Це машинний переклад, який може містити помилки!
Інформаційна безпека – це захист інформації та систем від небажаного доступу, зміни або знищення. Щоб знати, від чого нам потрібно захищатися, ми спочатку повинні розуміти загрози.
Що таке загроза?
Загроза – це все, що може завдати шкоди інформації, системам або доступності. Це може бути все, від хакера до співробітника, який натиснув на посилання фішингу, до відключення електроенергії, яке виводить з ладу сервери.
Поширені загрози
Шкідливе програмне забезпечення (malware)
Шкідливе програмне забезпечення – це програмне забезпечення, створене для завдання шкоди. Найпоширеніші типи:
| Тип | Що воно робить | Приклад |
|---|---|---|
| Вірус | Поширюється, прикріплюючись до інших файлів | Вкладення в електронній пошті |
| Троянський кінь | Маскується під корисне програмне забезпечення | Фейковий файл встановлення |
| Ransomware | Шифрує ваші файли та вимагає викуп | WannaCry, LockBit |
| Spyware | Таємно стежить за вашою активністю | Keyloggere |
Ransomware, можливо, є найсерйознішою загрозою для підприємств сьогодні. Уявіть, що всі файли на всіх серверах раптово зашифровані та недоступні.
Фішинг
Фішинг – це спроби обманом змусити когось надати конфіденційну інформацію (паролі, особисті дані), видаючи себе за іншу особу. Часто надходить як електронна пошта, але також SMS та повідомлення в соціальних мережах.
Ознаки:
- Поспіх! “Ваш обліковий запис буде заблоковано через 24 години!”
- Невідомий відправник або відправник, який схожий, але не є правильним (
support@micosoft.com) - Посилання, які ведуть на іншу адресу, ніж зазначено в тексті
- Погана мова або загальні привітання (“Шановний клієнт”)
Tjenestenektangrep (DDoS)
DDoS-атака (Distributed Denial of Service) перевантажує сервіс таким великим обсягом трафіку, що він перестає функціонувати. Уявіть собі, що тисячі людей намагаються пройти через двері одночасно.
Це не спроба вкрасти дані, а зробити сервіс недоступним. Це може використовуватися для вимагання, саботажу або як відволікаючий маневр під час іншої атаки.
Соціальна маніпуляція (social engineering)
Багато з найефективніших атак використовують людей, а не технології. Соціальна маніпуляція – це обман людей, щоб змусити їх робити те, чого вони не повинні.
| Метод | Пояснення |
|---|---|
| Phishing | Фальшиві електронні листи, які виглядають правдоподібно |
| Pretexting | Видавати себе за іншу особу (наприклад, “IT-відділ”) |
| Tailgating | Слідувати за кимось через зачинені двері без власної картки доступу |
| Baiting | Залишати USB-накопичувач зі шкідливим програмним забезпеченням там, де його хтось знайде |
Загрози демократії та суспільству
Цифрові загрози стосуються не лише окремих підприємств. Вони можуть впливати на все суспільство:
| Загроза | Як це впливає на суспільство |
|---|---|
| Дезінформація | Фейкові новини, які поширюються в соціальних мережах, можуть впливати на вибори та думки |
| Deepfakes | Штучно згенеровані відео, які ускладнюють розрізнення правди від брехні |
| Кібератаки на критичну інфраструктуру | Атаки на електромережі, лікарні або водопостачання можуть вразити все суспільство |
| Порушення приватності | Витік персональних даних підриває довіру до цифрових послуг |
| Спостереження | Надмірне спостереження загрожує особистій свободі |
Norge er ikke immune
Норвегія зазнала кількох серйозних кібератак. Стортинг був зламаний у 2020 та 2021 роках. Комуна Østre Toten постраждала від програмного забезпечення-вимагача у 2021 році, що призвело до припинення роботи комунальних служб на кілька тижнів. Norsk Hydro постраждала від програмного забезпечення-вимагача у 2019 році, що обійшлося у понад 800 мільйонів крон.
Базова безпека
Вам не потрібні складні інструменти, щоб захиститися від більшості загроз:
| Захід | Від чого захищає |
|---|---|
| Підтримуйте системи оновленими | Відомі вразливості |
| Надійні, унікальні паролі | Brute force, повторне використання виточених паролів |
| MFA (двофакторна аутентифікація) | Доступ, навіть якщо пароль витік |
| Резервне копіювання | Ransomware, збій диска, нещасні випадки |
| Брандмауер | Небажаний мережевий трафік |
| Навчання | Фішинг та соціальна маніпуляція |
Найважливіший фактор
Більшість успішних атак починаються з людей, а не з технологій. Оновлений сервер із сильним брандмауером мало допоможе, якщо хтось натисне на фішингове посилання та надасть свій пароль. Підвищення обізнаності є найефективнішим заходом безпеки.
Завдання 1 - Прочитайте про відому атаку
Знайдіть інформацію про атаку WannaCry з 2017 року. Вона вразила лікарні, підприємства та державні служби по всьому світу.
- Яким типом шкідливого програмного забезпечення воно було?
- Як воно поширювалося?
- Які були наслідки?
- Що могло б запобігти цьому? (Підказка: просте оновлення)
Завдання 2 - Розпізнавання фішингу
Перегляньте Jigsaw Phishing Quiz від Google. Це інтерактивний тест, де вам потрібно визначити, які електронні листи є справжніми, а які – фішинговими.
Скільки ви зможете відповісти правильно?
Завдання 3 - Хто загрожує Норвегії?
Прочитайте останнє Національне цифрове зображення ризиків від NSM (Національне управління безпеки) на nsm.no.
- Які загрози NSM виділяє як найважливіші?
- Які сектори є найбільш вразливими?
- Чи щось вас здивувало?
Підсумок
- Шкідливе програмне забезпечення, фішинг та DDoS є одними з найпоширеніших загроз
- Соціальна інженерія використовує людей, а не технології
- Цифрові загрози можуть впливати на демократію та суспільну довіру через дезінформацію та атаки на критичну інфраструктуру
- Оновлення, надійні паролі, MFA та резервне копіювання є найважливішими заходами безпеки
- Навчання є найефективнішим заходом проти соціальної інженерії