Kiberdrošība
Kiberdrošība, arī datordrošība vai IT drošība, ir informācijas sistēmu aizsardzība pret zādzību vai bojājumu aparatūrai, programmatūrai un datiem, kā arī aizsardzība pret to nodrošināto pakalpojumu traucējumiem vai izmaiņām.[1] Datordrošība ietver pieejas kontroli aparatūrai, kā arī aizsardzību pret tādiem kaitējumiem kā nesankcionēta tīkla piekļuve, datu un koda injekcijas,[2] nepareiza operatoru rīcība: nejauši, mērķtiecīgi vai novirzoties no drošības procedūrām.[3]
Pateicoties pieaugošai datorsistēmu lomai lielākajā daļā sabiedrības, datordrošības joma kļūst arvien nozīmīgāka.[4] Datorsistēmas iekļauj daudz dažādu "viedu" ierīču, tādas kā viedtelefoni, televizori un daudz mazu ierīču, kas pievienojušās Lietu tīmeklim (Internet of things, IoT). Tīkli aptver ne tikai tīmekli un privātos datu tīklus, bet arī Bluetooth tehnoloģiju, Wi-Fi un citus bezvadu tīklus.
Ievainojamības un uzbrukumi
labot šo sadaļuIevainojamība ir sistēmas nepilnība vai defekts un daudzas ievainojamības ir aprakstītas "Common Vulnerabilities and Exposures" datubāzē. Ievainojamību pārvaldība ir ciklisks process, kurš ietver tās atpazīšanu, klasificēšanu, mazināšanu un izvairīšanos pie katras ievainojamības atklāšanas. Izmantojama ievainojamība ir tāda, kurai ir zināms vismaz viens strādājošs uzbrukums jeb mūķis.
Lai padarītu datorsistēmu drošu, nepieciešams saprast, kāda veida uzbrukumi to var apdraudēt. Datorsistēmu draudi visbiežāk ietilpst kādā no šīm kategorijām:
Sētas durvis
labot šo sadaļuSētas durvis datorsistēmā, kriptogrāfiskā sistēmā vai algoritmā ir jebkura slepena metode normālās lietotāja autentifickācijas vai drošības pārbaudes apiešanai. Tās ir sastopamas dažādu iemeslu dēļ, piemēram, sākotnējs projekts vai slikta konfigurācija. Reizēm pilnvarota persona var tās pievienot vēlāk, lai atļautu noteiktu likumīgu piekļuvi, vai arī uzbrucējs var tās pievienot ļaunprātīgu iemeslu dēļ. Neraugoties uz sētas durvju iemesliem, tās rada datu apstrādes sistēmas ievainojamību.
Pakalpojumatteices (DoS) uzbrukums
labot šo sadaļuPakalpojumatteices uzbrukumi izstrādāti, lai padarītu iekārtu vai tīkla resursu nepieejamu tā paredzētajiem lietotājiem. Uzbrucēji var atteikt pakalpojumu atsevišķiem upuriem, piemēram, speciāli ievadot nepareizu paroli pietiekami daudz reižu, vai arī pārslogot iekārtas vai tīkla veiktspēju un nobloķēt visus lietotājus vienlaicīgi. Kamēr tīkla uzbrukums no vienas IP adreses var tikt bloķēts pievienojot jaunu likumu ugunsmūrī, iespējami daudzveidīgi izkliedēti pakalpojuma atteices uzbrukumi (Distributed denial of service, DDos), kur uzbrukumi notiek no vairākiem avotiem, no kuriem aizsargāties ir daudz grūtāk.
Tiešās piekļuves uzbrukumi
labot šo sadaļuNeautorizēts lietotājs ar fizisku piekļuvi datoram visticamāk spēs lejupielādēt datus no datora. Tāpat ir iespējams apdraudēt datora drošību, veicot operētājsistēmas izmaiņas, instalējot programmatūras tārpus, taustiņsitienu reģistrētājus vai mainot klausīšanās ierīces. Pat tad, kad sistēma ir aizsargāta ar tipiskiem drošības risinājumiem, tie var tikt apieti, sāknējot citu operētājsistēmu vai rīku no kāda palaišanas datu nesēja. Diska šifrēšana un uzticams platformas modulis (Trusted Platform Module) ir izstrādāti, lai novērstu šādus uzbrukumus.
Pārtveršana
labot šo sadaļuPārtveršana ir nesankcionēta informācijas pārķeršana, klausoties privātu saziņu starp diviem datoriem tīklā. Piemēram, tādas programmas kā Carnivore un NarusInsight tiek izmantotas FBI un NSA lai pārtvertu interneta pakalpojumu sniedzēja informāciju. Pat tādu iekārtu darbība, kas darbojas slēgtā sistēmā (bez piekļuves no ārpasaules) var tikt pārtverta monitorējot iekārtu radītās elektromagnētiskās datu pārraides.
Viltošana
labot šo sadaļuLietotāja identitātes viltošana (spoofing) ir situācija, kad viena persona vai programma veiksmīgi izliekas par citu personu, viltojot datus.
Sabojāšana
labot šo sadaļuSabojāšana (tampering) ir ļaunprātīga produkta izmainīšana. Piemēram, drošības dienesti ievieto noklausīšanās ierīces maršrutētājos.[5]
Piekļuves tiesību palielināšana
labot šo sadaļuPiekļuves tiesību palielināšana ir gadījums, kad uzbrucējs ar ierobežotām piekļuves tiesībām spēj palielināt privilēģijas un piekļuves līmeni bez autorizācijas. Piemēram, tipisks datora lietotājs var apmuļķot sistēmu un piekļūt ierobežotas piekļuves datiem, vai arī kļūt par augstākā līmeņa lietotāju ar galveno pilnvaru (root access) un iegūt pilnu kontroli pār sistēmu.
Pikšķerēšana
labot šo sadaļuPikšķerēšana (phishing) ir metode sensitīvu datu iegūšanai tieši no lietotāja, tādu kā lietotājvārdi, paroles, kredītkaršu informācija. Visbiežāk personas datu izmānīšana tiek veikta lietojot epastu viltošanu vai tērzēšanu, kad lietotājs tiek novirzīts uz neīstu tīmekļa vietni, kas izskatās gandrīz identiska oriģinālajai lapai. Izmantojot lietotāja uzticēšanos, pikšķerēšana var tik klasificēta kā sociālā inženierijas metode.
Klikšķu laupīšana
labot šo sadaļuKlikšķu laupīšana (clickjacking) jeb "Lietotāja saskarnes labošanas uzbrukums" ir ļaunprātīga metode, ar kuru uzbrucējs apmāna lietotāju klikšķināt uz pogas vai saites uz citu tīmekļa lapu, kad lietotājs plāno klikšķnāt uz to pašu lapu.
Sociālā inženierija
labot šo sadaļuSociālā inženierija ir lietotāja psiholoģiska manipulācija ar mērķi pārliecināt lietotāju atklāt tādu sensitīvu informāciju, kā paroles, kredītkaršu numurus u.c., uzdodoties par banku, darba ņēmēju vai klientu.[6]
Trojāni
labot šo sadaļuTrojāns ir kaitīga programma, kas visbiežāk izplatās, maskējoties par lietojumprogrammu vai datni, kas šķiet nekaitīga.
Apdraudētās sistēmas
labot šo sadaļuDatordrošība ir kritiska jebkurā industrijā, kur tiek izmantoti datori.[7] Tālāk minēti tikai daži apdraudējumu piemēri.
Finanšu sistēmas
labot šo sadaļuTīmekļa vietnes, kas pieņem vai glabā kredītkaršu numurus un bankas kontu informāciju ir ievērojami datoruzbrukumu mērķi, pateicoties iespējamam tūlītējam finansiālam ieguvumam, pārsūtot naudu, izdarot pirkumus, vai pārdodot informāciju melnajā tirgū. Veikalu maksāšanas sistēmas un bankas automāti arī var tikt sabojāti ar mērķi iegūt klientu kontu informāciju un PIN kodus.
Komunālie pakalpojumi un rūpnieciskās iekārtas
labot šo sadaļuDaudzās valstīs datori pārvalda dažādu komunālo pakalpojumu funkcijas, piemēram, telekomunikāciju koordinēšana, elektrotīkli, atomelektrostacijas, vārstu atvēršanu un aizvēršanu ūdens un gāzes tīkliem. Internets ir iespējams uzbrukumu avots, ja šādas ierīces ir pievienotas internetam, taču Stuxnet tārps pierādīja, ka arī internetam nepievienotas rūpnieciskās ierīces var tikt fiziski sabojātas saņemot ļaunprātīgas komandas caur iekšējo tīklu.
Lietotāju ierīces
labot šo sadaļuDatori visbiežāk tiek inficēti ar ļaunprogrammatūru ar mērķi ievākt paroles vai bankas kontu informāciju, vai arī lai veidotu botu tīklu un uzbruktu citam mērķim. Viedtelefoni, planšentes, viedpulksteņi un citas mobilās ierīces arī var kļūt par uzbrukumu mērķiem. Tādi sensori kā kameras, mikrofoni, GPS uztvērēji, kompasi un akselerometri var tikt ļaunprātīgi izmantoti, lai ievāktu personīgu informāciju.
Datoru aizsardzība (pretpasākumi)
labot šo sadaļuDatordrošības pretpasākumi ietver darbības, ierīces, procedūras vai metodes, kas samazina datorsistēmas draudu, ievainojamību vai uzbrukumu iespējamību likvidējot, novēršot vai samazinot to radīto apdraudējumu.
Populārākie pretpasākumi ietver drošības pasākumus, ievainojamību mazināšanu, drošu datorsistēmu izstrādi, aparatūras aizsardzības mehānismus un reaģēšanu.
Drošības pasākumi
labot šo sadaļuDrošības jēdziens datorsistēmā ir ideāls stāvoklis, kas tiek nodrošināts izmantojot trīs metodes: draudu novēršanu, draudu noteikšanu un reaģēšanu.
Ievainojamību mazināšana
labot šo sadaļuDatorsistēmu ievainojamības ir iespējams mazināt izmantojot kriptogrāfiju, vairāku soļu lietotāju autentifikāciju, nodrošinoties pret tiešu neautorizētu piekļuvi datorsistēmām, kā arī regulāri veidojot datu rezerves kopijas un atjauninot programmatūru.
Drošu datorsistēmu izstrāde
labot šo sadaļuDrošu datorsistēmu izstrāde nozīmē, ka izstrādes procesā drošība tiek uzskatīta par sistēmas galveno funkciju un tā tiek iestrādāta visos sistēmas līmeņos.
Aparatūras aizsardzības mehānismi
labot šo sadaļuAparatūras drošību papildina tādas ierīces kā sargspraudnis, uzticams platformas modulis, diska slēdzenes, USB portu un mobilās pieejas atslēgšana.
Reaģēšana uz drošības pārkāpumiem
labot šo sadaļuReaģēšana uz drošības pārkāpumiem mēdz būt sarežģīta, jo bieži vien atpazīt un sodīt uzbrucējus ir grūti.
Atsauces
labot šo sadaļu- ↑ Morrie Gasser. Building a Secure Computer System. Van Nostrand Reinhold, 1988. 3. lpp. ISBN 0-442-23022-2. Arhivēts no oriģināla, laiks: 2015. gada 25. septembrī. Skatīts: 2015. gada 6. septembris.
- ↑ «Definition of computer security». Encyclopedia. Ziff Davis, PCMag. Skatīts: 2015. gada 6. septembris.
- ↑ Margaret Rouse. «Social engineering definition». TechTarget. Skatīts: 2015. gada 6. septembris.
- ↑ "Reliance spells end of road for ICT amateurs", May 07, 2013, The Australian
- ↑ Sean Gallagher. «Photos of an NSA "upgrade" factory show Cisco router getting implant». Ars Technica, 2014. gada 14. maijs. Skatīts: 2014. gada 3. augusts.
- ↑ Arcos Sergio. «Social Engineering».
- ↑ J. C. Willemssen, "FAA Computer Security". GAO/T-AIMD-00-330. Presented at Committee on Science, House of Representatives, 2000.