Datori ir kļuvuši par neatņemamu ikdienas sastāvdaļu. Datorsistēmas glabā gandrīz visu svarīgo personisko informāciju un kritiskās infrastruktūras datus, piemēram, valdības arhīvus un bankas kontus. Un visa šī informācija ir vērtīga, īpaši kibernoziedzniekiem. Tradicionālā zādzība ir kļuvusi par datu zādzību. Bet kā sākās kibernoziegumi? Kādi vēsturiskie draudi joprojām pastāv?
Agrīnie kibernoziegumu piemēri
1970. gados pirmie kiberuzbrukumu piemēri bija, izmantojot telefonus. Sarunvalodā pazīstams kā "phreaking", mērķis šeit bija veikt tālsarunas; uzbrucēji aktīvi izmantoja reverso inženieriju, t.i., atjaunoja šiem zvaniem izmantotos signālus, lai veiktu bezmaksas tālruņa zvanus uz jebkuru vietu pasaulē.
Tārpi parādījās 80. gadu beigās. Šī pirmā tārpa nosaukums ir tārps Morris, kas nosaukts tā izstrādātāja Roberta Morisa vārdā. Tas netika izveidots ļaunprātīgiem nolūkiem; tā vietā tas tika izstrādāts, lai novērtētu interneta lielumu. Taču tā rezultātā radās milzīgi finansiāli zaudējumi, kas sasniedza desmitiem miljardu dolāru. Moriss netīšām kļuva
viens no slavenākajiem hakeriem.1989. gadā uzbrucēji veica pirmo ransomware uzbrukumu, vēl vairāk sarežģījot lietas. Tas attiecās uz veselības nozari; uzbrucēji apgalvoja, ka viņiem ir ar AIDS saistīta programmatūra, kas nosūtīja desmitiem tūkstošu diskešu uz desmitiem valstu. AIDS Trojas zirga upuriem tika lūgts nosūtīt 189 USD uz P.O. Panamā, lai atšifrētu savas sistēmas. Šodien ransomware joprojām ir kritisks drauds.
Kā kibernoziedzība ir attīstījusies līdz mūsdienām?
Deviņdesmitajos gados plaši izplatījās tīmekļa pārlūkprogrammas un e-pasta tehnoloģijas. Tie bija lieliski piemēroti ikdienas indivīdiem un kibernoziedzniekiem, jo ļoti īsā laikā bija iespējams sasniegt lielas masas. Kibernoziedznieki tagad varēja izmantot internetu, nevis nēsāt ļaundabīgo programmatūru, ko viņi izstrādāja ar disketēm. Šajā periodā ļoti pieauga pikšķerēšanas uzbrukumi un mēģinājumi apkrāpt cilvēkus. Tā kā nebija nopietnu drošības pasākumu un likumu, daudzi kibernoziedznieki nelegāli nopelnīja nopietnus ienākumus.
Sociālie mediji un vienkāršāka tiešsaistes saziņa tika atzinīgi novērtēta jaunajā tūkstošgadē, un identitātes zādzība, izmantojot tiešsaistes pakalpojumus, ieguva impulsu. Sociālo mediju vietnes ir tikai datu bāzes, kas satur miljoniem lietotāju informāciju. Kiberuzbrukumi kļuva sistemātiski, kad hakeri identificēja mērķus un sāka veidot atbilstošus uzbrukuma vektorus.
Izstrādātāji un tehnoloģiju uzņēmumi katru dienu paziņo par tūkstošiem jaunu tehnoloģiju, atjauninājumu, programmu, aparatūras un programmatūras. Tas nozīmē, ka kiberdrošība kļūst daudz sarežģītāka. Labākais piemērs tam ir robottīkli. Bottīkli var kontrolēt tūkstošiem ierīču, kas ir pakļautas ļaunprātīgai programmatūrai. Iedomājieties liela skaita ar internetu savienotu ierīču uzbrukumus neaizsargātai vietnei, t.i., izplatīta pakalpojuma atteikuma (DDoS) uzbrukumu.
Tārpi, Trojas zirgi, pikšķerēšana, ID zādzība, izpirkuma programmatūra, DDoS uzbrukumi: tas viss joprojām ir liels drauds mūsu datu drošībai.
Saistība starp IT inženieriju un IoT
Informācijas drošība vienkārši nozīmē datu aizsardzību pret nesankcionētu piekļuvi. Katram uzņēmumam ir jāaizsargā sevi, savu klientu un reģistrēto dalībnieku dati. Tāpēc lielie uzņēmumi nodarbina profesionāļus, lai uzlabotu savu informācijas drošību.
IT drošības inženieru galvenais mērķis ir piemērot drošības principus informācijas tehnoloģijām. Ar Lietu internets (IoT), visu, kam ir tiešsaistes savienojums, var uzbrukt kibernoziedznieki — kiberuzbrukumiem tiek pakļautas ne tikai vietnes un lietotnes. Tagad arī ledusskapjiem, krāsnīm un pat gaisa kondicionieriem jūsu mājās ir nepieciešama aizsardzība. Tā kā katrai no šīm ierīcēm var būt sava IP adrese, tām var būt arī iespējamās drošības ievainojamības.
Un, ja jūs domājat, ka ierīce, kas nesazinās ar tiešsaistes tīklu, ir droša, jūs maldāties. Ir iespējams izmantot mobilo sakaru operatorus, piemēram, USB, lai uzbruktu ierīcēm, kas tieši nepieslēdzas internetam. Korporatīvajiem uzņēmumiem īpaši nepieciešami profesionāli un kvalificēti IT eksperti, lai apsvērtu visas iespējamās IoT ievainojamības.
Drošības komandām ir jāpieņem konfidencialitātes, integritātes un pieejamības principi, integrējot šos principus un prasības sistēmās pēc veiksmīgiem testa rezultātiem. Tas ir ļoti svarīgi izstrādātājam, ražotājiem un IT inženieriem.
Izstrādātāji, ražotāji un IT komandas varētu šķist viens no otra neatkarīgi, taču patiesībā tās ir neatņemamas sistēmas daļas. Informācijas nodrošināšanai būtu jāievēro noteikta sistēma katram darījumam, tāpēc regulāra un iepriekš noteikts tīkls ir būtisks, lai nodrošinātu konsekvenci starp testēšanas komandu, IT inženieriem un izstrādātājiem. Daudz kas ir jāizlemj iepriekš. Jums ir jāizstrādā produkts, kuram būs šīs noteiktās prasības saskaņā ar CIP triādes pieejām, t.i., konfidencialitāti, integritāti un lietojamību. Tātad, kāda ir šo jautājumu nozīme?
CIP triādes nozīme
Viens no informācijas pamatprincipiem drošība ir CIP triāde. Jūs varat uzskatīt CIP triādi kā nemainīgus konstitūcijas pantus. IT speciālisti domā saskaņā ar CIP triādē noteiktajiem principiem.
- Konfidencialitāte: Vai informācija tiek turēta slepenībā? Ir nepieciešams izmantot dažādas šifrēšanas metodes, lai dati nekļūtu nelietojams ar jebkādu nesankcionētu piekļuvi.
- Integritāte: Pareiza informācijas glabāšana ir tikpat svarīga kā konfidencialitāte. Ir jārīkojas pret datiem, kas tiek mainīti neatļautā veidā.
- Pieejamība: Protams, datiem ir jābūt pieejamiem arī tiem, kam tie patiešām ir nepieciešami! Ir svarīgi piekļūt ne tikai programmatūras, bet arī aparatūras informācijai.
Aizsargājiet sevi no kibernoziegumiem
Pieaugošās tehnoloģiju attīstības rezultātā mūsdienu kibernoziedzība pieaug ar arvien lielāku paātrinājumu. Lai pasargātu sevi no kibernoziedzniekiem, ir ļoti svarīgi sekot līdzi jaunumiem un zināt savu paroļu un datu nozīmi. Ja jums nav profesionālu zināšanu par šo tēmu, saņemiet atbalstu no ekspertiem un ņemiet vērā ieteikumus par datu drošību.
Lielākā daļa izmantoto ierīču satur svarīgu un konfidenciālu informāciju par jums. Jūs nevēlaties, lai privātie dati nonāk nepareizās rokās. Pat ja ierīcēm to nav, tās var radīt materiālus zaudējumus. Tāpēc ir svarīgi zināt, kā attīstās kibernoziedzība un tā trajektorija; tādā veidā jūs varat veikt dažas darbības, lai sevi aizsargātu.