Безпека в цифровому середовищі. Кібербезпека 

У сучасному світі, де цифрові технології проникають у всі сфери нашого життя, питання кібербезпеки стає надзвичайно актуальним. Щороку вчиняються десятки тисяч злочинів з використанням інформаційно-комунікаційних технологій, програмних, програмно-апаратних засобів, інших технічних і технологічних засобів та обладнання. Хакери, кіберзбоченці, соцмережеві маніпулятори, фінансові шахраї.

У рамках декадника комісії «Соціально-гуманітарних дисциплін» 20 лютого 2025 року у гуртожитку № 1 відбувся інформаційно-просвітницький захід «Безпека в цифровому середовищі. Кібербезпека».

Метою даного заходу було забезпечити захист студентів від кіберзагроз, таких як фішинг, злом акаунтів та інші види цифрових атак тощо.

Студенти взяли активну участь у проведенні заходу: уважно слухали визначення і практичні поради щодо кібербезпеки, визначали і аналізували типи загроз для кібербезпеки, ділилися власним досвідом стосовно недопущення шахрайських дій особистих даних.

Українська кіберполіція виявила понад 3 600 кіберзлочинів у 2023 році, що на 59% перевищує аналогічний показник у 2022 році. Цифровий простір відкриває безліч можливостей, але разом з цим вносить нові загрози та ризики. Для того щоб захистити себе у цьому світі, необхідно мати належне розуміння цифрової безпеки.

Визначення кібербезпеки

Кібербезпека – це комплекс процесів, практичних порад і технологічних рішень, які допомагають захищати важливі системи й мережу від кібератак. Оскільки об’єм даних збільшується й усе більше користувачів працюють і спілкуються звідусіль, кіберзлочинці розробляють складні методи, щоб отримувати доступ до ресурсів, викрадати дані, саботувати роботу компаній або вимагати гроші. Щороку кількість атак збільшується, а зловмисники розробляють нові методи для уникнення виявлення. Ефективна програма з кібербезпеки включає фахівців, процеси й технологічні рішення, які разом зменшують ризик перерв у роботі компаній, фінансових втрат і підриву репутації внаслідок атак.

Типи загроз для кібербезпеки

Загроза для кібербезпеки – це умисна спроба отримати доступ до системи окремого користувача або цілої організації. Зловмисники постійно вдосконалюють свої методи атак, щоб уникати виявлення й використовувати нові вразливості. Однак деякі з цих методів досить поширені, і до них можна підготуватися.

• Фінансові шахрайства у кіберпросторі: поширені схеми.
  Ще нещодавно шахраї просто дзвонили людям та намагалися виручити кошти за допомогою маніпуляцій та вигаданих історій про родичів, а вже сьогодні постраждалий навіть може не відразу розпізнати нові злочинні схеми. Фейкова соціальна допомога від державних або міжнародних організацій, шахрайство під час онлайн покупок, схема «друг у біді», «дзвінок з банку», «ви виграли приз».
• Соціальна інженерія.

Ця тема стосується психологічних методів, які використовуються зловмисниками для викрадення інформації або доступу до систем.

• Коректні доступи та взаємодія з Інтернет-середовищем. Паролі.

Експерти розповідають як створювати безпечні паролі та як правильно управляти доступами до своїх облікових записів. Критерії надійного пароля: довжина, унікальність, періодична зміна. Важливість двоетапної аутентифікації та парольних менеджерів.

• Усвідомлене користування соцплатформами.

Акаунти у соцмережах – це не просто сторінки, це цифрова ідентичність кожної людини, яка має там свої профайли. Важливо знати, як захистити їх від потенційних загроз та небезпек.

• Види кіберзлочинців та потенційні наслідки їх впливу.

            Шкідливе програмне забезпечення – це загальний термін для програм, створених зловмисниками, зокрема хробаків, зловмисних програм із вимогою викупу, шпигунського програмного забезпечення й вірусів. Воно шкодить комп’ютерам і мережам, змінюючи або видаляючи файли, видобуваючи делікатні дані, як-от паролі й номери рахунків, а також надсилаючи зловмисні електронні листи чи трафік. Зловмисники, які отримують доступ до мережі, можуть інсталювати шкідливе програмне забезпечення, але частіше саме окремі користувачі випадково розгортають його, перейшовши за ненадійним посиланням або завантаживши уражене вкладення. 
              Зловмисна програма з вимогою викупу – це вид шантажу, під час якого кіберзлочинці шифрують файли за допомогою шкідливого програмного забезпечення й блокують доступ користувачів до них. Під час таких атак кіберзлочинці часто викрадають дані й погрожують опублікувати їх, якщо не отримають оплату. В обмін на ключ дешифрування жертвам потрібно сплачувати викуп (зазвичай у криптовалюті). Оскільки не всі ключі дешифрування працюють, оплата не гарантує відновлення файлів.

Соціотехніки
Використовуючи соціотехніку, зловмисники втираються в довіру до користувачів і обманом змушують їх передавати відомості облікового запису або завантажувати шкідливе програмне забезпечення. Під час таких атак зловмисники маскуються під відомий бренд, співробітників або друзів жертви та використовують психологічні прийоми, як-от відчуття нагальності, щоб маніпулювати людиною.

Фішинг
               Фішинг – це вид соціотехніки, за якого кіберзлочинці надсилають електронні листи, а також текстові або голосові повідомлення від імені надійного джерела, щоб переконати користувачів надати їм доступ до делікатної інформації чи перейти за незнайомим посиланням. Зловмисники розсилають фішингові кампанії великій кількості користувачів, сподіваючись, що хтось один відкриє їх. Інші кампанії під назвою “цільовий фішинг” націлені на вужче коло людей і уражають конкретних користувачів. Наприклад, зловмисник може замаскуватися під людину, яка шукає роботу, і обманом змусити роботодавця завантажити уражене резюме.

Внутрішні загрози. Принцип дії внутрішніх загроз: користувачі, які вже мають доступ до систем, зокрема працівники, підрядники або клієнти, спричиняють порушення вимог безпеки чи фінансові втрати. Іноді це відбувається ненавмисно, наприклад, коли працівник випадково публікує делікатну інформацію в особистому хмарному обліковому записі. Але деякі користувачі роблять це навмисно. 

Постійна серйозна загроза. Принцип дії постійної серйозної загрози: зловмисники отримують доступ до систем і залишаються непоміченими протягом тривалого періоду. Вони досліджують системи цільової компанії та викрадають дані.

Практичні поради щодо кібербезпеки

1. Упровадження стратегії безпеки за моделлю нульової довіри

Оскільки все більше організацій упроваджують моделі гібридної роботи, що дають робітникам змогу працювати як в офісі, так і віддалено, варто розгортати нову модель безпеки, яка захищатиме користувачів, пристрої, програми та дані, хоч де вони зберігатимуться. Принцип інфраструктури з моделлю нульової довіри полягає в тому, що більше не можна довіряти запиту на доступ, навіть якщо він надходить із внутрішньої мережі. Щоб знизити ризик, припустіть, що вас зламали, і перевіряйте всі запити на доступ. Надавайте користувачам доступ до потрібних їм ресурсів лише з мінімальними правами.

2. Регулярне навчання кібербезпеці

За кібербезпеку відповідають не лише фахівці з безпеки. Сьогодні робочі й особисті пристрої використовуються по черзі, а багато кібератак починаються з надсилання фішингового електронного листа працівникам. Навіть великі забезпечені ресурсами компанії стають жертвами соціотехнічних кампаній. Боротьба з кіберзлочинністю й убезпечення мережі вимагає спільних зусиль усіх працівників. Проводьте регулярне навчання своєї команди, щоб вона могла захищати особисті пристрої та розпізнавати й зупиняти атаки. Відстежуйте ефективність своїх програм, використовуючи симуляції фішингу.

3. Упровадження процесів кібербезпеки

Розгортайте процеси, які допоможуть запобігати атакам, а також виявляти й усувати їх. Регулярно оновлюйте програмне й апаратне забезпечення, щоб зменшити кількість вразливостей, і надавайте своїй команді чіткі вказівки щодо дій у разі атаки. Вам не потрібно починати цей процес із нуля. Отримуйте вказівки від інфраструктур кібербезпеки, як-от Міжнародної організації зі стандартизації (SOC) 2700 або Національного інституту стандартизації та технологій (NIST).

4. Інвестиції в комплексні рішення

Технологічні рішення, які допомагають усувати проблеми з безпекою, щороку вдосконалюються. Багато рішень із кібербезпеки використовують штучний інтелект і автоматизацію, щоб виявляти та зупиняти атаки без втручання відповідних фахівців. Завдяки деяким технологіям ви можете аналізувати ваше середовище й отримувати відповідну аналітику. Комплексні рішення для кібербезпеки дають змогу мати повну картину свого середовища й усувати прогалини в безпеці. Вони працюють синхронізовано з вашою екосистемою та захищають ідентичності, кінцеві точки, програми й хмари.