Інформаційна безпека: види, загрози, засоби захисту даних

У статті розбираємо, які дані мають бути захищені, на яких принципах будується забезпечення ІБ, які існують концепції інформаційної безпеки, основні загрози та засоби захисту.

Ця інструкція є частиною курсу «Введення в інформаційну безпеку».

Що таке інформаційна безпека

Інформаційна безпека – це область IT, присвячена конфіденційності, цілісності та доступності даних та їх захисту від різних загроз. ІБ включає технології, стандарти, процеси та практики, спрямовані на забезпечення безпеки інформації у корпоративних структурах.

Основна мета ІБ – забезпечити захист від будь-якого несанкціонованого доступу, витоків та зміни даних. Це досягається застосуванням різних технічних, програмних, апаратних та організаційних заходів, покликаних попереджати, а також своєчасно виявляти та реагувати на кібератаки.

Інформаційна безпека також спрямована на забезпечення дотримання законодавства та вимог регуляторів, захист репутації компанії та забезпечення безперервності бізнес-процесів.

Подбаємо про безпеку ваших систем

Підберемо IT-інфраструктуру, організуємо мережу, захистимо сервери та візьмемо всі труднощі міграції на себе.

Принципи інформаційної безпеки

Інформаційна безпека ґрунтується на трьох ключових принципах. Саме вони є основою для розробки захисних систем та формують базу для різних технічних та процесуальних заходів щодо забезпечення безпеки інформації.

Конфіденційність

Цей принцип спрямовано забезпечення захисту таємниці інформації від несанкціонованого доступу. Конфіденційна інформація повинна бути доступна лише особам, яким вона необхідна для виконання своїх обов'язків, і не повинна бути відкритою для сторонніх.

Цілісність

Принцип цілісності інформації спрямовано забезпечення захисту від змін чи втрати. Це означає, що дані мають бути захищені від будь-яких видів несанкціонованих змін: внесення помилкових даних, умисного спотворення тощо. буд.

Доступність

Принцип доступності інформації передбачає забезпечення доступу авторизованих користувачів. Інформація повинна бути доступна для використання та обробки в потрібному обсязі та в той час, коли це необхідно.

Види інформації та необхідність її захисту

Інформація буває конфіденційною та загальнодоступною. На перший погляд здається, що загальнодоступна інформація захисту не потребує. Однак звернемося до попереднього розділу. Так, нам не потрібно перейматися конфіденційністю загальнодоступної інформації, оскільки це те, що й так відомо всім. Але принцип цілісності ніхто не скасовував, і заміна загальнодоступної інформації може завдати не менше проблем, ніж витік конфіденційної. Уявіть, наприклад, зловмисники підмінили платіжні дані великого маркетплейсу.

Сама ж конфіденційна інформація також може бути різною:

• Персональні дані Це особисті дані людей, включаючи їхнє прізвище, ім'я та по батькові, дані паспорта, телефонні номери.
• Державна таємниця. Найбільш секретна інформація, що включає військово-промислові, економічні, дипломатичні та інші цінні дані країни.Приклади: результати наукових досліджень про державне значення, дипломатичні відомості.
• Службова таємниця. Інформація, необхідна повноцінної роботи організації. Приклад: інформація, якою володіють адвокати під час справ чи дані, одержувані податкової інспекцією.
• Комерційна таємниця. Внутрішня інформація підприємства, від нерозголошення якої великою мірою залежить успішність бізнесу. Приклад: документація щодо перспективної технології, яку змогли запровадити на підприємстві.
• Професійна таємниця. Персональні дані клієнтів, які мають зберігати юристи, лікарі, освітні установи. Приклади: діагноз пацієнта, вміст заповіту.

Ризики низької безпеки інформаційних систем

Ненадійна система ІБ несе замовнику серйозні ризики. Найбільш вірогідні їх розберемо нижче.

Витоку

Недостатній захист може спричинити витік конфіденційних даних про клієнтів, фінансові операції, бізнес-процеси та інші чутливі відомості. Це призводить до серйозних фінансових втрат, втрати довіри клієнтів та партнерів, а також юридичних проблем.

Репутаційні втрати

Погана система ІБ може негативно позначитися на репутації компанії, викликавши невдоволення клієнтів та партнерів. Це призводить до втрати клієнтів та погіршення сприйняття бренду.

Фінансові втрати

У разі порушення безпеки даних замовник може зіткнутися з фінансовими втратами, пов'язаними з компенсацією збитків клієнтам, виплатами штрафів та санкціями. Також це може призвести до тривалого відновлення працездатності систем і повторного запуску бізнес-процесів, що теж відбивається на фінансах підприємства.

Чи можна провести аудит ІБ своїми силами

Так, провести аудит ІБ своїми силами можна, але для цього необхідно мати в штаті співробітників, які мають відповідні знання та досвід роботи в галузі інформаційної безпеки. Справа в тому, що аудит ІБ вимагає глибокого знання технічних та організаційних заходів щодо захисту інформації.

Однак у більшості випадків таких фахівців у компаній немає, тому рекомендується залучення професійних аудиторів або консультантів з інформаційної безпеки, які мають високі компетенції в даній галузі. Це забезпечить більш об'єктивний та якісний аудит, а також допоможе виявити потенційні проблеми та отримати рекомендації щодо їх усунення.

Види погроз

Відповідно до прийнятих критеріїв у сфері ІБ, загрози можна поділити на внутрішні та зовнішні.

Внутрішні загрози

Під внутрішніми загрозами розуміється все, що виходить із самої компанії. Такі загрози можуть бути, у свою чергу, навмисними (коли, наприклад, скривджений співробітник захотів нашкодити роботодавцю) і ненавмисними (коли людина просто не в курсі основних правил ІБ і, наприклад, випадково натиснула на фішингове посилання в листі).

Зовнішні погрози

Відповідно, зовнішні загрози — це ті, які виходять ззовні: вони є сукупністю методів, що використовуються сучасними кіберзлочинцями.

До найбільш популярних видів кіберзагроз сьогодні належать:

• DDoS-атаки. Одночасне надсилання на сервер або групу серверів пакетів даних з метою викликати перевантаження і зупинку роботи.
• Віруси та шпигунське ПЗ.Шкідливі програми, які, проникаючи на пристрої жертв, призводять до різних негативних наслідків: від стеження та підключення до певної мережі до надання повного доступу до зловмисників, а також псування та знищення даних.
• Фішинг. Шахрайство, метою якого є крадіжка даних. Найчастіше під фішингом розуміється заміна істинного ресурсу (сайту, сервісу, додатки) на шахрайський, що видає себе за істинний. В результаті людина вводить там свої дані, які зловмисники крадуть і потім використовують на справжньому ресурсі.
• Ботне. Мережа пристроїв, яка підпорядковується кіберзлочинцям, які використовують її у своїх цілях. Наприклад, для DDoS-атак чи майнінгу криптовалюти.
• Експлойти. Уразливості в програмному та апаратному забезпеченні, що дозволяють зловмисникам отримувати контроль над пристроєм або групою пристроїв.
• Соціальна інженерія Різноманітні методи психічного впливу, створені задля отримання конфіденційної інформації. Сюди відносять, наприклад, «лякалки» («Ваш комп'ютер заражений, терміново купіть наше ПЗ!»), приманки («випадково» залишена флешка або зовнішній жорсткий диск з вірусом) або «горщик меду» (Honey Pot, «випадкове» знайомство з метою спокуси жертви).
• Атаки man in the middle. "Атака посередині", тобто перехоплення конфіденційної інформації третьою стороною.
• Advanced Persistent Threat (APT). Постійна загроза просунутого рівня. Це означає, що з того боку дуже досвідчений і небезпечний противник, який заздалегідь підготувався і хоче залишати вам жодного шансу. Якщо компанія стикається з подібними регулярними атаками, вона повинна вжити заходів щодо ІБ.

Види контролю та засоби забезпечення ІБ

Види контролю ІБ

Інформаційна безпека може контролюватись на трьох рівнях: адміністративному, логічному та фізичному.

Адміністративний рівень включає розробку та встановлення політик безпеки, призначення відповідальних осіб за забезпечення ІБ.

Логічний рівень забезпечує захист інформації шляхом використання програмного забезпечення, шифрування даних, керування доступом та автентифікації користувачів, моніторингу мережного трафіку, керування конфігурацією систем.

Фізичний рівень спрямовано забезпечення безпеки фізичних об'єктів. Йдеться про будівлі, серверні приміщення, ЦОД та інші місця зберігання інформації. Це такі заходи безпеки як контроль доступу, системи відеоспостереження, тривоги, захисту від пожежі.

Засоби забезпечення ІБ

Засоби забезпечення ІБ можна поділити на організаційні, програмні, технічні та апаратні.

Організаційні включають навчання персоналу, управління ризиками, проведення аудитів та інші організаційні заходи.

Програмні засоби — це насамперед програмне забезпечення, яке забезпечує захист інформації. Сюди відносяться антивіруси, антишпигунський софт, системи керування доступом, моніторингу безпеки та шифрування даних.

Технічні засоби – брандмауери, системи виявлення вторгнень, захисту від DDoS-атак, автентифікації користувачів, системи шифрування даних та інші інструменти.

Апаратні засоби – це фізичне обладнання. Сюди входять сервери, маршрутизатори, комутатори, пристрої для зберігання тощо. буд. З конкретних засобів забезпечення безпеки інформаційних систем усі знають про антивіруси, міжмережеві екрани, VPN та проксі-сервери, сканери вразливостей.Менш відомі, але ефективніші комплексні рішення забезпечення безпеки інформаційного середовища. Ось деякі з них:

• IPS/IDS - програмно-апаратні комплекси виявлення вторгнень;
• DLP — низка технологій для запобігання витоку даних;
• SIEM – рішення для превентивних «ударів» за вразливістю, коли вони виявляються раніше, ніж можуть бути використані;
• DevSecOps – практики комплексного захисту програмних продуктів протягом усього періоду розробки;
• EDR – комплексні рішення для виявлення підозрілої активності на кінцевих точках корпоративних мереж (комп'ютерах чи мобільних пристроях співробітників).
• CASB – проміжний захист між користувачами та хмарними сховищами та сервісами.

З чим може допомогти Selectel у частині ІБ

У всі рішення Selectel інтегровані засоби забезпечення ІБ. Ми забезпечуємо надійну охорону наших дата-центрів, надаємо в оренду сервери в атестованому сегменті ЦОД, пропонуємо вбудований захист від DDoS-атак та інших загроз. Тому наші користувачі можуть не переживати про витікання та цілісність даних.

Security Center в Академії

Читайте звіти, новини, аналітику та кейси з інформаційної безпеки на одній сторінці.

Види загроз та технології захисту інформації

За конфіденційними даними компанії можуть полювати зловмисники: атакувати сервери, зламувати сайти або облікові записи працівників. Тому бізнесу потрібно ретельно стежити за збереженням своїх файлів та напрацювань.

Захист інформації – необхідна умова під час роботи з даними. Наприклад, можна обмежити та контролювати доступ до документів, а також передавати їх по каналах із шифруванням. Але універсальних способів кожної атаки немає.Розкажемо, які види загроз бувають і як із ними боротися.

Які бувають погрози

Основні види загроз базуються на засадах захисту інформації. Їх три: конфіденційність, доступність та цілісність. Це аспекти, на яких ґрунтується інформаційна безпека. До даних мають отримувати доступ ті, хто має на це право, від інших інформація має бути прихована та доступ до неї обмежений. Крім того, зміст документів та файлів не повинен змінюватися без відома їх власника.

Основні види загроз можна поділити, відштовхуючись від цих трьох принципів:

Загроза конфіденційності. Зловмисники одержують пароль, код, а також дізнаються відповіді на секретні питання. Так вони повністю або частково можуть отримати вашу конфіденційну інформацію: корпоративні листи та документи, особисті дані. Така загроза може виникнути, якщо:

• Співробітники використовують однакові паролі для всіх облікових записів
• Зловмисники запускають шкідливе ПЗ
• Майданчик, де зберігаються дані компанії, не забезпечує повної конфіденційності
• Комп'ютер або ноутбук з інформацією залишили без нагляду
• Співробітник перевищив свої повноваження

Загроза доступності. Може виникнути через помилки людей, які взаємодіють з інформацією безпосередньо. Наприклад, якщо співробітник неправильно ввів дані, йому не вдасться з першого разу увійти в обліковий запис або базу знань. А якщо помилка системна - поки її не виправлять, доступ не отримає ніхто, навіть коли всі вірні паролі. Серед джерел загроз виділяють, наприклад:

• Відсутність професійної техпідтримки
• Порушення правил роботи із системою
• Збої в роботі ПЗ
• Ушкодження обладнання
• Проблеми зі зв'язком

Загроза цілісності. Недоброзичливці можуть навмисно змінити дані, вкрасти чи стерти їх.Наприклад, у вас у папці зберігаються договори, і вносити зміни можете лише ви та керівник. Якщо зловмисники отримали доступ, вони зможуть самі видалити або замінити якісь дані без вашого відома та дозволу. Такі загрози виникають через такі фактори:

• Навмисної заміни даних
• Введення недостовірної інформації
• Відмова від скоєних операцій
• Дублювання відомостей
• Несанкціоноване введення додаткових даних

Засоби захисту інформації

Для забезпечення інформаційної безпеки компанії користуються різними інструментами. Комплексно вони захищають дані від потенційних атак. До цих засобів відносять:

Технічні. Це спеціальне обладнання, яке фізично блокує доступ до інформації тим, хто не має його отримати. Наприклад, датчики, які глушать інтернет-сигнал у переговорній, або звичайний пароль телефону. При крадіжці зловмисник не зможе без злому увійти та отримати ваші дані.

Щоб захистити корпоративне обладнання, варто встановити сигналізацію в офісі та поставити камери відеоспостереження.

Організаційні. Керівництво компанії самостійно обирає інструменти, які захищатимуть дані. Наприклад, договір про нерозголошення інформації, яку підписують співробітники під час прийому працювати.

Важливо розробити корпоративну безпекову політику та визначити зони доступу для працівників. Інформація може бути відкрита лише для конкретних відділів. Наприклад, накладні, акти, рахунки-фактури та інші документи будуть доступні лише бухгалтеру. Іншим співробітникам ці дані не потрібні для рутинних завдань, але на запит вони все одно зможуть отримувати доступ до файлів.

програмні. Сюди входять різні програми, які захищають дані та блокують підозрілу активність.

Встановіть антивірус або програмне забезпечення для виявлення та запобігання вторгненням.

Інформаційні дані захищаються на рівні законодавства. Наприклад, можна вивчити Федеральний закон №152 «Про персональні дані» та ФЗ №149 «Про інформацію, інформаційні дані та про захист інформації». про ступінь відповідальності у разі, якщо конфіденційність порушується.

Технології захисту інформації

За технічним обладнанням — датчиками, сигналізацією, камерами відеоспостереження — може стежити служба охорони. З шахраями ситуація складніша.

При зломі або витоку інформації, компанії втрачають багато грошей, а робочі процеси доводиться довго відновлювати.

Криптографія. Це метод шифрування інформації.Комп'ютер бачить дані не так, як звичайні користувачі. Наприклад, співробітник відправляє лист поштою. не можуть розшифрувати сторонні користувачі.

Криптографія захищає дані від дешифрування та дослідження.Найпоширеніший приклад – електронний підпис. Вона надійно захищає документи від злому. Зашифровані дані можна переглянути завдяки цифровому ключу. Доступ до нього найчастіше має лише один спеціаліст.

IDS-системи. Програми допомагають виявити вторгнення (від англ. Intrusion Detection System). Якщо вашу корпоративну мережу намагаються зламати або атакувати сервери, IDS помітить підозрілу активність. Система постійно аналізує трафік та дії з ним. А якщо встановити її на окреме обладнання, вона зможе звузити поле дії та перевірятиме лише той трафік, який пов'язаний із пристроєм.

DLP системи. Спосіб допомагає запобігти витоку даних (від англ. Data Loss Prevention). Наприклад, ви звільняєте співробітника. У нього за час роботи з'явилися паролі до бази знань, корпоративної пошти та інших корпоративних сервісів. Щоб людина не забрав це все з собою, можна ввімкнути DLP-систему, яка обмежить доступ.

Програма також може заборонити надсилання конфіденційних даних поштою або через месенджер. А щоби співробітники не роздруковували договори, звіти та іншу документацію поза офісом, можна налаштувати цю функцію на конкретні пристрої та заборонити для всіх інших.

UBA-аналітика. Корисна програма, яка відслідковує підозрілу активність користувачів (від англ. User Behaviour Analytics). UBA аналізує поведінку співробітників.

Наприклад, людина увійшла до облікового запису не з нового пристрою і не з іншої країни. Здається, все гаразд. Але раптом він заходить до папок, які взагалі не потрібні в роботі фахівцю на його посаді. Дії продовжуються, і UBA помічає, як користувач намагається завантажити документи або змінити їх.Тоді програма визнає активність підозрілою і заблокує обліковий запис.

Захист інформації: головне

Якщо працюєте з конфіденційною інформацією, важливо забезпечити якісний захист даних. Головне, пам'ятати, що:

• Загроза може виявлятися різними способами та порушувати конфіденційність, доступність чи цілісність даних.
• Захищати інформацію можуть фізичні засоби, наприклад, сигналізація або кодові замки. А можуть і організаційні — договір про нерозголошення, правила корпоративної безпекової політики.
• Програмні засоби захисту - це спеціальне ПЗ, яке може визначати підозрілу активність користувачів, запобігати вторгненням, а також блокувати витік інформації.

Види загроз інформаційній безпеці

У тексті розберемо основні ризики щодо забезпечення інформаційної безпеки компаній та держструктур. Розповімо про види потенційної шкоди, класифікацію загроз ІБ та методи боротьби з ними.

Ця інструкція є частиною курсу «Введення в інформаційну безпеку».

Загроза інформаційної безпеки (ІБ) — це можливий негативний вплив на мережу, програмне чи апаратне забезпечення з метою крадіжки, видалення чи псування інформації.

У зловмисників можуть бути різні цілі, однак у будь-якому випадку йдеться про шкоду компанії — головним чином фінансову чи репутаційну. Але не слід забувати і про моральне, яке відчуватимуть ті люди, чиї дані постраждали.

Фінансові збитки складаються з таких складових:

• втрати від поширення інформації,
• витрати на усунення мережевих уразливостей та відновлення даних,
• компенсації потерпілим від витоку даних.

Що стосується репутаційної шкоди, тут перш за все йдеться про шкоду ділової репутації компанії, але варто враховувати і можливі позови з боку постраждалих.

Щоб всього цього не сталося, потрібно знати про причини загроз, їхні види та про те, як з ними боротися. Це ми розглянемо далі.

Джерела загроз інформаційній безпеці

До основних джерел загроз належать недосконале ПЗ, проблеми з конфігурацією, нестандартні умови використання обладнання чи програм і, звісно, ​​людський чинник.

Недосконале програмне забезпечення або апаратне забезпечення. Застарілі версії ПЗ або не оновлювана «прошивка» апаратної частини нерідко містять уразливості, які можуть використовувати зловмисники для атак.

Неправильне функціонування систем. Помилкова конфігурація або неповне оновлення системи також призводять до виникнення вразливостей.

Вразливості у протоколах. Створити можливості для атак може некоректна реалізація протоколів зв'язку чи інтерфейсів, які пов'язують компоненти системи.

Складні чи недосконалі умови експлуатації. Сюди віднесемо у тому числі нестандартні сценарії використання програмного забезпечення та обладнання, а також недостатнє тестування.

Людський фактор. Це помилки персоналу та недостатнє знання правил безпеки, а також фішинг та інші прийоми соціальної інженерії.

Подбаємо про безпеку ваших систем

Підберемо IT-інфраструктуру, організуємо мережу, захистимо сервери та візьмемо всі труднощі міграції на себе.

Критерії оцінки вразливостей

Фахівці оцінюють уразливість корпоративної інфраструктури за трьома критеріями.

• Доступність — чи легко зловмисникові отримати доступ до мережі або до окремих пристроїв.
• Фатальність - Як впливає вразливість на процеси та дані, які можуть бути наслідки: втрата даних, порушення конфіденційності та доступність сервісів.
• Кількість — скільки компонентів програмно-апаратного комплексу схильна до вразливостей. Також оцінюється поширеність уразливості та її потенційний вплив.

Класифікація загроз інформаційній безпеці

Розглянемо основні типи загроз, виходячи з джерела, цілей зловмисників та інших критеріїв.

Загрози за місцем

Внутрішні. Пов'язані з уразливістю, закладеними у системі чи компонентах, тобто без участі людини. Приклад: вразливість у програмному забезпеченні або апаратурі, яку можуть використовувати зловмисники.

У межах видимості. Включають перехоплюючу та прослуховувальну апаратуру, крадіжку даних з фізичних носіїв (флешок, жорстких дисків тощо), камер спостереження та іншого обладнання та пристроїв.

Зовнішні. Відбуваються ззовні, наприклад, через канали зв'язку. До таких погроз відносяться атаки хакерів, спроби злому, фішинг, соціальна інженерія та інші методи атак.

Загрози по видимості

Активні. Це насамперед внесення змін до системи. Це може бути використання шкідливого ПЗ, зміна конфігурації системи або пошкодження даних.

Пасивні. Найчастіше навіть небезпечніші, оскільки вони непомітні, тобто відбуваються без внесення видимих ​​змін до інформаційних журналів (логів). Приклади таких погроз інформаційної безпеки: зчитування конфіденційних даних або тихий моніторинг трафіку.

Загрози доступу

Несанкціонований доступ. Спроба доступу без дозволу або авторизації. Наприклад, коли співробітник компанії намагається отримати небажаний доступ до конфіденційних даних, використовуючи чужі облікові дані.У цьому випадку можна виявити підозрілу активність – кілька невдалих спроб введення пароля – та заблокувати доступ.

Витік або пошкодження даних. Відбувається внаслідок помилкових чи неправомірних дій співробітника з доступом. У такому разі співробітник компанії навмисно чи ненавмисно порушує правила ІБ та викликає витік чи пошкодження даних або всієї системи. Приклад такої загрози - коли співробітник компанії випадково видаляє важливі файли або програму, що призводить до втрати даних та порушення роботи системи.

Загрози за метою

Загрози даним. Спроби несанкціонованого доступу з метою крадіжки даних або їх зміни, псування, видалення.

Загрози програмного середовища. Атаки на програмне забезпечення, спроби впровадження шкідливого програмного забезпечення або зміни програмних компонентів.

Загрози апаратного забезпечення. Фізичне пошкодження обладнання, крадіжка чи неправомірний доступ до апаратних компонентів.

Загрози підтримуючій інфраструктурі. Атаки на мережеву інфраструктуру, сервери та бази даних.

Загрози щодо об'єктивності

Класифікація загроз інформаційній безпеці за рівнем об'єктивності включає об'єктивні, суб'єктивні та випадкові загрози.

До об'єктивних належать:

• технічні засоби випромінювання, наприклад електромагнітні, звукові, електричні;
• активовані загрози - шкідливе ПЗ та бекдори, програмні «закладки» та закладки апаратури;
• особливості об'єкта – його розташування, наявність контрольованої зони, каналів обміну інформацією;
• особливості носіїв, наприклад електроакустичні модифікації, деталі під впливом електромагнітних полів і т.д.

Суб'єктивні загрози включають:

• помилки при встановленні ПЗ та в процесі експлуатації;
• пошкодження даних або неналежна робота з ними - неправильна робота з особистими даними, порушення режиму захищеності, перетворення або знищення даних.

До випадкових погроз відносять:

• збої та відмови у роботі корпоративної інфраструктури;
• несправність, пошкодження мережевих комунікацій чи систем кіберзахисту.

Приклади типових загроз

Переважна більшість загроз інформаційної безпеки посідає такі види.

• DDoS (Distributed Denial of Service) — атака, спрямована на навантаження мережі чи конкретного сервера великою кількістю запитів. DDoS-атаки призводять до тимчасової недоступності інфраструктури.
• Віруси, черв'яки та трояни — шкідливі програми, які проникають у комп'ютер або мережу та завдають різної шкоди. З їхньою допомогою кіберзлочинці крадуть, псують і знищують дані.
• Фішинг - шахрайська практика, коли кіберзлочинці видають себе за надійні джерела для отримання особистої інформації. Один з різновидів фішингу - використання підмінних доменних імен, які схожі на справжні.
• Перехоплення паролів — процес отримання доступу до чужого облікового запису шляхом крадіжки облікових даних.
• Ботне - Мережа заражених комп'ютерів, які використовуються для виконання шкідливих дій без відома їх власників.
• Експлойти - уразливості в ПЗ та апаратній частині, які кіберзлочинці можуть використовувати для злому. До експлойтів відносяться, зокрема, програмні та апаратні бекдори.
• Приховані завантаження — завантаження шкідливого коду на комп'ютер без відома користувача.
• SQL-ін'єкції метод атаки, при якому зловмисники впроваджують SQL-код у запити до бази даних для отримання доступу до даних, що містяться в цій БД.
• Соціальна інженерія - Маніпуляції людьми з метою отримання особистої інформації або виконання певних дій. Наприклад, зловмисник може різними способами втиратись у довіру до жертви, ведучи з нею листування у соціальних мережах чи месенджерах.
• Атаки Man in the middle, або «людина посередині», — кіберзлочинець перехоплює та контролює комунікацію між двома сторонами.
• Advanced Persistent Threat (APT) - Тривала і добре підготовлена ​​цілеспрямована кібератака. На відміну від DDoS, APT - комплексна кіберзагроза, що поєднує різні способи атак на корпоративну інфраструктуру. Тому протистояти таким загрозам найважче. Тому слід ретельно організувати захист корпоративної мережі та окремих пристроїв, а також подбати про те, щоб персонал володів основами ІБ.

Як боротися з погрозами

При побудові системи кібербезпеки в організації зверніть увагу на такі аспекти.

Фізичні перепони. Організуйте контроль доступу до приміщень, де розташовані сервери та мережеве обладнання, а також фізичний захист мережної інфраструктури. З конкретних методів відзначимо використання біометричної ідентифікації та відеоспостереження та фізичне розмежування доступу. Це, наприклад, використання електронних перепусток, розміщення серверного обладнання у спеціально обладнаних кімнатах з обмеженим доступом лише авторизованого персоналу.

Криптографія. Обов'язково шифруйте дані, це відіграє найважливішу роль у їхньому захисті. Шифрування інформації при передачі та зберіганні допомагає запобігти витоку, причому навіть при компрометації системи загалом. Це процес перетворення вихідних даних на зашифровані за допомогою спеціального алгоритму, який називають ключем.Таким чином, криптографічний захист робить інформацію незрозумілою всім, хто таким ключем не володіє.

Управління доступом. Розмежуйте права та використовуйте додатковий захист. Насамперед про програмні обмеження доступу — розмежування користувачів за допомогою автентифікації з різними правами.

З урахуванням дедалі більших обчислювальних потужностей актуальною стала багатофакторна автентифікація. Цей метод вимагає не тільки введення логіну та пароля, але й додаткового підтвердження справжності, наприклад, через пуш, разовий код у SMS або біометричні дані. Також зазначимо заборону використання зовнішніх носіїв, наприклад USB.

Програмний захист. Встановіть додаткове програмне забезпечення. Програмний захист включає використання антивірусів та антишпигунських програм, брандмауерів (міжмережевих екранів) та інших засобів для виявлення та запобігання кіберзагрозам. Такі програми захистять корпоративну мережу від вірусів, черв'яків, троянів, руткітів, кейлоггерів, шпигунського та рекламного програмного забезпечення (adware), програм-вимагачів. А брандмауери знижують ризик несанкціонованого доступу та DDoS-атак.

Навчання співробітників. Усі працівники, особливо пов'язані з ІТ, повинні володіти основами ІБ. Співробітники повинні бути обізнані про можливі загрози та знати, як правильно поводитися з конфіденційною інформацією. Крім того, найважливішу роль безпеки інформації відіграють регламенти компанії по поводженню з даними. Чіткі правила допомагають ефективно запобігати витоку даних та інших кіберзагроз.

Технічні засоби захисту інформації

Поєднання цих коштів, разом з організаційними заходами щодо формування політик та організації навчання персоналу, допоможе компанії організувати ефективну систему ІБ.

• Антивірусне та антишпигунське ПЗ. Призначено для виявлення та видалення шкідливих програм, таких як віруси, трояни, шпигунські програми.
• Міжмережевий екран (також брандмауер або файрвол). Використовується для контролю та фільтрації мережного трафіку. МЕ допомагає запобігти несанкціонованому доступу до мережі та захищає від атак ззовні.
• VPN та проксі. VPN (віртуальні приватні мережі) та проксі-сервери забезпечують безпечне з'єднання з мережею через шифрування трафіку, що дозволяє захистити інформацію під час передачі через відкриті мережі.

• Сканери уразливостей. Використовуються для пошуку вразливостей у мережах, програмах та пристроях, щоб запобігти можливим кібератакам.
• Виявлення та запобігання вторгненням (IPS/IDS). Системи Intrusion Prevention Systems/Intrusion Detection Systems моніторять мережевий трафік на предмет підозрілої активності та можуть блокувати або запобігати спробам несанкціонованого доступу.
• Data Leak Prevention, DLP. Системи DLP відстежують та контролюють передачу даних, запобігаючи їх витоку через мережу, електронну пошту, зовнішні пристрої та інші канали.
• SIEM (Security Information and Event Management). SIEM-системи збирають, аналізують та інтерпретують дані про безпеку з метою виявлення загроз та реагування на окремі інциденти.
• DevSecOps. Це підхід до розробки програмного забезпечення, який включає інтеграцію компонентів системи інформаційної безпеки на всіх етапах життєвого циклу розробки продукту.
• EDR (Endpoint Detection and Response). Ці технології забезпечують захист на рівні кінцевих точок (наприклад, комп'ютерів, мобільних пристроїв), виявляючи та реагуючи на потенційні загрози.На відміну від антивірусів, EDR фокусуються на виявленні та реагуванні на просунуті загрози, включаючи цілеспрямовані атаки, аномальну поведінку користувачів та програм, а також витоку даних.
• CASB (Cloud Access Security Brokers). CASB-системи призначені контролю безпеки даних, які зберігаються на хмарних сервісах. Вони захищають від витоків інформації та несанкціонованого доступу.

З чим може допомогти Selectel

Ми дбаємо про безпеку та захищаємо дата-центри від несанкціонованого доступу, у тому числі:

• відстежуємо периметр дата-центрів у режимі 24/7;
• контролюємо входи та чітко розмежовуємо доступи відвідувачів;
• цілодобово моніторимо працездатність дата-центрів та використовуємо комплекс програмних рішень із захисту даних.

Безпека серверної інфраструктури Selectel підтверджена відповідними сертифікатами, у тому числі PCI DSS та ліцензіями (ФСТЕК).

Security Center в Академії

Читайте звіти, новини, аналітику та кейси з інформаційної безпеки на одній сторінці.

Інформаційна безпека: види, загрози, засоби захисту даних

Модель загроз безпеці персональних даних: що таке та як складати

Зареєструйтесь на панелі керування

І вже за кілька хвилин зможете орендувати сервер, розгорнути бази даних або забезпечити швидку доставку контенту.