Компьютерная безопасность, кибербезопасность или безопасность информационных технологий (ИТ-безопасность) — это защита компьютерных систем и сетей от кражи или повреждения их оборудования, программного обеспечения или электронных данных, а также от нарушения или неправильного направления предоставляемых ими услуг.

Эта область становится все более значительной из-за все большей зависимости от компьютерных систем, Интернета и стандартов беспроводных сетей, таких как Bluetooth и Wi-Fi, а также из-за роста «умных» устройств, включая смартфоны, телевизоры и различные устройства. Из-за своей сложности как с точки зрения политики, так и с точки зрения технологий, кибербезопасность также является одной из основных проблем в современном мире.

уязвимости и атаки

Уязвимость — это слабое место в конструкции, реализации, эксплуатации или внутреннем контроле системы и сети. Эксплуатационная уязвимость — это уязвимость, для которой существует хотя бы одна рабочая атака или «эксплойт». Уязвимости можно исследовать, реконструировать, отслеживать или использовать с помощью автоматизированных инструментов или настраиваемых скриптов. Чтобы обезопасить компьютерную систему, важно понимать, какие атаки могут быть предприняты против нее. Эти угрозы обычно можно разделить на одну из следующих категорий:
Бэкдор
Бэкдор в компьютерной системе, криптосистеме или алгоритме — это любой секретный метод обхода обычной аутентификации или контроля безопасности. Они могут существовать по многим причинам, в том числе из-за оригинального дизайна или плохой конфигурации. Они могли быть добавлены уполномоченной стороной, чтобы разрешить некоторый законный доступ, или злоумышленником по злонамеренным причинам; но независимо от мотивов своего существования они создают уязвимость. Бэкдоры бывает очень сложно обнаружить, и обнаруживает их обычно кто-то, кто имеет доступ к исходному коду приложения или хорошо знаком с операционной системой компьютера.
Атаки с прямым доступом
Неавторизованный пользователь, получающий физический доступ к компьютеру, скорее всего, сможет напрямую скопировать с него данные. Они также могут поставить под угрозу безопасность, внося изменения в операционную систему, устанавливая программных червей, клавиатурных шпионов, скрытых прослушивающих устройств или используя беспроводной микрофон. Даже если система защищена стандартными мерами безопасности, их можно обойти, загрузив другую операционную систему или инструмент с компакт-диска или другого загрузочного носителя. Шифрование диска и модуль доверенной платформы предназначены для предотвращения этих атак.
Многовекторные полиморфные атаки
Появившийся в 2017 году новый класс многовекторных полиморфных киберугроз, по мере развития, объединил несколько типов атак и изменил форму, чтобы избежать контроля кибербезопасности. Эти угрозы классифицируются как кибератаки пятого поколения.
Фишинг
Фишинг — это попытка получить конфиденциальную информацию, такую как имена пользователей, пароли и данные кредитной карты, напрямую от пользователей путем обмана пользователей. Фишинг обычно осуществляется с помощью подделки электронной почты или обмена мгновенными сообщениями, и он часто побуждает пользователей вводить данные на поддельный веб-сайт, чей «внешний вид» и «ощущения» почти идентичны законному. Поддельный веб-сайт часто запрашивает личную информацию, такую как данные для входа в систему и пароли. Затем эту информацию можно использовать для получения доступа к реальной учетной записи человека на реальном веб-сайте. Фишинг, рассчитанный на доверие жертвы, можно классифицировать как форму социальной инженерии. Злоумышленники используют творческие способы получения доступа к реальным счетам. Распространенным мошенничеством является рассылка злоумышленниками поддельных электронных счетов-фактур лицам, в которых указывается, что они недавно приобрели музыку, приложения или другое, и с указанием им щелкнуть ссылку, если покупки не были авторизованы.
Повышение привилегий
Повышение привилегий описывает ситуацию, когда злоумышленник с некоторым уровнем ограниченного доступа может без авторизации повысить свои привилегии или уровень доступа. Например, обычный пользователь компьютера может воспользоваться уязвимостью в системе, чтобы получить доступ к данным с ограниченным доступом; или даже стать «администратором» и иметь полный неограниченный доступ к системе.
Спуфинг
Спуфинг — это акт маскировки под действительный объект посредством фальсификации данных (таких как IP-адрес, адрес электронной почты или имя пользователя) с целью получения доступа к информации или ресурсам, которые нельзя получить иным образом.

Защита компьютера (меры противодействия)

В компьютерной безопасности контрмера — это действие, устройство, процедура или метод, которые уменьшают угрозу, уязвимость или атаку, устраняя или предотвращая их, сводя к минимуму вред, который они могут причинить, или обнаруживая их и сообщая о них, чтобы можно было предпринять корректирующие действия.

Культура информационной безопасности

Поведение сотрудников может иметь большое влияние на информационную безопасность в организациях. Культурные концепции могут помочь различным сегментам организации работать эффективно или работать против эффективности в отношении информационной безопасности внутри организации. Культура информационной безопасности — это «… совокупность моделей поведения в организации, способствующих защите информации всех видов». Таким образом обучение персонала является важным составляющим в компьютерной безопасности организации.