XVII Международная студенческая научная конференция Студенческий научный форум - 2025
Кибербезопасность
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF
История возникновения
Кибербезопасность имеет глубокие корни, которые тянутся задолго до появления компьютеров и интернета.
Одной из самых древних и эффективных техник защиты информации является криптография.
Суть криптографии заключается в шифровании данных таким образом, чтобы они стали непонятными для посторонних лиц, которые пытаются перехватить или прочитать информацию.
Криптография пронизывает историю человечества, начиная с древних цивилизаций. В Древнем Египте использовались шифры и символы для передачи секретных сообщений, а во времена Римской империи применялись техники подстановки букв, чтобы обеспечить конфиденциальность переписки. Одним из самых известных примеров криптографии является шифр Цезаря, где буквы алфавита заменялись другими буквами на фиксированное число позиций.
История кибербезопасности связана с развитием криптографии. Во время Второй мировой войны криптография стала важным инструментом для обмена секретной информацией. Самым знаменитым примером из этого периода является работа Британского кодового центра в Блетчли-Парке, где математики и ученые расшифровывали сообщения немецкого шифра "Энигма". Это позволило альянсу расшифровывать секретные сообщения нацистской Германии и влиять на исход войны.
С развитием компьютерной технологии и появлением Интернета кибербезопасность стала еще более актуальной. Возникновение компьютерных сетей и передача данных по сети повлекли за собой появление новых угроз и возможностей для злоумышленников [1].
Примеры крупных кибератак
Американский червь для Ирана, 2010 год
В 2010 году крупнейшая кибер-атака начала века, получившая название «Stuxnet», была инициирована спецслужбами Израиля и США. Правда эта версия пока до сих пор не получила официальных подтверждений, ее выдвинуло авторитетное издание New York Times. Поданным его сотрудников атака должна была саботировать иранскую ядерную программу. Тогда вирус Stuxnet поразил более 60% компьютеров Ирана, параллельно захватив около 20% машин в Индонезии и 10% компьютеров в Индии, не считая других европейских и азиатских стран.
Нападение положило начало масштабной информационной войне против иранской ядерной программы. Тогда стало понятно, что Stuxnet — это мощная компьютерная программа, разработанная с целью проникновения в удаленные системы для их полного контроля. Вирус нового поколения, функционирующий по принципу «запустить и забыть», жертвой которого мог стать любой объект в киберпространстве. Гениальность Stuxnet заключалась не только в возможности поразить любой компьютер, даже не подключенный к всемирной паутине, но и перепрограммировании его целей.
Атака на крупнейший финансовый конгломерат Соединенных Штатов Америки, 2014 год
В результате этой кибератаки были скомпрометированы более 80 млн. клиентских счетов. В 2014 году в результате утечки данных банк JP Morgan Chase понес серьезный ущерб, а его авторитет оказался на грани катастрофы. Злоумышленников интересовала информация, имеющая отношение к маркетинговым услугам банка. Их атаке подверглось 90 серверов на которых хранилась информация о клиентах. Период каждого взлома был довольно коротким — не более часа, причем первый из них, как впоследствии установило следствие, выполнился с персонального компьютера одного из сотрудников банка.
Позднее спецслужбы США арестовали трех подозреваемых — граждан Израиля. Им предъявили обвинение по десяткам пунктов, включая мошенничество для получения прибыли незаконным путем, отмывание денег, взлом компьютерных систем.
Данные, которые удалось раздобыть, хакеры использовали в личных целях: для игры на бирже, в результате чего им удалось обогатиться на десятки миллионов долларов.
2015 год
2015 год оказался одним из самых «богатых» на кибер-атаки. В результате одной из них, под названием Carbanak, пострадало более 100 финансовых учреждений в США, в каждом из которых не досчитались от 1,5 до 10 миллионов долларов.
Добрались хакеры и до крупнейшего ресурса по подбору партнера для супружеской измены, получив полный доступ к данным всех пользователей.
Летом 2015 года атаке подверглось управление кадров США, в результате чего злоумышленники похитили данные более 20 миллионов человек, включая американских военнослужащих и госслужащих.
Кибер-атаки 2016
Не так давно специалисты Лаборатории Касперского провели анализ кибер-нападений, зафиксированных с начала этого года. В результате им удалось выяснить, что их длительность становится меньше, в тот время как интенсивность и сложность растет.
С начала года продолжительность более 70% «нападений» не превышала четырех часов. Самая длительная из них продолжалась чуть более недели, а в конце минувшего года — почти 14 дней. Показательным, по мнению аналитиков Лаборатории, является факт увеличения суммарного количества атак на один ресурс. В 2016 году их было чуть больше 30-ти, в то время как годом ранее – 24.
Также удалось выяснить, что атаки усложнились, стали более целевыми и теперь в большей степени ориентированы на приложения. Например, все чаще хакеры пытаются вывести из строя сайты, функционирующие на базе WordPress, используя технологию Pingback. Она приводит к перегрузке сайта-оригинала большим количеством запросов, в результате чего тот обрушается.
По итогам первых трех месяцев этого года РФ вошла в ТОП стран, интернет-ресурсы которых подвергаются кибер-нападениям наиболее часто. В лидерах по DDoS-атакам значатся Китай, Республика Корея и США [2].
Современные методы защиты
Аутентификация и авторизация
Для обеспечения безопасности данных важным является механизм аутентификации и авторизации. Аутентификация — это процесс проверки идентичности пользователя или системы, а авторизация — определение прав доступа к ресурсам. Существует несколько методов аутентификации:
● Однофакторная аутентификация (пароль). Этот метод основан на использовании одного элемента для проверки идентичности — обычно это пароль. Он является самым простым и быстрым способом аутентификации, но также наименее безопасным из-за возможности перехвата или угадывания пароля.
● Двухфакторная аутентификация (пароль + OTP). Здесь используются два фактора для аутентификации. что-то, что пользователь знает (пароль), и что-то, что у него есть (одноразовый пароль, OTP). Это значительно повышает уровень безопасности по сравнению с однофакторной аутентификацией.
● Многофакторная аутентификация (комбинация пароля, OTP и биометрии). Этот метод является наиболее надежным и использует три или более факторов для аутентификации. Это может включать в себя знание (пароль), владение (OTP) и индивидуальные характеристики (биометрия).
Для контроля доступа к ресурсам используются системы управления доступом на основе ролей (RBAC) и на основе атрибутов (ABAC).
Шифрование данных
Шифрование – ключевой элемент в обеспечении конфиденциальности данных. В зависимости от потребностей и специфики задач, могут применяться различные методы шифрования:
● Симметричное шифрование. Этот метод использует один и тот же ключ для шифрования и дешифрования данных. Он быстрый и эффективный, но если ключ скомпрометирован, целостность данных нарушается.
● Асимметричное шифрование. Здесь применяются два ключа. один для шифрования, другой для дешифрования. Этот метод сложнее в реализации, но предлагает высокий уровень безопасности.
● Шифрование на основе хеш-функций. Хеш-функции преобразуют данные в уникальный набор символов. Этот метод обычно используется для проверки целостности данных.
В совокупности эти методы и инструменты формируют многоуровневую систему защиты, обеспечивающую высокий уровень информационной безопасности.
Сетевая безопасность
Сетевая безопасность направлена на защиту передачи данных между системами. Здесь активно используются такие технологии, как VPN, файрволы и IDS/IPS системы для мониторинга и блокировки потенциально опасного трафика. VPN позволяет создать зашифрованный туннель для безопасной передачи данных между удаленным пользователем и сетью. Файрволы контролируют входящий и исходящий сетевой трафик на основе заданных правил безопасности. Системы обнаружения и предотвращения вторжений (IDS/IPS) мониторят сетевой трафик для выявления аномальных шаблонов или известных угроз и могут блокировать или предупреждать о потенциально опасных действиях.
Исправление уязвимостей с помощью BITsignal
Контроль угроз – ключевой элемент в комплексной стратегии информационной безопасности. Метод исправления уязвимостей заключается в систематическом обнаружении, оценке и устранении слабых мест в программном обеспечении и аппаратной части. При отсутствии своевременного реагирования уязвимости могут стать точкой входа для злоумышленников, что существенно увеличит риски утечки данных, несанкционированного доступа и других форм кибератак.
Для эффективного и своевременного реагирования и контроля важно использовать автоматизированные инструменты, способные быстро сканировать систему и предлагать решения. Одним из таких инструментов является BITsignal. Эта платформа не только помогает в обнаружении уязвимостей, но и предлагает рекомендации по их устранению, снижая тем самым время реакции и уровень риска. Автоматизация этого процесса с помощью BITsignal значительно увеличивает эффективность работы специалистов по безопасности и позволяет сосредоточить их внимание на более сложных задачах [3].
Заключение
Таким образом, кибербезопасность является одной из ключевых областей в современном мире, требующей повышенного внимания и защиты. Рост угроз в сети интернет, утечки конфиденциальной информации и кибератаки подчеркивают необходимость разработки и внедрения комплексных мер по защите данных и сетей. Важно осознавать уровень угроз и готовиться к ним, соблюдая все необходимые меры безопасности. И только совместными усилиями общества, бизнеса и государства можно обеспечить надежную кибербезопасность и защитить себя от потенциальных киберугроз.
Список литературы:
1. История кибербезопасности: защита цифровой границы // URL: https://itanddigital.ru/bloghrconsulting/tpost/1v5a0o55n1-istoriya-kiberbezopasnosti-zaschita-tsif;
2. Самые громкие кибератаки 21 века // URL:https://gb.ru/posts/hackers_attacks_xxi
3. Современные методы информационной безопасности // URL: https://1bitcloud.ru/blog/informatsionnaya-bezopasnost/sovremennye-metody-informatsionnoy-bezopasnosti/