Кибербезопасность

Кибербезопасность - реализация мер по защите систем, сетей и программных приложений от цифровых атак. Такие атаки обычно направлены на получение доступа к конфиденциальной информации, ее изменение и уничтожение, на вымогательство у пользователей денег или на нарушение нормальной работы компаний.

30.10.2018

Что такое информационная безопасность?

30.10.2018

Кибербуллинг вне закона: в России предлагают ввести ответственность за травлю в соцсетях.

Типы угроз в интернете

Программа-вымогатель - это разновидность вредоносного программного обеспечения. Они предназначены для вымогательства денег посредством блокировки доступа к файлам компьютерной системы до поступления выкупа. Перечисление выкупа не гарантирует восстановление файлов или работоспособности системы.

Посмотреть подробную информацию о программах вымогателях

Вредоносное ПО - это программное обеспечение, предназначенное для получения несанкционированного доступа или повреждения компьютерной системы.

Подробнее про вредоносное ПО

Социальная инженерия - это тактика, которую используют злоумышленники, чтобы склонить пользователя к раскрытию конфиденциальной информации. Они могут обратиться с просьбой о денежном платеже или о получении доступа к конфиденциальным данным. Способы социальной инженерии могут применяться вместе с угрозами любого из перечисленных выше типа, чтобы с большей вероятностью вынудить пользователя нажать на ссылку, загрузить вредоносное ПО или поверить злонамеренному источнику.

Про социальную инженерию: https://www.youtube.com/watch?v=CgTwtINvmiM

Кибербуллинг - одна из форм преследования, травли, запугивания, насилия подростков и младших детей при помощи информационно-коммуникационных технологий, а именно Интернета и мобильных телефонов.

Подробнее о кибербуллинге и борьбе с ним

Как же защитить себя?

Один из самых популярных и надёжных вариантов - антивирус

Каждый человек сам выбирает какую антивирусную программу выбрать для себя, но иногда лучше посмотреть на статистику. Сравним 3 популярных в России антивируса: Антивирус Касперского, Avast antivirus и 360 Total Security

Ну а как же защитить свои данные?

Для этого используют облачные хранилища.

Сегодня невозможно представить нашу интернет-жизнь без облачных сервисов, в частности, облачных хранилищ данных. К этим сервисам всегда высокие требования безопасности и приватности.

Предлагаем краткий рейтинг безопасности облачных хранилищ данных, основанных на материалах TopTenReview и исследованиях аналитического центра Falcongaze.

IDrive. IDrive шифрует файлы с помощью 256-битного AES шифрования до того, как файлы будут загружены и переданы на серверы. Данные также защищены 256-разрядным шифрованием SSL передачи. Одна из лучших функций безопасности является возможность иметь свои ключи шифрования. Секретный ключ шифрования гарантирует, что ваши файлы являются частными, и что вы единственный, кто может их расшифровать.

Google Drive. Восстановление аккаунта осуществляется с помощью секретного вопроса, сам сервис проверяет придуманный пользователем пароль на надежность и не разрешает использовать легко взламываемые пароли. Данные шифруются при передаче, что исключает их компрометацию в ходе загрузки, однако для шифрования данных на сервере понадобятся сторонние программы. У Google Drive существует версия для бизнес-аккаунтов, которая позволяет обеспечивать более высокий уровень защиты файлов.

SpiderOak. Считается одним из самых безопасных облачных хранилищ данных. Так, Эдвард Сноуден заявлял о том, что к данным, зашифрованным через этот сервис, не может получить доступ никакой, даже самый хитроумный злоумышленник. Разработчики уверяют, что пароль для доступа к аккаунту никуда не передается, а при первой авторизации создается специальный ключ, который и открывает доступ настольному клиенту к облачному хранилищу данных.

iCloudDrive. После инцидента 2014, когда произошел массовый взлом аккаунтов в iCloud, Apple серьезно взялась за улучшение безопасности сервиса - сейчас данные в iCloud Drive шифруются и при передаче, и на сервере, пароль проверяется на надежность, присутствует двухфакторная аутентификация.

Яндекс.Диск. Присутствует двухфакторная аутентификация, в том числе с использованием пин-кода, QR-кода и TouchID. При загрузке файлы проверяются на вирусы, а данные передаются по шифрованному каналу. Без скандалов в своей истории сервис тоже не обошелся.

Dropbox. Данные клиентов шифруются на стороне сервера, однако отказывается от шифрования в клиентской части программы. Также потоковая передача файлов с серверов компании не всегда зашифрована. Таким образом становится возможной компрометация данных в ходе загрузки и выгрузки файлов на сервера. Кроме того, у Dropbox внушительная история инцидентов безопасности.