Кібербезпека(Cubersecurity)— це сукупність методів захисту у галузі телекомунікацій та інформатики, а також процесів, пов'язаних з оцінкою і контролюванням ризиків, що виникають при користуванні комп'ютерами та комп'ютерними мережами.
Мета кібербезпеки— це забезпечення конфідеційності, цілісності та доступності даних на етапі їх обміну та збереження.Тобто забезпечення захист-ресурсів (інформація, сервери, комп'ютери, юридичні та приватні особи).
Види кібербезпеки - інструменти CUBER SECURITY
- Wireshark
- Cryptostopper
- QRadar Advisor and Waston
- NMAP
- Burp Suite
- Nessus
- OpenVAS
- SolarWinds Mail Assure
- Metasploit Framework
Типи кібератак:
- Фішинг
- Вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів - логінам і паролям.
- Злом ПЗ
— дії, спрямовані на усунення захисту програмного забезпечення (ПЗ), вбудованої розробниками для обмеження функціональних можливостей.
- Спам
— масове розсилання кореспонденції рекламного характеру особам, які не висловлювали бажання її отримати.
- Зловмисне ПЗ
Шкідливі програми зупиняють роботу пристроїв або сповільнюють їх.
- DoS-атаки
DDoS-атаки відбуваються, коли зловмисник спрямовує великий обсяг трафіку до системи або сервера, змушуючи його зупинити або призупинити роботу.
- Витоки даних
Витік даних відбувається, коли конфіденційна інформація користувача стає вразливою.
Регулювання Internet-відносин:(методи втручання держави)
- Адміністративні
Видача ліцензій, регулювання цін, встановлення стандартів якості
- Правові методи
Полягають в ухваленні законодавчіх актів
- Концепція добровільного самоконтролю
- Спонукаючі сумісні методи
(Промислова політика)
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum. Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
Вони виконують такі завдання:
- Державна служба спеціального зв’язку та захисту інформації України забезпечує формування та реалізацію державної політики щодо захисту у кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом;
- Національна поліція України забезпечує захист прав і свобод людини і громадянина, інтересів суспільства і держави від злочинних посягань у кіберпросторі;
- Служба безпеки України здійснює запобігання, виявлення, припинення та розкриття злочинів проти миру і безпеки людства, які вчиняються у кіберпросторі; здійснює контррозвідувальні та оперативно-розшукові заходи, спрямовані на боротьбу з кібертероризмом та кібершпигунством;
- Міністерство оборони України, Генеральний штаб Збройних Сил України відповідно до компетенції здійснюють заходи з підготовки держави до відбиття воєнної агресії у кіберпросторі (кібероборони); здійснюють військову співпрацю з НАТО та іншими суб’єктами оборонної сфери щодо забезпечення безпеки кіберпростору та спільного захисту від кіберзагроз;
- Pозвідувальні органи України здійснюють розвідувальну діяльність щодо загроз національній безпеці України у кіберпросторі, інших подій і обставин, що стосуються сфери кібербезпеки;
- Національний банк України визначає порядок, вимоги та заходи із забезпечення кіберзахисту та інформаційної безпеки у банківській системі України.
Це середовище включає в себе:
- Інформацію в режимі зберігання або транзиту
- Користувачі
- Мережі
- Пристрої
- Процеси
- Служби та системи
- Програми
- Все ПЗ
Переваги застосування Міжнародних стандартів:
- Забезпечення комплексного та централізованого контролю рівня захисту інформації
- Забезпечення безперервності
- Мінімізація ризиків
- Забезпечення цілісності, конфіденційності
- Зниження витрат на інформаційну безпеку
- Забезпечення доступності інформаційних ресурсів, інформаційно-комунікаційних систем та
мереж
Методи захисту:
- Аналіз коду використовуваних бібліотек, програми
- Оновлення всіх елементів інфраструктури
- Ідентифікування вразливості
- Забезпечення цілісності, конфіденційності
- Зниження витрат на інформаційну безпеку
- Тестування навантаження
Ризики кібербезпеки:
- Відмова вебсайту компанії
- Зловмисні програми та віруси
- Крадіжка інформації
- Пошкодження обладнання та подальша втрата даних