Kaj je varnost omrežja?

Kibernetska varnost je dejanje zaščite računalnikov, strežnikov, mobilnih naprav, elektronskih sistemov, omrežij in podatkov pred zlonamernimi napadi. Kibernetska varnost je znana tudi kot zagotavljanje varnosti tehnologije ali elektronskih informacij. Ta stavek velja za vse, od poslovanja do računalništva, in ga je mogoče razdeliti v številne običajne kategorije.

• Omrežna varnost  je izraz, ki opisuje zaščito računalniških omrežij pred vsiljivci, ne glede na to, ali gre za ciljne napade ali motečo zlonamerno programsko opremo.
• Varnost aplikacij  se osredotoča na preprečevanje programske opreme ali naprav pred zunanjimi grožnjami. Aplikacija z nizko stopnjo varnosti poveča tveganje za ogrožanje podatkov. Zagotavljanje varnosti aplikacije je treba izvajati že od prvih korakov.
• Informacijska varnost  ščiti varnost in zasebnost podatkov, vključno s shranjevanjem in pretvorbo.
• Operativna varnost  vključuje procese in odločitve o obdelavi za obravnavanje in zaščito podatkovnih sredstev. Uporabnikove pravice dostopa do omrežja, metode določanja, kje in kako se podatki shranjujejo ali delijo v tem območju dovoljenj.
• Obnovitev po katastrofi in neprekinjenost poslovanja je opredelitev, kako se podjetja odzovejo na incident kibernetske varnosti ali kateri koli dogodek, ki povzroči izgubo podatkov ali nezmožnost delovanja. Politike obnovitve po katastrofi pomagajo podjetjem obnoviti vire informacij in operacije ter se vrnejo na isto delovno pot kot pred incidentom. Neprekinjeno poslovanje je načrt, ki ga mora podjetje narediti, ko poskuša delovati brez določenih virov.
• Izobraževanje končnih uporabnikov  obravnava najbolj nepredvidljiv element kibernetske varnosti: ljudi. Vsakdo lahko pomotoma vnese virus v računalniški sistem, če preprosto ne upošteva varnostnih korakov. Prikazovanje uporabnikom, kako izbrisati e-poštna sporočila, ki vsebujejo sumljive priloge , ali kako ne vstavljati pogonov USB neznanega izvora, je ena od mnogih pomembnih lekcij, ki pomagajo zagotoviti kibernetsko varnost za vse organizacije in posameznike.

Obseg groženj kibernetski varnosti

Globalne grožnje kibernetski varnosti še naprej hitro naraščajo z vsako leto več kršitvami podatkov. Poročilo RiskBased Security kaže, da je bilo v prvih 9 mesecih leta 2019 zabeleženih 7,9 milijarde kršitev podatkov. To število je več kot dvakrat večje (112 %) v primerjavi z enakim obdobjem leta 2018.

Zdravstvena oskrba, trgovina na drobno in javni subjekti so sektorji, ki so najbolj izpostavljeni kršitvam, pri čemer te sektorje napadajo najbolj izpopolnjeni kriminalci. Razlog, da pritegnejo kriminalce, je ta, da je mogoče finančne in zdravstvene podatke zlahka zbrati na spletu za namene vohunjenja ali napadov strank.

Najboljše kibernetske tarče v letu 2019 (virtualna valuta, botnet, mobilni telefon, bančništvo, informacije, odkupnina)

Ker se obseg groženj kibernetski varnosti povečuje, Mednarodna podatkovna korporacija napoveduje, da se bo do leta 2022 ves svet soočil z ogromnimi količinami denarja za reševanje kršitev: 133,7 milijarde ameriških dolarjev. Vlade po vsem svetu poskušajo pomagati podjetjem ustvariti najučinkovitejši sistem kibernetske varnosti.

Grožnje kibernetski varnosti

Grožnje kibernetski varnosti prihajajo iz treh glavnih komponent:

• Kibernetski kriminal : vključuje posameznike ali skupine kriminalcev, ki imajo finančni cilj ali želijo uničiti sistem (včasih oboje).
• Kibernetski napad : pogosto povezan s političnimi motivi.
• Kibernetski terorizem : cilj je pogosto poškodovati elektronske sisteme ter povzročiti paniko in strah.

Spodaj so metode, ki lahko ogrozijo varnost omrežja:

Zlonamerna programska oprema – zlonamerna programska oprema

Zlonamerna programska oprema je ena najpogostejših groženj. To je programska oprema, ki so jo ustvarili kibernetski kriminalci, da blokira ali uniči uporabnikov računalnik. Zlonamerna programska oprema se pogosto distribuira kot e-poštne priloge ali »varna« programska oprema. Zlonamerno programsko opremo uporabljajo kriminalci iz denarnih ali političnih motivov, katerih cilj je ustvariti kibernetske napade.

Vrste zlonamerne programske opreme

Nekatere različne vrste zlonamerne programske opreme vključujejo:

• Virus : samopodvajajoč se program, ki se pritrdi na čiste datoteke in se razširi na celoten računalniški sistem, kar povzroči, da datoteke vsebujejo zlonamerno kodo.
• Trojanci : Vrsta zlonamerne programske opreme, prikrita kot varna programska oprema. Kibernetski kriminalci zavedejo uporabnike, da v njihove sisteme vbrizgajo trojance ter nato uničijo in zberejo podatke.
• Vohunska programska oprema : program, ki skrivaj snema dejavnosti uporabnikovega računalnika. Kibernetski kriminalci lahko te podatke izkoristijo za vbrizgavanje virusov ali trojancev v računalnike.
• Izsiljevalska programska oprema : to je programska oprema, ki zaklene datoteke ali podatke uporabnikov in od njih zahteva plačilo odkupnine za odklepanje.
• Oglaševalska programska oprema : oglaševalska programska oprema, ki se uporablja za distribucijo zlonamerne programske opreme.
• Botneti : omrežja računalnikov, okuženih z zlonamerno programsko opremo, ki jih hekerji uporabljajo za spletno delovanje brez dovoljenja uporabnika.

Vbrizgavanje SQL

SQL Injection omogoča napadalcem nadzor in krajo podatkov iz baze podatkov. Hekerji izkoriščajo ranljivosti na podlagi podatkov aplikacije in v sistem vstavljajo zlonamerno kodo prek stavkov SQL. Na ta način lahko dostopajo do občutljivih informacij v bazi podatkov.

Napad na bazo podatkov

Lažni napad

Napad z lažnim predstavljanjem je metoda, s katero kriminalci pošiljajo lažna e-poštna sporočila uglednih podjetij, v katerih od strank zahtevajo, naj posredujejo občutljive podatke. Napadi z lažnim predstavljanjem se pogosto uporabljajo za pretentanje podatkov o bančni kartici ali drugih osebnih podatkov.

Lažni napad

Napad vmes

Napadi človek v sredini so kazniva dejanja, ki preprečujejo komunikacijo med dvema posameznikoma z namenom kraje podatkov. Na primer, v nezavarovanem omrežju WiFi lahko napadalec ukrade podatke, ko se prenašajo med dvema napravama v tem omrežju.

Napad vmes

Napad z zavrnitvijo storitve

Napadi z zavrnitvijo storitve preprečujejo računalniškemu sistemu izpolnjevanje zakonitih zahtev, tako da omrežja in strežnike preplavijo s prometom. Zaradi tega je sistem neuporaben in organizaciji onemogoča opravljanje kritičnih funkcij.

Napad z zavrnitvijo storitve

Zaščitite končne uporabnike

Zaščita končnega uporabnika ali varnost končne točke je pomemben vidik kibernetske varnosti. Navsezadnje lahko pride do grožnje kibernetski varnosti le, če posameznik (končni uporabnik) pomotoma prenese zlonamerno programsko opremo ali druge oblike zlonamerne kode na svojo napravo.

Kako torej metode kibernetske varnosti ščitijo uporabnike in sisteme? Prvič, kibernetska varnost se opira na šifrirne protokole za šifriranje e-pošte, datotek in drugih pomembnih podatkov. Ne ščiti samo informacij med prenosom, ampak tudi preprečuje njihovo izgubo ali krajo.

Programska oprema za varnostno zaščito običajno deluje učinkovito

Poleg tega programska oprema za zaščito uporabnikov redno pregleduje računalnike za zlonamerno kodo, izolira te kode in jih izbriše iz sistema. Ti programi lahko tudi prepoznajo in odstranijo zlonamerno kodo, skrito v glavnem zagonskem zapisu ( MBR ), in so zasnovani za šifriranje ali brisanje podatkov s trdega diska računalnika.

Elektronski varnostni protokoli se osredotočajo na odkrivanje aktivne zlonamerne programske opreme. Analizirajo vedenje in spontanost programa ter z njim manipulirajo proti virusom ali trojancem, ki jih z vsakim napadom deformirajo. Varnostna programska oprema lahko tudi omeji potencialno zlonamerne programe in jih potisne v navidezni mehurček, ločen od uporabnikovega omrežja, da analizira vedenje in hitreje odkrije zlonamerno kodo).

Ne le to, varnostni programi razvijajo tudi nove profesionalne omrežne varnostne ovire, ki pomagajo prepoznati nove grožnje in ustvariti več načinov za boj proti njim. Za najbolj varen omrežni sistem morajo biti uporabniki usposobljeni za njihovo uporabo. Še pomembneje pa je, da se uporabniki ščitijo pred najnovejšimi grožnjami kibernetske varnosti z rednim posodabljanjem novih različic aplikacij.

Metode za zaščito pred kibernetskimi napadi

Podjetja in posamezniki bi se morali znati zaščititi pred grožnjami iz virtualnega sveta. Spodaj je zbirka najučinkovitejših metod:

• Redno posodabljajte aplikacije in operacijske sisteme : s tem se boste izognili najnovejšim varnostnim ranljivostim.
• Uporabite protivirusno programsko opremo : ta varnostna rešitev vam bo pomagala hitro odkriti in uničiti grožnje. Vendar ne pozabite redno posodabljati nove različice, da boste vedno zaščiteni na najvišji ravni.
• Uporabljajte močna gesla : poskrbite, da vašega gesla ni mogoče enostavno uganiti.
• Ne odpirajte e-pošte iz neznanih virov : to je najlažji način, da se zlonamerna programska oprema infiltrira v vaš računalnik.
• Ne klikajte nobenih povezav iz e-pošte ali spletnih mest neznanega izvora : razlogi so enaki kot zgoraj.
• Izogibajte se uporabi nezavarovanega WiFi na javnih mestih : nezavarovano omrežje je zelo ranljivo za napade človeka v sredini.