EITC/IS/ACSS Advanced Computer Systems Security

Абарона камп'ютэрных сістэм і інфармацыі ад шкоды, крадзяжу і незаконнага выкарыстання звычайна вядома як бяспека камп'ютэрных сістэм, якую часам таксама называюць кібербяспекай. Серыйныя нумары, меры фізічнай бяспекі, маніторынг і сігналізацыя звычайна выкарыстоўваюцца для абароны камп'ютэрнага абсталявання, як і для іншага важнага або адчувальнага абсталявання. З іншага боку, доступ да інфармацыі і сістэмы ў праграмным забеспячэнні абараняецца з дапамогай розных стратэгій, некаторыя з якіх даволі складаныя і патрабуюць адэкватных прафесійных кампетэнцый.

Працэдуры бяспекі, звязаныя з апрацоўванай інфармацыяй і доступам камп'ютэрных сістэм, вырашаюць чатыры асноўныя небяспекі:

• Крадзеж дадзеных з дзяржаўных кампутараў, такіх як інтэлектуальная ўласнасць,
• Вандалізм, уключаючы выкарыстанне камп'ютэрнага віруса для знішчэння або захопу дадзеных,
• Махлярства, напрыклад, хакеры (ці, напрыклад, супрацоўнікі банка), якія пераводзяць сродкі на ўласныя рахункі,
• Уварванне ў прыватнае жыццё, напрыклад атрыманне абароненых асабістых фінансавых або медыцынскіх даных з вялікай базы даных без дазволу.

Самы асноўны метад абароны камп'ютэрнай сістэмы ад крадзяжу, вандалізму, уварвання ў прыватнае жыццё і іншых безадказных паводзін - гэта адсочваць і запісваць доступ розных карыстальнікаў да сістэмы і дзейнасць у ёй. Гэта часта дасягаецца шляхам прадастаўлення кожнаму чалавеку, які мае доступ да сістэмы, унікальнага пароля. Затым камп'ютэрная сістэма можа аўтаматычна адсочваць выкарыстанне гэтых пароляў, адзначаючы інфармацыю, напрыклад, да якіх файлаў быў доступ з дапамогай якіх пароляў і гэтак далей. Іншы метад бяспекі - захоўванне сістэмных даных на іншай прыладзе або носьбіце, якія звычайна недаступныя праз кампутарную сістэму. Нарэшце, дадзеныя часта шыфруюцца, што дазваляе дэкадаваць іх толькі тым, у каго ёсць адзін ключ шыфравання (што падпадае пад паняцце крыптаграфіі).

З моманту з'яўлення мадэмаў (прылад, якія дазваляюць кампутарам узаемадзейнічаць па тэлефонных лініях) у канцы 1960-х гадоў бяспека кампутараў набывала ўсё большае значэнне. У 1980-х гадах развіццё персанальных камп'ютараў пагоршыла праблему, дазволіўшы хакерам (безадказна дзейнічаючым, звычайна камп'ютэрным прафесіяналам-самавучкам, абыходзячы абмежаванні доступу да камп'ютара) незаконна атрымліваць доступ да важных камп'ютэрных сістэм, не выходзячы з дому. З бурным уздымам Інтэрнэту ў канцы дваццатага і пачатку дваццаць першага стагоддзяў, камп'ютэрная бяспека стала сур'ёзнай праблемай. Распрацоўка палепшаных сістэм бяспекі спрабуе паменшыць такія ўразлівасці, аднак метады камп'ютэрных злачынстваў пастаянна развіваюцца, ствараючы новыя рызыкі.

Адной з методык вызначэння падабенства і адрозненняў у бяспецы камп'ютэрных сістэм з'яўляецца пытанне аб тым, што забяспечваецца. 

У якасці прыкладу,

• Інфармацыйная бяспека - гэта абарона даных ад несанкцыянаванага доступу, змены і выдалення.
• Бяспека прыкладанняў - гэта абарона прыкладання ад кіберпагроз, такіх як SQL-ін'екцыі, DoS-атакі, узломы дадзеных і гэтак далей.
• Кампутарная бяспека вызначаецца як абарона камп'ютэрных сістэм, якія падтрымліваюць зносіны праз камп'ютэрныя сеткі з пункту гледжання кантролю, падтрымліваючы іх абнаўленні і выпраўленні.
• Сеткавая бяспека вызначаецца як забеспячэнне як праграмных, так і апаратных тэхналогій у сеткавай асяроддзі - кібербяспека вызначаецца як абарона камп'ютэрных сістэм, якія падтрымліваюць зносіны праз камп'ютэрныя сеткі з пункту гледжання кантролю, падтрымліваючы іх абнаўлення і выпраўленні.

Вельмі важна прызнаць адрозненні паміж гэтымі тэрмінамі, нават калі не заўсёды ёсць дакладнае разуменне іх вызначэнняў або ступені, у якой яны перакрываюцца або ўзаемазаменныя. Бяспека камп'ютэрных сістэм адносіцца да гарантый, устаноўленых для забеспячэння канфідэнцыяльнасці, цэласнасці і даступнасці ўсіх кампанентаў камп'ютэрных сістэм.

Ніжэй прыведзены кампаненты камп'ютэрнай сістэмы, якія павінны быць абаронены:

• Абсталяванне або фізічныя кампаненты камп'ютэрнай сістэмы, такія як сістэмная памяць і дыскавод.
• Праграмнае забеспячэнне - гэта энерганезалежнае праграмнае забеспячэнне, якое пастаянна захоўваецца ў энерганезалежнай памяці апаратнай прылады і, як правіла, празрыстае для карыстальніка.
• Праграмнае забеспячэнне - гэта камп'ютэрныя праграмы, якія прадастаўляюць карыстальнікам такія паслугі, як аперацыйная сістэма, тэкставы працэсар і вэб-браўзэр, якія вызначаюць, як апаратнае забеспячэнне працуе для апрацоўкі інфармацыі ў адпаведнасці з мэтамі, вызначанымі праграмным забеспячэннем.

Трыяда ЦРУ ў першую чаргу займаецца трыма абласцямі бяспекі кампутарных сістэм:

• Канфідэнцыяльнасць гарантуе, што толькі меркаваная аўдыторыя мае доступ да інфармацыі.
• Цэласнасць азначае прадухіленне несанкцыянаваных бакоў ад змены апрацоўваных даных.
• Даступнасць адносіцца да магчымасці прадухіліць несанкцыянаваныя бакі ад змены даных.

Інфармацыя і камп'ютэрныя кампаненты павінны быць прыдатнымі для выкарыстання, а таксама абароненымі ад асобных асоб або праграмнага забеспячэння, якія не павінны мець да іх доступ або змяняць.

Найбольш частыя пагрозы бяспекі кампутарных сістэм

Рызыкі бяспекі камп'ютэрных сістэм - гэта патэнцыйныя небяспекі, якія могуць парушыць руцінную працу вашага кампутара. Паколькі свет становіцца больш лічбавым, кіберрызыкі становяцца ўсё больш распаўсюджанымі. Ніжэй прыведзены найбольш небяспечныя тыпы пагроз кампутарнай бяспекі:

• Вірусы – кампутарны вірус – гэта шкоднасная праграма, якая ўсталёўваецца без ведама карыстальніка на яго кампутар. Ён паўтарае сябе і заражае дадзеныя і праграмы карыстальніка. Канчатковая мэта віруса - не дапусціць нармальнага функцыянавання кампутара ахвяры або ўвогуле.
• Кампутарны чарвяк - гэта тып праграмнага забеспячэння, якое можа капіяваць сябе з аднаго кампутара на іншы без неабходнасці ўмяшання чалавека. Паколькі чарвяк можа размнажацца ў вялікіх аб'ёмах і на высокай хуткасці, існуе рызыка таго, што ён з'есць месца на цвёрдым дыску вашага кампутара.
• Фішынг - дзеянне асобы, якая прадстаўляе сябе за надзейную асобу або юрыдычную асобу, каб скрасці крытычную фінансавую або асабістую інфармацыю (уключаючы ўліковыя дадзеныя доступу да камп'ютэрных сістэм) з дапамогай так званых фішынгавых паведамленняў электроннай пошты або абмену імгненнымі паведамленнямі. Фішынг, на жаль, неверагодна просты ў выкананні. Ахвяру падманваюць, мяркуючы, што паведамленне ад фішэра з'яўляецца сапраўдным афіцыйным паведамленнем, і ахвяра свабодна дае канфідэнцыйную асабістую інфармацыю.
• Ботнет - ботнет - гэта група кампутараў, падлучаных да Інтэрнэту, якія былі заражаныя камп'ютэрным вірусам хакерам. Тэрмін зомбі-кампутар або бот адносіцца да аднаго кампутара ў ботнеце. У выніку гэтай пагрозы кампутар ахвяры, які з'яўляецца ботам у ботнеце, будзе выкарыстаны для шкоднасных дзеянняў і больш маштабных нападаў, такіх як DDoS.
• Руткіт - руткіт - гэта кампутарная праграма, якая падтрымлівае прывілеяваны доступ да кампутара, спрабуючы схаваць сваю прысутнасць. Кантролер руткіта зможа выдалена выконваць файлы і змяняць канфігурацыю сістэмы на хост-машыне пасля яго ўстаноўкі.
• Кейлоггер - кейлоггеры, часта вядомыя як рэгістратары націсканняў клавіш, могуць кантраляваць дзейнасць кампутара карыстальнікаў у рэжыме рэальнага часу. Ён запісвае ўсе націскі клавіш, якія выконваюцца клавіятурай карыстальніка. Выкарыстанне кейлоггера для крадзяжу ўліковых дадзеных людзей, такіх як імя карыстальніка і пароль, таксама з'яўляецца сур'ёзнай пагрозай.

Гэта, бадай, самыя распаўсюджаныя рызыкі бяспекі, з якімі можна сутыкнуцца ў апошні час. Ёсць і іншыя, такія як шкоднаснае праграмнае забеспячэнне, wabbits, scareware, bluesnarfing і многія іншыя. Існуюць, на шчасце, метады абароны камп'ютэрных сістэм і іх карыстальнікаў ад такіх нападаў.

Мы ўсе хочам, каб нашы камп'ютэрныя сістэмы і асабістую або прафесійную інфармацыю ў гэтую лічбавую эпоху былі прыватнымі, таму бяспека камп'ютэрных сістэм важная для абароны нашай асабістай інфармацыі. Таксама вельмі важна забяспечыць бяспеку і здароўе нашых кампутараў, пазбягаючы вірусаў і шкоднасных праграм, якія парушаюць прадукцыйнасць сістэмы.

Практыкі бяспекі камп'ютэрных сістэм

У нашы дні рызыкі бяспекі камп'ютэрных сістэм становяцца ўсё больш і больш інавацыйнымі. Каб абараніцца ад гэтых складаных і растучых рызык кампутарнай бяспекі і застацца ў бяспецы ў Інтэрнэце, трэба ўзброіцца інфармацыяй і рэсурсамі. Можна прыняць наступныя меры засцярогі:

• Ўстаноўка надзейнага антывіруса і праграмнага забеспячэння бяспекі
• Паколькі брандмаўэр функцыянуе як ахоўнік паміж Інтэрнэтам і вашай лакальнай сеткай, вы павінны актываваць яго.
• Сачыце за найноўшым праграмным забеспячэннем і навінамі аб вашых прыладах, а таксама ўсталёўвайце абнаўлення, як толькі яны стануць даступнымі.
• Калі вы не ўпэўненыя ў паходжанні ўкладання электроннай пошты, не адкрывайце яго.
• Выкарыстоўваючы унікальную камбінацыю лічбаў, літар і тыпаў рэгістраў, рэгулярна змяняйце паролі.
• Пры доступе да Інтэрнэту будзьце асцярожныя з усплывальнымі вокнамі і спампоўкамі.
• Укладвайце час, каб даведацца аб асновах камп'ютэрнай бяспекі і ісці ў нагу з апошнімі кіберпагрозамі
• Выконвайце штодзённае поўнае сканіраванне сістэмы і ўстанаўлівайце рэгулярны графік рэзервовага капіявання сістэмы, каб гарантаваць, што вашыя дадзеныя можна аднавіць у выпадку выхаду з ладу машыны.

Акрамя іх, існуе мноства іншых прафесійных падыходаў да абароны кампутарных сістэм. Аспекты, уключаючы адэкватную архітэктурную спецыфікацыю бяспекі, шыфраванне і спецыяльнае праграмнае забеспячэнне, могуць дапамагчы абараніць кампутарныя сістэмы.

На жаль, колькасць кібернебяспек імкліва расце, з'яўляюцца больш складаныя атакі. Для барацьбы з гэтымі атакамі і памяншэння небяспекі неабходныя больш прафесійныя і спецыялізаваныя навыкі кібербяспекі.