С какими угрозами имеет дело специалист по кибербезопасности

Кибербезопасность — одно из самых «горячих» направлений, связанных с информационными технологиями. И бизнесу, и государственным структурам, и некоммерческим организациям постоянно нужно всё больше специалистов в этой области. Есть и ещё один интересный момент — киберпреступники очень быстро учатся, разрабатывают новые подходы и почти сразу начинают применять любые новые технологии. С одной стороны, из-за этого специалист по информационной безопасности никогда не может позволить себе расслабиться и полагаться на имеющийся опыт. С другой — это в некотором роде облегчает новым людям вход в профессию, потому что старым экспертам точно так же приходится изучать все новинки индустрии, чтобы бороться с постоянно эволюционирующими угрозами.

С какими угрозами сталкивается эксперт по кибербезопасности

Все кибератаки можно разделить на два типа:

• Не направленные на определённую цель. Одновременно атакуется большое количество объектов, относящихся к разным организациям. Как правило, они происходят в результате утечки баз данных и по схеме работы их можно сравнить с сетью: если сеть закинуть достаточно широко, то что-нибудь в неё да попадётся;
• APT-атаки (от advanced persistent threat, «серьёзная постоянная угроза»). Эти атаки целенаправленны, выполняются продвинутыми киберпреступниками с использованием современных автоматизированных инструментов и контролируются в реальном времени. Злоумышленники целенаправленно изучают цель, добывают о ней информацию и используют её в методах социальной инженерии. В результате хакер получает доступ к внутренним ресурсам организации, а её сотрудники могут не о чём не подозревать на протяжении месяцев, а то и лет.

В подавляющем большинстве случаев бизнесу приходится иметь дело только с угрозами первого типа, однако и их часто оказывается достаточно, чтобы привести к крайне неприятным последствиям, от репутационных и финансовых издержек до полного крушения ИТ-инфраструктуры организации.

Главные виды хакерских атак

Несмотря на разнообразие индивидуальных подходов, абсолютное большинство кибератак относится к сравнительно небольшому набору видов:

• DoS/DDoS. Самый простой и распространённый вид. Злоумышленник пытается перегрузить сайт запросами, чтобы он перестал работать и стал недоступен для настоящих пользователей. Для этого обычно используется сеть из ранее заражённых компьютеров. Для интернетоцентричных компаний даже кратковременный отказ работы их онлайн-ресурсов может быть крайне болезненным;
• Ransomware (программы-вымогатели). Вирус шифрует данные на компьютере, после чего предлагает ключ шифрования в обмен на выкуп. Если шифровальщик уже запущен, с данными обычно можно попрощаться, поэтому бороться можно только соблюдением норм безопасности и регулярным созданием резервных копий;
• Фишинг. Массовые рассылки якобы от знакомого сервиса с целью выманить у пользователя конфиденциальную информацию (обычно логин и пароль) или убедить его перевести деньги;
• Спуфинг. Сходен с фишингом в том смысле, что один человек или программа маскируется под что-то другое. Например, хакер подменяет адрес отправителя письма или идентификатор звонящего, чтобы выведать у жертвы какие-то сведения;
• Man-in-the-Middle (атака посредника). Злоумышленник перехватывает данные — например, взяв под контроль Wi-Fi сеть и получив доступ к данным всех её пользователей.

Полностью защититься от кибератак, предприняв какие-то разовые меры, невозможно. Компаниям всегда будут нужны специалисты, способные защитить их ИТ-инфраструктуру. Так что обучение в этой области всегда останется надёжной инвестицией.