Що таке кібербезпека і чому за цією професією майбутнє?

897

 

Кількість даних лавиноподібно зростає: тільки з 2010 по 2020 рік обсяг інформації, що зберігається виріс в 50 разів. Число серверів Google і Amazon обчислюється мільйонами. Як висловився засновник Alibaba Джек Ма, «дані – це нова нафта». Цінність інформації стала порівнянна з цінністю сировини. Особливу важливість інформація набуває в контексті її обробки за допомогою машинного навчання та інших сучасних технологій. Що цінніша інформація для бізнесу, то вища необхідність її захисту.

Кібербезпека відноситься до однієї з галузей інформаційної безпеки і охоплює захист даних в мережах компаній і організацій, а також захист приватної інформації приватних осіб. Фахівців з кібербезпеки готують і вищі навчальні заклади, і спеціалізовані курси. Ми ж рекомендуємо Bitdefender в Україні.

Витоки даних в компаніях приносять як прямі фінансові збитки, так і відкладений репутаційний збиток. Атаки на цінну інформацію бувають зовнішніми і внутрішніми: при зовнішньої атаці нападник вторгається в захищений інформаційний периметр; при внутрішньої атаці витік даних відбувається через співробітників компанії.

Ось наслідки кількох недавніх витоків даних: у 2014 р Ейлін Дейлі завдала збитків на суму 250 млн. дол. Банку PNC. Елін зняла екран робочого комп’ютера на мобільний телефон і передала інформацію конкурентам з банку Morgan Stanley.

Через витік персональних даних 57 млн. клієнтів і водіїв Uber агрегатору довелося виплатити 148 млн. дол. США.

Суд Техасу стягнув 740 млн. дол. зі страхової компанії Amrock за крадіжку торгових секретів на користь конкурента HouseCanary.

У 700 млн. дол. обійшлася втрата цінних даних американському агрегатору кредитних звітів Equifax.

Декілька разів на рік трапляються «мега-витоки», коли у відкритий доступ потрапляють конфіденційні дані десятків і сотень мільйонів користувачів. Наймасштабніший витік інформації стався в 2019 році, коли у відкритому доступі були опубліковані логіни і паролі електронних пошт 773 млн. людей. Раніше в 2018 р виявилися скомпрометовані більше 500 млн. клієнтів готельної мережі Marriott, 440 млн. користувачів програмного забезпечення Veeam, 300 млн. клієнтів логістичної компанії SF Express.

У даркнеті продають і купують бази даних, в яких зберігається особиста і конфіденційна інформація. Серед товарів на цьому незаконному ринку є логіни і паролі адміністраторів різних ресурсів, а також дані, необхідні для доступу до фінансової та банківської інформації. Найдорожче обходяться облікові записи, необхідні для доступу до сайтів, доменів та інші ресурси мережі. Нерідко такі дані йдуть з аукціонів за ціною від 125 тис. до 500 тис. дол. За один обліковий запис.

Дані користувачів антивірусних програм, логіни і паролі до файлообмінних мереж коштують 1-2 дол. за валідну пару – їх продають десятками тисяч.

Важливо, що цінність інформації швидко змінюється. Якщо перший покупець отримує базу даних про користувачів банку за ціною в кілька тисяч гривень за запис, то після декількох перепродажів ціна запису падає нижче однієї гривні. Нерідко користувачі самі допомагають шахраям, надаючи їм свою конфіденційну інформацію при заповненні «анкети на розіграш». Буває і так, що інформація, надана для отримання туристичної візи або розстрочки, «витікає» з компанії, зобов’язаною зберігати такі дані.

Прокоментуєте?

Передплатіть УЛГ у форматі PDF!

Передплатіть УЛГ у форматі PDF!