Что такое кибербезопасность и почему за этой профессией будущее?

Количество данных лавинообразно растёт: только с 2010 по 2020 год объём хранимой информации вырос в 50 раз. Число серверов Google и Amazon исчисляется миллионами. Как выразился основатель Alibaba Джек Ма, «данные – это новая нефть». Ценность информации стала сравнима с ценностью сырья. Особую важность информация приобретает в контексте её обработки с помощью машинного обучения и других современных технологий. Чем ценнее информация для бизнеса, тем выше необходимость её защиты.

Кибербезопасность относится к одной из отраслей информационной безопасности и охватывает защиту данных в сетях компаний и организаций, а также защиту приватной информации частных лиц. Специалистов по кибербезопасности готовят и высшие учебные заведения, и специализированные курсы. В конце материала мы расскажем, как выбрать такой курс самостоятельно.

Роль кибербезопасности в современном мире

Утечки данных в компаниях приносят как прямые финансовые убытки, так и отложенные репутационный ущерб. Атаки на ценную информацию бывают внешними и внутренними:

• при внешней атаке нападающий вторгается в защищённый информационный периметр;
• при внутренней атаке утечка данных происходит из-за сотрудников компании.

Вот последствия нескольких недавних утечек данных:

• В 2014 г. Эйлин Дейли нанесла ущерб на сумму 250 млн. долл. банку PNC. Элин сняла экран рабочего компьютера на мобильный телефон и передала информацию конкурентам из банка Morgan Stanley.
• Из-за утечки персональных данных 57 млн. клиентов и водителей Uber агрегатору пришлось выплатить 148 млн. долл. США.
• Суд Техаса взыскал 740 млн. долл. со страховой компании Amrock за кражу торговых секретов в пользу конкурента HouseCanary.
• В 700 млн. долл. обошлась потеря ценных данных американскому агрегатору кредитных отчётов Equifax.

Несколько раз в год случаются «мега-утечки», когда в открытый доступ попадают конфиденциальные данные десятков и сотен миллионов пользователей. Самая масштабная утечка информации произошла в 2019 г., когда в открытом доступе были опубликованы логины и пароли электронных почт 773 млн. человек. Ранее в 2018 г. оказались скомпрометированы более 500 млн. клиентов гостиничной сети Marriott, 440 млн. пользователей программного обеспечения Veeam, 300 млн. клиентов логистической компании SF Express.

В России после взлома сайта Рособрназдора «утекли» данные более 14 млн. бывших студентов. В мае 2019 г. в открытом доступе оказались персональные данные 900 тыс. клиентов «ОТП Банк», «Альфа-банк» и банка «Хоум кредит».

С утечками данных столкнулись ЦРУ, ФБР, министерства обороны США, Великобритании, Японии, Европарламент, Международный олимпийский комитет, Народный банк Китая, сервисы BitTorrent, GitHub, Skype, Tinder, WhatsApp и YouTube.

Данные утекают не только через сеть. Нередко хакеры и инсайдеры получают ценные данные с помощью сменных носителей, голосовых сообщений, SMS, аудио- и видеоканалов связи, через бумажные документы и даже изучая содержимое мусорных корзин. Распространённой проблемой остаётся кража или утеря ноутбуков и других гаджетов.

Информация как товар

В Даркнете продают и покупают базы данных, в которых хранится личная и конфиденциальная информация. Среди товаров на этом незаконном рынке есть логины и пароли администраторов различных ресурсов, а также данные, необходимые для доступа к финансовой и банковской информации. Дороже всего обходятся учётные записи, необходимые для доступа к сайтам, доменам и другим сетевым ресурсам. Нередко такие данные уходят с аукционов по цене от 125 тыс. до 500 тыс. долл. за одну учётную запись.

Данные пользователей антивирусных программ, логины и пароли к файлообменным сетям стоят 1-2 долл. за валидную пару – их продают десятками тысяч. По сдельной цене, в несколько десятков или сотен долларов уходят данные для доступа к социальным сетям. Затем такие данные используются для различных афер, связанных с получением кредитов, оформлением рассрочки, регистрации сомнительных компаний.

Стоимость информации

Важно, что ценность информации быстро меняется. Если первый покупатель получает базу данных о пользователях банка по цене в несколько тысяч рублей за запись, то после нескольких перепродаж цена записи падает ниже одного рубля. Нередко пользователи сами помогают мошенникам, предоставляя им свою конфиденциальную информацию при заполнении «анкеты на розыгрыш». Бывает и так, что информация, предоставленная для получения туристической визы или рассрочки, «утекает» из компании, обязанной хранить такие данные.

Многократное использование учетных данных

Исследование, проведенное аналитической компанией Digital Shadows, показало, что в 2019 году по сравнению с предыдущим годом количество скомпрометированных учётных данных выросло в 4 раза. Основной причиной является использование пользователями однотипных или даже одинаковых паролей. Такие программные инструменты хакеров, как Sentry MBA и OpenBullet, умеют обрабатывать миллионы валидных пар в день. Данные одного успешного взлома тут же используются для попыток доступа к остальным аккаунтам пользователя.

Те, кто собираются совершить преступление от имени другого человека, могут в Даркнете приобрести «цифровую личность», в состав которой входят как записи в социальных сетях, так и данные для доступа в почтовые, стриминговые и другие сервисы. Есть на нелегальных площадках и услуга аренды чужой учётной записи с оплатой по времени пользования.

Медицинские данные и кибербезопасность

По данным «Лаборатории Касперского», в 2019 и 2020 годах медицинская информация становится для хакеров актуальнее финансовой и банковской. Данные о здоровье используются для шантажа, обмана не только самих пользователей, но и их родственников. Киберпреступники потенциально могут изменять электронные медицинские карты пациента, затрудняя постановку диагноза, заставляя врачей назначать неправильное лечение.

Оказалось, что для удалённого взлома уязвимы даже аппараты медицинских исследований и МРТ. Ещё в 2017 году компании по производству медицинского оборудования Abbott пришлось обновить программное обеспечение для 465 тыс. кардиостимуляторов – уязвимость позволяла хакеру менять сердечный ритм пациента.

Методы информационного нападения

Воспетые в массовой культуре хакеры, взламывающие банки через интернет, по большей части миф. Статистика показывает, что 91% информационных атак на банки совершают коррумпированные работники самих банков, 8% – банковские посредники и лишь 1% приходится на хакеров. Показанная в фильмах процедура взлома пароля занимает не считаные секунды, а как минимум несколько часов.

Существует два основных метода взлома пароля:

• Перебор «по словарю», при котором нападающий пробует разные сочетания символов. Приоритет отдаётся тем сочетаниям, которые основаны на имени и фамилии пользователя, важным для него датам и другим личным сведениям.
• Исследование хэшированных данных на компьютере пользователя для установления закономерностей, которые позволят найти пароль.

Это далеко не все доступные современным киберпреступникам способы. В их распоряжении также имеются:

• Программы типа Keylogger и Form-grabber, записывающие и передающие действия пользователя на удалённый компьютер.
• Бекдоры (Backdoor) и С&С: программные лазейки, позволяющие установить контроль над системой.
• SQL-инъекции, работающие на уровне баз данных.
• XSS-атаки, при которых на веб-сервере создаётся вредоносный код.
• Directory Traversal – атака через подмену пути к директории на хостинге.
• Remote File Inclusion – атака, которая заключается во внедрении файла или скрипта на сервер. Такой файл будет «троянским конём» для других видов атаки.

Какие задачи решают специалисты по кибербезопасности?

Специалисты по кибербезопасности защищают ресурсы компаний и организаций от взлома. В этом направлении достигнуты определённые успехи: в сети перестали появляться масштабные утечки из Пенсионного фонда, ГИБДД и других государственных организаций России.

Стратегия DLP (data-loss prevention), которую реализуют специалисты по информационной безопасности, позволяет контролировать возможные пути утечки данных. Благодаря DLP происходит контроль действий пользователей через электронную почту, сетевые протоколы, Skype, мессенджеры, приложения. DLP не позволяет записать ценные для предприятия данные на диск, флешку, память мобильного телефона или другой внешний носитель. Стратегия также предотвращает похищение данных путём фотографирования рабочего экрана.

В распоряжении специалистов по защите информации системы аутентификации и идентификации по биометрическим данным, системы криптографической защиты каналов передачи и носителей данных, программные решения для управления ключами шифрования. Используются защищённые корпоративные туннели VPN, профессиональные Firewall, закрытые облачные сервисы.

Хочу научиться программировать с нуля, но не знаю, с чего начать. Что делать?

Можно учиться самостоятельно (долго) или пойти на курсы с преподавателями (быстро). Плюс нужно учитывать, что джунов много, конкуренция выше и работодатели повышают порог вхождения при найме на работу. Чтобы получить актуальные знания, мы в proglib.academy запустили курсы:

• Основы программирования на Python.
• Профессия Python-разработчик.
• Алгоритмы и структуры данных.
• Математика для Data Science.
• Профессия Data Science.
• Frontend Basic: принцип работы современного веба.
• Профессия Фронтенд-разработчик.
• Обработка естественного языка. Полный курс.

На подходе еще больше 10 курсов для взрослых и детей.