Kiberdrošība
Kiberdrošība, arī datordrošība vai IT drošība, ir informācijas sistēmu aizsardzība pret zādzību vai bojājumu aparatūrai, programmatūrai un datiem, kā arī aizsardzība pret to nodrošināto pakalpojumu traucējumiem vai izmaiņām.[1] Datordrošība ietver pieejas kontroli aparatūrai, kā arī aizsardzību pret tādiem kaitējumiem kā nesankcionēta tīkla piekļuve, datu un koda injekcijas,[2] nepareiza operatoru rīcība: nejauši, mērķtiecīgi vai novirzoties no drošības procedūrām.[3]
Pateicoties pieaugošai datorsistēmu lomai lielākajā daļā sabiedrības, datordrošības joma kļūst arvien nozīmīgāka.[4] Datorsistēmas iekļauj daudz dažādu "viedu" ierīču, tādas kā viedtelefoni, televizori un daudz mazu ierīču, kas pievienojušās Lietu tīmeklim (Internet of things, IoT). Tīkli aptver ne tikai tīmekli un privātos datu tīklus, bet arī Bluetooth tehnoloģiju, Wi-Fi un citus bezvadu tīklus.
Ievainojamības un uzbrukumi
[labot šo sadaļu | labot pirmkodu]Ievainojamība ir sistēmas nepilnība vai defekts un daudzas ievainojamības ir aprakstītas "Common Vulnerabilities and Exposures" datubāzē. Ievainojamību pārvaldība ir ciklisks process, kurš ietver tās atpazīšanu, klasificēšanu, mazināšanu un izvairīšanos pie katras ievainojamības atklāšanas. Izmantojama ievainojamība ir tāda, kurai ir zināms vismaz viens strādājošs uzbrukums jeb mūķis.
Lai padarītu datorsistēmu drošu, nepieciešams saprast, kāda veida uzbrukumi to var apdraudēt. Datorsistēmu draudi visbiežāk ietilpst kādā no šīm kategorijām:
Sētas durvis
[labot šo sadaļu | labot pirmkodu]Sētas durvis datorsistēmā, kriptogrāfiskā sistēmā vai algoritmā ir jebkura slepena metode normālās lietotāja autentifickācijas vai drošības pārbaudes apiešanai. Tās ir sastopamas dažādu iemeslu dēļ, piemēram, sākotnējs projekts vai slikta konfigurācija. Reizēm pilnvarota persona var tās pievienot vēlāk, lai atļautu noteiktu likumīgu piekļuvi, vai arī uzbrucējs var tās pievienot ļaunprātīgu iemeslu dēļ. Neraugoties uz sētas durvju iemesliem, tās rada datu apstrādes sistēmas ievainojamību.
Pakalpojumatteices (DoS) uzbrukums
[labot šo sadaļu | labot pirmkodu]Pakalpojumatteices uzbrukumi izstrādāti, lai padarītu iekārtu vai tīkla resursu nepieejamu tā paredzētajiem lietotājiem. Uzbrucēji var atteikt pakalpojumu atsevišķiem upuriem, piemēram, speciāli ievadot nepareizu paroli pietiekami daudz reižu, vai arī pārslogot iekārtas vai tīkla veiktspēju un nobloķēt visus lietotājus vienlaicīgi. Kamēr tīkla uzbrukums no vienas IP adreses var tikt bloķēts pievienojot jaunu likumu ugunsmūrī, iespējami daudzveidīgi izkliedēti pakalpojuma atteices uzbrukumi (Distributed denial of service, DDos), kur uzbrukumi notiek no vairākiem avotiem, no kuriem aizsargāties ir daudz grūtāk.
Tiešās piekļuves uzbrukumi
[labot šo sadaļu | labot pirmkodu]Neautorizēts lietotājs ar fizisku piekļuvi datoram visticamāk spēs lejupielādēt datus no datora. Tāpat ir iespējams apdraudēt datora drošību, veicot operētājsistēmas izmaiņas, instalējot programmatūras tārpus, taustiņsitienu reģistrētājus vai mainot klausīšanās ierīces. Pat tad, kad sistēma ir aizsargāta ar tipiskiem drošības risinājumiem, tie var tikt apieti, sāknējot citu operētājsistēmu vai rīku no kāda palaišanas datu nesēja. Diska šifrēšana un uzticams platformas modulis (Trusted Platform Module) ir izstrādāti, lai novērstu šādus uzbrukumus.
Pārtveršana
[labot šo sadaļu | labot pirmkodu]Pārtveršana ir nesankcionēta informācijas pārķeršana, klausoties privātu saziņu starp diviem datoriem tīklā. Piemēram, tādas programmas kā Carnivore un NarusInsight tiek izmantotas FBI un NSA lai pārtvertu interneta pakalpojumu sniedzēja informāciju. Pat tādu iekārtu darbība, kas darbojas slēgtā sistēmā (bez piekļuves no ārpasaules) var tikt pārtverta monitorējot iekārtu radītās elektromagnētiskās datu pārraides.
Viltošana
[labot šo sadaļu | labot pirmkodu]Lietotāja identitātes viltošana (spoofing) ir situācija, kad viena persona vai programma veiksmīgi izliekas par citu personu, viltojot datus.
Sabojāšana
[labot šo sadaļu | labot pirmkodu]Sabojāšana (tampering) ir ļaunprātīga produkta izmainīšana. Piemēram, drošības dienesti ievieto noklausīšanās ierīces maršrutētājos.[5]
Piekļuves tiesību palielināšana
[labot šo sadaļu | labot pirmkodu]Piekļuves tiesību palielināšana ir gadījums, kad uzbrucējs ar ierobežotām piekļuves tiesībām spēj palielināt privilēģijas un piekļuves līmeni bez autorizācijas. Piemēram, tipisks datora lietotājs var apmuļķot sistēmu un piekļūt ierobežotas piekļuves datiem, vai arī kļūt par augstākā līmeņa lietotāju ar galveno pilnvaru (root access) un iegūt pilnu kontroli pār sistēmu.
Pikšķerēšana
[labot šo sadaļu | labot pirmkodu]Pikšķerēšana (phishing) ir metode sensitīvu datu iegūšanai tieši no lietotāja, tādu kā lietotājvārdi, paroles, kredītkaršu informācija. Visbiežāk personas datu izmānīšana tiek veikta lietojot epastu viltošanu vai tērzēšanu, kad lietotājs tiek novirzīts uz neīstu tīmekļa vietni, kas izskatās gandrīz identiska oriģinālajai lapai. Izmantojot lietotāja uzticēšanos, pikšķerēšana var tik klasificēta kā sociālā inženierijas metode.
Klikšķu laupīšana
[labot šo sadaļu | labot pirmkodu]Klikšķu laupīšana (clickjacking) jeb "Lietotāja saskarnes labošanas uzbrukums" ir ļaunprātīga metode, ar kuru uzbrucējs apmāna lietotāju klikšķināt uz pogas vai saites uz citu tīmekļa lapu, kad lietotājs plāno klikšķnāt uz to pašu lapu.
Sociālā inženierija
[labot šo sadaļu | labot pirmkodu]Sociālā inženierija ir lietotāja psiholoģiska manipulācija ar mērķi pārliecināt lietotāju atklāt tādu sensitīvu informāciju, kā paroles, kredītkaršu numurus u.c., uzdodoties par banku, darba ņēmēju vai klientu.[6]
Trojāni
[labot šo sadaļu | labot pirmkodu]Trojāns ir kaitīga programma, kas visbiežāk izplatās, maskējoties par lietojumprogrammu vai datni, kas šķiet nekaitīga.
Apdraudētās sistēmas
[labot šo sadaļu | labot pirmkodu]Datordrošība ir kritiska jebkurā industrijā, kur tiek izmantoti datori.[7] Tālāk minēti tikai daži apdraudējumu piemēri.
Finanšu sistēmas
[labot šo sadaļu | labot pirmkodu]Tīmekļa vietnes, kas pieņem vai glabā kredītkaršu numurus un bankas kontu informāciju ir ievērojami datoruzbrukumu mērķi, pateicoties iespējamam tūlītējam finansiālam ieguvumam, pārsūtot naudu, izdarot pirkumus, vai pārdodot informāciju melnajā tirgū. Veikalu maksāšanas sistēmas un bankas automāti arī var tikt sabojāti ar mērķi iegūt klientu kontu informāciju un PIN kodus.
Komunālie pakalpojumi un rūpnieciskās iekārtas
[labot šo sadaļu | labot pirmkodu]Daudzās valstīs datori pārvalda dažādu komunālo pakalpojumu funkcijas, piemēram, telekomunikāciju koordinēšana, elektrotīkli, atomelektrostacijas, vārstu atvēršanu un aizvēršanu ūdens un gāzes tīkliem. Internets ir iespējams uzbrukumu avots, ja šādas ierīces ir pievienotas internetam, taču Stuxnet tārps pierādīja, ka arī internetam nepievienotas rūpnieciskās ierīces var tikt fiziski sabojātas saņemot ļaunprātīgas komandas caur iekšējo tīklu.
Lietotāju ierīces
[labot šo sadaļu | labot pirmkodu]Datori visbiežāk tiek inficēti ar ļaunprogrammatūru ar mērķi ievākt paroles vai bankas kontu informāciju, vai arī lai veidotu botu tīklu un uzbruktu citam mērķim. Viedtelefoni, planšentes, viedpulksteņi un citas mobilās ierīces arī var kļūt par uzbrukumu mērķiem. Tādi sensori kā kameras, mikrofoni, GPS uztvērēji, kompasi un akselerometri var tikt ļaunprātīgi izmantoti, lai ievāktu personīgu informāciju.
Datoru aizsardzība (pretpasākumi)
[labot šo sadaļu | labot pirmkodu]Datordrošības pretpasākumi ietver darbības, ierīces, procedūras vai metodes, kas samazina datorsistēmas draudu, ievainojamību vai uzbrukumu iespējamību likvidējot, novēršot vai samazinot to radīto apdraudējumu.
Populārākie pretpasākumi ietver drošības pasākumus, ievainojamību mazināšanu, drošu datorsistēmu izstrādi, aparatūras aizsardzības mehānismus un reaģēšanu.
Drošības pasākumi
[labot šo sadaļu | labot pirmkodu]Drošības jēdziens datorsistēmā ir ideāls stāvoklis, kas tiek nodrošināts izmantojot trīs metodes: draudu novēršanu, draudu noteikšanu un reaģēšanu.
Ievainojamību mazināšana
[labot šo sadaļu | labot pirmkodu]Datorsistēmu ievainojamības ir iespējams mazināt izmantojot kriptogrāfiju, vairāku soļu lietotāju autentifikāciju, nodrošinoties pret tiešu neautorizētu piekļuvi datorsistēmām, kā arī regulāri veidojot datu rezerves kopijas un atjauninot programmatūru.
Drošu datorsistēmu izstrāde
[labot šo sadaļu | labot pirmkodu]Drošu datorsistēmu izstrāde nozīmē, ka izstrādes procesā drošība tiek uzskatīta par sistēmas galveno funkciju un tā tiek iestrādāta visos sistēmas līmeņos.
Aparatūras aizsardzības mehānismi
[labot šo sadaļu | labot pirmkodu]Aparatūras drošību papildina tādas ierīces kā sargspraudnis, uzticams platformas modulis, diska slēdzenes, USB portu un mobilās pieejas atslēgšana.
Reaģēšana uz drošības pārkāpumiem
[labot šo sadaļu | labot pirmkodu]Reaģēšana uz drošības pārkāpumiem mēdz būt sarežģīta, jo bieži vien atpazīt un sodīt uzbrucējus ir grūti.
Atsauces
[labot šo sadaļu | labot pirmkodu]- ↑ Morrie Gasser. Building a Secure Computer System. Van Nostrand Reinhold, 1988. 3. lpp. ISBN 0-442-23022-2. Arhivēts no oriģināla, laiks: 2015. gada 25. septembrī. Skatīts: 2015. gada 6. septembris.
- ↑ «Definition of computer security». Encyclopedia. Ziff Davis, PCMag. Skatīts: 2015. gada 6. septembris.
- ↑ Margaret Rouse. «Social engineering definition». TechTarget. Skatīts: 2015. gada 6. septembris.
- ↑ "Reliance spells end of road for ICT amateurs", May 07, 2013, The Australian
- ↑ Sean Gallagher. «Photos of an NSA "upgrade" factory show Cisco router getting implant». Ars Technica, 2014. gada 14. maijs. Skatīts: 2014. gada 3. augusts.
- ↑ Arcos Sergio. «Social Engineering».
- ↑ J. C. Willemssen, "FAA Computer Security". GAO/T-AIMD-00-330. Presented at Committee on Science, House of Representatives, 2000.