Петр Левашов
Киберкрепость. Всестороннее руководство по компьютерной безопасности
ISBN 978-5-4461-2125-0
© ООО Издательство "Питер", 2023
Все права защищены. Никакая часть данной книги не может быть воспроизведена в какой бы то ни было форме без письменного разрешения владельцев авторских прав.
* * *
Введение
В современную цифровую эпоху компьютерная безопасность имеет первостепенное значение. С ростом зависимости от технологий угроза кибератак стала более распространенной, чем когда-либо прежде. Последствия нарушения безопасности могут варьироваться от финансовых потерь до непоправимого ущерба для репутации компании. Для того чтобы оставаться в выигрыше, необходимо иметь полное представление о компьютерной безопасности и различных методах защиты от несанкционированного доступа и атак.
Эта книга – идеальное руководство для всех, кто хочет понять и защитить свои цифровые активы. Написанная Петром Юрьевичем Левашовым, бывшим хакером и специалистом по кибербезопасности, она формирует уникальный взгляд на мир кибербезопасности. Имея два высших образования – в области компьютерной безопасности и экономики, автор предлагает простое, но всестороннее рассмотрение сложных концепций. Петр является также успешным криптотрейдером и инвестором и уже много лет занимается алгоритмической торговлей с использованием нейронных сетей и классических алгоритмов ценового действия.
В книге, состоящей из восьми глав, рассматривается все, начиная с основ компьютерной безопасности и заканчивая новыми технологиями. Она дает глубокое понимание всех аспектов компьютерной безопасности, от сетевой безопасности и защиты конечных точек до криптографии и шифрования данных. Кроме того, здесь рассматриваются процедуры реагирования на инциденты и аварийного восстановления, а также юридические и нормативные требования к компьютерной безопасности. Если вы руководитель предприятия, профессионал в области компьютерной безопасности или просто человек, которому интересно узнать о кибербезопасности, эта книга – идеальный ресурс для вас.
Об авторе
Петр Юрьевич Левашов, родившийся 13 августа 1980 года в Санкт-Петербурге (Россия), – бывший хакер, а ныне специалист по компьютерной безопасности. Он занимает уникальную позицию, позволяющую ему оценивать мир кибербезопасности с двух сторон. Имея два высших образования – в области компьютерной безопасности и экономики, он умеет просто писать о сложных вещах.
Левашов прошел интересный путь от известного хакера до специалиста по компьютерной безопасности. Под ником Peter Severa он написал три крупных ботнета для рассылки спама и управлял ими, был модератором на нескольких форумах хакеров и кардеров. Однако его жизнь изменилась в 2017 году, когда он был арестован в Испании по запросу из США об экстрадиции. Отбыв срок как в Испании, так и в США, Левашов сейчас находится на свободе и зарабатывает на жизнь законными способами.
Несмотря на свое прошлое, Левашов твердо верит в свободу информации и делится своими знаниями с другими. Данная книга является подтверждением этого, представляя собой всеобъемлющее руководство по компьютерной безопасности, доступное широкому кругу читателей, а не только профессионалам в области компьютерной безопасности. С помощью этой книги Левашов стремится дать ценные знания о мире кибербезопасности и помочь организациям и частным лицам защитить свои цифровые активы.
Петр Левашов не только эксперт в области компьютерной безопасности, но и успешный криптовалютный трейдер, использующий собственные алгоритмы. Кроме этого, последние годы Петр увлекся неизведанными глубинами искусственного интеллекта, изучая его с неутомимой страстью и любопытством. Эта почти маниакальная увлеченность превратила его в одного из ведущих специалистов в данной области.
Дополнительную информацию о Петре Левашове и его текущих проектах вы найдете на сайте https://SeveraDAO.ai/.
Петр также хотел бы выразить благодарность своему сыну Никите, без пытливых вопросов которого эта книга вряд ли увидела бы свет, и своей любимой жене Марии за ее постоянную поддержку, заботу и любовь. И также он выражает благодарность великолепному адвокату Ольге Леонидовне Исянамановой за ее профессиональную работу. Потрясающее владение УК РФ и его правоприменительной практикой, огромный опыт, честное и открытое общение с клиентами и адекватный подход к ценообразованию – что еще нужно от адвоката?
В 2023 году в издательстве «Питер» выходят еще две книги автора: «Новые финансы: блокчейн, DeFi, Web3 и криптовалюты» и «Python с нуля».
От издательства
Ваши замечания, предложения, вопросы отправляйте по адресу comp@piter.com (издательство «Питер», компьютерная редакция).
Мы будем рады узнать ваше мнение!
На веб-сайте издательства www.piter.com вы найдете подробную информацию о наших книгах.
Глава 1. Введение в компьютерную безопасность
Обзор области компьютерной безопасности
Компьютерная безопасность, также известная как кибербезопасность или информационная безопасность, – это практика защиты компьютерных систем, сетей и конфиденциальной информации от несанкционированного доступа, использования, раскрытия, нарушения, модификации или уничтожения. Она представляет собой сочетание технических и организационных мер для обеспечения конфиденциальности, целостности и доступности информации и систем.
Компьютерная безопасность важна, поскольку она помогает защитить организации и отдельных людей от широкого спектра угроз, существующих в цифровом мире. Эти угрозы могут принимать различные формы, такие как вирусы и вредоносные программы, фишинговые аферы и попытки взлома. Без надлежащих мер компьютерной безопасности эти угрозы могут нанести значительный ущерб, включая финансовые потери, репутационный ущерб и потерю личной информации.
В организациях компьютерная безопасность имеет решающее значение для защиты конфиденциальной информации, такой как данные клиентов, финансовые документы и интеллектуальная собственность. Нарушение безопасности может привести к потере доходов, судебным искам и ущербу для репутации компании. Кроме того, организации несут юридическую и этическую ответственность за защиту личной информации своих клиентов и сотрудников.
Для частных лиц компьютерная безопасность также важна: им требуется защищать личную информацию, такую как номера кредитных карт, номера социального страхования и т. п. Нарушение безопасности может привести к краже личных данных, финансовым потерям и ущербу для репутации.
В современном цифровом мире компьютерная безопасность важна как никогда. С ростом использования технологий во всех сферах нашей жизни количество конфиденциальной информации, хранящейся в интернете и передаваемой через него, растет экспоненциально. Так что ставки в случае нарушения безопасности еще никогда не были столь высоки. Поэтому очень важно, чтобы организации и частные лица применяли проактивный подход к защите своих систем и данных путем внедрения средств контроля безопасности и передовой практики.
Обзор типов угроз
В цифровом мире существует множество типов угроз, которые могут принимать различные формы. Рассмотрим некоторые из наиболее распространенных.
• Вирус – это тип вредоносного ПО, предназначенного для самовоспроизведения и распространения на другие компьютеры. Заразив компьютер, вирус может вызвать широкий спектр проблем, таких как замедление его работы, удаление файлов и кража личной информации.
• Вредоносное ПО – это широкий термин, который охватывает любой тип вредоносных программ, включая вирусы, червей, троянских коней и программы-вымогатели. Вредоносное ПО может использоваться для кражи личной информации, удержания компьютерных систем в заложниках и распространения вредоносных программ на другие компьютеры.
• Фишинг – это тип атаки социальной инженерии, направленный на то, чтобы обманом заставить человека предоставить личную информацию, например учетные данные для входа в систему или номера кредитных карт. Фишинговые атаки часто осуществляются через электронную почту, текстовые сообщения или социальные сети, и они могут быть очень убедительными.
• Хакерство – это несанкционированный доступ к компьютерной системе или контроль над ней. Хакеры могут задействовать различные методы для получения доступа к компьютерной системе, такие как использование уязвимостей в программном обеспечении, применение украденных учетных данных для входа в систему или тактика социальной инженерии.
• Ransomware – это тип вредоносного ПО, которое шифрует файлы жертвы и требует оплаты в обмен на ключ дешифровки. Оно может вызвать значительные сбои в работе организаций и частных лиц, делая их данные недоступными.
• Целенаправленная постоянная угроза (Advanced Persistent Threat, APT) – это тип кибератаки, осуществляемой сложным способом, злоумышленником, хорошо обеспеченным ресурсами. Цель APT – установление долгосрочного присутствия в сети объекта атаки и утечка данных в течение длительного времени.
• Распределенный отказ в обслуживании (Distributed Denial of Service, DDoS) – это тип кибератаки, цель которой – сделать веб-сайт или онлайн-сервис недоступным, перегрузив его трафиком из множества источников.
Это лишь несколько примеров типов угроз, существующих в цифровом мире. По мере развития технологий постоянно появляются новые угрозы, поэтому важно быть в курсе последних тенденций в области компьютерной безопасности, чтобы защитить себя и свою организацию.
Виды компьютерной безопасности
Компьютерную безопасность можно разделить на несколько типов, каждый из которых имеет свою уникальную направленность и цели. Рассмотрим некоторые из наиболее распространенных типов компьютерной безопасности.
• Сетевая безопасность. Этот тип безопасности направлен на защиту целостности и доступности сети и проходящих через нее данных. Меры сетевой безопасности включают брандмауэры, системы обнаружения вторжений и виртуальные частные сети (VPN).
• Безопасность конечных точек. Этот тип безопасности направлен на защиту отдельных устройств, подключаемых к сети, таких как компьютеры, смартфоны и планшеты. Меры безопасности конечных точек включают антивирусное программное обеспечение, системы предотвращения вторжений и решения по управлению мобильными устройствами (Mobile Device Management, MDM).
• Безопасность приложений. Этот тип безопасности направлен на защиту программных приложений, которые работают на компьютере или мобильном устройстве. Меры безопасности приложений включают подписание кода, «песочницу» и самозащиту приложений во время выполнения (Runtime Application Self-Protection, RASP).
• Облачная безопасность. Этот тип безопасности направлен на защиту данных и приложений, размещенных в облаке. Меры безопасности в облаке включают контроль доступа, шифрование и сегментацию сети.
• Безопасность IoT. Этот тип безопасности направлен на защиту устройств интернета вещей (Internet of Things, IoT) и сетей, к которым они подключены. Меры безопасности IoT включают защиту встроенного программного обеспечения устройства, протоколов связи и интерфейсов управления.
• Оперативная безопасность. Этот вид безопасности направлен на защиту физических активов и персонала, а также конфиденциальной информации и данных. Меры оперативной безопасности включают контроль доступа, проверку биографических данных и планы реагирования на инциденты.
Каждый из этих видов безопасности важен сам по себе и играет решающую роль в защите компьютерных систем, сетей и конфиденциальной информации от несанкционированного доступа и угроз. Для обеспечения полной защиты организациям необходимо реализовать комплексную стратегию безопасности, включающую все эти виды безопасности. Кроме того, важно отметить, что безопасность – это непрерывный процесс, поэтому регулярный мониторинг, тестирование и обновление средств контроля безопасности необходимы, для того чтобы они оставались эффективными при защите активов организации.
Важность управления рисками
Управление рисками – значимый аспект компьютерной безопасности. Оно включает в себя выявление, оценку и определение приоритетов потенциальных рисков безопасности для организации, а также принятие мер по их смягчению или устранению.
Одной из основных причин важности управления рисками является то, что оно позволяет организациям сосредоточить усилия по обеспечению безопасности в наиболее важных для них областях. Выявляя и оценивая потенциальные риски, организации могут определить, какие из них наиболее вероятны и какие будут иметь наибольшие последствия в случае возникновения. Это позволяет им определить приоритетность своих усилий по обеспечению безопасности и направить ресурсы в наиболее важные сферы.
Управление рисками также помогает организациям быть проактивными в своем подходе к безопасности. Организации, управляющие рисками, способны не только ждать, пока произойдет инцидент безопасности, а затем реагировать на него, но и предвидеть потенциальные проблемы безопасности и предпринимать шаги для их предотвращения.
Для оценки рисков и управления ими используются различные методы, такие как моделирование угроз и оценка уязвимостей. Моделирование угроз – это процесс, который помогает организациям определить и понять потенциальные угрозы для их систем, приложений и данных. Сначала устанавливают активы, которые необходимо защитить, затем выявляют то, что может им угрожать, и оценивают вероятность и влияние каждой угрозы.
Оценка уязвимостей – это процесс нахождения и оценки слабых мест в системах и сетях организации. Сюда входит выявление прорех в системе безопасности организации, таких как отсутствующие исправления или неправильно настроенные системы, и оценка их возможного влияния.
Организациям важно регулярно пересматривать свои стратегии и процессы в этой области, чтобы убедиться, что они позволяют эффективно управлять рисками для своих систем и данных.
Роль стандартов и лучших практик
Следование отраслевым стандартам и передовой практике в области компьютерной безопасности – важный аспект поддержания безопасной среды. Стандарты и передовая практика представляют собой основу деятельности организаций, гарантирующей, что в них внедрены необходимые средства контроля для защиты своих систем и данных.
Одним из основных преимуществ соблюдения стандартов и следования передовым практикам является то, что они обеспечивают общий язык и единое понимание средств и методов контроля безопасности. Это позволяет организациям эффективно общаться друг с другом и со сторонними поставщиками о применяемых мерах безопасности.
Стандарты являются для организаций эталоном, по которому они могут оценивать собственные меры безопасности. Это позволяет им определить области, в которых необходимо совершенствоваться, и сравнить собственные меры безопасности с мерами других организаций.
К наиболее широко используемым стандартам безопасности относятся ISO 27001 – международный стандарт по управлению информационной безопасностью и NIST 800-53 – стандарт, опубликованный Национальным институтом стандартов и технологий (NIST) и содержащий рекомендации по обеспечению безопасности федеральных информационных систем.
Помимо стандартов существует также ряд лучших практик, которым организации могут следовать для повышения уровня безопасности. К ним относятся регулярные тренинги по безопасности для сотрудников, внедрение политики надежных паролей, регулярное исправление и обновление систем и программного обеспечения.
Организациям необходимо внедрять средства контроля безопасности, соответствующие отраслевым стандартам и передовой практике, чтобы защитить свои системы и данные от угроз. Кроме того, важно быть в курсе последних стандартов безопасности и передовой практики, поскольку ландшафт угроз постоянно меняется и для борьбы с новыми угрозами разрабатываются новые стандарты и практики.
Важность реагирования на инциденты
Реагирование на инциденты – важнейший аспект компьютерной безопасности. Под ним понимаются действия, которые предпринимает организация, когда подозревает или подтверждает, что произошел инцидент безопасности. Цель реагирования на инцидент – минимизировать нанесенный им ущерб, как можно быстрее восстановить нормальную работу и извлечь уроки из сложившейся ситуации, чтобы предотвратить подобное в будущем.
О важности реагирования на инциденты безопасности можно судить по тому, что даже самые эффективные превентивные меры не гарантируют, что проблемы не возникнут. Организации должны быть готовы своевременно и эффективно реагировать на инциденты, чтобы минимизировать нанесенный ими ущерб.
Эффективное реагирование на инциденты требует наличия четко разработанного плана реагирования, в котором указаны роли и обязанности лиц, занятых в устранении инцидентов, процедуры, которым необходимо следовать, и используемые при этом протоколы связи. План должен включать процедуры обнаружения, локализации и ликвидации инцидента, а также восстановления после него.
Группы реагирования на инциденты должны быть обучены и оснащены для работы с широким спектром проблем, включая вспышки активности вредоносного ПО, несанкционированный доступ и стихийные бедствия. Они также должны иметь необходимые инструменты и оборудование для реагирования на инциденты, например инструменты для криминалистики и системы резервного копирования.
Еще одним важным аспектом реагирования на инциденты является способность извлекать из них уроки и вносить улучшения в систему безопасности организации. Сюда входят анализ инцидента для определения причины и масштабов ущерба, а также выявление областей, в которых можно усилить контроль безопасности организации.
Даже принятие самых эффективных превентивных мер не способно застраховать от возникновения инцидентов безопасности, поэтому организации должны быть готовы своевременно и результативно реагировать на них. Это позволяет минимизировать ущерб, нанесенный инцидентом, как можно быстрее восстановить нормальную работу и извлечь уроки, чтобы предотвратить подобное в будущем.
Роль сторонних поставщиков услуг безопасности
Многие организации полагаются на сторонних поставщиков услуг безопасности, которые помогают им защитить свои системы и данные от угроз. Эти поставщики предлагают широкий спектр услуг, включая консультирование по вопросам безопасности, анализ угроз, управление уязвимостями и реагирование на инциденты.
Одним из основных преимуществ обращения к сторонним поставщикам услуг безопасности является то, что они могут привнести в организацию такой уровень знаний и опыта, которого сложно достичь собственными силами. Например, консалтинговые фирмы по вопросам безопасности могут дать рекомендации по реализации комплексной программы безопасности, включая выявление потенциальных угроз, оценку уязвимостей и внедрение средств контроля для снижения рисков.
Поставщики данных об угрозах могут помочь организациям оставаться в курсе последних угроз, предоставляя в режиме реального времени информацию о новых уязвимостях и вредоносных программах. Это может помочь организациям быстро выявлять потенциальные угрозы и реагировать на них до того, как они смогут нанести значительный ущерб.
Поставщики услуг по управлению уязвимостями могут помочь организациям выявить и устранить уязвимости в их системах и сетях. Сюда могут входить регулярное сканирование уязвимостей, тестирование на проникновение и оценка рисков.
Поставщики услуг по реагированию на инциденты могут помочь организациям в случае возникновения проблем с безопасностью, предоставив экспертные знания и ресурсы для локализации инцидента, восстановления после него и извлечения уроков из ситуации.
Еще один важный аспект привлечения сторонних поставщиков услуг безопасности заключается в том, что они могут помочь организациям соответствовать отраслевым нормам и стандартам. Многие организации обязаны соблюдать такие нормы, как HIPAA, PCI DSS и SOX, которые содержат особые требования к безопасности. Сторонние поставщики услуг безопасности могут помочь организациям в этом, оценивая безопасность, выполняя тестирование на проникновение и оказывая другие услуги. Однако организациям важно тщательно оценить и выбрать подходящего поставщика услуг безопасности, соответствующего конкретным потребностям и бюджету, а также иметь четкое представление об объеме и ограничениях предоставляемых им услуг.
