EITC/IS/CSSF kompiuterinių sistemų saugumo pagrindai

Kompiuterinių sistemų ir informacijos apsauga nuo žalos, vagystės ir neteisėto naudojimo paprastai žinoma kaip kompiuterių sistemų sauga, kartais dar vadinama kibernetiniu saugumu. Serijos numeriai, fizinės apsaugos priemonės, stebėjimas ir pavojaus signalai dažniausiai naudojami kompiuterio įrangai apsaugoti, kaip ir kitai svarbiai ar jautriai įrangai. Kita vertus, prieiga prie informacijos ir sistemos programinėje įrangoje yra apsaugota naudojant įvairias strategijas, kai kurios iš jų yra gana sudėtingos ir reikalaujančios atitinkamų profesinių kompetencijų.

Taikant saugumo procedūras, susijusias su kompiuterių sistemų apdorota informacija ir prieiga, pašalinami keturi pagrindiniai pavojai:

• Duomenų vagystės iš vyriausybinių kompiuterių, pvz., intelektinės nuosavybės,
• Vandalizmas, įskaitant kompiuterinio viruso naudojimą duomenims sunaikinti ar užgrobti,
• sukčiavimas, pvz., įsilaužėliai (arba, pvz., banko darbuotojai), nukreipdami lėšas į savo sąskaitas,
• Privatumo pažeidimas, pvz., apsaugotų asmeninių finansinių ar medicininių duomenų gavimas iš didelės duomenų bazės be leidimo.

Pats paprasčiausias būdas apsaugoti kompiuterinę sistemą nuo vagystės, vandalizmo, privatumo pažeidimo ir kito neatsakingo elgesio – sekti ir registruoti įvairių vartotojų prieigą prie sistemos ir veiklą joje. Tai dažnai pasiekiama suteikiant kiekvienam asmeniui, turinčiam prieigą prie sistemos, unikalų slaptažodį. Tada kompiuterinė sistema gali automatiškai atsekti šių slaptažodžių naudojimą, pažymėdama informaciją, pvz., su kokiais slaptažodžiais buvo pasiekti failai ir pan. Kitas saugos būdas yra saugoti sistemos duomenis kitame įrenginyje arba laikmenoje, kuri paprastai nepasiekiama per kompiuterinę sistemą. Galiausiai, duomenys dažnai užšifruojami, todėl tik tie, kurie turi vieną šifravimo raktą, gali juos iššifruoti (tai patenka į kriptografijos sąvoką).

Nuo modemų (įrenginių, leidžiančių kompiuteriams sąveikauti telefono linijomis) pristatymo septintojo dešimtmečio pabaigoje, kompiuterių saugumas tapo vis svarbesnis. Devintajame dešimtmetyje asmeninių kompiuterių kūrimas paaštrino problemą, nes įsilaužėliai (neatsakingai veikiantys, paprastai savamoksliai kompiuterių specialistai, apeinantys prieigos prie kompiuterių apribojimus) neteisėtai galėjo pasiekti svarbias kompiuterines sistemas patogiai savo namuose. Dvidešimtojo amžiaus pabaigoje ir dvidešimt pirmojo amžiaus pradžioje sparčiai išpopuliarėjus internetui, kompiuterių saugumas tapo dideliu rūpesčiu. Patobulintų saugumo sistemų kūrimas bando sumažinti tokius pažeidžiamumus, tačiau kompiuterinių nusikaltimų metodai nuolat tobulėja ir kelia naujų pavojų.

Klausimas, kas yra apsaugota, yra vienas iš būdų nustatyti kompiuterių sistemų saugumo panašumus ir skirtumus. 

Pavyzdžiui,

• Informacijos saugumas – tai duomenų apsauga nuo neteisėtos prieigos, pakeitimo ir ištrynimo.
• Programų sauga yra programos apsauga nuo kibernetinių grėsmių, tokių kaip SQL injekcija, DoS atakos, duomenų pažeidimai ir pan.
• Kompiuterių saugumas apibrėžiamas kaip kompiuterinių sistemų, kurios komunikuoja kompiuterių tinklais, apsauga, siekiant valdyti jas atnaujinant ir pataisant.
• Tinklo saugumas apibrėžiamas kaip programinės ir aparatinės įrangos technologijų apsauga tinklo aplinkoje – kibernetinis saugumas apibrėžiamas kaip kompiuterių sistemų, kurios komunikuoja kompiuterių tinklais, apsauga, kontroliuojant jas atnaujinant ir pataisant.

Labai svarbu atpažinti šių terminų skirtumus, net jei ne visada yra aiškus jų apibrėžimų supratimas arba tai, kiek jie sutampa arba yra pakeičiami. Kompiuterinių sistemų saugumas reiškia apsaugos priemones, skirtas užtikrinti visų kompiuterių sistemų komponentų konfidencialumą, vientisumą ir prieinamumą.

Toliau pateikiami kompiuterinės sistemos komponentai, kurie turi būti apsaugoti:

• Aparatinė įranga arba fiziniai kompiuterio sistemos komponentai, pvz., sistemos atmintis ir disko įrenginys.
• Aparatinė programinė įranga yra nepastovi programinė įranga, kuri nuolat saugoma aparatinės įrangos nepastovioje atmintyje ir paprastai yra skaidri vartotojui.
• Programinė įranga yra kompiuterinės programos, teikiančios vartotojams tokias paslaugas kaip operacinė sistema, tekstų rengyklė ir žiniatinklio naršyklė, nustatančios, kaip aparatinė įranga veikia, kad apdorotų informaciją pagal programinės įrangos nustatytus tikslus.

CŽV triada pirmiausia yra susijusi su trimis kompiuterių sistemų saugumo sritimis:

• Konfidencialumas užtikrina, kad tik numatyta auditorija turėtų prieigą prie informacijos.
• Vientisumas reiškia, kad neleidžiama neįgaliotoms šalims pakeisti tvarkomų duomenų.
• Prieinamumas reiškia galimybę neleisti neįgaliotoms šalims keisti duomenų.

Informacija ir kompiuterio komponentai turi būti tinkami naudoti, o taip pat apsaugoti nuo asmenų ar programinės įrangos, kuri negali jų pasiekti ar modifikuoti.

Dažniausios grėsmės kompiuterių sistemų saugumui

Kompiuterių sistemų saugumo pavojai yra galimi pavojai, galintys sutrikdyti įprastą kompiuterio veikimą. Pasauliui vis labiau skaitmeninant, kibernetinės rizikos tampa vis labiau paplitusios. Toliau pateikiami pavojingiausi kompiuterių saugumo grėsmių tipai:

• Virusai – kompiuterinis virusas yra kenkėjiška programa, kuri vartotojui nežinant įdiegiama jo kompiuteryje. Jis atkartoja save ir užkrečia vartotojo duomenis bei programas. Galutinis viruso tikslas yra neleisti aukos kompiuteriui tinkamai arba iš viso neveikti.
• Kompiuterio kirminas – kompiuterio kirminas yra programinės įrangos tipas, galintis kopijuoti save iš vieno kompiuterio į kitą be žmogaus įsikišimo. Kadangi kirminas gali daugintis dideliais kiekiais ir dideliu greičiu, kyla pavojus, kad jis suvalgys vietos kompiuterio standžiajame diske.
• Sukčiavimas – asmens, prisistatančio patikimu asmeniu ar subjektu, veiksmas, siekiant pavogti svarbią finansinę ar asmeninę informaciją (įskaitant kompiuterinių sistemų prieigos kredencialus) vadinamaisiais sukčiavimo el. laiškais arba momentiniais pranešimais. Deja, sukčiavimas yra neįtikėtinai paprastas. Auka apgaunama manydama, kad sukčiaujančio asmens bendravimas yra autentiškas oficialus bendravimas, o auka laisvai teikia neskelbtiną asmeninę informaciją.
• „Botnet“ – „botnet“ yra kompiuterių, susietų su internetu, grupė, kurią įsilaužėlis užkrėtė kompiuteriniu virusu. Terminas „zombių kompiuteris“ arba „bot“ reiškia vieną kompiuterį „botnete“. Dėl šios grėsmės aukos kompiuteris, kuris yra robotas robotų tinkle, bus išnaudojamas kenkėjiškiems veiksmams ir didesnio masto atakoms, tokioms kaip DDoS.
• „Rootkit“ – „rootkit“ yra kompiuterinė programa, kuri išlaiko privilegijuotą prieigą prie kompiuterio ir bando nuslėpti jo buvimą. „Rootkit“ valdiklis galės nuotoliniu būdu vykdyti failus ir keisti sistemos konfigūracijas pagrindiniame kompiuteryje, kai jis bus įdiegtas.
• Keylogger – klavišų kaupikliai, dažnai žinomi kaip klavišų paspaudimų registratoriai, gali stebėti vartotojo kompiuterio veiklą realiuoju laiku. Jis įrašo visus vartotojo klaviatūros atliktus klavišų paspaudimus. Taip pat rimta grėsmė yra naudojant klavišų kaupiklį, kad pavogtų žmonių prisijungimo duomenis, tokius kaip vartotojo vardas ir slaptažodis.

Tai bene labiausiai paplitusi saugumo rizika, su kuria galima susidurti pastaruoju metu. Yra ir daugiau, pvz., kenkėjiškų programų, „wabbits“, baidymo programų, „bluesnarfing“ ir daugelio kitų. Laimei, yra būdų, kaip apsaugoti kompiuterines sistemas ir jų vartotojus nuo tokių atakų.

Visi norime, kad mūsų kompiuterinės sistemos ir asmeninė ar profesinė informacija būtų privati ​​šioje skaitmeninėje eroje, todėl kompiuterių sistemų saugumas yra būtinas norint apsaugoti savo asmeninę informaciją. Taip pat labai svarbu užtikrinti, kad mūsų kompiuteriai būtų saugūs ir sveiki, vengiant virusų ir kenkėjiškų programų, kad pakenktų sistemos veikimui.

Kompiuterinių sistemų saugumo praktika

Šiomis dienomis kompiuterių sistemų saugumo rizikos tampa vis novatoriškesnės. Norint apsisaugoti nuo šių sudėtingų ir didėjančių kompiuterių saugumo pavojų ir išlikti saugus internete, reikia apsiginkluoti informacija ir ištekliais. Galima imtis šių atsargumo priemonių:

• Patikimos antivirusinės ir saugos programinės įrangos diegimas
• Kadangi ugniasienė veikia kaip apsauga tarp interneto ir vietinio tinklo, turėtumėte ją suaktyvinti.
• Sekite naujausią programinę įrangą ir naujienas apie savo įrenginius ir įdiekite naujinimus, kai tik jie pasirodys.
• Jei nesate tikri dėl el. laiško priedo kilmės, neatidarykite jo.
• Reguliariai keiskite slaptažodžius naudodami unikalų skaičių, raidžių ir didžiųjų raidžių derinį.
• Prisijungdami prie interneto būkite atsargūs dėl iššokančiųjų langų ir atsisiuntimų.
• Investuokite laiką, kad sužinotumėte apie kompiuterių saugos pagrindus ir neatsiliktų nuo naujausių kibernetinių grėsmių
• Kasdien atlikite pilną sistemos nuskaitymą ir nustatykite reguliarų sistemos atsarginių kopijų kūrimo tvarkaraštį, kad užtikrintumėte, jog jūsų duomenys būtų atkurti, jei jūsų įrenginys sugestų.

Be šių, yra daugybė kitų profesionalių kompiuterinių sistemų apsaugos būdų. Aspektai, įskaitant tinkamas saugos architektūrines specifikacijas, šifravimą ir specialią programinę įrangą, gali padėti apsaugoti kompiuterių sistemas.

Deja, kibernetinių pavojų sparčiai daugėja, atsiranda sudėtingesnių atakų. Norint kovoti su šiomis atakomis ir sumažinti pavojus, reikia daugiau profesionalių ir specializuotų kibernetinio saugumo įgūdžių.