Что нужно знать бизнесу о защите информации — обзор технических средств

Рассмотрим, какие виды защиты информации существуют и подробнее разберем технические средства.

План статьи:

• Кто заинтересован в получении конфиденциальной информации
• Как злоумышленники получают доступ к информации
• Виды защиты информации
• Защита информации от компьютерных вирусов
• Обзор аппаратных методов защиты

Кто заинтересован в получении конфиденциальной информации

• Злоумышленники и хакеры: это люди или группы, которые пытаются получить несанкционированный доступ к учетным записям, взломать систему безопасности или использовать вредоносные программы для получения чувствительных данных.
• Рыночные конкуренты: они могут быть заинтересованы в получении таких данных, как клиентская база, планы, стратегии или инновации для получения конкурентного преимущества.
• Государственные агентства и шпионы: в некоторых случаях, особенно в областях, касающихся национальной безопасности, информация может стать целью для шпионской деятельности со стороны государственных агентств или иностранных разведок.

Информация также нуждается в защите от внутренних угроз, таких как халатность или злоупотребление доверием со стороны сотрудников. Недостаточная осведомленность о безопасности, неправильная обработка данных или неверная настройка прав доступа для пользователей могут создать риски для утечки информации.

Как злоумышленники получают доступ к информации

Существует много техник, используемых злоумышленниками для получения доступа к информации. Они зависят от контекста, целевой системы и планов злоумышленников. Вот, к примеру, 15 из них:

1. Фишинг — сообщения в уведомлениях электронной почты со ссылками на поддельные рейтинговые веб-сайты, требующие ввода личных данных.
2. Социальная инженерия — манипулирование людьми для получения конфиденциальных данных.
3. Использование вредоносного программного обеспечения — внедрение вирусов, троянских программ, шпионского программного обеспечения и тому подобное.
4. Перехват сетевого трафика — несанкционированные подключения к каналам коммуникации в компьютерных сетях для получения конфиденциальной информации.
5. Похищение или потеря физических устройств — получение физического доступа к компьютерам, ноутбукам, смартфонам с конфиденциальной информацией.
6. Использование уязвимостей программного обеспечения — эксплуатация недостатков в программах или операционных системах, особенно в устаревших версиях.
7. Использование USB-устройств (метод “Дорожное яблоко“) — подкладывание злоумышленниками зараженных вирусами USB-ключей или флеш-накопителей с тем, чтобы жертва подключила их к компьютеру.
8. Атака методом переполнения буфера — превышение объема буфера с целью вызвать сбои в работе системы и получить несанкционированный доступ.
9. Использование кейлоггеров — внедрение программ, регистрирующих нажатия клавиш на компьютере для получения паролей и других конфиденциальных данных.
10. Физическое проникновение на объект — кража или подделка ключей доступа в помещение, серверную комнату и тому подобное.
11. Атака методом перехвата сессии — злоумышленники похищают или подбирают идентификаторы сессий, чтобы получить доступ к учетным записям пользователей.
12. Использование скимминга или картинга — установка поддельных устройств на банкоматах или платежных терминалах для кражи информации с банковских карт.
13. Атака методом перебора паролей (атаки Brute Force) — автоматизация процесса угадывания паролей путем использования комбинации общеупотребительных паролей или словарной атаки.
14. Использование “межоператорских” мошенничеств — просьба операторов телекоммуникационных компаний предоставить доступ к телефонным разговорам или переслать определенные сообщения.
15. Использование метода “восстановления удаленных данных” — использование программ и техник для восстановления удаленных файлов или информации с носителей данных, которые были неправильно удалены или считались невозобновляемыми.

Виды защиты информации

Защита информации — это процесс применения технологий, методов и стратегий для обеспечения конфиденциальности, целостности и доступности информации, с целью предотвращения несанкционированного доступа, хищения, повреждения или потери данных.

Существует несколько видов защиты информации, среди которых можно выделить:

• Физическая защита: включает меры для обеспечения безопасности физической среды, такие как контроль доступа к помещениям, использование камер наблюдения, замки и система сигнализации. Также к нему можно отнести безопасность физических носителей информации: бумажные документы, флэш-накопители, жесткие диски и тому подобное. Он предусматривает защиту от потери, повреждения или незаконного использования.
• Организационная защита: охватывает политики, процедуры и практики, разработанные для обеспечения безопасности информации в организации. Это включает политику обучения персонала по безопасности, распределение обязанностей и контроль доступа, а также предупреждение социального инжиниринга, который предусматривает манипуляцию людьми с целью получения несанкционированного доступа к информации.
• Финансовая защита: касается защиты финансовых транзакций и данных. Включает меры для предотвращения мошенничества, краж и финансовых преступлений, такие как сетевые системы проверки платежей и мониторинг финансовых операций.
• Техническая защита информации: охватывает аппаратные методы защиты, которые включают физические барьеры для ограничения доступа к системе (смарт-карты, USB-токены, аппаратные модули шифрования), программные методы (защита от компьютерных вирусов) или сочетание технических и программных средств. Техническая защита также предусматривает резервное копирование и восстановление данных, и может охватывать другие меры, касающиеся безопасности компьютерных систем и сетей.

Безусловно эффективнее всего будет работать комплекс мероприятий. Поэтому следует уделять внимание и наблюдению за помещениями, и мониторингу угроз, и противодействию техническим средствам разведки, и обучению защите информации новых членов команды. Но начинать лучше с тестирования IT-структуры на уязвимости и аудита безопасности.

Также мы рекомендуем уделить особое внимание технической безопасности, потому что уже, пожалуй, сложно найти компанию, которая не имеет онлайн-представительства, или не пользуется вычислительной техникой и не хранит информацию на электронных носителях. При этом большая часть угроз поступает именно из сети и направлена она на похищение цифровых данных. А современное оборудование может значительно помочь снизить расходы на защиту информации.

В первую очередь нужно защищать компьютеры от вирусов. Эта информация важна для того, чтобы ориентироваться в вопросе. Потому что на самом деле нельзя поставить на оборудование первые попавшиеся антивирусные программы и надеяться, что этого будет достаточно.

Защита информации от компьютерных вирусов

Организовать защиту от компьютерных вирусов можно такими способами:

• разграничение доступа к информации и хранение ее на дополнительных серверах, в облачных хранилищах, чтобы в случае повреждения иметь возможность быстро восстановить ее;
• аппаратные устройства антивирусной защиты — приобретают популярность в последнее время;
• антивирусные программы — самое распространенное средство противодействия кибератакам.

В свою очередь антивирусные программы делятся на несколько видов в соответствии с различными функциями:

• программы-детекторы;
• программы-врачи;
• программы-ревизоры;
• программы-фильтры;
• программы-вакцины.

Рассмотрим их преимущества и недостатки.

Антивирусные программы-детекторы

Программы-детекторы (утилиты) предназначены для обнаружения угроз безопасности информации — таких как вирусы, шпионское программное обеспечение, троянские программы, сетевые черви и другие виды вредоносного кода. Они сканируют файлы и диски, используя базы данных известных уязвимостей и шаблоны вредоносных программ. В случае обнаружения вредоносного кода, утилита оповещает пользователя. Или может принять меры для блокировки, помещения в карантин или удаления вредоносной программы.

Недостатки программ-детекторов. Возможности этих программ ограничены информацией, имеющейся в их базах данных, и они не могут обеспечить 100% защиты от всех видов угроз, особенно новых. Блокируя работу вредоносных программ, они могут удалить и нужные пользователю файлы. Также детекторы не предназначены для предотвращения проникновения угроз в компьютеры.

Антивирусные программы-врачи

Программы-врачи предназначены для “лечения” файлов, дисков или программ, зараженных вирусами. То есть они способны восстановить поврежденные вредоносным кодом программы до первоначального состояния, не удаляя сам файл-носитель вируса. В этом их преимущество по сравнению с утилитами — детекторами.

Недостатки программ-врачей. Как и в предыдущем случае, антивирусные программы-врачи базируются на обнаружении известных шаблонов вредоносного кода. Поэтому новые вредоносные программы, которые не входят в их базы данных, могут пройти незамеченными. Постоянное обновление программ может частично решать этот вопрос.

Антивирусные программы-ревизоры

Программы-ревизоры работают по принципу сравнения первичного состояния системы с текущим. Таким образом они быстро реагируют на любые подозрительные изменения в файлах. В отличие от сканеров они работают в разы быстрее и способны обнаруживать новые вирусы, которые еще отсутствуют в каких-либо базах данных. Могут восстанавливать некоторые поврежденные файлы до первоначального состояния за счет хранения их копий.

Недостатки ревизоров: К сожалению, ревизоры не могут на 100% защитить от всех вирусов, а откат системы до предыдущего состояния не всегда будет хорошим решением для пользователя. Поэтому обычно ревизоры используют в комплексе с другими антивирусными программами.

Программы-фильтры

Программы-фильтры позволяют обнаружить вредоносные программы, созданные для размножения, которые обращаются непосредственно к оперативной памяти системы. Так же как ревизоры, они способны обнаруживать еще неизвестные вирусы, которых нет в антивирусных базах.

Недостатки: вирусы, которые загружаются пользователем вместе с легитимными программами или обращаются к постоянной памяти, фильтрами не обнаруживаются.

Программы-вакцины

Вакцины предназначены для обработки файлов таким образом, что вирусы, которые попадают в систему, считают их зараженными, хотя последние работают корректно и без помех для работы пользователя.

Недостатки программ-вакцин: не предназначены для обнаружения вирусов и лечения файлов.

Поскольку все имеющиеся антивирусные программы имеют определенные ограничения, обычно на практике используют гибридные программы (врачи-детекторы, ревизоры-докторы и т.д.) или несколько антивирусных пакетов одновременно (важно правильно их подобрать, потому что они способны конфликтовать).

Также мы можем порекомендовать пользоваться надежными облачными хранилищами для хранения баз данных и копирования важной информации, где обычно уже настроено все необходимое оборудование, в том числе антивирусные решения. Для подбора инструментов для эффективной защиты информации советуем обязательно обращаться к специалистам по информационной безопасности.

Еще обращаем ваше внимание, что в случаях, когда речь идет о вредоносных программах, которые похищают доступы к учетным записям или помогают злоумышленникам вмешиваться в сетевой трафик, вас могут надежно защитить аппаратные устройства.

Обзор аппаратных методов защиты

К аппаратным устройствам, которые предотвращают похищение паролей и надежно защищают даже от фишинга и физического доступа к устройствам относятся аппаратные ключи безопасности, смарт-карты, токены и аппаратные модули (HSM).

Аппаратные ключи безопасности или токены — это небольшие устройства, которые действуют по принципу ключа от квартиры или автомобиля. Только отпирают они вход в учетную запись операционной системы или к аккаунтам, хранящимся в веб-приложениях, и в отличие от обычных ключей, их невозможно подделать или скопировать. Токены способны хранить идентификационные данные, сертификаты, ключи шифрования и другую конфиденциальную информацию. Они обычно используются для аутентификации, подписи документов, обеспечения безопасности и доступа к различным ресурсам.

Смарт-карты — это обычно пластиковые карты, которые содержат встроенную микросхему с обработчиком, памятью и интерфейсами связи. Они могут использоваться для хранения информации, включая личные данные, финансовые данные, медицинскую информацию и прочее. Смарт-карты часто используются для аутентификации, бесконтактных платежей, контроля доступа, электронного паспорта и других областей применения.

Основное различие между токенами и смарт-картами заключается в их форме и функциональных возможностях, однако оба типа устройств используются для хранения и защиты конфиденциальной информации и обеспечения безопасности в различных сферах. Однако некоторые ключи безопасности, а именно — YubiKey серии 5 и YubiKey FIPS имеют режим смарт-карты (PIV и CCID).

Аппаратный криптографический модуль — это устройство, предназначенное для защиты криптографических ключей (PKI) и ускорения криптографических операций. Он обеспечивает подлинность цифровых подписей участников сети блокчейн и создает безопасную среду для реализации IT-решений.

Криптографические модули существуют в различных формфакторах:

• Встраиваемые PCI Express платы PCI Express;
• сетевые модули;

USB-токены — самые компактные устройства для безопасности серверов.

Для выбора самых надежных технологических вариантов защиты, мы советуем обращать внимание на:

• сертификацию ключей;
• скорость работы;
• возможности устройств;
• энергопотребление;
• устойчивость к взлому;
• физическую надежность;
• удобство использования.

В этом смысле одним из самых интересных вариантов являются ключи и модули безопасности YubiKey.

Сравнить ключи можно по ссылке, а подобрать — с помощью нашего сервиса “быстрый тест”.

Если вам нужна помощь в вопросах аудита безопасности, разработке системы защиты от кибератак или в выборе аппаратных устройств для защиты вашей IT-структуры, обращайтесь!