Ключевой целью кибератак выступает обретение несанкционированного доступа к конфиденциальным данным, их копированием, изменением или ликвидацией
Скачать 37.16 Kb.
|
Глава 1. ПОНЯТИЕ «КИБЕРБЕЗОПАСНОСТЬ» Определение кибербезопасности подразумевает под собой множество разнообразных методов, технологий и процессов, которые нацелены на осуществление защиты целостности сетей, программ и информации от цифровых атак. Ключевой целью кибератак выступает обретение несанкционированного доступа к конфиденциальным данным, их копированием, изменением или ликвидацией. Так же могут служить для вымогательства денежных купюр у пользователей или нарушения рабочих процессов в организации. Кибербезопасность в некоторых случаях упоминается, как компьютерная безопасность или безопасность ИТ (информационных технологий). Кибербезопасность — представляет собой защиту подключенных к Интернету систем, таких как оборудование, программное обеспечение и информация, от киберугроз. Эта практика применяется отдельными лицами и организациями для ликвидации несанкционированного доступа к центрам обработки информации и иным компьютеризированным системам. Целью внедрения кибербезопасности выступает обеспечение надежной защиты компьютеров, серверов, сетей, мобильных устройств и данных, которые располагаются на представленных устройствах, от злоумышленников. Кибератаки могут быть предназначены для доступа, ликвидации или вымогательства конфиденциальных сведений организации или пользователя, осуществляя кибербезопасность довольно значимой. Медицинские, государственные, корпоративные и финансовые предприятия способны осуществлять хранение жизненно значимой информации, например, о человеке. Кибербезопасность — это все время изменяющаяся сфера, с развитием технологий, которые открывают глобальные возможности для кибератак. Кроме того, даже несмотря на то, что о значимых нарушениях безопасности часто сообщается, незначительным организациям все равно стоит беспокоиться о нарушениях безопасности, так как они часто выступают целью вирусов и фишинга. Для защиты предприятия, сотрудников и некоторых лиц организации и службы должны внедрять инструменты кибербезопасности, обучение, подходы к управлению рисками и все время обновлять системы по мере изменения и развития технологий. Кибербезопасность - это практика, которая связана с защитой компьютеров, серверов, мобильных устройств, электронных систем, сетей и информации от злонамеренных атак. Это также известно как безопасность информационных технологий или безопасность электронной информации. Глава 2. ТИПЫ УГРОЗ КИБЕРБЕЗОПАСНОСТИ Процесс отслеживания новейших технологий, тенденций в сфере безопасности и анализа угроз — трудная задача. Однако это следует для охраны данных и иных активов от киберугроз, принимающих разнообразные формы. Киберугрозы включают в свой состав: Вредоносное Программное обеспечение — это разновидность вредоносного программного обеспечения, которое может быть применено для нанесения вреда пользователю компьютера с помощью определенного файла или программы. Например: компьютерные вирусы, троянские программы и шпионское программное обеспечение. Атаки программ-вымогателей — это разновидность вредоносного программного обеспечения, при котором злоумышленник блокирует системные данные жертвы — обычно используя при этом метод шифрования — и требует оплаты за их расшифровку и разблокировку. Социальная инженерия — это атака, которая базируется на взаимодействии человека с целью заставить пользователей нарушить процедуры безопасности для обретения конфиденциальных данных, которая как правило находится под защитой. Фишинг — это тип мошенничества, при котором производится рассылка мошеннических электронных писем, которые имеют схожие черты письмами такого типа, которые присылаются из надежных источников. Однако целью подобных писем выступает кража конфиденциальной информации, например с кредитной карты или логин и пароль для входа в систему. Компоненты кибербезопасности Для того, чтобы обеспечить кибербезопасность необходимо приложить координацию усилий по осуществлению безопасности, предпринимаемой во всей информационной системе, включая: Безопасность приложений. Безопасность информационного характера. Безопасность сетевого типа. Планирование восстановления аварийного характера / осуществления непрерывности бизнеса. Операционная безопасность. Обучение пользователей конечного плана. Из-за рисков безопасности значительно возрастают инвестиции в новейшие технологии и услуги. Глава 3. ВОПРОСЫ И ПРОБЛЕМЫ КИБЕРБЕЗОПАСНОСТИ Технических устройств (компьютеров, смартфонов, планшетов и других) становится больше, чем людей, в связи с этим - сегодня крайне необходимо и важно обеспечить эффективные меры защиты информационных технологий. Кибербезопасность, как и любая другая безопасность требует скоординированных действий всей информационной системы. Проблемы и вопросы, которые включает в себя кибербезопасность: информационная безопасность (сохранение целостности, доступности, конфиденциальности данных); безопасность программ и приложений; тестирование на проникновение; сетевая безопасность; управления рисками организации; мобильная безопасность; система контроля и управления доступом (идентификация, аутентификация, авторизация и т.д.); аварийное восстановление; обучения пользователей, сотрудников и персонала. Однако, основная проблема заключается в том, что время идет. По данным Forbes, глобальный рынок кибербезопасности достиг $ 75 млрд. в 2015 году. В 2016, 2017 и нынешнем - 2018 году, он продолжает набирать обороты и, как ожидается, достигнет более $170 млрд. в 2020 году. Этот стремительный и быстрый рост рынка обусловлен множеством технологических инноваций и тенденций, в том числе и постоянно меняющимися требованиями к безопасности. Кибербезопасность постоянно ставится под сомнение хакерами, потерей данных, конфиденциальностью, управлением рисками и изменением стратегий. В настоящее время ничто не указывает на уменьшение числа кибератак. Более того, чем больше точек входа для атак, тем больше требуется усилий для защиты сетей и устройств. Один из наиболее проблемных элементов кибербезопасности — это постоянно меняющийся характер рисков безопасности. По мере появления новых технологий и их использования по-новому или по-другому, появляются и новые способы атак. Организациям может быть сложно идти в ногу с этими постоянными изменениями и прогрессом в атаках, как и обновлять их методы защиты. Это также включает в себя обеспечение того, чтобы все элементы кибербезопасности постоянно менялись и обновлялись для защиты от потенциальных уязвимостей. Что может быть особенно сложно для небольших организаций. Кибербезопасность также должна быть связана с обучением конечных пользователей, поскольку сотрудник может случайно занести вирус на рабочее место на своем рабочем компьютере, ноутбуке или смартфоне. Еще одна серьезная проблема кибербезопасности — нехватка рабочих мест. Тем не менее, новые достижения в области машинного обучения и искусственного интеллекта (ИИ) начали разрабатываться, чтобы помочь в организации и управлении данными, хотя и не до необходимого эффекта. Глава 4. КИБЕРБЕЗОПАСНОСТЬ — РАЗРАБОТЧИКИ Выделяют несколько известных разработчиков в области кибербезопасности. 1. CyberArk Software Основанная в Израиле в 1999 году, публично торгуемая CyberArk является мировым лидером в предоставлении компаниям программного обеспечения и услуг для обеспечения привилегированного доступа предприятиям, облачные технологии и DevOps, снижая риск, создаваемый привилегированными учетными данными. Уже более десяти лет CyberArk обеспечивает ведущие компании, включая половину Fortune 500, защитой от злоумышленников и внешних хакеров. Он разработал категорию целевых решений для обеспечения безопасности, которые, по его утверждению, являются первыми, помогая руководству корпораций по всему миру перестать реагировать на атаки и вместо этого оказываться перед ними. 2. Symantec Компания Symantec, ведущий поставщик программного обеспечения и услуг в области кибербезопасности, была основана в 1982 году и стала лидером в области кибербезопасности во всем мире, в которой занято 13 000 человек в более чем 35 странах и имея доход в размере 4,8 млрд. Долл. США в 2017 финансовом году. Кларк был генеральным директором Blue Coat и членом правления компании с 2011 года. 3. IBM IBM предлагает полную линейку корпоративных решений для кибербезопасности, в том числе широко известную QRadar SIEM и платформу отказоустойчивой оркестровки и реагирования на инциденты. IBM Cloud также предлагает службы безопасности, такие как Network Security и Hyper Protect Services. IBM, безусловно, является одной из старейших(Год основания: 1911) и крупнейших технологических компаний в мире с огромным спектром доступных продуктов и услуг. Рыночная капитализация: $132,77 млрд. Чистый доход: $8,728 млрд. 4.FireEye С целью неуклонной защиты клиентов от последствий кибератак, FireEye разрабатывает программное обеспечение и службы безопасности, которые направлены на удовлетворение быстро меняющейся среды кибербезопасности, где развивающиеся киберпреступники создают пробелы, которые можно использовать. FireEye была основана в 2004 году и была опубликована на Nasdaq 20 сентября 2013 года. 5. Cisco Компания Cisco была основана в 1984 в Сан-Хосе, Калифорния. У Cisco есть набор продуктов и услуг по кибербезопасности и предотвращения угроз. В частности, эти продукты варьируются от передовой защиты от вредоносных программ, межсетевые экраны следующего поколения, управление безопасностью, облачная безопасность, системы профилактики следующего поколения, Клиенты VPN безопасности, безопасность электронной почты, веб-безопасность, видимость сети и правоприменение, безопасность маршрутизатора. 6. Herjavec Group 1-е место в списке Cybersecurity Ventures из 500 самых «горячих» компаний в мире кибербезопасности. Herjavec Group (THG) - одна из самых быстрорастущих технологических компаний Канады и крупнейший в стране поставщик ИТ-безопасности. Основана в 2003 году. THG предоставляет полный спектр услуг по обеспечению безопасности и ускорению сети компаниям по всему миру при поддержке крупнейшей в Канаде группы сертифицированных инженеров по безопасности. 7. Fortinet Основанная в 2000 году, компания Fortinet занимается поставкой продуктов и услуг безопасности по всей инфраструктуре информационных технологий. Для достижения этой цели он опирается на свои процессоры безопасности, которые представляют собой операционную систему, ориентированную на безопасность, и применяют аналитику угроз, чтобы предоставить клиентам повышенную безопасность и лучшую видимость того, откуда поступают угрозы. FortiGate - это флагманская платформа межсетевого экрана, обеспечивающая безопасность и сетевые функции следующего поколения. 8. McAfee Безусловно, одна из самых известных компаний в области кибербезопасности на рынке, McAfee выпускает программное обеспечение для кибербезопасности с момента своего создания в 1987 году в Санта-Клара. Сегодня это глобальный игрок в защите корпоративных сетей и потребителей в Интернете, подключении к корпоративным сетям. Компания по разработке программного также работает с правительствами по всему миру, полагаясь на свою McAfee Global Threat Intelligence, чтобы держать предприятия, правительства и потребителей на шаг впереди хакеров. Что касается бизнеса, конечные точки McAfee и продукты для защиты мобильных устройств защищают устройства конечных пользователей от атак, а продукты и услуги сетевой безопасности защищают серверы, базы данных и центры обработки данных компании. В 2010 году Intel купила компанию, а в 2014 году она сменила название на Intel Security. 9. Proofpoint Proofpoint стремится защищать людей, данные и бренды компаний, независимо от того, общается ли их персонал через электронную почту, социальные сети или на мобильных устройствах. Облачная платформа кибербезопасности помогает компаниям обнаруживать и блокировать целевые атаки и быстро реагировать на потенциальные компромиссы. Компания была основана в 2002 году. 10. Rapid7 Благодаря своим технологиям, услугам и исследованиям Rapid7 обеспечивает обнаружение и реагирование на инциденты более 7400 организаций в 120 странах, причем 52% компаний из списка Fortune 100 являются клиентами Rapid. 11. Palo Alto Networks Основанная в 2005 году, Санта-Клара, Калифорния. Palo Alto Networks - глобальная компания по кибербезопасности, обслуживающая более 54 000 клиентов в примерно 150 странах. Его передовые брандмауэры и облачные продукты безопасности используются 85 компаниями из списка Fortune 100 и 63% Global 2000. Компания, которая стала публичной в июле 2012 года, насчитывает 5100 сотрудников по всему миру и имеет рыночную капитализацию в 18 миллиардов долларов. Основная операционная платформа безопасности Palo Alto Networks помогает защищать компании от хакеров, используя аналитику для автоматизации рутинных задач и правоприменения, упрощая безопасность, чтобы клиенты могли сосредоточиться на защите пользователей, приложений и данных. 12. Crowdstrike CrowdStrike была основана на осознании того, что существующих на рынке решений в области безопасности недостаточно для борьбы с искушенными хакерами, которые проникают в некоторые из крупнейших и известных корпораций страны. Соучредители Джордж Курц и Дмитрий Альперович сделали ставку на то, что объединение усовершенствованной защиты конечных точек с интеллектом станет лучшим способом выявления виновных в атаках. И эта ставка окупилась. Сегодня CrowdStrike является ведущей компанией в области кибербезопасности, присутствующей в США, Европе и Индии. В ней работает около 1000 человек, и в число клиентов входят ADP, Rackspace и Hyatt. Компания предоставляет услуги безопасности 12 из 20 крупнейших мировых компаний Fortune, десяти из 20 крупнейших финансовых учреждений и пяти из десяти крупнейших медицинских услуг. Это также ведущий поставщик кибербезопасности для энергетического рынка. Заключение В ходе написания реферата были решены следующие задачи: Рассмотрено понятие «кибербезопасность»; Разобраны основные типы угроз кибербезопасности; Изучены вопросы и проблемы кибербезопасности; Рассмотрены основные разработчики в области кибербезопасности. Реферат состоит из четырех глав, в которых рассматриваются ключевые вопросы разбираемой темы. В первой главе речь идет о понятии «кибербезопасность». Вторая глава посвящена раскрытию вопроса основных типов угроз кибербезопасности. В третьей главе представлены различные вопросы и проблемы кибербезопасности. В четвертой главе идет речь о разработчиках в области кибербезопасности. Список использованной литературы 1. Информационная безопасность открытых систем. В 2 томах. Том 1. Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников и др. - Москва: Машиностроение, 2016. - 536 c. 2. Мельников, В. П. Информационная безопасность / В.П. Мельников, С.А. Клейменов, А.М. Петраков. - М.: Academia, 2017. - 336 c. 3. Партыка, Т. Л. Информационная безопасность / Т.Л. Партыка, И.И. Попов. - М.: Форум, Инфра-М, 2016. - 368 c. 4. Федоров, А. В. Информационная безопасность в мировом политическом процессе / А.В. Федоров. - М.: МГИМО-Университет, 2017. - 220 c. Шаньгин, В. Ф. Информационная безопасность компьютерных систем и сетей / В.Ф. Шаньгин. - М.: Форум, Инфра-М, 2017. - 416 c. |