Počítače sa stali neodmysliteľnou súčasťou každodenného života. Počítačové systémy uchovávajú takmer všetky dôležité osobné informácie a údaje o kritickej infraštruktúre, ako sú vládne archívy a bankové účty. A všetky tieto informácie sú cenné najmä pre kyberzločincov. Tradičná krádež sa vyvinula v krádež údajov. Ako však začala počítačová kriminalita? Aké historické hrozby stále existujú?
Prvé príklady počítačovej kriminality
V sedemdesiatych rokoch boli prvé príklady kybernetických útokov uskutočnené prostredníctvom telefónov. Hovorovo známy ako „phreaking“, cieľom tu bolo telefonovanie na veľké vzdialenosti; útočníci aktívne využívali reverzné inžinierstvo, t. j. pretváranie tónov používaných pri týchto hovoroch na bezplatné telefonovanie kdekoľvek na svete.
Červy sa objavili koncom osemdesiatych rokov minulého storočia. Názov tohto prvého červa je Morris červ, pomenovaný po svojom vývojárovi Robertovi Morrisovi. Toto nebolo urobené so žiadnym zlým účelom; namiesto toho bol vyvinutý na meranie veľkosti internetu. V dôsledku toho však došlo k obrovským finančným stratám vo výške desiatok miliárd dolárov. Morris sa neúmyselne stal
jeden z najznámejších hackerov.V roku 1989 útočníci vykonali prvý ransomvérový útok, ktorý veci ešte viac skomplikoval. Bolo to v sektore zdravotníctva; útočníci tvrdili, že majú softvér súvisiaci s AIDS a poslali desaťtisíce diskiet do desiatok krajín. Obete trójskeho koňa AIDS boli požiadané, aby poslali 189 dolárov P.O. box v Paname s cieľom dešifrovať ich systémy. dnes ransomvér je stále kritickou hrozbou.
Ako sa počítačová kriminalita vyvinula do súčasnosti?
V 90. rokoch sa rozšírili webové prehliadače a e-mailové technológie. Boli skvelé pre každodenného jednotlivca – a pre kyberzločincov, pretože bolo možné osloviť veľké masy vo veľmi krátkom čase. Kyberzločinci teraz mohli používať internet namiesto nosenia škodlivého softvéru, ktorý vyvinuli na disketách. V tomto období sa výrazne zvýšili phishingové útoky a pokusy o podvádzanie ľudí. Keďže neexistovali žiadne vážne bezpečnostné opatrenia a zákony, mnohí kyberzločinci zarábali vážne peniaze nelegálne.
Sociálne médiá a jednoduchšia online komunikácia vítané v novom tisícročí a krádeže identity prostredníctvom online služieb nabrali na obrátkach. Stránky sociálnych médií sú len databázy obsahujúce informácie miliónov používateľov. Kybernetické útoky sa stali systematickými, keď hackeri identifikovali ciele a začali formovať vhodné vektory útoku.
Vývojári a technologické spoločnosti každý deň oznamujú tisíce nových technológií, aktualizácií, programov, hardvéru a softvéru. To znamená, že kybernetická bezpečnosť je čoraz komplikovanejšia. Najlepším príkladom sú botnety. Botnety dokážu ovládať tisíce zariadení vystavených malvéru. Predstavte si útoky veľkého počtu zariadení pripojených na internet na zraniteľnú webovú stránku, t. j. útok typu Distributed Denial of Service (DDoS).
Červy, trójske kone, phishing, krádeže ID, ransomvér, útoky DDoS: to všetko zostáva veľkou hrozbou pre našu bezpečnosť údajov.
Vzťah medzi IT inžinierstvom a IoT
Informačná bezpečnosť jednoducho znamená ochranu údajov pred neoprávneným prístupom. Každá spoločnosť musí chrániť svoje údaje, svojich zákazníkov a registrovaných členov. To je dôvod, prečo veľké podniky zamestnávajú profesionálov, aby posilnili svoju informačnú bezpečnosť.
Primárnym cieľom IT bezpečnostných inžinierov je aplikovať bezpečnostné princípy na informačné technológie. S Internet vecí (IoT), všetko s online pripojením môže byť napadnuté kyberzločincami – nie sú to len webové stránky a aplikácie, ktoré sú predmetom kybernetických útokov. Chladničky, rúry a dokonca aj klimatizácie vo vašej domácnosti teraz potrebujú ochranu. Keďže každé z týchto zariadení môže mať svoju vlastnú IP adresu, môžu mať aj potenciálne bezpečnostné slabiny.
A ak si myslíte, že zariadenie, ktoré nekomunikuje s online sieťou, je bezpečné, mýlite sa. Na napadnutie zariadení, ktoré sa nepripájajú priamo na internet, je možné použiť nosiče, ako je USB. Najmä korporátne spoločnosti potrebujú profesionálnych a kvalifikovaných IT expertov, aby zvážili akékoľvek potenciálne slabiny internetu vecí.
Bezpečnostné tímy musia prijať princípy dôvernosti, integrity a dostupnosti a po úspešných výsledkoch testov integrovať tieto princípy a požiadavky do systémov. Ako také je to mimoriadne dôležité pre vývojárov, výrobcov a IT inžinierov.
Vývojári, výrobcovia a IT tímy sa môžu zdať navzájom nezávislé, ale v skutočnosti sú súčasťou neoddeliteľného systému. Zabezpečenie informácií by sa malo riadiť určitým systémom pre každú transakciu, teda pravidelným a vopred určená sieť je nevyhnutná na zabezpečenie konzistentnosti medzi testovacím tímom, IT inžiniermi a vývojárov. Veľa sa musí rozhodnúť vopred. Mali by ste vyvinúť produkt, ktorý bude mať tieto stanovené požiadavky v súlade s prístupmi triády CIA, t. j. dôvernosť, integrita a použiteľnosť. Aký je teda význam týchto?
Význam triády CIA
Jeden zo základných princípov informácií bezpečnosť je triáda CIA. Triádu CIA si môžete predstaviť ako nemenné články ústavy. IT odborníci uvažujú v súlade so zásadami stanovenými v triáde CIA.
- Dôvernosť: Sú informácie utajené? Aby sa údaje nestali nepoužiteľnými pri akomkoľvek neoprávnenom prístupe, je potrebné použiť rôzne techniky šifrovania.
- bezúhonnosť: Správne uchovávanie informácií je rovnako dôležité ako ich dôvernosť. Proti údajom, ktoré sú zmenené neoprávneným spôsobom, je potrebné zakročiť.
- Dostupnosť: Samozrejme, údaje musia byť dostupné aj tým, ktorí k nim skutočne potrebujú prístup! Je dôležité pristupovať nielen k informáciám o softvéri, ale aj hardvéri.
Chráňte sa pred počítačovou kriminalitou
V dôsledku narastajúceho technologického rozvoja sa súčasná počítačová kriminalita zvyšuje so stále väčšou akceleráciou. Zostať v obraze a poznať dôležitosť svojich hesiel a údajov je životne dôležité, aby ste sa chránili pred kyberzločincami. Ak nemáte odborné znalosti v tejto oblasti, získajte podporu od odborníkov a vezmite do úvahy odporúčania týkajúce sa bezpečnosti údajov.
Väčšina zariadení, ktoré používate, obsahuje dôležité a dôverné informácie o vás. Nechcete, aby sa žiadne súkromné údaje dostali do nesprávnych rúk. Aj keď ich zariadenia nemajú, majú potenciál spôsobiť materiálne škody. Preto je dôležité, aby ste vedeli, ako sa počítačová kriminalita vyvíja a jej trajektóriu; týmto spôsobom môžete podniknúť určité kroky na svoju ochranu.