Kompiuteriai tapo nepakeičiama kasdienio gyvenimo dalimi. Kompiuterinėse sistemose saugoma beveik visa svarbi asmeninė informacija ir ypatingos svarbos infrastruktūros duomenys, pvz., vyriausybės archyvai ir banko sąskaitos. Ir visa ši informacija yra vertinga, ypač kibernetiniams nusikaltėliams. Tradicinė vagystė tapo duomenų vagyste. Bet kaip prasidėjo elektroniniai nusikaltimai? Kokios istorinės grėsmės vis dar egzistuoja?
Ankstyvieji elektroninių nusikaltimų pavyzdžiai
Aštuntajame dešimtmetyje pirmieji kibernetinių atakų pavyzdžiai buvo per telefonus. Šnekamojoje kalboje žinomas kaip „phreaking“, tikslas buvo skambinti tarpmiestiniu ryšiu; užpuolikai aktyviai naudojo atvirkštinę inžineriją, t. y. atkūrė šiems skambučiams naudojamus tonus, kad galėtų nemokamai skambinti bet kurioje pasaulio vietoje.
Kirminai atsirado devintojo dešimtmečio pabaigoje. Šio pirmojo kirmino pavadinimas yra Morriso kirminas, pavadintas jo kūrėjo Roberto Morriso vardu. Tai nebuvo padaryta jokiais piktybiniais tikslais; vietoj to jis buvo sukurtas siekiant įvertinti interneto dydį. Tačiau dėl to patirti didžiuliai finansiniai nuostoliai, kurie siekė dešimtis milijardų dolerių. Morrisas netyčia tapo
vienas garsiausių įsilaužėlių.1989 m. užpuolikai įvykdė pirmąją išpirkos reikalaujančių programų ataką ir viską dar labiau apsunkino. Tai buvo sveikatos sektoriuje; užpuolikai teigė turėję su AIDS susijusią programinę įrangą, siunčiančią dešimtis tūkstančių diskelių į dešimtis šalių. AIDS Trojos arklys aukos buvo paprašytos atsiųsti 189 USD į P.O. Panamoje, kad iššifruotų savo sistemas. Šiandien ransomware vis dar yra kritinė grėsmė.
Kaip elektroniniai nusikaltimai išsivystė iki šių dienų?
Dešimtajame dešimtmetyje plačiai paplito interneto naršyklės ir el. pašto technologijos. Tai buvo puiku kasdieniam asmeniui ir kibernetiniams nusikaltėliams, nes per labai trumpą laiką buvo galima pasiekti dideles mases. Kibernetiniai nusikaltėliai dabar galėjo naudotis internetu, užuot nešioję kenkėjišką programinę įrangą, kurią sukūrė su diskeliais. Šiuo laikotarpiu labai padaugėjo sukčiavimo atakų ir bandymų apgauti žmones. Kadangi nebuvo rimtų saugumo priemonių ir įstatymų, daugelis kibernetinių nusikaltėlių rimtus pinigus uždirbo nelegaliai.
Naujajame tūkstantmetyje pasveikinta socialinė žiniasklaida ir lengvesnis bendravimas internetu, o tapatybės vagystės naudojantis internetinėmis paslaugomis įgavo pagreitį. Socialinės žiniasklaidos svetainės yra tik duomenų bazės, kuriose yra milijonų vartotojų informacija. Kibernetinės atakos tapo sistemingos, kai įsilaužėliai nustatė taikinius ir pradėjo formuoti tinkamus atakų vektorius.
Kūrėjai ir technologijų įmonės kasdien skelbia tūkstančius naujų technologijų, atnaujinimų, programų, techninės ir programinės įrangos. Tai reiškia, kad kibernetinis saugumas tampa daug sudėtingesnis. Geriausias to pavyzdys yra botnetai. Botnetai gali valdyti tūkstančius įrenginių, kuriuose yra kenkėjiškų programų. Įsivaizduokite daugybės prie interneto prijungtų įrenginių atakas pažeidžiamoje svetainėje, t. y. paskirstytojo paslaugų atsisakymo (DDoS) ataką.
Kirminai, Trojos arklys, sukčiavimas, ID vagystės, išpirkos reikalaujančios programos, DDoS atakos: visa tai tebėra didelė grėsmė mūsų duomenų saugumui.
Ryšys tarp IT inžinerijos ir daiktų interneto
Informacijos saugumas tiesiog reiškia duomenų apsaugą nuo neteisėtos prieigos. Kiekviena įmonė turi saugoti savo, klientų ir registruotų narių duomenis. Štai kodėl didelės įmonės samdo specialistus, kad padidintų savo informacijos saugumą.
Pagrindinis IT saugos inžinierių tikslas yra taikyti saugumo principus informacinėms technologijoms. Su Daiktų internetas (IoT), kibernetiniai nusikaltėliai gali užpulti viską, kas turi internetinį ryšį – kibernetinės atakos patiriamos ne tik svetainėse ir programėlėse. Jūsų namuose esantys šaldytuvai, orkaitės ir net oro kondicionieriai dabar taip pat turi būti apsaugoti. Kadangi kiekvienas iš šių įrenginių gali turėti savo IP adresą, jie taip pat gali turėti galimų saugumo spragų.
Ir jei manote, kad įrenginys, kuris nebendrauja su internetiniu tinklu, yra saugus, klystate. Galima naudoti nešiklius, tokius kaip USB, kad atakuotų įrenginius, kurie tiesiogiai neprisijungia prie interneto. Visų pirma verslo įmonėms reikia profesionalių ir kvalifikuotų IT ekspertų, kurie galėtų apsvarstyti bet kokius galimus daiktų interneto pažeidžiamumus.
Apsaugos komandos turi laikytis konfidencialumo, vientisumo ir prieinamumo principų, integruodamos šiuos principus ir reikalavimus į sistemas po sėkmingų bandymų rezultatų. Tai labai svarbu kūrėjui, gamintojams ir IT inžinieriams.
Kūrėjai, gamintojai ir IT komandos gali atrodyti vienas nuo kito nepriklausomos, tačiau iš tikrųjų jie yra neatskiriamos sistemos dalys. Informacijos užtikrinimas kiekvienam sandoriui turėtų būti taikomas tam tikra sistema, todėl reguliarus ir Iš anksto nustatytas tinklas yra būtinas norint užtikrinti testavimo komandos, IT inžinierių ir nuoseklumą kūrėjai. Daug ką reikia nuspręsti iš anksto. Turėtumėte sukurti produktą, kuris atitiktų šiuos nustatytus reikalavimus, atitinkančius CŽV triados principus, t. y. konfidencialumą, vientisumą ir tinkamumą naudoti. Taigi kokia šių dalykų svarba?
CŽV triados svarba
Vienas iš pagrindinių principų, kuriais grindžiama informacija saugumas yra CŽV triada. Galite galvoti apie CŽV triadą kaip apie nekintamus konstitucijos straipsnius. IT specialistai mąsto vadovaudamiesi CŽV triadoje išdėstytais principais.
- Konfidencialumas: Ar informacija laikoma paslaptyje? Būtina naudoti įvairius šifravimo būdus, kad duomenys netaptų netinkami naudoti su bet kokia neteisėta prieiga.
- Sąžiningumas: Tinkamas informacijos saugojimas yra toks pat svarbus kaip ir jos konfidencialumas. Būtina imtis veiksmų prieš neleistinu būdu pakeistus duomenis.
- Prieinamumas: Žinoma, duomenys turi būti prieinami tiems, kuriems tikrai reikia prieigos! Svarbu pasiekti ne tik programinę, bet ir techninę informaciją.
Apsaugokite save nuo elektroninių nusikaltimų
Dėl augančios technologinės plėtros šiandien elektroninių nusikaltimų daugėja vis sparčiau. Kad apsisaugotumėte nuo kibernetinių nusikaltėlių, labai svarbu nuolat atnaujinti informaciją ir žinoti savo slaptažodžių bei duomenų svarbą. Jei neturite profesionalių žinių šia tema, kreipkitės pagalbos į ekspertus ir atsižvelkite į rekomendacijas dėl duomenų saugumo.
Daugumoje naudojamų įrenginių yra svarbi ir konfidenciali informacija apie jus. Jūs nenorite, kad privatūs duomenys patektų į netinkamas rankas. Net jei prietaisai jų neturi, jie gali padaryti materialinės žalos. Štai kodėl svarbu žinoti, kaip vystosi elektroniniai nusikaltimai ir jų trajektorija; tokiu būdu galite imtis tam tikrų veiksmų, kad apsisaugotumėte.