Кибербезопасность, что это?

О кибербезопасности простыми словами

Все знают, что народные сказки — кладезь мудрости, но не многие задумываются о том, что с их помощью можно учить детей основам информационной безопасности. Часто дети пытаются разобраться в чем-то сами и попадают в опасные ситуации. На вопрос «Почему бы не рассказать детям про киберугрозы и как работает информационная безопасность?» родители обычно говорят: «Но это же так сложно».

А между тем, ничего сложного в этом нет, все уже объяснено сотни лет назад. Все, что вам нужно — акцентировать внимание ребенка на нужных аспектах.

Красная Шапочка

Это всем известная европейская народная сказка, сюжет которой неоднократно пересказывали братья Гримм, Шарль Перро и многие другие. Давайте пошагово разберемся, что же там происходит.

  • Мама отправляет дочку к бабушке с пирожками и горшочком масла.
  • Красная Шапочка встречает Волка, который спрашивает: «Куда ты идешь?»
  • Красная Шапочка отвечает: «Я иду к бабушке и несу ей корзину пирожков и горшочек масла».

Вот тут и начинается кибербезопасность — можно начинать объяснять процедуру процесса хендшейка (установления коммуникации) между двумя участниками и связанные с этим угрозы!

В Красную Шапочку заложена программа — постучать в дверь, получить запрос «кто там?» и ответить кодовой фразой про пирожки, чтобы бабушка авторизовала ее и дала доступ в домик. Но она по каким-то причинам выдает кодовую фразу раньше запроса «кто там?», чем и пользуется злоумышленник.

  • В зависимости от версии сказки, Волк либо посылает Шапочку длинной дорогой, либо предлагает ей собрать букет для бабушки.

И то, и другое можно расценивать как DoS-атаку типа «отказ в обслуживании». Если Волк попытается авторизоваться в домике бабушки после прихода Шапочки, то велика вероятность, что его не пустят. Поэтому ему важно сделать так, чтобы она не смогла вовремя завершить свою основную процедуру доставки гостинцев.

  • Волк первым добирается до домика Бабушки и авторизуется, отвечая на запрос «кто там?» кодовой фразой. Бабушка дает ему доступ в домик.

Это практически хрестоматийный вариант атаки «Человек посередине (от англ. Man-in-the-middle, MitM) заключается в том, что злоумышленник «пропускает» веб-трафик жертвы «через себя» (возможно, путем изменения параметров DNS-сервера или файла hosts на компьютере или смартфоне жертвы). В то время пока жертва считает, что работает напрямую, к примеру, с веб-сайтом своего банка, трафик проходит через промежуточный узел злоумышленника, который таким образом получает все отправляемые пользователем данные (логин, пароль, ПИН-код и т. п.). Волк вклинивается в коммуникацию между двумя сторонами, узнает процедуру обмена информацией и кодовую фразу у клиента — и воспроизводит сообщение для имитации аутентичности при попытке доступа к серверу.

  • Волк съедает бабушку, ложится в ее постель и накрывается одеялом.

Фактически он организовывает фишинговый сайт, пытаясь имитировать бабушку. От двери все выглядит аутентично — бабушкина кровать, кто-то лежит в ней.

  • Красная Шапочка приходит к домику и на вопрос «Кто там?» выдает свою кодовую фразу про пирожки.

Это продолжение MitM-атаки. Только теперь Волк, узнавший вторую часть процедуры обмена информацией, имитирует нормальное поведение сервера бабушки. Шапочка, не видя подвоха, авторизуется.

  • Красная Шапочка заходит в домик и начинает сомневаться — почему у бабушки такие большие уши, глаза, зубы… Но в итоге, удовлетворившись невнятными объяснениями Волка, логинится и становится жертвой.

В реальной жизни, как и в сказке, фишинговые сайтыредко бывают на 100% убедительными. Злоумышленники часто оставляют сомнительные элементы — вроде . Чтобы избежать проблем, следует быть внимательным: скажем, если у «бабушки» торчит слишком большое доменное имя, нужно срочно уходить с этого сайта.

  • Приходят лесорубы (в некоторых версиях — охотники), вскрывают Волка, и бабушка с Красной Шапочкой выскакивают целые и невредимые.

Тут параллели с информационной безопасностью, впрочем, как и с реальной жизнью, заканчиваются.

Волк и семеро козлят

Теперь поговорим о двухфакторной аутентификации и биометрической защите. Как работает двухфакторная аутентификация, наглядно показывает сказка «Волк и семеро козлят». Давайте пошагово разберем, что же здесь происходит на самом деле.

  • 1. Мама-Коза уходит в лес, предупреждая козлят, чтобы они не открывали дверь посторонним. В русской версии сказки есть дополнение — она просит их открывать только после фразы «Ваша мама пришла, молочка принесла». Фразу подслушивает Волк.

Это иллюстрация утечки пароля. Поскольку мама-Коза и ее дети общались по незащищенному каналу, Волк смог перехватить пароль от домика и собирается воспользоваться им для атаки на козлят.

  • 2. Волк подходит к домику и говорит: «Ваша мама пришла, молочка принесла». Но козлята ему не открывают. Потому что хоть пароль и правильный, но голос Волка не похож на голос мамы-Козы.

Вот это и есть второй фактор: чтобы попасть в домик, недостаточно знать пароль. Нужно еще произнести его с правильными модуляциями. По сути, это биометрический фактор. Пароль может узнать кто угодно, но ввести его может только пользователь, обладающий дополнительным дифференцирующим признаком.

  • 3. Волк идет к кузнецу и просит перековать ему голос, после чего снова пытается получить доступ. И на этот раз успешно.

Это хороший пример приема, с помощью которого злоумышленник обходит аутентификацию по второму фактору. В данном случае подделывает биометрические данные — голос. Такой сценарий вполне реален, им уже пользуются мошенники. По сути, сказка помогает не только объяснить ребенку, что такое двухфакторная аутентификация, но и показать, что биометрия на самом деле не так надежна, как это может показаться.

Кибербезопасность в других сказках

ИБ-подтекст есть в любой сказке — главное правильно показать его. «Три поросенка» рассказывают о злоумышленниках и брутфорс-атаках (от английского brute force — полный перебор или метод «грубой силы» – один из популярных методов взлома паролей). Снежная королева устанавливает вредоносные осколки — эксплойты— в Кая и перехватывает контроль над ним.

Как видите, сказка — прекрасное пособие по кибербезопасности для ребенка. Главное — провести правильную аналогию — практически из любой сказки можно извлечь свой маленький урок.

Что такое компьютерная безопасность?

Компьютерная безопасность — это защита данных на вашем компьютере от различных случайных или намеренных удалений данных с локальных дисков.

Компьютерная безопасность — это защита данных на вашем компьютере от различных случайных или намеренных удалений данных с локальных дисков. Также к задачам компьютерной безопасности относится стабильность работы программ и работоспособность операционной системы компьютера. Вам приходится постоянно работать с информацией на компьютере и порою в голову приходят мысли, что её может кто-нибудь украсть или повредить компьютеру. Да это вполне возможно. Угрозы компьютерной безопасности могут быть различными: различные компьютерные вирусы, уязвимости почтовых интернет программ, хакерские взломы и атаки, шпионские модули, короткие пароли, пиратское программное обеспечение, посещение различных вредоносных сайтов, отсутствие антивирусных программ и многое другое.

Мошенники с каждым разом придумывают все новые и новые системы кражи информации. Чтобы обезопасить себя практически на 100 процентов от различных утечек информации, достаточно прочитать эту статью и следовать её правилам. Далее поговорим об угрозах в компьютерной безопасности. Основная угроза компьютерной безопасности — это компьютерные вирусы. Вирус — это достаточно продуманная программа, которая самостоятельно записывается на ваш компьютер и выполняет определенные действия, которые были заданы ранее хакерами при создании. Обычно происходит так, что компьютерные вирусы на компьютере стараются скрывать свое присутствие и выполняют определенные операции. Вирусы действуют с большой скоростью, начинают искать различные уязвимости на компьютере! Чтобы обезопасить себя от разных вирусов, следует установить программное обеспечение, называемое антивирус. Он предназначен для защиты компьютеров. Большинство антивирусных программ являются платными, но есть также и довольно много бесплатных антивирусов. Не стоит лазить по интернету в поисках халявы, искать различные ключи для антивирусов, это особой пользы не принесет. Антивирусы стоят не дорого, поэтому для полноценной защиты можно, и приобрести лицензию. Кроме вирусов есть программы, которые называются программы-шпионы. Такие программы очень редко обнаруживаются антивирусами. Это связано с тем, что шпионы самовольно не распространяются, не вредят компьютеру и не совершают никаких действий. Эти программы просто следят за нажатием клавиш на компьютере и при подключении к интернету отсылают все данные на сервер хакеров. Также шпионы позволяют вирусам проникать в системы компьютеров, тем самым создавая уязвимости в операционных системах. Обычные антивирусы здесь уже вам не помогут.

Чтобы обезопасить себя от шпионов, нужно устанавливать специальное программное обеспечение – анти-шпионы. Как правило, такие программы называются фаерволы. Они следят за всеми соединениями компьютера в сети, и принимают решение о доступе в сеть каждой программы. Но не помешает и проверить домашний персонал (http://www.private-investigation.ru/staff.html), воспользовавшись услугами профессионального частного детектива, который уже определил Ваш ip и ждёт Вас по ссылке. Также программа следит за всеми попытками соединения сети с вашим компьютером, различные попытки поиска уязвимостей на компьютере, сканирование возможных портов, неверные пакеты, и многое другое. Если обнаруживаются такие атаки, они сразу же блокируются программой. Это говорит о том, что брандмауэр анализирует весь сетевой трафик в компьютере при подключении к сети. Он управляет всем содержимым страничек. Также брандмауэр анализирует содержимое каждой веб — страницы, так как каждая страница содержит в себе код языка программирования, а на экране отображается то, что зашифровано под этим кодом.

Часто в станицах есть элементы кода, которые на экране не отображаются. Часто такие элементы кода несут в себе угрозу для пользователей. Фаервол может отключать такие элементы кодов, угрожающие безопасности компьютера. При помощи него можно отключать различные флеш изображения, которые несут в себе рекламу. В целом можно сказать, что антивирусная программа защищает компьютер от вирусов и вредоносного программного обеспечения, а фаервол защищает компьютер от различных хакерских атак. Нужно постоянно обновлять программы и базы данных вирусов для антивирусных программ. Это защитит вашу систему практически на 100 процентов. Такая система позволит предохранить компьютер от утечки конфиденциальной информации, уберечь систему от взлома и различных блокировок. Но эти программы не смогут защитить ваш компьютер от физических контактов с другими людьми, то есть любой ваш родственник или друг может сесть за компьютер и просмотреть вашу личную информацию. Можно ли обезопасить себя от таких ситуаций?

Если на вашем компьютере хранится очень важная информация, её следует хранить в отдельных папках, и делать резервные копии. Желательно, чтобы копии хранились отдельно от компьютера, например на переносных устройствах. Если основная информация хранится на флешке, то следует также сделать резервные копии. Такие носители часто портятся, теряются, глючат. Если с вашего носителя была удалена важная информация, не стоит сразу же отчаиваться. Существует множество программ, которые восстанавливают удаленные файлы почти на 100 процентов. Принцип работы таких программ в том, что они видят все файлы, которые были на флешке. Если вы не видите файлов, и система пишет что носитель пустой, это еще не говорит о том, что информация полностью удалена.

ru.natapa.org

Ключевая разница: Кибербезопасность связана исключительно с цифровой сферой и касается всего, что связано с Интернетом. С другой стороны, информационная безопасность имеет дело с информацией и данными как онлайн, так и офлайн.

Все стало цифровым, от бизнеса до нашей социальной жизни. Сегодня цифровая сфера стала видной областью, где она доминирует над всем, что мы делаем. Смартфоны и более дешевые тарифные планы фактически упростили работу в цифровой сфере. В наши дни все, от наших документов до нашей музыки и даже наших фотографий, все в Интернете. И с этой очень важной информацией в Интернете безопасность стала одной из наших самых больших проблем сегодня.

Вот где эти два слова, кибербезопасность и информационная безопасность, вступают в игру. В быстром темпе цифрового мира многие люди не понимают, как вообще работает безопасность и насколько безопасен цифровой спектр. Это также то, что заставило людей не решаться полностью перейти на цифровую сферу. Однако всякий раз, когда мы говорим о безопасности, слова кибербезопасность и информационная безопасность постоянны. Для многих людей слова одинаковы, а для других оба слова различны и часто используются в разных контекстах. Давайте упростим слова и посмотрим, что они на самом деле означают и как они похожи или отличаются друг от друга.

Кибербезопасность связана исключительно с цифровой сферой и касается всего, что связано с Интернетом. Это включает в себя все учетные записи в Интернете, интернет-соединения, фишинг, травлю, взлом данных и т. Д. Кибербезопасность связана с киберпространством, а также включает данные и информацию в этой сфере.

С другой стороны, информационная безопасность имеет дело с информацией и данными как онлайн, так и офлайн. Он определяется как защита информации от несанкционированного использования, раскрытия, разрушения, изменения и т. Д. Он стремится поддерживать конфиденциальность данных независимо от того, находятся ли они в сети или в картотеке.

В этом основное различие между этими двумя понятиями: кибербезопасность касается всего, что происходит в Интернете, а информационная безопасность — как онлайн, так и в автономном режиме. Однако есть причина, по которой оба термина часто используются вместе в компьютерной безопасности. И то, и другое крайне важно для обеспечения безопасности всех ваших данных, а также другой информации в цифровой и нецифровой сфере. В то время как некоторые могут сказать, что информационная безопасность может рассматриваться как подмножество кибербезопасности, поскольку защита информации является частью кибербезопасности, другие утверждают, что кибербезопасность следует рассматривать как подмножество информационной безопасности, поскольку кибер-безопасность имеет дело только с данными в сети, а информация занимается как онлайн, так и оффлайн.

Оба могут быть правильными и неправильными, потому что они на самом деле идут рука об руку. Безопасность протоколов, учетных записей, фишинга и общего цифрового спектра также обеспечивает безопасность информации, и наоборот, защита информации может помочь повысить вашу безопасность в Интернете.

Сравнение между кибербезопасностью и информационной безопасностью:

Кибер-безопасности

Информационной безопасности

Определение

Способность защищать или защищать использование киберпространства от кибератак.

Защита информации и информационных систем от несанкционированного доступа, использования, раскрытия, нарушения, модификации или уничтожения с целью обеспечения конфиденциальности, целостности и доступности (CIA).

Царство Бытия

цифровой

Цифровой и Физический

Защищает

Фишинг, травля, взлом данных и т. Д.

Все виды угроз, чтобы гарантировать, что надлежащие протоколы на месте

функция

Включает в себя защиту всего в кибер-сфере, включая учетные записи электронной почты, учетные записи социальных сетей, банковские счета, информацию и т. Д.

Имеет дело со всей связанной информацией независимо от того, онлайн она или оффлайн.

Ссылка: Википедия, TechTarget, Techopedia, Центр компьютерных наук. Изображение предоставлено iomart.com, smartnetworktrd.com.