачки через диск пользователю даже не нужно нажимать на что-либо, чтобы компьютер мог заразиться. Достаточно просто посетить сайт, чтобы передать вредоносный код. Итак, лучше всего придерживаться хорошо зарекомендовавших себя сайтов, которым вы доверяете. Хотя эти сайты тоже можно взломать, это маловероятно.
Будьте осторожны со ссылками.
Ссылки в электронных письмах – это распространенный инструмент, используемый хакерами, чтобы обманом заставить людей отказаться от своей защищенной информации. Это часто бывает в форме банковских выписок, бронирования авиабилетов, электронных писем для восстановления пароля и т. д.
Если пользователь нажимает на одну из этих ссылок, он попадает на поддельный сайт, который очень похож на своего реального аналога. Сайт попросит их войти в систему или ввести личную информацию. Как только хакер получит эту информацию, он получит доступ к учетной записи пользователя.
Так что помните о ссылках в своих письмах. Если что-то выглядит подозрительно, не нажимайте на это. Фактически, самый безопасный вариант — посетить сайт провайдера напрямую, а не использовать ссылку по электронной почте.
Не используйте дебетовые карты в Интернете.
Еще один важный совет по кибербезопасности касается онлайн-платежей. При совершении онлайн-платежей избегайте использования дебетовых карт. Или что-нибудь, что напрямую связано с вашим банковским счетом.
Вместо этого используйте параметры, которые обеспечивают дополнительный уровень защиты между хакерами и вашими банковскими счетами. Это может быть кредитная карта со страховкой или какой-либо способ оплаты онлайн.
Не сохраняйте информации о платеже.
Многие веб-сайты позволяют сохранять информацию о кредитной карте, чтобы сделать будущие покупки быстрее и проще. Не делай этого. Нарушения случаются постоянно. Красть нечего, если ваша кредитная карта не сохранена на сайте. Это может показаться проблемой, но мы обещаем, что это не так плохо, как кража вашей информации.
Будьте осторожны в социальных сетях.
Социальные сети — отличный способ поддерживать связь с друзьями и семьей. Но помните, чем вы делитесь в Интернете. Преступники и хакеры могут узнать много информации о вас, наблюдая за вашим общедоступным профилем. И точно так же, как вы не стали бы делиться всей своей личной информацией с незнакомцем, вы не должны делиться ею в Интернете.
Избегайте ненужные загрузки.
Загрузки — это основная тактика, которую используют хакеры для получения доступа к вашей сети. Чтобы защитить ваш компьютер и ваши данные, ограничьте количество скачиваний. Следует избегать любого ненужного программного обеспечения или расширений браузера. А в организации сотрудникам требуется авторизация перед загрузкой чего-либо из Интернета.
Если вы считаете, что загрузка безопасна, всегда выбирайте индивидуальную установку и внимательно смотрите. Если какие-либо надстройки или расширения появляются во время автоматической установки, отклоните их.
Будьте чрезмерно бдительными и внимательными.
Хотя многие вещи в Интернете безопасны, лучше перестраховаться. Будьте в курсе любых ссылок, которые вы нажимаете, программного обеспечения, которое вы загружаете, и сайтов, которые вы посещаете. Немного здоровой паранойи по отношению к электронной почте, социальным сетям и Интернету может помочь вам уловить вещи, которые в противном случае ускользнули бы от вас.
Киберграмотность.
Киберграмотность – это знание азов информационной безопасности, следуя которым можно защитить свои персональные данные от распространения, денежные средства - от хищения, а устройство – от заражения вирусами и прочим вредоносным ПО.
Важность обучения кибербезопасности.
Существует проблема, связанная с освоением основ информационной безопасности. Ничто так не учит финансовой грамотности, как потеря денег, и ничто так не учит киберграмотности, как утечка персональных данных, взлом аккаунта и опять же потеря денег. Или гораздо большего. Возникает закономерный вопрос о том, может ли человек, в том числе ребенок, научиться соблюдать правила личной кибергигиены, избежав такого «сурового» опыта. Для этого нужно преодолеть некоторые негативные установки:
Кибербезопасность — это неинтересно. Скучные наставления скучных взрослых.
Кибербезопасность — это не про меня. Киберинциденты случаются где-то там: в больших банках, корпорациях, а еще в сериалах. Но это точно не случится со мной, когда я буду скачивать приложения из Google Play или AppStore.
Кибербезопасность — это неудобно. Зачем мне заморачиваться и что-то дополнительно устанавливать на свое устройство, если оно и так нормально работает. Совершать лишние телодвижения ни к чему.
Обучение кибербезопасности детей.
Чтобы дети с легкостью усваивали базовые правила информационной безопасности, нужно использовать как раз те методы, которые позволяют бороться с негативными установками, перечисленными выше. По сути, важно показать юным пользователям, что кибербезопасность — это интересно и важно, а главное — это касается каждого из нас. Для такой цели подходят инструменты индустрии развлечений.
Видеоигры.
В процессе обучения киберграмотности цель видеоигр — заинтересовать ребенка так же, как это делают любые другие видеоигры. Можно, например, разработать игру в жанре визуальной новеллы, где основной задачей будет вовсе не освоение основ информационной безопасности, а, скажем, спасение мира или выстраивание отношений со сверстниками. При этом в процессе игры ребенок будет сталкиваться с правдоподобными ситуациями и выборами, которые приходится делать в реальной жизни и которые напрямую влияют на уровень защищенности пользователя от киберугроз. Это вопросы о том, использовать ли VPN, подключаться ли к Wi-Fi в общественном месте, сохранять ли пароли от важных ресурсов в веб-браузерах, отвечать ли на запрос на переписку от незнакомых взрослых и так далее. От решений ребенка будет зависеть, сможет ли он достичь игровых целей, что гораздо интереснее, чем просто свод правил.
Примером такой игры может стать недавно вышедшая Cyber Manhunt или довольно популярная Hacknet. Подобные игры выполняют основную функцию: демонстрируют, как действуют злоумышленники, какие слабые звенья защиты они эксплуатируют, а также знакомят с тем набором навыков, которые применяются в том числе в сфере кибербезопасности. Такие техники используются, например, пентестерами — специалистами, ищущими уязвимости, которые могут эксплуатироваться злоумышленниками.
Онлайн-тренажеры.
Онлайн-тренажеры создают ситуации, максимально приближенные к «боевым». Например, эмулируют социальную сеть и моделируют ситуации кибербуллинга. Такие инструменты помогают учить детей правильно реагировать на подобные инциденты в безопасных условиях. Этот подход очень важен и в других областях — от преподавания основ разработки до погружения в тему аналитики больших данных. Забегая немного вперед, отмечу, что с помощью онлайн-симуляторов можно знакомить ребенка (старшеклассника) и с конкретными профессиями, например менеджера ИТ-продукта.
Яркий пример применения онлайн-тренажеров — всероссийский образовательный проект «Урок цифры». В нем принимают участие такие технологические компании, как «Яндекс», «Лаборатория Касперского», Mail.ru Group и другие. Открытые уроки в рамках проекта проходят в школах по всей России, в них принимают участие учителя, школьники и их родители. Эксперты «Лаборатории Касперского», в частности, преподают основы кибербезопасности, раскрывают такие темы, как слабые пароли, кражи аккаунтов в социальных сетях, фишинговые сайты и другие. На занятиях в российских школах они используют моделирующий тренажер, который помогает знакомить аудиторию с миром информационной безопасности. Уроки проводятся в форме игры, представленные на них задания предназначены для учеников младшей, средней и старшей школы.
Виртуальная и дополненная реальность.
О преимуществах VR и AR уже сказано довольно много, в том числе в контексте образования. Разумеется, нельзя не упомянуть этот тренд, рассуждая на тему преподавания кибербезопасности детям. С помощью VR и AR школьники могут почувствовать себя настоящими профессионалами по информационной безопасности, пытающимися, допустим, предотвратить кибератаку на АЭС. Какой ребенок откажется от такого опыта в пользу скучного урока по основам информационной безопасности? Тем более если он будет не один, а в команде из пяти-шести человек. Или если таких команд будет несколько, а еще они будут соревноваться друг с другом. В таких случаях выучить основные понятия будет гораздо проще.
Таким образом, чтобы дети заинтересовались кибербезопасностью и смогли с легкостью что-то запомнить, нужно связать предмет с вещами, которые интересны школьникам в их возрасте, и использовать форматы, которые предлагает индустрия развлечений.
Обучение кибербезопасности взрослых.
Может показаться, что обучать кибербезопасности следует только детей, ведь взрослые люди вряд ли поведутся на уловки мошенников. Но это далеко не так.
Наверное, самой громкой фишинговой атакой стал случай, когда в 2013 году были похищены 110 миллионов записей кредитных карт и учетных данных клиентов торговой сети Target. Виной всему оказалась скомпрометированная учетная запись одного субподрядчика.
Еще одним примером киберпреступлений служит российский сайт tender-rosneft.ru, созданный в марте 2017 года. Скопиров дизайн и наполнение официального ресурса, tender.rosneft.ru, там выложили информация о тендерах. Таким образом, все неосторожные желающие поучаствовать в конкурсе, оказавшись на фейковом сайте, видели контакты для связи и реквизиты оплаты злоумышленников. Это уже более изощренные схемы — потенциальный клиент, посетив мошеннический сайт, связывается с фиктивным отделом продаж, и мошенники выставляют покупателю контракт с предоплатой. Понятно, что никакой товар клиенты не получают.
Часто с фиктивного электронного адреса, копирующего настоящие организации, отправляются коммерческие предложения — так мошенники отправляли запросы от имени компании «Росагротрейд». Регистрируя фейковое доменное имя, похожее на имя компании, преступники получают в свое распоряжение и почтовый ящик с таким же доменным именем, с которого и рассылается мошенническая почта.
Подобный вид мошенничества распространен во всем мире. В марте 2019 года в Литве был арестован 48-летний Эвалдас Римасаускас (Evaldas Rimasauskas), похитивший у двух американских IT-компаний $100 млн. Римасаускас создал фиктивную фирму-клон азиатского производителя компьютерного оборудования. От имени представителя компании он, подделав электронные письма, бланки, связался с американскими клиентами этой компании и убедил заключить с ним контракты и перевести на счета его фирмы $100 млн. Деньги Римасаускас выводил через банки в шести разных странах, включая Латвию, Кипр, Словакию, Литву, Венгрию и Гонконг.
Но как же обучить взрослых кибербезопасности? На самом деле, все способы, предложенные в пункте b, для этого подходят. Несмотря на это, лучшим вариантом будет обучение киберграмотности на уровне организаций.
Лучше не соглашаться на какие-либо готовые учебные модули или базовые веб-курсы. Более разумно вкладывать средства в профессиональных экспертов по кибербезопасности, которые будут работать непосредственно с вашей организацией. Такое специализированное обучение позволяет разработать полноценную виртуальную стратегию защиты, учитывающую вашу уникальную корпоративную структуру, степень конфиденциальности данных и потребности сотрудников.
Целью такого обучения всегда является изменение привычек и поведения относительно безопасности, создание чувства общей ответственности. Нетрудно понять, что одноразового осведомления с вышеперечисленным темам недостаточно для достижения этой цели. Тренинги по кибербезопасности стоит проводить часто, предоставляя возможности практиковать безопасное онлайн-поведение в промежутках между занятиями.
Повышение осведомленности об онлайн-угрозах безопасности должно начинаться с первого дня работы новых сотрудников. Помогает включение политик и правил защиты данных, правил пользования Интернетом в руководство для сотрудников.
Являясь первой линией атаки и одновременно первой линией обороны, сотрудники нуждаются в поддержке. В ходе тренировок следует включать элементы геймификации, воодушевляя и оценивая коллег за их достижения в обучении.
А когда какая-то из угроз будет выявлена до нанесения вреда, необходимо уведомить об этом всех в компании, показывая, насколько их обучение помогло предприятию.
Программы для обучения кибербезопасности.
Теперь перейдем к рассмотрению передовых программных решений для тренировки команд кибербезопасности. Представляем шестерку лучших решений по нескольким показателям. Это: шаблоны симуляции фишинга, адаптивные кампании (умное планирование), метрики и индексация на уровне отдела/группы, панель инструментов производительности, кампании на основе рисков, автоматический таргетинг на аудиторию, цена за пользователя в год.
Cofense PhishMe
Cofense PhishMe ознакамливает пользователей с реальными тактиками фишинга, используя обширные исследования, информацию об угрозах и передовые ресурсы фишинговой защиты. Это решение по обучению безопасности, одна из самых популярных платформ такого рода. Это инструмент обучения сотрудников и симуляции фишинга, целью которого является повышение устойчивости организации к атакам в стиле социальной инженерии.
Cofense PhishMe моделирует активные фишинговые угрозы, чтобы выработать осознанное поведение пользователя. Это противоположность «фиш-тестирования», которое оценивает уязвимость, но не изменяет само поведение. Платформа предлагает предприятиям реалистичные симуляции, которые точно настраиваются под конкретные типы атак социальной инженерии с различными уровнями сложности. Наряду с обучением, Cofense дополнительно поставляет защиту от фишинга для сети электронной почты.
Knowbe4
KnowBe4 предоставляет всесторонний подход к обучению, включающий базовое тестирование с использованием имитационных атак, интерактивное обучение и постоянную проверку с помощью имитаций разных форм атак.
KnowBe4 уже не первый год лидирует в сфере компьютерных тренингов (CBT, Computer-Based Training) в Магическом Квадранте от Gartner (ключевая компания по исследованию рынков ИТ, которая выпускает оценочные отчеты используя две линейные прогрессивные экспертные шкалы — «полнота видения» и «способность реализации»).
Компания предлагает крупнейшую в мире библиотека учебных материалов по вопросам безопасности, включая интерактивные модули, видеоматериалы, игры и информационные бюллетени.
Barracuda PhishLine
Облачный инструмент обучения, предоставляющий знания о кибербезопасности для защиты от фишинга и угроз социальной инженерии.
Barracuda — международный поставщик решений обеспечения кибербезопасности, предлагающий ряд облачных продуктов для защиты предприятий от угроз кибербезопасности.
С помощью продукта PhishLine Barracuda проводит обучение по вопросам кибербезопасности для широкого круга корпоративных клиентов. PhishLine предлагает курсы, включающие медиа-материалы и симуляторы фишинга. Большое внимание PhishLine уделяет отчетности и аналитике, чтобы руководители понимали, как сотрудники воспринимают тренинги.
PhishLine предоставляет запатентованную симуляцию атак с высокой вариативностью — фишинг, вишинг, смишинг и найденные физические носители (USB/SD карты). Выбирать необязательно — доступно использование сразу нескольких шаблонов.
Cybeready BLAST
Cybeready гарантирует корпоративную кибербезопасность за счет тренингов на базе машинного обучения. Эта адаптивная технология просвещает пользователей об опасностях фишинга и других видов атак, не меняя их привычный ритм работы.
Компания CybeReady предлагает тренинги, основанные на научных данных, использовании искусственного интеллекта и машинного обучения. Их платформа автоматизирует обучение кибербезопасности, позволяя сотрудникам проходить круглогодичное обучение.
По словам CybeReady, использование в решении big data и машинного обучения гарантирует изменение поведения сотрудников не только на краткосрочной основе, но и в долгосрочной перспективе. Компания утверждает, что этот подход к обучению увеличивает показатель устойчивости сотрудников к атакам в среднем в пять раз.
Обучение проводится только по мере необходимости и никогда не занимает больше двух минут. Сами тренировочные кампании также настраиваются в течение нескольких минут, поэтому администрирование платформы CybeReady сведено к минимуму.
Proofpoint ThreatSim
ThreatSim предоставляет услуги по тестированию защиты от фишинга. Настраиваемое решение для имитации фишинговых, USB и SMS атак позволяет за считанные минуты оценить уязвимость предприятия и выделить необходимые векторы обучения сотрудников.
Proofpoint предлагает эффективные решения в области кибербезопасности и соответствия нормативным требованиям для защиты электронной почты, Интернета, «облака» и социальных сетей.
Продукт компании для имитации атак ThreatSim представляет собой программу обучения безопасности, ориентированную на борьбу с фишингом. Предлагается несколько форматов — в том числе статические и анимированные целевые страницы, короткие видео и интерактивные задачи. Выбор статических целевых страниц доступен на 17 языках, что позволяет сотрудникам, работающим по всему миру, просматривать сообщения на родном языке.
Результаты, собранные во время имитации, группируются в отчеты, определяющие уязвимость вашей организации к современным атакам, позволяя проактивно защитить данные организации. ThreatSim предоставляет обширную аналитику и конкретные записи о реакции сотрудников на различные сценарии атак. Вы будете знать, попались сотрудники на атаку через мобильный телефон, планшет или компьютер, какой браузер они использовали и где находились во время атаки.
Dcoya Behave
Обучающие решение от Dcoya учитывает многообразие сотрудников, поведенческую психологию и маркетинговые методологии для практики и совершенствования правильного поведения в сфере кибербезопасности.
Лучшая защита — это обучение: программы для корпоративных тренировок по кибербезопасности.
Dcoya Behave предлагает индивидуальный подход к обучению кибербезопасности. Решения Dcoya используют алгоритмы машинного обучения, включая лучшие методы психологии поведения и маркетинга в полностью автоматизированную программу обучения.
Dcoya Behave автоматизирует персональные тренинги по кибербезопасности, адаптируя их для каждого сотрудника индивидуально. Решение моделирует атаки социальной инженерии и фишинга, проверяя подкованность ваших коллег.
Заключение.
Киберпреступность сегодня составляет значительно более серьезную опасность, чем 5 лет назад, в связи с использованием преступниками новейших информационных технологий, а также через растущую уязвимость современного индустриального общества.
Невзирая на усилия государств, которые направлены на борьбу с киберпреступниками, их количество в мире не уменьшается, а, напротив, постоянно растет.
Ни одно государство сегодня не способно противостоять этому злу самостоятельно. Неотложной является потребность активизации международного сотрудничества, для которого является актуальным, в частности, налаживание международно-правового механизма регуляции.
Но, ввиду того, что в современных условиях значительная часть средств борьбы с киберпреступлениями, как и с другими преступлениями международного характера, принадлежит к внутренней компетенции каждого отдельного государства, необходимо параллельно развивать и национальное законодательство, направленное на борьбу с компьютерными преступлениями, согласовывая его с международными нормами права и опираясь на существующий позитивный опыт.
И подводя итоги, хочется сказать, что мы бы хотели, чтобы вы стали более внимательными и подготовленными в сфере кибербезопасности. Человек все еще остается самым слабым звеном защиты. Он может быть в плохом настроении, быть усталым, да и в целом есть угрозы, от которых нельзя полностью защититься.
Таким образом, можно считать, что поставленные цели достигнуты. Мы узнали много нового, интересного и полезного. Полученные знания пригодятся в жизни всем нам.
Чем сильнее становится зависимость жизни общества от компьютерных систем, тем опаснее уязвимость России и других стран от всевозможных мастей киберпреступников. О безопасности надо думать сегодня, завтра уже может быть поздно.
Данный проект может быть использован для проведения классных часов и других мероприятий, посвященных кибербезопасности, в школах, а также для съемки обучающих видеороликов. Уверены, что он поможет людям защитить свои личные данные от киберугроз.
Список использованной литературы
Основы кибербезопасности: учебно-методическое пособие. 5—11 классы / С. Н. Вангородский. — М.: Дрофа, 2019. — 238, [1] с. — (Российский учебник).
https://en.wikipedia.org/wiki/Computer_security
https://www.ptsecurity.com/ru-ru/research/knowledge-base/chto-takoe-kiberbezopasnost/
https://bestprogrammer.ru/bezopasnost/informatsionnaya-kiberbezopasnost-setevaya-informatsionnaya-bezopasnost?ysclid=lf5akuxbhr442299913
https://www.securitylab.ru/blog/personal/bezmaly/350620.php?ysclid=lf5cw9p2ni248052458
https://znanio.ru/media/doklad-po-informatike-antivirusnoe-programmnoe-obespechenie-2709912?ysclid=lf5gctb7ck129904295
https://www.securitylab.ru/blog/personal/bezmaly/350620.php?ysclid=lf5cw9p2ni248052458
https://trends.rbc.ru/trends/education/5fb24c2a9a79475f9ee33d46
https://habr.com/ru/company/roi4cio/blog/525996/
https://multiurok.ru/files/proekt-na-temk-kiberbezopasnost.html?ysclid=lf59mcieiz2027842
П риложение №1. Результаты опроса: