Kai kalbame apie kibernetinį arba informacinį saugumą, turime omenyje sektorių, kuriame daugiausia dėmesio skiriama tinklo infrastruktūros apsaugai ne tik įmonių, bet ir atskirų naudotojų lygmeniu. Kibernetinis saugumas - tai kompiuterių, serverių, mobiliųjų įrenginių, elektroninių sistemų, tinklų ir duomenų apsauga nuo kenkėjiškų atakų.
Šiandien susiduriame su daugybe grėsmių, kurios kasdien ieško pažeidžiamos sistemos ar tinklo. INE informacijoje teigiama, kad 2020 m. pabaigoje Ispanijoje buvo 31 980 000 nuolatinių interneto naudotojų, t. y. daugiau nei 85 proc. 15-80 metų amžiaus gyventojų internetu naudojasi bent du ar tris kartus per savaitę. Be to, remiantis valstybės informacija, gauta iš žiniasklaidos, Ispanijos įmonės per savaitę vidutiniškai patiria 500 kibernetinių atakų, kurių vidutinės išlaidos siekia 162 300 EUR. Tai gana nerimą keliantis faktas, nes laikui bėgant šie išpuoliai darosi vis dažnesni.
Kibernetinis saugumas tapo mūsų kasdienio gyvenimo dalimi ir yra pasiekiamas kiekvienam iš mūsų. Norint tai suprasti, nereikia turėti daug žinių, bet reikia domėtis, kaip elgtis ir apsisaugoti nuo įvairių grėsmių, su kuriomis susiduriame naudodamiesi įrenginiais ir naršydami internete.
Tačiau ne visos kibernetinio saugumo priemonės yra vienodos; kibernetinio saugumo grėsmės gali pasireikšti įvairiais būdais. Kibernetiniam saugumui kyla trys pagrindinės grėsmės:
o El dKibernetiniai nusikaltimai grindžiami atakomis prieš sistemas siekiant finansinės naudos arba sutrikdyti jų veiklą.
o Kibernetinės atakos dažnai siejamos su tikslu rinkti informaciją politiniais tikslais.
o Kibernetiniu terorizmu siekiama susilpninti elektronines sistemas, kad būtų sukelta panika ar baimė.
Tačiau kaip jie įgyja kompiuterių sistemų kontrolę?
Tai keletas pagrindinių būdų, kuriais keliama grėsmė kibernetiniam saugumui:
1. Kenkėjiška programinė įranga
Tai - kenkėjiška programinė įranga, kurią sukūrė kibernetinis nusikaltėlis, kad sutrikdytų naudotojo kompiuterio veikimą arba jam pakenktų. Tai viena iš labiausiai paplitusių kibernetinių grėsmių.
Yra įvairių tipų kenkėjiškų programų, pvz., šios:
- Virusas: save atgaminti galinti programa, kuri įsikuria švariame faile, plinta po kompiuterio sistemą ir užkrečia failus kenkėjišku kodu.
- Trojos arkliai: tai kenkėjiškos programinės įrangos rūšis, kuri maskuojasi kaip teisėta programinė įranga. Kibernetiniai nusikaltėliai apgaulės būdu priverčia naudotojus į kompiuterius įkelti "Trojos arklius", kurie padaro žalos arba renka duomenis.
- Šnipinėjimo programinė įranga: programa, kuri slapta įrašinėja naudotojo veiksmus, kad kibernetiniai nusikaltėliai galėtų pasinaudoti šia informacija.
- Išpirkos reikalaujanti programinė įranga: kenkėjiška programinė įranga, kuria užrakinami naudotojo failai ir duomenys, grasinant juos ištrinti, jei nebus sumokėta išpirka.
- Reklaminė programinė įranga: reklaminė programinė įranga, kuri gali būti naudojama kenkėjiškoms programoms platinti.
- Botnetai: kenkėjiškomis programomis užkrėstų kompiuterių tinklai, kuriuos kibernetiniai nusikaltėliai naudoja interneto užduotims atlikti be naudotojo leidimo.
2. SQL kodo injekcija
SQL (struktūrizuotos užklausų kalbos) injekcija naudojama siekiant perimti duomenų bazės valdymą ir pavogti duomenis. Kibernetiniai nusikaltėliai kenkėjišką kodą į duomenų bazę įterpia naudodami kenkėjišką SQL komandą. Tai suteikia jiems prieigą prie slaptos duomenų bazėje esančios informacijos.
3. El. pašto suklastojimas
Tai yra, kai kibernetiniai nusikaltėliai atakuoja savo aukas per el. pašto platformą, apsimesdami teisėta įmone ir prašydami konfidencialios informacijos.
4. "Man-in-the-middle" atakos
"Man-in-the-middle" ataka - tai kibernetinės grėsmės rūšis, kai kibernetinis nusikaltėlis perima dviejų asmenų bendravimą, kad pavogtų duomenis.
5. Paslaugų atsisakymo ataka
Jis grindžiamas tuo, kad sistema tampa netinkama naudoti ir trukdo organizacijai vykdyti gyvybiškai svarbias funkcijas, nes tinklai ir serveriai apkraunami duomenų srautu.
Kaip įmonės ir privatūs asmenys gali apsisaugoti nuo kibernetinių grėsmių?