Основи на сигурността на компютърните системи на EITC/IS/CSSF

Защитата на компютърните системи и информацията от вреда, кражба и незаконна употреба обикновено е известна като сигурност на компютърните системи, понякога наричана също киберсигурност. Серийните номера, мерките за физическа сигурност, наблюдението и алармите обикновено се използват за защита на компютърното оборудване, точно както са за друго важно или чувствително оборудване. Информацията и достъпът до системата в софтуера, от друга страна, са защитени с помощта на различни стратегии, някои от които са доста сложни и изискват адекватни професионални компетенции.

Четири ключови опасности са адресирани от процедурите за сигурност, свързани с обработваната информация и достъп от компютърните системи:

• Кражба на данни от държавни компютри, като интелектуална собственост,
• Вандализъм, включително използването на компютърен вирус за унищожаване или отвличане на данни,
• Измами, като хакери (или напр. банкови служители), пренасочващи средства към собствените си сметки,
• Нахлуване в поверителността, като например получаване на защитени лични финансови или медицински данни от голяма база данни без разрешение.

Най-основният метод за защита на компютърна система от кражба, вандализъм, нахлуване в поверителността и друго безотговорно поведение е проследяването и записването на достъпа и дейността на различните потребители в системата. Това често се постига чрез предоставяне на уникална парола на всеки човек, който има достъп до системата. След това компютърната система може да проследи използването на тези пароли автоматично, като отбелязва информация като кои файлове са били достъпни с кои пароли и т.н. Друга техника за сигурност е да съхранявате данните на системата на различно устройство или носител, които обикновено са недостъпни чрез компютърната система. И накрая, данните често се криптират, което позволява само на тези с един ключ за криптиране да ги декодират (което попада под понятието криптография).

След въвеждането на модеми (устройства, които позволяват на компютрите да си взаимодействат чрез телефонни линии) в края на 1960-те години, компютърната сигурност става все по-важна. През 1980-те години развитието на персоналните компютри изостри проблема, като позволи на хакери (безотговорно действащи, обикновено самоуки компютърни професионалисти, заобикалящи ограниченията за компютърен достъп) да получат незаконен достъп до важни компютърни системи от комфорта на собствените си домове. С експлозивния възход на Интернет в края на двадесети и началото на двадесет и първи век компютърната сигурност се превърна в основна грижа. Разработването на подобрени системи за сигурност се опитва да намали тези уязвимости, но методите за компютърни престъпления винаги се развиват, създавайки нови рискове.

Питането какво се осигурява е една техника за определяне на приликите и разликите в сигурността на компютърните системи. 

Като пример,

• Информационната сигурност е защитата на данните срещу неоторизиран достъп, промяна и изтриване.
• Сигурността на приложението е защитата на приложение от кибер заплахи като SQL инжекция, DoS атаки, пробиви на данни и т.н.
• Компютърната сигурност се дефинира като защита на компютърни системи, които комуникират през компютърни мрежи по отношение на контрола, като ги поддържат актуализирани и корекционирани.
• Мрежовата сигурност се дефинира като осигуряване както на софтуерни, така и на хардуерни технологии в мрежова среда – киберсигурността се дефинира като защита на компютърните системи, които комуникират през компютърни мрежи по отношение на контрола, като ги поддържат актуализирани и коригирани.

От решаващо значение е да се признаят разликите между тези термини, дори ако не винаги има ясно разбиране на техните дефиниции или степента, до която те се припокриват или са взаимозаменяеми. Сигурността на компютърните системи се отнася до предпазните мерки, въведени за гарантиране на поверителността, целостта и наличността на всички компоненти на компютърните системи.

Следните са компонентите на компютърната система, които трябва да бъдат защитени:

• Хардуер или физическите компоненти на компютърна система, като системната памет и дисковото устройство.
• Фърмуерът е енергонезависим софтуер, който се съхранява постоянно в енергонезависимата памет на хардуерно устройство и като цяло е прозрачен за потребителя.
• Софтуерът са компютърни програми, които предоставят на потребителите услуги като операционна система, текстообработваща програма и уеб браузър, определящи как хардуерът работи за обработка на информация в съответствие с целите, определени от софтуера.

Триадата на ЦРУ се занимава предимно с три области на сигурността на компютърните системи:

• Поверителността гарантира, че само целевата аудитория има достъп до информация.
• Почтеността се отнася до предотвратяване на неупълномощени страни да променят обработваните данни.
• Наличността се отнася до способността да се предотврати промяната на данните от неоторизирани страни.

Информацията и компютърните компоненти трябва да бъдат използваеми, като същевременно са защитени срещу лица или софтуер, които не трябва да имат достъп или да ги променят.

Най-честите заплахи за сигурността на компютърните системи

Рисковете за сигурността на компютърните системи са потенциални опасности, които могат да нарушат рутинната работа на вашия компютър. Тъй като светът става все по-дигитален, кибер рисковете стават все по-разпространени. Следните са най-опасните видове заплахи за компютърната сигурност:

• Вируси – компютърният вирус е злонамерена програма, която се инсталира без знанието на потребителя на неговия компютър. Той се възпроизвежда и заразява данните и програмите на потребителя. Крайната цел на вируса е да попречи на компютъра на жертвата да функционира правилно или изобщо.
• Компютърен червей – компютърният червей е вид софтуер, който може да се копира от един компютър на друг без нужда от човешка намеса. Тъй като червеят може да се репликира в големи обеми и с висока скорост, съществува риск да изяде пространството на твърдия диск на вашия компютър.
• Фишинг – действие на физическо лице, което се представя за надеждно лице или юридическо лице, за да открадне критична финансова или лична информация (включително идентификационни данни за достъп до компютърни системи) чрез така наречените фишинг имейли или незабавни съобщения. Фишингът, за съжаление, е невероятно лесен за изпълнение. Жертвата е измамена да вярва, че комуникацията от фишъра е автентична официална комуникация и жертвата свободно предоставя чувствителна лична информация.
• Ботнет – ботнет е група от компютри, свързани с интернет, които са били заразени с компютърен вирус от хакер. Терминът зомби компютър или бот се отнася до един компютър в ботнета. Компютърът на жертвата, който е ботът в ботнет, ще бъде експлоатиран за злонамерени действия и по-мащабни атаки като DDoS в резултат на тази заплаха.
• Руткит – руткитът е компютърна програма, която поддържа привилегирован достъп до компютър, докато се опитва да прикрие присъствието си. Контролерът на руткита ще може да изпълнява дистанционно файлове и да променя системните конфигурации на хост машината, след като бъде инсталиран.
• Keylogger – кейлогърите, често известни като регистратори на натискане на клавиши, могат да наблюдават компютърната активност на потребителя в реално време. Той записва всички натискания на клавиши, извършени от клавиатурата на потребителя. Използването на кейлогър за кражба на идентификационни данни за влизане на хора, като потребителско име и парола, също е сериозна заплаха.

Това са може би най-разпространените рискове за сигурността, които човек може да срещне напоследък. Има още, като злонамерен софтуер, wabbits, scareware, bluesnarfing и много други. За щастие има техники за защита на компютърните системи и техните потребители от подобни атаки.

Всички искаме да запазим личните си компютърни системи и лична или професионална информация в тази цифрова ера, така че сигурността на компютърните системи е от съществено значение за защитата на нашата лична информация. Също така е от решаващо значение да поддържаме нашите компютри защитени и здрави, като избягваме вирусите и зловредния софтуер да причиняват хаос върху производителността на системата.

Практики по сигурност на компютърните системи

Тези дни рисковете за сигурността на компютърните системи стават все по-иновативни. За да се предпазите от тези сложни и нарастващи рискове за компютърната сигурност и да останете в безопасност онлайн, човек трябва да се въоръжи с информация и ресурси. Човек може да вземе следните предпазни мерки:

• Инсталиране на надежден антивирусен и защитен софтуер
• Тъй като защитната стена функционира като охрана между интернет и вашата локална мрежа, трябва да я активирате.
• Бъдете в крак с най-новия софтуер и новини за вашите устройства и инсталирайте актуализации веднага щом станат достъпни.
• Ако не сте сигурни относно произхода на прикачения файл към имейл, не го отваряйте.
• Използвайки уникална комбинация от цифри, букви и типове случай, променяйте паролите редовно.
• Докато осъществявате достъп до интернет, бъдете внимателни с изскачащи прозорци и изтегляния с кола.
• Инвестиране на време, за да научите за основите на компютърната сигурност и да сте в крак с най-новите кибер-заплахи
• Извършвайте ежедневно цялостно сканиране на системата и установете редовен график за архивиране на системата, за да сте сигурни, че вашите данни могат да бъдат възстановени в случай, че машината ви се повреди.

Освен тези, има множество други професионални подходи за защита на компютърните системи. Аспекти, включително адекватна архитектурна спецификация на сигурността, криптиране и специализиран софтуер, могат да помогнат за защитата на компютърните системи.

За съжаление броят на кибер опасностите бързо нараства и се появяват по-сложни атаки. За борба с тези атаки и смекчаване на опасностите са необходими повече професионални и специализирани умения за киберсигурност.