Киберсигурност

Изготвил: Ангел Ангелов

Компютърна сигурност

Компютърна сигурност е клон

на информационната сигурност с приложение
в компютрите и компютърните мрежи. Основна цел
на компютърната сигурност е защита
на информацията и хардуера от кражба и
повреждане.
Терминът сигурност на компютърната система
обхваща процесите и механизмите, чрез които
важната и чувствителна информация бива
защитавана от неправомерен достъп, изменение
или унищожаване, което би могло да бъде
следствие, както от действията на лица с
неудостоверен произход, така и вследствие на
случайни събития. Сравнени с останалите
компютърни технологии, стратегиите и методите,
които се използват в сферата на компютърната
сигурност са твърде различни, главно заради
особения характер на дейността – предотвратяване
на нежелано компютърно действие, вместо
осигуряване на точно определен, желан начин на
действие на системата.
Компютърна защита (контрамерки)

• Мерки за сигурност
• Състояние на компютърна „сигурност“ е концептуално идеална, постигната чрез използването на трите процеса: превенция,
разкриване и реакция. Тези процеси се основават на различни политики и системни компоненти, които включват следното:
• Потребителския достъп до акаунт и криптографията могат да защитят системите за файлове и данни.
• Защитните стени за сега са от най-честите системи за превенция от гледна точка на сигурността на мрежата, тъй като те могат
(ако правилно са конфигурирани) да предпазят достъпа до вътрешните мрежови услуги, както и да блокират някои видове
атаки чрез филтриране на пакети. Защитните стени могат да бъдат както хардуерни така и на софтуерна основа.
• Системите за откриване на проникване (IDS) са предназначени за откриване на мрежови атаки.
• „Отговорът“ е задължително определен от оценените изисквания за сигурност за индивидуална система и може да покрива
диапазона от прост ъпгрейд на защитата, уведомяване на правните органи, контра-атаки, и други подобни. В някои специални
случаи, Пълното унищожаване на компрометираната система е предпочитано, тъй като това може да се стане така, че не се
откриват всички компрометирани ресурси.
• Днес, компютърната сигурност се състои главно от „превантивни“ мерки, като защитните стени. Защитната стена може да се
определи като начин на филтриране на мрежови данни между хост или мрежа и друга мрежа, като например интернет, и може
да се прилага като софтуер на устройството, закачайки се към стека на мрежата, за да осигурят филтриране в реално време и
блокиране. Друго изпълнение е така наречената физическа защитна стена, която се състои от отделна машинно филтриране на
мрежовия трафик. Защитните стени са често срещани между машините, които са постоянно свързани към интернет.
• Въпреки това, сравнително малко организации поддържат компютърни системи с ефективни системи за откриване, и още по-
малко са организирани механизми за реагиране на място. Като резултат, Ройтерс посочва: „Компаниите губят повече чрез
електронна кражба на данни, отколкото физическа кражба на активи“ Основната пречка за ефективно ликвидиране на
престъпленията в кибернетичното пространство могат да бъдат проследени до прекомерната зависимост от защитни стени и
други автоматизирани „откриване“ системи. И все пак това е основното събиране на доказателства чрез използване на уреди за
улавяне на пакети, които поставят престъпниците зад решетките.
Уязвисимости, атаки и видове атаки
 „Задни врати“

„Задна врата“ в компютърните

системи, е всяка криптосистема или
алгоритъм, които тайно заобикалят
нормалните контроли за проверка на
автентичността или сигурността. Те
могат да съществуват поради
различни причини. Те могат да бъдат
добавени от оторизираната страна, с
цел да позволи законен достъп или от
нападател за злонамерени причини,
но независимо от мотивите за тяхното
съществуване, те са предпоставка за
уязвимост.
Фишинг

Фишинг е опитът да се придобие

чувствителна информация като
потребителски имена, пароли и
информация за кредитни карти
директно от потребителите. Фишингът
обикновено се осъществява чрез
имейл фишинг или мигновени
съобщения, и то често насочва
потребителите към въвеждане на
данните в един фалшив уебсайт,
чийто външен вид и усещане са почти
идентичен с истинския.
 „Denial-of-service“ атаки

DoS атаките са проектирани да направят

една машина или мрежов ресурс недостъпни
за потребителите. Нападателите могат да
спрат обслужването на отделни жертви, като
например чрез умишлено въвеждане на
грешна парола достатъчно последователни
пъти предизвикващо блокиране на жертвата,
или те могат да пренатоварят една машина
или мрежа и да блокират всички потребители
едновременно. Докато мрежовата атака от
един IP адрес може да бъде блокирана чрез
добавяне на ново правило в защитната
стена, много форми на „Distributed denial of
service“(DDoS) атаки са възможни, когато
атаката идва от голям брой точки. Подобни
атаки могат да произхождат от зомби
компютрите на „Botnet“, но и редица други
техники са възможни.
 Подслушване

Подслушването е акт на тайно слушане на частен разговор,

обикновено между хостове в една мрежа. Например, програми
като Carnivore и NarusInsight се използват от ФБР и Агенцията за
национална сигурност за подслушване на системите
на доставчиците на интернет услуги. Дори машини, които работят
като една затворена система (т.е., без контакт с външния свят)
могат да се подслушват чрез мониторинг на електромагнитните
полета, генерирани от хардуера; TEMPEST е спецификация от
НОБ, отнасящи се до тези атаки.
 Други

• „Spoofing“„Spoofing“ е техника, при която един човек или програма

успешно се представя за друг чрез фалшифициране на данни.
• „Нарушаване на целостта“ Зловредна модификация на продукти. Така
наречените „Evil Maid“ атаки и охранителни услуги за наблюдение в
рутери са пример за тях.
• „Ескалация на привилегии“ Ескалацията на привилегии описва
ситуация, в която един хакер с някакво ниво на ограничен достъп е в
състояние да, издигне своите привилегии или ниво на достъп, без
разрешение. Така например стандартен потребителски компютър може
да бъде в състояние да заблуди системата, което дава достъп до
ограничени данни или дори до пълен неограничен достъп до системата.
 Киберсигурност обучение за деца?

Доказано е, че най-добър резултат дават

интерактивните методи на преподаване. Това ще
рече, че учащите взимат дейно участие в процеса и
времето, в което говорят докато тече урокът трябва да
е повече от времето, в което учителят провежда своето
изложение. На преден план се извеждат дискусиите,
задаването на въпроси, упражненията и груповите
задачи. По този начин учениците не само запаметяват
на теория, а и практикуват научените умения.
Следователно, най-качественият подход към децата е
играта. Ако сте се захванали с мисията да научите
децата си как да се предпазват в Интернет, представете
сърфирането в дигиталното пространство като игра, в
която има определени нива и съответно препятствия,
заплахи и условия, с които трябва да се съобразяваме.
Ще помогне, ако обрисувате опасности, например
вируси, вредни реклами и съмнителни линкове, като
образи или същества, за да могат децата да си ги
представят по-ясно.
 Главен служител по сигурността (CSO)

Ръководна длъжност на високо

равнище, отговарящ за цялостно
разделяне на сигурност/персонал. По-
нова позиция и понастоящем се счита
за необходима, тъй като рисковете по
отношение на сигурността растат.
 Консултант на сигурност/Специалист/Интелигентност

Широките заглавия, които обхващат всеки

един или всички други роли/заглавия,
натоварени със задачата да защитават
компютри, мрежи, софтуер, данни и/или
информационни системи срещу вируси,
червеи, шпионски софтуер, злонамерен
софтуер, засичане на проникване,
неоторизиран достъп, атаки, водещи до
отказ на услуга, както и все по-голям списък
от атаки на хакери, действащи
самостоятелно или като част от
организирана престъпност или чужди
правителства.
Студентски програми са на разположение
за хората, които се интересуват от кариера
в киберсигурността. В същото време,
гъвкав и ефективен вариант за
професионалисти по отношение на
информационната сигурност на всички
опитни нива продължават да се обучават
онлайн по сигурността, включително
уебкаст.
Благодаря за вниманието!