Муниципальное бюджетное дошкольное образовательное учреждение «Детский сад № 10 «Весёлые ладошки» города Чебоксары Чувашской Республики
Муниципальное бюджетное дошкольное образовательное учреждение «Детский сад № 10 «Весёлые ладошки» города Чебоксары Чувашской Республики МБДОУ "Детский сад №10" г. Чебоксары
  1. Главная
  2. Деятельность
  3. Безопасный детский сад
  4. Кибербезопасность и Информационная безопасность
  5. Кибербезопасность

Кибербезопасность

Защита от угроз цифрового мира: что такое кибербезопасность и кто ей занимается

Интернет упростил работу и жизнь. Но также стал источником опасности для всех, кто им пользуется. 

Что такое кибербезопасность

Развитие цифровых технологий привело к появлению большого количества цифровых угроз в интернете. Например, кража персональных данных пользователей или атаки хакеров на информационные системы компании с целью вывести их из строя.

В ответ на угрозы появилась область знаний, которая занимается разработкой и внедрением технологий защиты информационных систем от них, — кибербезопасность. Специалисты по кибербезопасности изучают преступления и угрозы в цифровой среде и разрабатывают способы противостоять им. Например, ищут уязвимости в корпоративных системах и совершенствуют протоколы шифрования персональных данных пользователей.

Основные цели кибербезопасности:

Обеспечить безопасность сетей, устройств и ПО
К объектам защиты от киберугроз в глобальных сетях относятся, например, программное обеспечение и базы данных компаний, сетевая архитектура, сайты и приложения, смартфоны, компьютеры и др. Взломав их, злоумышленники могут вывести системы из строя или украсть данные, которые в них хранятся. Например, контакты пользователей, номера банковских карт и даже сведения о здоровье. Данные могут продать или использовать их для кражи или шантажа. 
Специалисты по кибербезопасности внедряют механизмы защиты на этапе разработки ПО и постоянно анализируют потенциальные уязвимости программ, сетей и устройств.

Защитить информацию
Данные при хранении и передаче в интернете должны быть защищены от несанкционированного доступа. Например, логин и пароль, номер телефона и адрес, которые пользователь вводит при регистрации на сайте, не должны стать доступны киберпреступникам.

Любые изменения данных должны быть санкционированы их владельцем. Например, менять информацию в аккаунте пользователя может только он сам. А добавлять или удалять информацию из базы клиентов компании может только её администратор.

- Обнаружить угрозы и реагировать на инциденты
Инциденты — это действия киберпреступников, которые могут привести к нарушению информационной безопасности или выводу из строя информационных систем. Например, несанкционированный доступ к базам данных может раскрыть конфиденциальную информацию. А большое количество запросов к сайту, превышающее пропускную способность сети, — заблокировать его работу.
К реагированию на инциденты относится, например, сброс паролей подозрительного аккаунта и восстановление резервной копии информационной системы после несанкционированного удаления данных.

- Обучать пользователей
Системы могут подвергаться киберугрозам не только из-за внутренних уязвимостей, но и из-за человеческих ошибок. Например, если сотрудник компании подключится к корпоративному ПО через общедоступную Wi-Fi сеть, его логин и пароль могут перехватить злоумышленники. Или если он зайдёт в личную почту с рабочего компьютера и перейдёт по подозрительной ссылке в письме, то подвергнет систему угрозе вирусной атаки.
Чтобы снизить риски нарушений кибербезопасности со стороны сотрудников, нужно обучать их её основам: рассказывать о возможных угрозах, последствиях и способах их избежать.

Чем кибербезопасность отличается от информационной безопасности

Информационная безопасность защищает данные, которые могут храниться как в цифровом виде, так и на бумажных носителях. Специалисты по информационной безопасности борются с внешними и внутренними угрозами. Например, предотвращают последствия случайного изменения данных или нарушений работы системы из-за технических сбоев.

Кибербезопасность относится к защите только цифровой информации и в основном от угроз извне — из интернет-сетей.

В современном мире цифровизация затронула все отрасли и социальные сферы, поэтому обеспечить безопасность информации невозможно без защиты её от киберугроз. Информационная безопасность и кибербезопасность взаимосвязаны и дополняют друг друга.

Виды угроз

Угрозы кибербезопасности — это действия злоумышленников, которые они совершают с помощью интернета и программных средств. Перечислим основные виды:

Вредоносное ПО

Программы, которые могут вывести из строя систему на устройстве пользователя, повредить или украсть данные. Киберпреступники создают такое ПО и распространяют в виде файлов, например по электронной почте. Пользователь скачивает файл и устанавливает программу на своё устройство.

Как действует вредоносное ПО:

Вирусы проникают в системы компьютеров, смартфонов и распространяются по ним, копируя свой программный код. Они потребляют ресурсы системы и нарушают её целостность, что приводит к ошибкам, например удалению файлов, нарушению структуры хранения данных или блокировке пользователей. 

Троянцы, или троянские программы, собирают данные или повреждают их.

Шпионские программы отслеживают действия пользователя, чтобы использовать эти данные в своих целях. Например, перехватив данные карты и пароли от аккаунтов, преступники могут украсть деньги со счетов.

Программы-вымогатели зашифровывают данные на устройстве пользователя, а преступники требуют выкуп за их расшифровку.

Фишинг

Пользователь получает электронное письмо с промокодом на скидку от интернет-магазина, на рассылку которого он подписан. По ссылке из письма он попадает на сайт, заходит в личный кабинет, выбирает товары из избранного, оформляет заказ и вводит данные карты. Данные карты получают злоумышленники, потому что письмо и сайт, на который оно привело, скопированы с реального. Такая атака на данные пользователя в интернете называется «фишинг».

«Человек посередине»

Суть атак типа «человек посередине» (на англ. Man-in-the-middle, или MITM) в том, что злоумышленник внедряется в подключение или канал связи, например в Wi-Fi-соединение, и перехватывает трафик пользователей.

Например, злоумышленник может перехватывать сообщения, которые пользователь отправляет родным, друзьям и коллегам, и менять их. Или преступник может подключиться к сайту с безопасным соединением и отправить в браузер поддельный сертификат безопасности. Тогда соединение пользователя с сайтом будет небезопасным, а данные перехватит «человек посередине».

«Отказ в обслуживании»

Преступник или преступники отправляют большое количество запросов к системе, например заходят на сайт и регистрируются на мероприятие. Если количество запросов превысит пропускную способность системы, она перестанет работать. Такая атака может вывести из строя сайт, приложение, программное обеспечение компании и повредить инфраструктуру системы.

Как защититься от кибератак

Противостоять киберугрозам помогают технологии защиты информации, например антивирусные программы, криптографические методы шифрования данных, брандмауэры и программы для выявления подозрительной активности.

Пользователи могут защитить свои персональные данные от киберугроз в сети интернет, если будут соблюдать правила кибербезопасности. Перечислим основные:

● Использовать разные и сложные пароли для аккаунтов и устройств. Сложными считаются пароли, которые состоят из букв, цифр и знаков препинания. Их тяжело угадать, а подбирать — долго.
● Включить двухфакторную аутентификацию для доступа к аккаунтам.
● Использовать лицензионные антивирусные программы и регулярно запускать сканирование устройства.
● Не переходить по подозрительным ссылкам на веб-страницах и не скачивать файлы из непроверенных интернет-ресурсов, электронных писем или сообщений в мессенджере от незнакомых отправителей.
● Не переходить по ссылкам из SMS-сообщений, которые пришли без запроса. Например, SMS-сообщение со ссылкой для восстановления доступа к аккаунту на сайте или соцсети.
● Проверять адрес отправителя электронного письма, прежде чем переходить по ссылкам из него, чтобы не стать жертвой фишинга.
Использовать VPN при подключении к Wi-Fi сети в общественных местах вроде кафе и поездов.

● Отключать Bluetooth, когда он не используется. Не принимать запросы на подключение от незнакомых людей.
● Настроить резервное копирование данных, чтобы восстановить их в случае пропажи.
● Не игнорировать доступные обновления систем и браузеров. В них обычно исправляют обнаруженные проблемы кибербезопасности.

Информационные материалы

ПЕРСОНАЛЬНЫЕ ДАННЫЕ: ЦЕНИМ И УМЕЕМ СОХРАНЯТЬ!

ОПАСНЫЕ СООБЩЕСТВА ЦИФРОВОГО МИРА: КАК ИЗБЕЖАТЬ СЕТЕВОЙ МАНИПУЛЯЦИИ

КЛИПОВОЕ МЫШЛЕНИЕ: ЦЕНА ДЛЯ ЛИЧНОСТИ

МОШЕННИЧЕСТВО В ИНТЕРНЕТЕ: необходимые средства защиты

ЧТО ТАКОЕ «НЕЛЬЗЯ»: ОБМЕН ФОТОГРАФИЯМИ С НЕЗНАКОМЦАМИ В ИНТЕРНЕТЕ

ОБЩЕНИЕ С НЕЗНАКОМЦАМИ ОНЛАЙН: ПОЧЕМУ ЭТО ОПАСНО

РОДИТЕЛЬСКИЙ КОНТРОЛЬ

ЦИФРОВАЯ ЗАВИСИМОСТЬ ДЕТЕЙ

ВЕРБОВКА И ОТБОР ДЕТЕЙ В ДЕСТРУКТИВНЫЕ СООБЩЕСТВА В СОЦИАЛЬНЫХ СЕТЯХ

Распечатать
Поделиться

Мы используем файлы cookie для персонализации контента, предоставления функций авторизации и анализа трафика. Пользуясь данным сайтом, пользователь даёт согласие на обработку своих персональных данных, передачу (в т.ч. в сторонние сервисы анализа посетителей Спутник.Аналитика, Яндекс.Метрика) и обработку данных о посетителе (а именно IP-адрес, предполагаемое географическое положение, версия браузера, разрешение дисплея, версия операционной системы и вспомогательного программного обеспечения, модель устройства, ресурсы, поисковые системы, фразы, баннеры, с которых был переход на сайт, список посещённых страниц и проведённое время на сайте), а именно - совершение действий, предусмотренных 152-ФЗ «О персональных данных». Файлы cookie не содержат сведений, на основании которых можно идентифицировать пользователя. Если посетитель не согласен на использование файлов cookie, он может соответствующим образом установить настройки своего браузера, что может отразиться на корректности отображения содержимого сайта, или покинуть сайт.

Перейти на старую версию сайта