Киберпреступления как угроза информационной безопасности бизнеса

В современных условиях необходимость в обеспечении кибербезопасности выступает объективной потребностью каждого хозяйствующего субъекта, стремящегося обеспечить стабильную работу компании, реализацию ее экономических интересов и достижение бизнес-целей. Популяризация киберпреступлений обуславливается высокими суммами обогащения в результате такого преступления, низким порогом вхождения в данный вид преступлений и высокой вероятностью остаться незамеченным для правоохранительных органов.

Киберпреступления затрагивают не только экономическую сферу компании, но и разрушают её целостность изнутри. Экономические потери в результате правонарушений в киберсфере значительно выше финансового ущерба от других видов противоправной деятельности [2].

По мнению ведущего специалиста по вопросам защищенности сетевого оборудования Е.В. Касперского, кибербезопасность следует рассматривать в широком и узком смысле, что представлено данными рисунка 1.

Рис. 1. Походы к определению понятия «кибербезопасность»

Представленные на рисунке 1 подходы определяют кибербезопасность как со- ставляющую безопасности самого устройства, так и безопасности информационных технологий, что обуславливает необходимость систематизации объектов, требую- щих построения системы информационной защиты бизнеса и представлено данными рисунка 2.

Рис. 2. Объекты кибербезопасности и области киберзащиты

По данным рисунка 2 основными объектами кибербезопасности в компании следует считать сетевое оборудование, информационные активы и операции, проводимые в сети [5].

Ставшее хозяйственной практикой делегирования задач на компьютерные и сетевые устройства приводит к возникновению угроз попасться киберпреступникам компаниям, не обеспечившим действенную систему своей информационной защиты. Поэтому для обеспечения безопасности сетевых данных в мире IT-технологий уже недостаточно антивирусного программного обеспечения на сетевом устройстве [3]. От субъектов, управляющих организацией, требуется построение интегрированной системы защиты, направленной на нейтрализацию или огра- ничение негативных последствий экономических угроз. Рациональным путем ведения бизнеса является создание в компании действенной системы информационной безопасности.

Главная задача обеспечения кибербезопасности на предприятии состоит в защите материальных активов бизнеса путем обеспечения состояния защищенности всех объектов кибербезопасности от вредоносного программного обеспечения, несанкционированного взлома и полного уничтожения/утечки данных.

В связи с высокой динамикой роста киберпреступности, выделить все схемы преступлений невозможно, однако вполне реально классифицировать их на виды и типы, представленные на рисунке 3.

Финансовоориентированные кнберпреступленяя

Финансовое мошенничество

Киберпреступления с использование программного обеспечения

Фишинг.

Киберпреступник, пользуясь навыками программирования, создает сайт интернет банкинга или популярного онлайн магазина, где жертва вводит данные своей карты, либо осуществляет перевод денежных средств на реквизиты мошенника, не подозревая о сомнительности

Спам. Массовая рассылка электронных сообщений, чаще всего рекламного характера, лица?.! или компаниям, не дававшим на это свое согласие. В кибепреступном мире спам используется для охвата большего количества.

потенциальных жертв и в частности для недобросовестной конкуренции.

^ Киберпреступления связаные с взломом компьютерных систем операторов розничной торговли или банка с целью получения

■ банковских данных о покупателях н пользователей с целью последующих манипуляций с полученной

L информацией.

Кража персональных Д ЭННЫХ.

Кража личной информации обычно происходит с целью последующей подмены личности человека или группы людей.

Шпионаж.

Целью шпионажа, начинал от взломов индивидуальных компьютеров или устройств и заканчивал нелегальной массовой слежкой, является тайное отслеживание личной жизни жертвы.

Атака нулевого дня представляет уязвимость программного обеспечения при обновлении или замене комплектующих которой киберпестпуники заражают вредоносными файлами сетевое устройство и нлн сервер организации

Вредоносное программное обеспечение.

После загрузки сомнительного файла, программы жертвой, специально созданный вирус шифрует, либо отправляет в общий доступ коммерческую информацию и или заражает файлы

Кибертеррорнзм.

Группировки экстремистской направленности используют киберпространство для запугивания, распространения пропаганды и чаще всего нанесения вреда ГГ-ннфраструк турам

Рис. 3. Виды и типы киберпреступлений

Типы киберпреступлений, представленные на рисунке 3, в совокупности представляют собой существенную угрозу, как обществу в целом, так и информационной безопасности компании [1]. Основные проблемы, с которыми стапливаются компании при построении интегрированной системы обеспечения кибербезопасности, представлены данными рисунка 4.

Рис. 4. Основные проблемы, с которыми стапливаются компании при построении интегрированной системы обеспечения кибербезопасности

Решение проблем, представленных на рисунке 4, дает возможность сохранять в неприкосновенности физические и цифровые данные, защищаемые от раскрытия, использования (в том числе модификации), верификации или полно- го/частичного уничтожения, то есть полностью от несанкционированного доступа к ней [4].

При построении системы кибербезопасности необходимо учитывать факторы, представленные данными рисунка 5.

Эволюты технологических процессов, автоматизация и внедрение программного обеспечения в технологические процессы компашш

Изменение процессов управления работы персонала. Осуществление мониторинга персонала с помощью удаленных процессов и _____________________ программного обеспечения _____________________

Сложность систем управления рабочим процессом. Программное обеспечение, которое зачастую заимствуется или _____________ разрабатываются третей стороной _____________

Повышение степени автоматизации.

Общий рост количества систем автоматизации и прочих информационных систем

Уменьшение времени жизни систем управления.

Постоянные обновления систем, приводящие к уменьшению цикла разработки

_________ и поддержки продуктов системы управления предприятия _________

Отсутствие очевидной повседневной угрозы. Планирование действий предприятия, которое предотвращает уже _______ смоделированные п ранее встречаемые кибератаки _______

Нежелание инвесторов компании распространения информации об уязвимостях. Любая информация, о проблемах системы защиты выпущенная за пределы компашш, ____________ плохо сказывается на всех уровнях безопасности компании. ____________

Рис. 5. Факторы, влияющие на систему кибербезопасности компании

Факторы, представленные на рисунке 5, оказывают влияние не только на систему кибербезопасности компании, но и на всю концепцию работы в целом. Необходимо учитывать данные факторы для построения высокоуровневой системы киберзащи- ты компании. Так же необходимо учитывать внутренний распорядок компании, чтобы система кибербезопасности не противоречила с правилами нормального функционирования компании.