Моделирование угроз информационной безопасности как способ киберзащиты

Моделирование угроз кибербезопасности – это набор принципов, идей и инструментов, используемых разработчиками для того, чтобы определить, как должна выглядеть их система кибербезопасности. К счастью, нам, пользователям, не обязательно зачитывать до дыр и головных болей пресловутое «долбаное руководство», чтобы понять всю техническую подоплеку такого моделирования – вместо этого мы можем сфокусироваться на его пользовательской части (и да, это может быть не только полезно, но и интересно).

Моделирование угроз обычно разделяют на три основных этапа, к каждому из которых существуют диаметрально противоположные подходы. Даже у крупнейших компаний, зачастую, моделирование угроз вызывает большие трудности в реализации поскольку процедура представляет собой своего рода «солянку» из совершенно различных дисциплин. Вначале подается аперитив из криминологии, затем появляется блюдо из психологии, и все это заканчивается большой порцией инженерии, сдобренной щепоткой программирования. Нам не обязательно досконально понимать весь технический процесс – даже просто овладев его общей философией, мы сможем защитить себя гораздо лучше, чем крупные компании защищают своих пользователей.

Инструменты, которые нам понадобятся, известны каждому и проверены временем: это обновленная до последней версии операционная система, хорошее антивирусное ПО и профессиональный VPN-провайдер. Одна беда: знают все, а применяют единицы.

Каждый должен знать, что VPN-провайдеры премиум-сегмента, такие как Le VPN, не только спрячут ваш IP-адрес от посторонних глаз, но и предоставят вам широкий ряд мощных решений, позволяющих свести до минимума опасность утечки ваших данных в руки злоумышленников.

Моделирование угроз безопасности: шаг за шагом

Первый шаг – это криминология. Наверняка при прочтении этой фразы у вас в голове зазвучала музыкальная тема из «Шерлока» или звуки полицейских сирен, но не стоит все так усложнять. На данном этапе просто нужно выяснить, кто представляет для нас потенциальную угрозу в интернете – для этого нужно четко понимать, сохранность каких данных для нас является особенно важной.

Затем, в дело вступает психология: на втором шаге нужно, согласно знаменитой мудрости, «начать мыслить как преступник» для того, чтобы понять замысел этого самого преступника. На этом этапе важно помнить о том, что злоумышленники отнюдь не всегда будут действовать и рассуждать рационально.

Наконец, третий шаг – это использование всего нашего инструментария против злоумышленников. Мотивацию, цели и методы злодеев мы установили на предыдущих этапах. На этом этапе гораздо проще избежать информационных потерь, если нам требуется только общая защита от типичных угроз интернет-безопасности. Если же в вашем распоряжении находится особо ценная информация, за которой ведется нацеленная охота, то задача становится куда менее тривиальной. К счастью, при использовании Le VPN вам предоставляется доступ к новейшим решениям, позволяющим не только надежно защищать вас от обыкновенных угроз, но и успешно предотвращать и отражать нацеленные атаки.

Злоумышленники

И китайский стратег Сунь-Цзы, и средневековый итальянский политик Чезаре Борджия утверждали, что любую войну можно выиграть при двух условиях: нужно хорошо знать себя и еще лучше знать своего врага.

В данном случае, мы можем лишь гадать о личности и намерениях нашего врага. Некоторыми злоумышленниками движет жажда наживы, другим нравится чувствовать над вами власть, а кому-то хочется «просто видеть мир в огне». Все охотники за вашими данными уникальны в своих мотивах и методах – и поэтому для каждого из них у современного пользователя должен быть заготовлен свой собственный ответ.

Иностранные правительства

И не только иностранные – но об этом позже. Иностранным спецслужбам очень интересна ваша переписка – например, электронная почта и чаты. Оттуда они могут выуживать различные любопытные сведения, касаемые вас, ваших близких и, что самое важное, место вашей работы (особенно, если это крупная компания). Настоящий кибершпионаж, причем довольно эффективный – хоть и без толики бондовского гламура.

Еще один интересный им аспект – это ваша браузерная история. Она дает иностранным специалистам ключ к изучению интересов и настроений людей из разных стран – а значит, выявлению рычагов влияния на их поведение и политические взгляды.

Внутриполитические институты

Вряд ли мотивация этой группы лиц требует дополнительных объяснений. Каждый человек, заботящийся о своей безопасности, прекрасно понимает, что его лучший друг – это анонимность. Под давлением антидемократических законов против свободы слова в интернете и надзором бдительного глаза человека в погонах, неустанно мониторящего наши посты на предмет экстремизма, мы становимся предусмотрительнее и учимся опережать систему на пять шагов вперед – в том числе с помощью премиум VPN-провайдеров, защищающих наш трафик от любопытных глаз.

Рано или поздно цензуре придет конец, но пока все же лучше перестраховываться.

Корпорации

Многие люди забывают, что корпоративные колоссы зачастую распоряжаются куда большими капиталами, чем некоторые страны. С такими ресурсами неудивительно, что в рукаве у корпораций припрятаны высокооплачиваемые группы ушлых «интернет-технологов», делающих ради их процветания вещи, переступающие не только нормы морали, но и границы закона.

Корпорации, очень желающие узнать историю вашего браузера и покупок, не стесняются прибегать к услугам таких специалистов – а они, в свою очередь, будут рады продать украденные у вас данные как непосредственным заказчикам, так и третьим лицам.

Чтобы это пресечь, необходимо избавиться от иллюзий о том, что мультимиллиардные компании могут быть нашими друзьями. Если вы не хотите, чтобы Google или Apple шпионили за вами в интернете, не давайте им ваших персональных данных и всегда используйте анонимный IP-адрес.

Компании

Компании, менее крупные, чем корпорации, тоже могут представлять угрозу для сохранности ваших данных. По размеру такие компании могут варьироваться от небольших семейных забегаловок до довольно крупных торговых сетей. К ним можно относиться по-разному, но одно можно сказать наверняка: вряд ли их целью является взлом ваших персональных устройств, но они наверняка предпримут все усилия, чтобы вы сами добровольно сообщили им свои данные. А вот этого делать точно не стоит хотя бы во избежание назойливой рекламы.

Но самое страшное – это не реклама. Крупнейший фактор риска в работе с компаниями – это взлом хакерами баз данных компании с последующим получением информации о клиентах. Так, если на плохо защищенном сайте компании вы делаете покупки с помощью кредитной карты, привязанной к вашему настоящему имени, вы уже предоставили потенциальному хакеру красиво упакованный и тесно набитый подарочный сверток с вашими персональными данными, включая реквизиты вашей карты, ваше имя и ваш адрес.

Криминальные группировки

Так как на данный момент торговля персональными данными – один из самых доходных интернет-промыслов, неудивительно, что существуют полноценные группировки, всеми способами пытающиеся добыть вашу информацию. Как правило, они атакуют компании, организации и публичных лиц, но почему бы им и не воспользоваться вашими данными, особенно если они плохо лежат?

Если ваши данные будут похищены такой группировкой, то отдачу можно ощутить не только в интернет-пространстве – информацию могут использовать и более старомодные коллеги информационных корсаров в реальном мире. В числе других премиум-провайдеров VPN, Le VPN может помочь вам защитить себя от этих угроз, маскируя ваш IP-адрес с помощью серверов в 114 странах по всему миру.

Хакеры

При слове «хакер» в голове могут возникнуть два полярных образа: лавирующий между нулей и единичек ас в кожаном пиджаке в освещении неоновых ламп или же его противоположность: полноватый молодой человек, окруженный частоколом из пустых пивных бутылок в несвежей одежде, заляпанной жирными пятнами от курицы и крошками из-под чипсов. В реальности же, это, как правило, — обычные люди, стремящиеся заработать на своих знаниях и навыках и получить немножко адреналина в процессе.

Впрочем, нас это нисколько не утешает – хоть хакеры и не демоны во плоти, но и отдавать им свои данные не хочется. Чтобы им противостоять, наши стандарты сетевой безопасности и инструменты защиты должны быть на высшем уровне, ведь в погоне за данными хакеры будут нащупывать любые, даже самые крошечные лазейки.

Вредоносное ПО

Наконец, самый распространенный и тривиальный враг – это malware (вредоносное ПО для взлома) и spyware (шпионское ПО). Эффект от такого ПО может варьироваться от смены вашей стартовой странички на ненужный поисковик до получения злоумышленником полного удаленного контроля над вашей системой. Впрочем, как правило, это все-таки просто мелкие рекламные вирусы, замедляющие ваш компьютер и захламляющие ваш браузер ненужными вещами.

Чтобы избежать этого, мы рекомендуем два слоя защиты: антивирусное ПО и блокировщик рекламы плюс профессиональная VPN – если первый слой даст брешь, то VPN убедится в надлежащей «ликвидации последствий», не позволив злоумышленникам связать ваш браузинг и вашу персональную информацию.

Основные предположения

Первый шаг в построении эффективной защитной системы – это создание перечня основных предположений. Часть этой работы мы проделали, представляя себе потенциальных злоумышленников и их мотивацию – далее, следует понять, как они будут пытаться заполучить нашу информацию.

Самый распространенный и не требующий практически никаких манипуляций способ – просто забрать те данные, которые вы сами любезно даете любопытствующим, используя публичный WiFi (например в кафе) или же работая с реального IP-адреса, тем самым связывая его с вашей личной информацией. Чтобы с этим бороться, рекомендуется использовать сервис, скрывающий ваш IP – например, браузер TOR или прокси-сервер.

Впрочем, в то время как TOR – это довольно мощное, хотя и не всегда удобное средство, то к бесплатным прокси-серверам есть множество вопросов. В силу своей бесплатности, их структуры довольно легко (и часто, ведь это настоящий медовый горшочек с данными) взламываются – или же их хосты сами взаимодействуют со злоумышленниками, передавая им ваши данные для дополнительного заработка. Вместо таких серверов, мы рекомендуем использовать премиум VPN-провайдеров – кроме гарантированной защиты от вышеупомянутых неприятностей, у них существует ряд других преимуществ: от скорости и удобства работы до ряда комплиментарных защитных мер, делающих ваше пребывание в интернете комфортным и безопасным.

Моделирование угроз для предотвращения атак

Люди, искушенные в «проблем солвинге», наверняка заметили, что моделирование угроз используется для выявления «отрицательной» цели. Применяя моделирование угроз мы не пытаемся достичь чего-то позитивного, мы пытаемся не допустить, чтобы произошло что-то негативное.

Здесь очень важно иметь хорошо развитое воображение. Лучший способ запустить моделирование угроз безопасности – это пустить ваш разум в свободное плавание, принимая во внимание даже самые абсурдные и неочевидные способы возможного использования ваших данных преступниками. От продажи ваших курортных фотографий в галереи стоковых фото до подлога ваших паспортных данных для получения банковского кредита и фальсификации голосований – злоумышленники обладают целой палитрой самых креативных вариантов использовать вашу информацию в своих целях.

Чтобы защититься от утечки информации и убедиться в анонимности, вам потребуется хороший VPN-провайдер, TOR (опционально) и – что самое важное – здравый смысл: вооружившись этими тремя инструментами, вам не страшна практически никакая интернет-угроза.

Автостопом по Галактике

«Форд, там бесконечное множество обезьян, которые только что написали «Гамлета» и хотят с нами об этом поговорить!» — Дуглас Адамс

В то время, как это произведение Дугласа Адамса не является самым очевидным руководством по кибербезопасности, в ней есть важная информация про моделирование угроз. Ну и сама книжка прекрасная – рекомендуем!

Автор рассматривает парадоксы и законы очень больших чисел. Для нас они тоже актуальны, ведь даже если вы не находитесь под прицелом криминального синдиката, охотящегося за вашими паспортными данными, вы ежедневно пользуетесь интернетом, расплачиваясь вашей кредитной картой или же заполняя различные регистрационные формы. Именно потому, что мы никогда не знаем, какое из миллионов наших действий может способствовать утрате наших данных, индивидуальная кибербезопасность и практически параноидальная осмотрительность должны стать неразлучными спутниками в жизни современного человека. Заблаговременная защита от самых маловероятных угроз позволит вам избежать опасности от большинства тривиальных методов атак.

Рекомендации по безопасности

Эксперты рекомендуют ряд правил безопасности, проверенных годами успешного использования. Эти правила просты, надежны и позволят вам создать рабочую модель киберзащиты, последовательно устранив все факторы риска информационной безопасности ваших устройств.

Цифровая безопасность

Создание надежного фундамента вашей цифровой безопасности – не слишком сложный процесс, ведь необходимые вам технологии уже существуют и готовы к использованию.

Первым делом, мы рекомендуем подключить все ваши устройства к сети VPN. Профессиональные VPN-провайдеры премиум-сегмента, такие как Le VPN, дадут вам возможность анонимного браузинга без ущерба скорости и защитят ваши данные от посторонних глаз.

Следующий защитный рубеж – это само устройство, на котором обязательно должна быть установлены: последняя операционная система со всеми патчами для устранения ошибок защиты, хорошее антивирусное ПО и антишпионский софт.

Наконец, для защиты от самых серьезных информационных атак на само устройство, рекомендуется хранить «чувствительные» данные на внешнем носителе. Так, даже получив частичный доступ к устройству, злоумышленник не сможет завладеть вашей ценной информацией.

Физическая безопасность

Тема рисков внешних носителей плавно переводит нас к физической безопасности, ведь этот самый носитель всегда можно просто украсть. Эта часть кибербезопасности зачастую игнорируется, но попадание информации о вашем адресе или часах вашей работы в чужие руки вполне может поставить ваше место проживания под прицел преступников.

Защитив свой реальный IP-адрес с помощью VPN, не забывайте о том, что свой реальный адрес и дополнительную информацию о себе стоит раскрывать лишь только по необходимости и только тем ресурсам, которым вы полностью доверяете.

Скорость или и безопасность

Чтобы построить надежную инфраструктуру индивидуальной кибербезопасности, недостаточно только моделирование угроз. Необходимо учитывать человеческий фактор. Иногда вам может захотеться пожертвовать безопасностью и отключить VPN для того, чтобы выжать из соединения пару дополнительных мегабайтов. Мы вас прекрасно понимаем и поэтому предлагаем самым требовательным пользователям современные высокоскоростные протоколы, такие как OpenVPN. Да, они требуют дополнительной настройки и более тонкой кастомизации, но при этом позволяют максимально оптимизировать ваше VPN-соединение, сведя потерю скорости до минимума.

Выводы

В то время как для IT-разработчиков моделирование угроз является комплексным процессом с грудой подводных камней, для интернет-пользователей это довольно простой набор правил, следуя которым можно значительно повысить свою индивидуальную безопасность в интернете. Используя профессиональных VPN-провайдеров, таких как Le VPN, вы уже достигаете 80% успеха . Они предоставляют пользователю гибкий набор инструментов и алгоритмов безопасности, позволяющих обнаружить и устранить подавляющее большинство онлайн-рисков.

Исходя из принципов осмотрительности, предвидения и здравого смысла, мы можем оградить себя от множества злоумышленников, желающих посягнуть на нашу приватность. Не будем забывать, что анонимность – это лучший гарант нашей свободы и безопасности в современном интернете.