Які прогресивні заходи захисту не приймай, а стовідсотково застрахуватися від хакерських вторгнень і замахів на свої секрети не вийде. І все ж підстелити віртуальної соломки на цей випадок не завадить. Сучасна кібербезпека, яка вона повинна бути? Подивимося, в яких місцях потрібно проявити особливу пильність.
Розвиток штучного інтелекту (ШІ) – спокусливий привід довірити машинам те, з чим не справляється людина. Нові технології зробили можливим швидкий аналіз і обробку даних, а значить – більш тонкі методи виявлення потенційної небезпеки. Але ж стрибок у технологіях – це не тільки нові можливості захисту, а й нова зброю для зловмисників. ШІ може як виявляти і відображати, так і підтримувати атаки. Експерти говорять про можливість нового витка кібервійни, в якій в хід підуть і ШІ, і так зване машинне навчання. Найкраща стратегія, на думку фахівців, – синтез навчання ШІ і можливостей людського розуму.
Зміст статті:
Інновації уразливі
Ці сфери традиційно уразливі для кібератак. І рік, що наступив, на думку експертів, не стане винятком. Саме інноваційні комп’ютерні рішення можуть стати ризиковими. Справа в тому, що в медичній сфері (зокрема в розвинених країнах) починають впроваджувати IoТ-технології, підключаючи прилади безпосередньо до інтернету. Це сприяє більш швидкій і точній діагностиці, допомагає розробити ефективне лікування. Але разом з тим підвищує ризики. Слід звернути увагу на надійну аутентифікацію і шифрування даних, обмеження доступу до них з боку.
Та ж історія з інтернетом речей. Популярні системи Smart House і Smart City недостатньо захищені, та й користувачі не завжди серйозно ставляться до зміни паролів. Але можливі атаки бот-мереж можна буде передбачити і відобразити, впроваджуючи на захист можливості ШІ.
Кібер-страхування
У минулому році чимало нервів попсували користувачам і фахівцям віруси-вимагачі типу ransomware. Ми пам’ятаємо, як постраждали десятки великих українських підприємств, включаючи інфраструктурні об’єкти. А творці шкідливих кодів заробили понад $ 1 млрд.
Експерти вважають, що атаки в новому році не припиняться, адже створення вірусу-здирника стає все простіше. Платформи Raas (Ransomware as Service) дозволяють запустити хвилю заражень, навіть не маючи технічної експертизи. Доступні готові шаблони, за допомогою яких можна організувати власну атаку. Проблема лише у впровадженні вірусу. І тут низька грамотність користувачів на місцях і банальні крадіжки гаджетів, як і раніше допомагають зловмисникам. Вихід – сучасна кібербезпека, яка в обов’язковому порядку включає в себе розвиток кібер-страхування, в т.ч. фізичне страхування робочих станцій і страхування від кібератак на комп’ютерні мережі підприємств і організацій.
Сучасна кібербезпека: Нова субкультура
Сумно, але комп’ютерні злочини обростають свого роду субкультурою. У багатьох спільнотах тема стає популярною, перестає розглядатися як щось неправильне і незаконне, а значить, слід очікувати зростання числа і атак, і доморощених хакерів, і професійної кіберзлочинності.
Але професіонали в сфері безпеки не повинні пасивно спостерігати за цим. Має розвиватися співпраця організацій і окремих фахівців у розробці нових стандартів кібербезпеки. У 2017 році був представлений оновлений проект поліпшення критичної інфраструктури Cybersecurity Framework від Національного інституту стандартів і технологій США – NIST. Але разом з поліпшенням стандартів світ потребує кваліфікованих кадрів у сфері безпеки.
Майнеру на замітку
Логічно, що якщо є Майнінг і купівля-продаж криптовалют, з’являються способи накласти лапу на ці види бізнесу. Кріптоджекінг означає використання потужностей комп’ютера для майнінгу криптовалют потай від власника. Зловмиснику для цього навіть не потрібно спеціальне програмне забезпечення: використовується javascript прямо на веб-сторінках. Людина переводить криптовалюту через відкритий Wi-Fi, а пізніше стикається зі зломом електронного гаманця … А провайдер Wi-Fi в якомусь популярному кафе може «трошки шити», використовуючи доступні гаджети відвідувачів.
Неприємно не тільки те, що хтось заробляє за ваш рахунок, – такі дії сприяють швидкому зносу обладнання. Є спеціальні програми, що перевіряють навантаження на процесор. Тривожними ознаками є різкі скачки напруги і температури процесора.
Є й небезпеки, пов’язані з налагодженням бізнесу по Майнінгу. Це банальна крадіжка дорогих комп’ютерних ферм, шахрайство, пов’язане з обміном криптовалюти офлайн. Експерти радять ретельно перевіряти партнерів по офлайн-транзакціях, співпрацювати тільки з довіреними людьми і бути не занадто відвертими під час обговорення своїх фінансових справ. За статистикою, 95% опитаних кріптоінвесторов просто мовчать про розміри свого віртуального капіталу і місця його розміщення. Дуже вірна стратегія!
2018 рік не дасть розслабитися ні фахівцям у сфері кібербезпеки, ні керівникам підприємств, ні звичайним користувачам. Козирі у зловмисників і тих, хто їм протистоїть, одні і ті ж: передові технології. Гонка кіберозброєння тільки набирає силу. Швидка реакція на виклики, гострий розум і здоровий глузд нікому ще не завадили – і в особистій, і в комп’ютерній безпеці.
Хтось каже, що код – це поезія. Я з цим згоден на всі 1000 %! У своїй роботі завжди намагаюсь доводити розпочатий проект до ідеалу. QA-менеджер, Site-tester.
