Современная кибербезопасность

Современная кибербезопасность

Какие прогрессивные меры защиты ни принимай, а стопроцентно застраховаться от хакерских вторжений и покушений на свои секреты не получится. И всё же подстелить виртуальной соломки на этот случай не помешает. Современная кибербезопасность, какая она должна быть? Посмотрим, в каких местах нужно проявить особенную бдительность.

Развитие искусственного интеллекта (ИИ) — соблазнительный повод доверить машинам то, с чем не справляется человек. Новые технологии сделали возможным быстрый анализ и обработку данных, а значит — более чуткие методы выявления потенциальной опасности. Но ведь скачок в технологиях - это не только новые возможности защиты, но и новое оружие для злоумышленников. ИИ может как выявлять и отражать, так и поддерживать атаки. Эксперты говорят о возможности нового витка кибервойны, в которой в ход пойдут и ИИ, и так называемое машинное обучение. Наилучшая стратегия, по мнению специалистов, — синтез обучения ИИ и возможностей человеческого разума. Содержание статьи:

  1. Инновации уязвимы;
  2. Кибер-страхование;
  3. Новая субкультура;
  4. Майнерам на заметку.

Инновации уязвимы

Эти сферы традиционно уязвимы для кибератак. И наступивший год, по мнению экспертов, не станет исключением. Именно инновационные компьютерные решения могут стать рисковыми. Дело в том, что в медицинской сфере (в частности в развитых странах) начинают внедрять IoТ-технологии, подключая приборы непосредственно к интернету. Это способствует более быстрой и точной диагностике, помогает разработать эффективное лечение. Но вместе с тем повышает риски. Следует обратить внимание на надёжную аутентификацию и шифрование данных, ограничение доступа к ним со стороны.

Та же история с интернетом вещей. Популярные системы Smart House и Smart City недостаточно защищены, да и пользователи не всегда серьёзно относятся к смене паролей. Но возможные атаки бот-сетей можно будет предвидеть и отразить, внедряя в защиту возможности ИИ.

Кибер-страхование

В прошлом году немало нервов потрепали пользователям и специалистам вирусы-вымогатели типа ransomware. Мы помним, как пострадали десятки крупных отечественных предприятий, включая инфраструктурные объекты. А создатели вредоносных кодов заработали более $1 млрд. Эксперты считают, что атаки в новом году не прекратятся, ведь создание вируса-вымогателя становится всё проще. Платформы Raas (Ransomware as Service) позволяют запустить волну заражений, даже не имея технической экспертизы. Доступны готовые шаблоны, с помощью которых можно организовать собственную атаку. Проблема лишь во внедрении вируса. И здесь низкая грамотность пользователей на местах и банальные кражи гаджетов по-прежнему помогают злоумышленникам. Выход — современная кибербезопасность, которая в обязательном порядке включает в себя в развитие кибер-страхования, в т.ч. физическое страхование рабочих станций и страхование от кибератак на компьютерные сети предприятий и организаций.

Современная кибербезопасность
Современная кибербезопасность

Современная кибербезопасность: Новая субкультура

Печально, но компьютерные преступления обрастают своего рода субкультурой. Во многих сообществах тема становится популярной, перестаёт рассматриваться как нечто неправильное и незаконное, а значит, следует ожидать роста числа и атак, и доморощенных хакеров, и профессиональной киберпреступности.

Но профессионалы в сфере безопасности не должны пассивно наблюдать за этим. Развивается сотрудничество организаций и отдельных специалистов в разработке новых стандартов кибербезопасности. В 2017 году был представлен обновлённый проект улучшения критической инфраструктуры Cybersecurity Framework от Национального института стандартов и технологий США - NIST. Но вместе с улучшением стандартов мир нуждается в квалифицированных кадрах в сфере безопасности.

Майнерам на заметку

Логично, что если есть майнинг и купля-продажа криптовалют, появляются способы наложить лапу на эти виды бизнеса. Криптоджекинг означает использование мощностей компьютера для майнинга криптовалют втайне от владельца. Злоумышленнику для этого даже не нужно специальное ПО: используется javascript прямо на веб-страницах. Человек переводит криптовалюту через открытый Wi-Fi, а позже сталкивается со взломом электронного кошелька... А провайдер Wi-Fi в каком-нибудь популярном кафе может «немножко шить», используя доступные гаджеты посетителей.

Неприятно не только то, что кто-то зарабатывает за ваш счёт, — такие действия способствуют быстрому износу оборудования. Есть специальные приложения, проверяющие нагрузку на процессор. Тревожными признаками являются резкие скачки напряжения и температуры процессора.

Есть и опасности, связанные с налаживанием бизнеса по майнингу. Это банальное воровство дорогих компьютерных ферм, мошенничество, связанное с обменом криптовалют офлайн. Эксперты советуют тщательно проверять партнеров по офлайн-транзакциям, сотрудничать только с доверенными людьми и не слишком откровенничать при обсуждении своих финансовых дел. По статистике, 95 % опытных криптоинвесторов просто молчат о размерах своего виртуального капитала и местах его размещения. Очень верная стратегия!

2018 год не даст расслабиться ни специалистам в сфере кибербезопасности, ни руководителям предприятий, ни обычным пользователям. Козыри у злоумышленников и тех, кто им противостоит, одни и те же: передовые технологии. Гонка кибервооружений только набирает силу. Быстрая реакция на вызовы, острый ум и здравый смысл никому ещё не помешали — и в личной, и в компьютерной безопасности. ⓂⒷ

Очень плохоПлохоНормальноХорошоОтлично (1 оценок, среднее: 5,00 из 5)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: