Потреба в фахівцях із спеціальністю КІБЕРБЕЗПЕКА особливо простежується в сучасних умовах, в зв’язку з ростом кібернетичних атак і інших злочинів в областях інформаційної та кібернетичної безпеки. І це відбувається у різних куточках світу.
Питанням проведення системного аналізу дій кіберзлочинців по відношенню підприємств, компаній і використанню його результатів в навчальному процесі викладачі кафедри “Управління інформаційною та кібернетичною безпекою” (УІКБ) приділяють постійну увагу в своєї повсякденної роботі.
Отримання студентами необхідних знань по спеціальності КІБЕРБЕЗПЕКА дозволить їм на робочих місцях виконувати з успіхом свої обов'язки по забезпеченню високого рівня інформаційної та кібернетичної безпеки.
******
Зі збільшенням можливостей інформаційних систем збільшується ризик хакерських та кібератак на інформацію користувача. Для запобігання цього спеціаліст з кібербезпеки має досконало знати усі нюанси кожного типу атаки та вміти запобігти атаці ще до її реалізації.
Хакерська атака – це мозковий штурм, спрямований на знаходження шляху вирішення складних завдань. У хакерській атаці можуть брати участь один або кілька висококласних фахівців (хакерів). Їх методи та плани дій треба знати, щоб можна було упередити негативних наслідків.
Кібератака – це вид атаки, в інтернеті називають її посилений наступ різних кодів і програм на адресу певних користувачів і як результат - несе велику шкоду. Таким атакам частіше піддаються установи та організації. Це можуть бути підступи злочинців (здійснюють свої шахрайські операції), терористів (переслідують певні цілі) і навіть урядів держав. Різні організації та політичні партії таким способом можуть усувати своїх конкурентів.
Кібератака - це намагання внести зміни в роботу комп’ютерних систем чи мереж, вивести їх з ладу, зруйнувати, а то й знищити інформацію чи програми, які в них зберігаються або які вони передають
Навіщо зловмисники здійснюють кібератаки? Як відбуваються атаки?
Кібератаки можуть виникати з різних причин. Наприклад, терористи або уряди можуть проникати в комп’ютерні мережі своїх ворогів і красти секретні дані або пошкоджувати обладнання, яким керують ці мережі.
Комп’ютерні злочинці використовують подібні методи, щоб красти інтелектуальну власність чи фінансову інформацію з корпоративних мереж або персональних комп’ютерів. Як повідомляють деякі джерела, щороку завдяки махінаціям в Інтернеті шахраї отримують прибутки в мільярди доларів.
Несвідомо можна заразити шкідливою програмою комп’ютерну систему або власний комп’ютер. Це може статися, коли буде відкритий безневинний на перший погляд додаток до електронного листа, активоване посилання на веб-сторінку, завантажена та інстальована безкоштовна програма, під’єднаний до комп’ютера заражений носій інформації або просто відвідування сумнівного веб-сайту. Такі дії нерідко дають вільний доступ шкідливій програмі, яка автоматично інсталюється в систему чи на комп’ютер і дозволяє хакерам контролювати їх на відстані.
В умовах зростання кібератак багато країн створюють підрозділи кіберзахисту, а деякі навіть проводять широкомасштабні випробування з тестуванням, щоб перевірити, наскільки добре компютерні мережі можуть протистояти кібератакам.
За оцінкою ОЕСР (Організація економічного співробітництва та розвитку), кожен третій комп’ютер, підключений до Інтернету, контролюється хакером.
За статистикою Україна знаходиться в десятці країн світу за кількістю кібератак, що виходять з країни.
На рис.1 зображено топ 15 країн по проведенню кібератак.
Рис.1.Top 15 of Source Countries.
Основними елементами характеристики кібернетичної атаки є:
Сучасні постійні загрози і спрямовані атаки здатні проникати через стандартні захисні бар'єри і протягом багатьох місяців непомітно викрадати цінні дані або здійснювати шкідливі дії. Найбільш ймовірні жертви таких атак - організації, яким всі завжди змушені довіряти: фінансові та медичні установи, великі підприємства роздрібної торгівлі і т. п. Тому сфера кібербезпеки повинна стрімко розвиватися, щоб вміти протистояти атакам кіберзлочинців.
На сьогоднішній день проблема кібератаки існує майже в кожній країні світу. Зловмисники з кожним днем удосконалють методи здійснення кібератак. Сьогодні відомо більш 10 різних типів таких атак. Серед них: атака листами, віруси, мережева розвідка, сніффінг пакетів, IP-спуфінг, Man-in-the-Middle, соціальна інженерія, відмова в обслуговуванні, ін'єкція і інші.
Для захисту від атак використовують системи виявлення атак, які являють собою окремий клас програмних засобiв, пiд яким розумiють програми, процедури, правила, а також, якщо передбачено, супутнi їм документацiї та дані, що вiдносяться до функцiонування системи обробки iнформацiї.
При дослідженні алгоритмів захисту від здійснення комп’ютерних злочинів, було виявлено, що вони хоч і дозволяють в деяких випадках запобігти втрати даних, проте вони не дають 100-відсоткової гарантії захисту від кібератак. Про це треба завжди памятати при пошуку і використанню найбільш ефективних систем упередження атак.
*****