Kybernetická bezpečnosť je ochrana systémov pripojených na internet, vrátane hardvéru, softvéru a dát. Zabezpečenie bezpečnosti si však vyžaduje koordináciu v rámci celého systému. To zahŕňa kybernetickú bezpečnosť, ale aj fyzickú bezpečnosť. Cieľom je zabezpečiť ochranu pred neoprávneným prístupom do dátových centier a iných počítačových systémov. Kybernetická bezpečnosť zahŕňa prevádzkovú bezpečnosť, zabezpečenie siete, bezpečnosť aplikácií, obnovu po incidente, vzdelávanie zamestnancov a informačnú bezpečnosť. Informačná bezpečnosť je dizajnovaná na zachovanie dôvernosti, integrity a dostupnosti dát.
Neustále sa vyvíjajúci charakter bezpečnostných rizík je pre kybernetickú bezpečnosť tou najväčšou výzvou. Tradičný spôsob ochrany, kde sa chránia najdôležitejšie komponenty systému pred najväčšími hrozbami, je nedostačujúci. Je nutné sa zamerať aj na menej nebezpečné riziká a zvoliť proaktívnejší a adaptívnejší prístup, to znamená priebežné monitorovanie systému a hodnotenie v reálnom čase. Posilnenie kybernetickej bezpečnosti môže pomôcť predchádzať kybernetickým útokom, narušeniu integrity údajov a krádežiam identity.
Typy hrozieb kybernetickej bezpečnosti
Malware je akýkoľvek súbor alebo program používaný na poškodenie počítača používateľa. Typickými predstaviteľmi sú trójske kone, spyware, počítačové červy a vírusy.
Ransomware je typ škodlivého softvéru, ktorým útočník uzamkne systémové súbory obete a požaduje platbu za ich odblokovanie.
Sociálne inžinierstvo je podvodná technika získavania citlivých informácií. Spolieha sa na interakciu s užívateľom, ktorého sa snaží naviesť k porušeniu bezpečnostných procedúr.
Phishing je forma podvodu, kde útočníci odosielajú podvodné e-maily. Tie sa podobajú na e-maily od renomovaných zdrojov. Útočníci sa snažia ukradnúť citlivé údaje akými sú prihlasovacie údaje alebo informácie o kreditnej karte.
Keď má organizácia silný zmysel pre bezpečnosť siete a účinný plán reakcie na incidenty, je schopná týmto útokom lepšie predísť a zmierniť ich.