В современном мире люди проводят много времени, используя различные цифровые устройства. Компьютеры, смартфоны и планшеты – самые примеры гаджетов, составляющих цифровую среду вокруг нас.
Они помогают нам в работе и учёбе, а также в семейной жизни и на отдыхе. Люди работают онлайн с коллегами над одним и тем же проектом, оплачивают счета за коммунальные услуги, взаимодействуют с банковскими приложениями, торгуют различными финансовыми деривативами на бирже, смотрят телепередачи и покупают билеты на спортивные мероприятия. Во всех этих операциях кроме личных цифровых инструментов, задействованы неявные (но очень важные) серверы, маршрутизаторы и т.п., которые, как правило, расположены в крупных ЦОД (центрах обработки данных). Люди также используют различные программы (обычно называемые приложениями) для учёбы и общения, отправляют сообщения и фотографии с помощью мессенджеров, могут играть в игры на своих устройствах в одиночку или с друзьями, которые находятся далеко. Короче говоря, большинство из нас не представляют свою жизнь без «цифры»!
Цифровую среду часто называют киберпространством. Это взаимосвязанная цифровая экосистема, состоящая из физических компьютеров, серверов, сетевых подключений, дата-центров и программного обеспечения, которая включает в себя социальные сети, системы электронной почты, онлайн-сервисы и людей. Как мы только что описали, большинство из нас ведёт активную жизнь в киберпространстве. Поэтому нас можно назвать «кибергражданами», а существование в онлайн-режиме тоже можно сравнить с жизнью в физическом мире.
В физическом мире мы ходим на спортивные мероприятия, знакомимся с новыми людьми и переходим улицу. В киберпространстве мы также заводим друзей, участвуем в сообществах и оказываемся на виртуальных «перекрёстках». Просмотр веб-страниц подобен путешествию из одного пункта назначения в другой. Регистрация на игровой платформе и принятие правил игры похож на выбор направления дальнейшего пути на перекрёстке: приняв правила, можно продолжать играть, либо не принимать предложенные условия и пройти в другом направлении (не играть). Очень часто веб-системы требуют от пользователей регистрации для доступа к важным функциям веб-страниц.
Полноценное современное киберпространство представляет собой большую глобальную сеть — то есть почти каждое устройство подключено к Интернету. Как правило, миксер и пылесос являются нецифровыми бытовыми электроприборами. Цифровые бытовые приборы оснащены мини-компьютерами, хотя некоторые из них не подключены к Интернету, например, мини-компьютер для управления программами стирки в стиральной машине. Такие устройства иногда можно обновить с помощью специальных инструментов, подключаемых к устройству через другой тип соединения, например, Bluetooth. Однако холодильник или стиральная машина с беспроводным подключением к Интернету относятся к киберпространству. Владельцы этих устройств могут использовать мобильные или веб-приложения для проверки влажности, температуры или данных о состоянии устройства. К цифровым устройствам также относятся компьютеры и смартфоны. Все цифровые устройства и устройства, подключённые к глобальной сети Интернет, составляют персональную сеть пользователя.
Компьютерные программы и приложения называются программным обеспечением — совокупность инструкций (алгоритмов), данных и компьютерных программ, которая запускается для выполнения определённых задач. Программное обеспечение — это широкий термин, который включает в себя игры, онлайн-образовательные системы, инструменты для редактирования текста и системы бронирования билетов или аренды квартир. Программное обеспечение может быть автономным или удалённым. Автономное программное обеспечение устанавливается на персональное устройство пользователя. Например, персональные цифровые устройства имеют программное обеспечение операционной системы, которое обеспечивает все функции устройства и управляет установкой приложений, таких как игры или рабочие программы. Установленные приложения используют вычислительные ресурсы и настройки персонального устройства. Вы могли заметить, что старые устройства имеют меньше вычислительных ресурсов. Например, у вас может быть старый компьютер, телефон или игровая система, которые не могут запускать новые игры, требующие больше вычислительных ресурсов.
Для сравнения, онлайн-системы работают на удалённых серверах — мощных, исключительно надёжных специальных компьютерах, с двумя независимыми линиям электропитания, расположенных в другом месте, часто далеко от пользователя. Доступ к удалённым серверам осуществляется через интернет. Доступ к онлайн-системам осуществляется через программное обеспечение, установленное локально, на персональном устройстве. В большинстве случаев пользователям требуются браузеры. Локальное ПО можно рассматривать как «портал» к мощным онлайн-ресурсам.
Автономные приложения могут работать офлайн. Однако они могут отправлять данные в удалённые базы данных (или получать их оттуда) по запросу. Например, некоторые игры позволяют пользователям играть без интернета. Затем, при наличии интернета, результаты отправляются на удалённый компьютер. Таким образом, удалённый компьютер может, например, составить таблицу лидеров после получения результатов или сгенерировать текущий игровой сценарий на основе достижений игроков. Однако многие игры работают только при наличии интернета, например, многопользовательские игры, позволяющие нескольким пользователям играть вместе в режиме реального времени. Таким образом, локально установленное игровое приложение отправляет данные о действиях пользователя на удалённый компьютер без какой-либо задержки.
Киберпространство привнесло новые риски в нашу современную жизнь. Так же, как мы заботимся о себе в физическом мире, мы также должны защищать себя в киберпространстве. Большинство людей не подходят к случайному незнакомцу на улице и не пожимают ему руку — так почему же мы должны принимать приглашение от анонима в онлайн-игре? Точно так же большинство людей не ходят за высококачественными товарами в здание, на вывеске которого нет названия магазина — так почему же мы должны скачивать приложение с неизвестной веб-страницы? Люди обычно осторожно переходят улицу, глядя налево и направо. Почему же тогда мы должны быть готовы нажать любую кнопку, которая появляется на экране нашего устройства? Правила и меры безопасности, как и в физическом мире, существуют и в интернет среде. Мы должны следовать им, чтобы быть в безопасности при просмотре веб-страниц и знакомстве с виртуальными друзьями.
В повседневной жизни мы можем сталкиваться с физическими угрозами для нашего имущества. Цифровые устройства также уязвимы к физическим угрозам: их могут украсть или повредить. Киберугрозы — это действия злоумышленников, которые могут нанести вред цифровым активам (всему, что создано и хранится на компьютере и имеет ценность для владельца — данные, файлы видео и фотографии). Приложения, которые корректно работают на наших персональных устройствах, также считаются цифровыми активами. Обычно хакеры захватывают устройства, что может изменить поведение приложения. У хакеров есть разные мотивы, от любопытства до финансовой выгоды. Поэтому каждый пользователь должен быть осторожен в сети так же, как мы стараемся остерегаться карманников на оживлённых городских улицах.
Какие угрозы в киберпространстве являются наиболее распространёнными? Первая связана с кражей личных и конфиденциальных данных, которая происходит, когда люди делятся своей личной информацией (например, номерами своих банковских карт). Кража может произойти, если пользователь попал в цифровую ловушку — предположим, что пользователь делится информацией о личных интересах в Интернете, например, в социальных сетях. Общая информация может быть использована хакерами, чтобы заманить пользователя в такую ловушку. Например, любитель фильмов может получить поддельную ссылку, ведущую на поддельную страницу, которая якобы продаёт подписку на просмотр новинок кинематографа, а страница поддельного сайта выглядит точь-в-точь как сайт известного ресурса. Такое действие называется «фишинг». Пользователь пытается купить доступ к просмотру и предоставляет настоящие банковские учётные данные поддельной системе. Система записывает всё, что вводит пользователь. Теперь хакер может использовать эту информацию, чтобы украсть и потратить деньги пользователя.
Вредоносное программное обеспечение — ещё одна распространённая киберугроза. Как оно внедряется на компьютер пользователя? Файл-вирус можно получить через приложение для обмена сообщениями, по электронной почте во вложении в письмо, загрузив пиратский контент или непроверенную программу. Когда пользователь открывает файл, вредоносное ПО может проникнуть на устройство пользователя и нанести вред данным или установленным приложениям. Например, данные могут быть украдены или повреждены — фотографии и сохранённые пароли могут быть отправлены на удалённые компьютеры или удалены. Вирусное ПО также может отслеживать поведение пользователя. Это означает, что все действия человека на компьютере, включая ввод паролей, записываются. Иногда вредоносные программы копируют сами себя и используют ресурсы заражённого компьютера, либо помогает хакерам получить контроль над устройством, для выполнения недружественных действий против удалённых компьютеров. В этих случаях заражённый компьютер используется, чтобы скрыть следы хакера.
Короче говоря, точно так же, как мы не стали бы делиться своими личными делами с незнакомцем, которого встретили на улице, или брать у него коробку конфет, так и в киберпространстве нам следует обмениваться информацией с осторожностью и дважды проверять всю получаемую нами информацию.
Стоит ли нам бояться киберугроз? Нет. Стоит ли нам заботиться о наших цифровых активах в киберпространстве? Да. Кто лучший воин, который защитит вас в киберпространстве? ВЫ сами! Регулярно обновляйте специальное программное обеспечение, которое может защитить устройства от большинства типов вредоносных программ. Когда это ПО установлено, оно может предотвратить вторжение хакеров. Однако большинство киберугроз происходит из-за преднамеренных или непреднамеренных действий человека, таких как нажатие ссылки на поддельную веб-страницу, открытие файла в электронном письме от незнакомца или предоставление личных данных виртуальному другу. Каждый пользователь должен уделять время оценке каждой ситуации, прежде чем предпринимать какие-либо действия — так же, как люди это делают, переходя улицу. Объединив программное обеспечение для борьбы с киберугрозами с онлайн-осведомлённостью и тщательным принятием решений, каждый может безопасно существовать в цифровой среде!