Згідно зі звітом Cybersecurity Ventures, до 2021 році тільки в США збитки від кіберзлочинів досягне 6 трильйонів доларів. Це в два рази перевищує збиток, завданий економіці країни в 2015 році: тоді в руки шахраїв витекло $3 трлн.
Інтернет повний інструкціями, як захиститися від різного роду кібератак, починаючи від вірусів-вимагачів ransomware і закінчуючи розподіленими DDoS-атаками. Новітні інструменти в області кібербезпеки – блокчейн і машинний інтелект – дають людству ще більше шансів зупинити, здавалося б, нескінченну війну проти кіберзлочинності.
Що можна зробити, щоб викорінити онлайн-злочинність?
Запобігання атак нульового дня
Найнебезпечніша форма кібер-атаки – це та, яка починається непомітно.
Напевно, ми не помилимося, якщо скажемо, що ваш комп’ютер захищений спеціальним програмним забезпеченням. Зазвичай це антивірус, фаєрвол і браузерні розширення. Проте ці види захисту багато в чому покладаються на регулярні оновлення, які містять інформацію про свежевыявленных загрози і дозволяють своєчасно виявляти.
Уразливість нульового дня – це «дірка» у програмі, яку хакери виявили раніше самих розробників. Будь-яка програма являє собою складну систему, в якій важко все передбачити заздалегідь, тому після її релізу розробники продовжують випускати оновлення, ліквідують виявлені недоліки. Але не можна знайти всі уразливості відразу, і тому кожна програма, встановлена на комп’ютері (особливо та, яка давно не оновлювалася), несе в собі потенційну загрозу безпеці.
Сьогодні підприємства та організації, що працюють в області кібербезпеки, розглядають комп’ютерне навчання, як інструмент пошуку вразливостей нульового дня. Один конкретний приклад – це система, створена командою університету арізони, яка моніторить сайти в даркнете, де продаються експлойти. Використовуючи машинне навчання, вдається щотижня фіксувати приблизно 305 высокоприоритетных попереджень.
Машинне навчання і штучний інтелект – основні технології Chronicle, нової програми кібербезпеки, запущеної Google X. Вона позиціонується, як активна платформа для розпізнавання, аналізу і запобігання кіберзагроз. Про неї відомо небагато, імовірно Chronicle використовує інфраструктуру Alphabet материнської компанії Google.
Підтвердження особистості користувача
Оскільки люди проводять все більше часу у віртуальному просторі, вони вважають зручним зберігати особисту інформацію онлайн. Згідно з дослідженням Javelin Strategy&Research, в 2017 збитки від шахрайства з персональними електронними даними склали 16 мільярдів доларів.
Вкрасти електронну інформацію можна різними способами: в інтернеті це фішинг і веб-спуфінга, в банкоматах – скіммінг. Проте найприбутковішим із точки зору хакерів способом є атака на великі сервера. В якості прикладу можна згадати злом бюро кредитних історій Equifax, в результаті якого шахраї отримали доступ до банківських даних про 145 мільйонів американців.
Крадіжку особистих даних можна запобігти шляхом впровадження інструментів для точної ідентифікації користувача. Якщо ви зареєструєтесь на якому-небудь сайті, дані про вас будуть зберігатися в базі власної компанії, а для входу у вас будуть лише логін і пароль. Пройти верифікацію і отримати доступ в особистий кабінет за допомогою інших даних у вас не вийде, і часом це спричиняє великі незручності.
Сервіс Decentralized.id (або DID), заснований на блокчейне, дозволяє користувачам зберігати свою особисту інформацію у децентралізованій загальнодоступної мережі. Це можуть бути водійські права, номер банківського рахунку, страховки і т. п. Після реєстрації на платформі DID ви можете використовувати будь-який з цих ідентифікаторів для підтвердження грошових переказів, онлайн-покупок входу в особистий кабінет і інших операцій.
Усунення DDoS-атак
DDoS – одна з найбільш старих і поширених форм кібер-атак, яка все ще приносить багато головного болю підприємствам і програмістам. Вона полягає в тому, що онлайн-ресурс піддається напливу ботнетів в кількості, що перевищує пропускну здатність мережі. З-за цього реальні користувачі не можуть отримати доступ до сервісу.
Згідно зі звітом Worldwide DDoS Attacks & Cyber Insights від 2017 року, компанія може втратити до 2,5 мільйонів доларів США від однієї DDoS-атаки. Крім того, що на період атаки компанія позбавляється прибутку, вона також може зіткнутися з витоком даних і зараженням серверів шкідливим ПО. В результаті страждає і репутація підприємства.
За даними Лабораторії Касперського, «постачальники» DDoS-атак отримують близько 95% прибутку в даркнете. На щастя, існують послуги веб-хостингу, які забезпечують захист від розподілених атак, здійснюють скринінг і блокування трафіку з підозрілих джерел. Захисні сервіси типу Cloudflare також надають потужну підтримку в захисті онлайн-бізнесу.
Джерело: http://programer.org.ua/
