Почему важна кибербезопасность? Защитные меры и последствия небрежности

Интернет произвел революцию в мире, и сегодня организации передают миллиарды терабайт данных за считанные минуты. Передача конфиденциальных данных по сетям требует серьезной защиты. Специальная система защиты и руководящие принципы безопасности становятся обязательными, чтобы избежать проникновения преступности на цифровое рабочее место. В цифровом мире программы-вымогатели действуют так же, как похищение и откуп в реальном мире.

И это только один вид угроз. WannaCry — это вредоносный червь, который использовал уязвимость в старых системах Windows для шифрования файлов на жестком диске и разрешал пользователям доступ только после уплаты выкупа в биткойнах. В 2017 году ущерб от WannaCry составил более 4 миллиардов долларов США. Название «WannaCry» вызывает воспоминания и символизирует безудержное распространение атак киберпреступников на плохо защищенные ИТ-системы. Следовательно, это также подчеркивает важность кибербезопасности.

Киберконтрмера определяется как действие, процесс, технология, устройство или система, которые служат для предотвращения или смягчения последствий кибератаки против жертвы, компьютера, сервера, сети или связанного устройства . (1)

Это, по сути, инкапсулирует широкие параметры кибербезопасности.

Кибербезопасность: причина почему

Еще один реальный пример, который еще больше подчеркнет важность кибербезопасности, и то, что мы все сейчас переживаем, — это пандемия covid. Такие пандемии вызываются вирусами, бактериями и другими переносчиками болезней. Соответственно, в цифровом мире у нас есть вредоносное программное обеспечение или программы, такие как ошибки, боты, трояны, черви, шпионское ПО, программы-вымогатели, рекламное ПО, руткиты и т. д.

В то время как биовирусы наносят вред нашему телу, вредоносное ПО предназначено для компрометации компьютерных систем. Кроме того, в настоящее время все чаще используются сложные инструменты искусственного интеллекта и методы социальной инженерии, такие как фишинг и целевой фишинг, для проникновения в системы, манипулирования и кражи информации и данных.

Распространенные формы сетевых атак включают отказ в обслуживании (DoS), распределенный отказ в обслуживании (DDoS), атаку «человек посередине», перехват пакетов, TCP SYN Flood, ICMP Flood, IP-спуфинг и даже простое искажение веб-страниц (2).

Защитные меры и последствия небрежности

С появлением новых технологий, таких как 5G, искусственный интеллект, машинное обучение и т. д., киберпреступники получили доступ ко все более сложному арсеналу. Те, кто находится на переднем крае борьбы с угрозой, также должны приобрести необходимые средства для принятия эффективных контрмер.

Болезни человека излечиваются или контролируются с помощью лекарств. В настоящее время мы принимаем защитные меры, такие как ношение масок, мытье рук и дезинфекция, укрепляя наш иммунитет. Последнее - вакцины. Точно так же контрмеры против вредоносных программ включают антивирусы, брандмауэры и другие инструменты для предотвращения, изоляции и удаления вредоносных программ.

Риск невнимания к кибербезопасности может привести к серьезным последствиям, вплоть до катастрофического конечного ущерба. Некоторые серьезные последствия включают в себя:

• Репутационные риски
• Операционные потери
• Потери доходов
• Отвращение и недоверие клиентов
• Юридические действия
• Потеря конфиденциальной информации, кража интеллектуальной собственности и личных данных

Путь вперед

С ростом зависимости от подключенных устройств (IoT), облачных технологий и сторонних поставщиков сценарий выглядит пугающим. Но страх — это не ключ. Решение заключается в том, чтобы быть бдительным и бдительным.

Следующие основные функции, предоставленные Национальным институтом стандартов и технологий Министерства торговли США ( NIST Cybersecurity Framework ) для предприятий США, адаптированные к конкретным потребностям, являются хорошим началом для более безопасной технологической среды:

☆ Выявить – оценить и оценить риски

☆Защитить – построить защитные меры

☆Обнаружение — разработка действий для выявления возникновения событий безопасности

☆ Реагировать — разрабатывать стратегические реакции на события безопасности

☆Восстановление — восстановление данных после потери, повреждения и нарушения безопасности.

Аналогичным образом, в Европейском союзе действует Общий регламент по защите данных (GDPR) 2018 года, который защищает право субъекта данных на удаление персональных данных.

В Индии в 2013 году была принята Национальная политика кибербезопасности с формулировкой «Построить безопасное и устойчивое киберпространство для граждан, предприятий и правительства». Закон об информационных технологиях (2000 г.) касается кибербезопасности и связанных с ней киберпреступлений. Политика 2013 года пересматривается, а новая политика кибербезопасности находится на наковальне.

Оправданные расходы

Однако следует помнить, что создание защитных систем и протоколов обходится недешево. Затраты могут быть огромными, особенно когда ожидаемый результат не очевиден. Взгляд на секторальные расходы Индии на кибербезопасность позволяет прогнозировать, что расходы вырастут с 1977 миллионов долларов США в 2019 году до 3053 миллионов долларов США к 2022 году. Данные приведены ниже: (3)

(Рис. В миллионах долларов США.)

ГОД BFSI IT/ITeS Govt. Другие Тот.

2022 810 713 581 949 3053

2019 518 434 395 631 1977

Очевидно, что опасения по поводу кибербезопасности преобладают во всех секторах. Прогнозируемый рост более чем на 150 % является четким указанием на то, что предприятия не готовы рисковать и не обеспечивать защиту своих ценных ИТ-ресурсов и информации.

Однако, поскольку кибератаки могут иметь катастрофические последствия, желательно, чтобы бюджет предприятий на такие расходы был готов к возможным нарушениям.

Некоторые показательные примеры

Понятно, что в экспоненциально растущем цифровом мире кибербезопасность должна занимать центральное место. Ни один сектор экономики, будь то предприятия, правительства, учреждения или отдельные лица, не затронут технологиями. Во взаимосвязанном мире кибератаки затронут всех и каждого. Как только такое событие происходит, страдают миллионы людей, службы отключаются; восстановление требует времени и денег.

В США одна такая атака программы-вымогателя, получившая название SamSam, привела к остановке работы города Атланта на 5 дней.

В Иране вредоносный кибер-червь Stuxnet разрушил их атомные электростанции.

Ближайшая Индия тоже стала свидетелем кибератак. В 2018 году UIDAI сообщил, что 210 гос. веб-сайты сыграли важную роль в утечке данных Aadhar. В другом случае Cosmos Cooperative Bank в Пуне понес убытки от хакеров в размере почти 950 миллионов рупий.

Оформить заказ: Заработная плата кибербезопасности в Индии

Уязвимый человек

В то время как корпорации и правительства лучше оснащены для удовлетворения своих потребностей в кибербезопасности, люди по-прежнему уязвимы. Это мягкие мишени. Как часто можно встретить новости о людях, ставших жертвами интернет-мошенничества? Посетите сайт, и появится предупреждение о серьезном вирусном заражении мобильного телефона. Эти сообщения кажутся настолько реальными, что их подлинность редко подвергается сомнению. Однако знающие люди понимают, что это всего лишь способ заражения устройства и попытка доступа к личной информации.

Люди также должны быть осторожны и предупреждены о краже личных данных. Оснащение себя необходимыми знаниями, проверка, казалось бы, достоверной информации, посещение защищенных и надежных сайтов, нежелание раскрывать свои личные данные и т. д. — вот некоторые меры, которые должны быть приняты отдельными лицами.

Правительствам и учреждениям необходимо распространять информацию среди широкой общественности о преимуществах кибербезопасности. Законы, которые защищают граждан, и меры, которые должны быть предприняты людьми в случае неблагоприятных событий, должны быть усилены и распространены в более широком масштабе. Такие действия также послужат предупреждением потенциальным киберпреступникам о том, что их путь будет непростым.

Мантра безопасности

В постоянно сокращающемся нецифровом мире киберпреступники используют инновационные технологические инструменты для взлома ИТ-безопасности. Важность кибербезопасности можно оценить только по огромному количеству вовлеченных в нее людей. К концу 2019 года оценочная стоимость глобальной киберпреступности составила около 2 триллионов долларов США, и ее объем растет. Это бесконечная гонка без финиша. Победителей нет, но достаточно идти в ногу с виновниками или, что еще лучше, быть на шаг впереди. Отстаньте, и вы обязательно окажетесь в проигрыше, которому придется заплатить огромную цену.

Заключение

Сертификат upGrad PG в области кибербезопасности и диплом PG в области кибербезопасности научат вас всем необходимым навыкам и предметам, необходимым для того, чтобы стать профессионалом. Вы сможете учиться непосредственно у отраслевых экспертов во время видеосеансов в прямом эфире. Курс дает вам статус выпускника IIIT Bangalore и доступ к преподавателям рабочего класса.

Изучайте онлайн-курсы по разработке программного обеспечения в лучших университетах мира. Участвуйте в программах Executive PG, Advanced Certificate Programs или Master Programs, чтобы ускорить свою карьеру.

использованная литература

(1) Коулман, Кевин (2009) — Кибератаки на системы цепочки поставок.

(2) Одом, Венделл (2008). CCENT/CCNA ICND1 (2-е изд.)

(3) https://Statistics.com/ Cyber ​​Crime & Security—PwC;DSCI

https://www.dsci.in/content/cyber-security-india-market