De ce este importantă securitatea cibernetică? Măsuri defensive și consecințe ale neglijenței

Odată cu internetul revoluționând lumea, organizațiile de astăzi transmit miliarde de terabytes de date în câteva minute. Transferul de date sensibile prin rețele necesită o nevoie extinsă de securitate. Un sistem dedicat de protecție și orientări de securitate devine o necesitate pentru a evita infiltrarea criminalității la locul de muncă digital. În lumea digitală, ransomware-ul se desfășoară în același mod ca răpirea și răsplătirea în lumea reală.

Și acesta este doar un tip de amenințare. WannaCry este un vierme malware care a exploatat o vulnerabilitate din vechile sisteme Windows pentru a cripta fișierele de pe hard disk și a permis accesul utilizatorilor numai după plata unei răscumpări în Bitcoins. În 2017, impactul WannaCry a dus la pagube de peste 4 miliarde USD. Numele „WannaCry” este evocator și simbolic al răspândirii rampante a atacurilor criminalității cibernetice asupra sistemelor IT prost protejate. În consecință, evidențiază și importanța securității cibernetice.

O contramăsură cibernetică este definită ca o acțiune, proces, tehnologie, dispozitiv sau sistem care servește la prevenirea sau atenuarea efectelor unui atac cibernetic împotriva unei victime, computer, server, rețea sau dispozitiv asociat . (1)

Acest lucru, în esență, încapsulează parametrii largi ai securității cibernetice.

Securitatea cibernetică: motivul pentru care

Un alt exemplu din lumea reală care va aduce cu mai multă atenție importanța securității cibernetice și ceea ce ne confruntăm cu toții în prezent este pandemia covid. Astfel de pandemii sunt cauzate de viruși, bacterii și alți vectori purtători de boli. În lumea digitală, în mod corespunzător, avem software sau programe rău intenționate precum Bugs, Bots, Troieni, Worms, Spyware, Ransomware, Adware, Rootkit-uri etc.

În timp ce bio-virusurile dăunează corpului nostru, malware-ul este conceput pentru a compromite sistemele computerizate. În plus, există acum o utilizare sporită a instrumentelor AI sofisticate și a metodelor de inginerie socială, cum ar fi phishing-ul și spear phishing, pentru a pătrunde în sisteme, a manipula și a fura informații și date.

Formele obișnuite de atacuri de rețea includ Denial of Service (DoS), Distributed Denial of Service (DDoS), atacul Man-in-the-middle, packet sniffing, TCP SYN Flood, ICMP Flood, IP spoofing și chiar defigurarea simplă a web-ului (2)

Măsuri defensive și consecințe ale neglijenței

Odată cu apariția unor tehnologii mai noi precum 5 G, inteligența artificială, învățarea automată etc., criminalii cibernetici au acces la un arsenal din ce în ce mai sofisticat. Cei care se află în fruntea abordării amenințării trebuie, de asemenea, să dobândească mijloacele necesare pentru a pune în aplicare contramăsuri eficiente.

Bolile umane sunt vindecate sau controlate prin utilizarea medicamentelor. În prezent, luăm măsuri de protecție precum purtarea măștilor, spălarea mâinilor și igienizarea, consolidarea imunității noastre. Cel mai recent sunt vaccinurile. În mod similar, contramăsurile împotriva programelor malware includ antivirus, firewall-uri și astfel de instrumente pentru a preveni, izola și elimina infecțiile cu malware.

Riscul de a nu acorda o atenție adecvată securității cibernetice poate duce la repercusiuni grave, până la pagube terminale catastrofale. Unele implicații grave includ:

• Riscuri reputaționale
• Pierderi operationale
• Pierderi de venituri
• Aversiunea și neîncrederea clienților
• Acțiuni legale
• Pierderea informațiilor de proprietate, furtul de proprietate intelectuală și datele personale

Calea de urmat

Cu dependența crescută de dispozitivele conectate (IoT), tehnologia cloud și furnizorii terți, scenariul pare înfricoșător. Dar să fii frică nu este cheia. Soluția constă în a fi vigilenți și vigilenți.

Următoarele funcții de bază oferite de Institutul Național de Standarde și Tehnologie, Departamentul de Comerț al SUA, ( NIST Cybersecurity Framework ) pentru întreprinderile din SUA, adaptate nevoilor specifice, reprezintă un loc bun pentru a începe către un mediu tehnologic mai sigur:

☆ Identificați–evaluați și evaluați riscurile

☆ Protejează-Construiți măsuri de salvgardare

☆Detectare-Dezvoltare activități pentru a identifica apariția evenimentelor de securitate

☆Răspunde – Dezvolta reacții strategice la evenimentele de securitate

☆Recuperare – Restaurarea pierderilor de date, a deteriorărilor și a încălcărilor de securitate.

În mod similar, Uniunea Europeană are Regulamentul general privind protecția datelor (GDPR), 2018, care protejează dreptul persoanei vizate la ștergerea datelor cu caracter personal.

În India, în 2013 a fost stabilită o politică națională de securitate cibernetică cu o declarație de viziune „Pentru a construi un spațiu cibernetic sigur și rezistent pentru cetățeni, întreprinderi și guvern.” Legea tehnologiei informației (2000) se ocupă de securitatea cibernetică și de infracțiunile cibernetice asociate. Cea din 2013 este în curs de revizuire, iar noua politică de securitate cibernetică este pe nicovală.

Cheltuieli justificate

Trebuie totuși amintit că stabilirea de sisteme și protocoale de protecție nu este ieftină. Costurile pot fi copleșitoare, cu atât mai mult atunci când rezultatul așteptat nu este evident. O privire asupra cheltuielilor sectoriale ale Indiei pentru securitatea cibernetică estimează că costurile vor crește de la 1977 milioane USD în 2019 la 3053 milioane USD până în 2022. Datele sunt următoarele:(3)

(Fig. În milioane USD)

AN BFSI IT/ITeS Gov. Altele Tot.

2022 810 713 581 949 3053

2019 518 434 395 631 1977

Este evident că preocupările legate de securitatea cibernetică prevalează în toate sectoarele. Creșterea estimată de peste 150% este un indiciu clar că companiile nu sunt dispuse să-și asume riscul de a nu-și proteja resursele și informațiile IT valoroase.

Cu toate acestea, deoarece atacurile cibernetice pot avea consecințe dezastruoase, este recomandabil ca bugetul întreprinderilor pentru astfel de cheltuieli să fie pregătit pentru posibile încălcări.

Unele instanțe grăitoare

Într-o lume digitală în creștere exponențială, este de înțeles că securitatea cibernetică ar trebui să găsească un loc central. Niciun sector al economiei, fie că este vorba de afaceri, guverne, instituții sau persoane fizice, nu este neatins de tehnologie. Într-o lume interconectată, atacurile cibernetice îi vor afecta pe fiecare. Odată ce are loc un astfel de eveniment, milioane de oameni sunt afectați, serviciile se închid; restaurarea este consumatoare de timp și costisitoare.

În SUA, un astfel de atac ransomware numit SamSam a oprit orașul Atlanta timp de 5 zile.

În Iran, un vierme cibernetic rău intenționat Stuxnet le-a distrus centralele nucleare.

Mai aproape de casă, India a asistat și ea la cota sa de atacuri cibernetice. În 2018, UIDAI a dezvăluit că 210 Guvern. site-urile web au fost esențiale în scurgerea datelor Aadhar. Într-un alt caz, Cosmos Cooperative Bank, Pune, a suferit o pierdere de aproape 950 de milioane de Rs pentru hackeri.

Checkout: Salariu de securitate cibernetică în India

Persoana Vulnerabilă

În timp ce corporațiile și guvernele sunt mai bine echipate pentru a face față nevoilor lor de securitate cibernetică, indivizii sunt încă vulnerabili. Sunt ținte blânde. Cât de des întâlnim știri despre indivizi care cad pradă înșelătoriilor pe internet? Vizitați un site și apare un avertisment de infecție cu virus gravă a telefonului mobil. Aceste mesaje par atât de reale încât autenticitatea este rareori pusă la îndoială. Oamenii cunoscători, însă, realizează că este doar un mijloc de infectare a dispozitivului și o încercare de a accesa informații personale.

De asemenea, persoanele trebuie să fie atenți și atenți la furtul de identitate. Dotarea cu cunoștințele necesare, interogarea informațiilor aparent de încredere, vizitarea site-urilor protejate și de încredere, nedezvăluirea cu ușurință a datelor personale etc. sunt câteva măsuri care trebuie luate de către indivizi.

Guvernele și instituțiile trebuie să sensibilizeze publicul larg cu privire la beneficiile securității cibernetice. Legile care protejează cetățenii și măsurile ce trebuie întreprinse de oameni în caz de evenimente adverse trebuie amplificate și propagate la scară mai largă. Astfel de acțiuni vor servi și ca avertismente pentru potențialii criminali cibernetici că drumul lor nu va fi ușor.

Mantra Securității

Cu o lume non-digitală în continuă scădere, infractorii cibernetici folosesc instrumente tehnologice inovatoare pentru a încălca securitatea IT. Importanța securității cibernetice poate fi măsurată doar prin numărul masiv implicat. Până la sfârșitul anului 2019, costul estimat al criminalității cibernetice globale era de aproximativ 2 trilioane USD, iar volumul este în creștere. Este o cursă perpetuă fără linie de sosire. Nu există câștigători, dar este suficient să ții pasul cu făptașii sau, și mai bine, să fii cu un pas înainte. Întârzie și vei fi cu siguranță un învins cu un preț mare de plătit.

Concluzie

Certificarea PG în securitate cibernetică de la upGrad și Diploma PG în securitate cibernetică vă vor învăța toate abilitățile și subiectele necesare pentru a deveni profesionist. Veți putea învăța direct de la experții din industrie prin sesiuni video live. Cursul vă oferă statutul de absolvent al IIIT Bangalore și accesul la membrii facultății de la clasă de lucru.

Învață cursuri de dezvoltare software online de la cele mai bune universități din lume. Câștigă programe Executive PG, programe avansate de certificat sau programe de master pentru a-ți accelera cariera.

Referințe

(1)Coleman, Kevin (2009)-Cyber ​​Attacks on Supply Chain Systems.

(2)Odom, Wendell (2008). CCENT/CCNA ICND1 (ed. a doua)

(3) https://Statistics.com/ Cyber ​​Crime & Security—PwC;DSCI

https://www.dsci.in/content/cyber-security-india-market