СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Прочее
Артем
11.05.2024
#ИБ#Инфра#Облака

Информационная безопасность данных

Информационная безопасность данных

Изображение: DALL-E

Информационная безопасность данных выступает на сегодняшний день в качестве одной из первостепенных задач, потому что большая часть жизнедеятельности человека и работы огромного количества предприятий постепенно переходит в киберпространство.

В связи с этим, учитывая огромное количество киберугроз в виде хакерских атак и утечек информации, потребность в обеспечении высокой эффективной защиты данных является критически важным моментом.

Защита данных в эпоху цифровизации

На фоне постепенного углубления процессов цифровизации не только в нашей стране, но и во многих других государствах мира, компании и предприятия разных масштабов сталкиваются с новыми вызовами в сфере защиты данных. В этом случае практически все типы информации подвержены рискам кибератак, начиная от денежных операций и заканчивая личными переписками и корпоративной деятельностью.

В связи с этим, компании необходимо принимать комплексные меры безопасности, не только обеспечивая конфиденциальность, целостность и доступность данных технически, но и организационно, например, физически защищать серверные помещения.

В последние годы особенное внимание уделяется облачным технологиям, которые предоставляют компаниям по всему миру огромные преимущества в плане доступности и масштабируемости. Но, вместе с этим, увеличивается уязвимость организаций перед внешними кибератаками.

Использование подходящего защитного программного обеспечения, применение многофакторной аутентификации и многих других средств защиты, систематическое тестирование проникновения — это лишь малая часть мер, которые могут быть реализованы для обеспечения защиты данных.

Технологии шифрования для защиты информации

В современной сфере информационной безопасности криптография играет одну из основных ролей, которая обеспечивает конфиденциальность, доступность, целостность данных. Современные технологии развиваются для удовлетворения растущих требований к безопасности информации в условиях постоянно меняющегося ландшафта угроз. Можно выделить несколько наиболее распространённых на данный момент технологий шифрования данных.

Отечественные криптоалгоритмы:

  1. RFC 5830. ГОСТ 28147-89: Алгоритмы шифрования, расшифрования и аутентификации сообщений (MAC);
  2. RFC 5831. ГОСТ Р 34.11-94: Алгоритм хэш-функции;
  3. RFC 5832. ГОСТ Р 34.10-2001: Алгоритм цифровой подписи;
  4. RFC 6986. ГОСТ Р 34.11-2012: Алгоритм хэш-функции;
  5. RFC 7091. ГОСТ Р 34.10-2012: Алгоритм цифровой подписи;
  6. RFC 7801. ГОСТ Р 34.12-2015: Блочный шифр «Кузнечик»;
  7. RFC 8891. ГОСТ Р 34.12-2015: Блочный шифр «Магма».

Асимметричное шифрование в мире:

  • RSA (Rivest–Shamir–Adleman). Один из наиболее известных и широко используемых методов для защиты данных и создания цифровых подписей.
  • ECC (Elliptic Curve Cryptography). Предоставляет тот же уровень безопасности, что и RSA, но использует меньшие ключи, что снижает требования к ресурсам.
  • DSA (Digital Signature Algorithm). Применяется преимущественно для создания цифровых подписей, не для шифрования данных.

Симметричное шифрование в мире:

  • AES (Advanced Encryption Standard). Стандарт шифрования, который используется по всему миру для защиты конфиденциальных данных.
  • ChaCha20. Предоставляет высокую скорость и безопасность, часто используется в мобильных устройствах и в интернете вещей.
  • Twofish. Симметричный блочный шифр, который был одним из финалистов в конкурсе на замену DES.

Хэширование в мире:

  • SHA-256 (Secure Hash Algorithm). Широко используется в блокчейн-технологиях и для верификации целостности данных.
  • Blake2. Более новый и быстрый алгоритм хэширования, предлагающий высокую степень безопасности.

Квантовая криптография (Quantum Key Distribution, QKD) позволяет двум сторонам безопасно обмениваться ключами шифрования с помощью квантово-механических свойств частиц.

Блокчейн-протоколы используются для создания децентрализованных и защищенных систем учета данных, где подделка информации практически невозможна.

Политики безопасности данных в компаниях

Создание и реализация эффективной политики безопасных данных в организациях — это фундаментальный момент для предотвращения утечек данных и киберинцидентов. В рамках созданной политики необходимо охватить комплекс мер, начиная от обеспечения физической безопасности и заканчивая применением наиболее подходящих в конкретных случаях программно-аппаратных решений.

Не менее важный момент является обучение персонала основам цифровой гигиены и последствиями нарушения корпоративных правил информационной безопасности.

Организации обязаны систематически проводить аудиты и проверки соответствия нормам безопасности, а также внедрять стратегии по реагированию на инциденты, что позволяет оперативно реагировать на угрозы и минимизировать возможные ущербы.

Какие данные становятся мишенью кибератак?

В современных условиях объём и разнообразие данных, которые становятся целью для киберпреступников и мошенников, постоянно растут. Практически любые информационные активы могут представлять интерес для злоумышленников из-за их потенциальной ценности или использования в киберпреступных/мошеннических целях. Чаще всего атаки в последние годы проводятся на следующие виды данных:

  • Личные данные. ФИО, даты рождения, адреса проживания (данные могут использоваться для кражи личности или в мошеннических схемах). Номера социального страхования, налоговые данные (ценны для совершения финансовых преступлений или получения незаконных налоговых вычетов). Данные о здоровье и медицинские записи (используются для шантажа, мошенничества с медицинским страхованием или продажи на чёрном рынке).
  • Финансовая информация. Номера банковских счетов и карт, информация о балансах и транзакциях, инвестиционные и портфельные данные, которые могут быть использованы для манипуляций на рынке или кражи больших сумм денег.
  • Корпоративные данные. Коммерческая тайна, патенты, интеллектуальная собственность (ценные активы для конкурентов или государственных хакерских групп). Данные о сотрудниках (могут использоваться для фишинга или социальной инженерии внутри компании). Конфиденциальная переписка и стратегические планы (используются для дестабилизации компании или манипуляций на рынке).
  • Данные о пользователях и их поведении. Истории браузера, предпочтения, геолокационные данные (востребованы в рекламных и маркетинговых целях для целевой рекламы и поведенческого анализа). Логины и пароли (основа для взлома аккаунтов и дальнейшего распространения вредоносных программ).
  • Инфраструктурные данные. Конфигурации сетей, данные о доступах и безопасности – это ключевая информация для организации кибератак на инфраструктуру или длительной кампании по шпионажу.

Эти и другие данные представляют серьёзный интерес для киберпреступников, так как их использование или продажа приносят злоумышленникам значительную денежную прибыль.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: