Кібербезпека та криптографія: Аспекти безпеки та методи захисту від кіберзагроз для криптовалютних гаманців

Загальне поняття кібербезпеки

 Кібербезпека – це заходи та технології, які призначені для захисту вашого комп’ютера, мобільних телефонів і даних від зловмисників в інтернеті. Це як замок та ключ для вашого комп’ютера та інформації, щоб ніхто, крім вас, не міг отримати доступ до ваших особистих даних чи завдати шкоду вашому комп’ютеру. Незважаючи на те, що більшість організацій вдосконалюють системи інформаційного захисту, це не заважає кіберзлочинцям шукати шляхи обходу і продовжувати свою діяльність.

Типи загроз кібербезпеки

 Загроза для кібербезпеки – це умисна спроба отримати доступ до системи окремого користувача або ж до цілої організації заради особистих інтересів кіберзлочинців. Навіщо вони це роблять? Цілі можуть бути різними, в залежності від їхньої мотивації і мети, що вони намагаються досягти:

1. Отримання фінансової вигоди: одна із найпоширеніших мотивацій серед усіх кіберзлочинців. Вони намагаються заробити на користувачах гроші різними методами. Вони можуть викрасти гроші, або особисті дані користувача, такі як PIN-коди, банківські реквізити, здобути інформацію про кредитні картки для здійснення шахрайських операцій або вимагання викупу.
2. Пошкодження або руйнування: деякі кіберзлочинці можуть намагатися здійснити кібератаку з ціллю нанести шкоду певним компаніям, урядовим установам, організаціям, замінюючи, видаляючи або блокуючи їхні дані або інфраструктуру.
3. Шпигунство: цей вид кібератаки може здійснюватися з ціллю отримання конфіденційної інформації про певного користувача з подальшим використанням його особистих даних у своїх інтересах. Це може бути що завгодно, продаж цих даних, чи, наприклад, економічна шпигунівля з метою отримання конкурентної переваги, викрадення та перепродажу технологічних розробок, торгівельних секретів, тощо.
4. Здійснення кібертероризму: деякі кіберзлочинці можуть мати політичні або ідеологічні мотива та намагатися завдати шкоди державі за допомогою кібератаки. Цілі можуть бути різними, злочинці можуть хотіти вплинути на якісь політичні процеси, або отримати доступ до конфіденційної інформації. Можуть отримати доступ до інформації з подальшим шантажуванням урядових посадовців або інших політичних діячів, наприклад, конфіденційну інформацію буде розголошено, якщо їм не буде сплачено викуп. Здійснення атак внаслідок геополітичних конфліктів, шпигунська діяльність може бути спрямована на здобуття інформації і спроби вплинути на політичну ситуацію в іншій країні або регіоні.

Найпоширеніші типи загроз:

1. Шкідливе програмне забезпечення – це загальний термін для програм, які були створені зловмисниками, зокрема комп’ютерних черв’яків, троянів та інших зловмисних програм із вимогою викупу, шпигунського програмного забезпечення й вірусів. Воно шкодить комп’ютерам змінюючи або видаляючи файли, видобуваючи потрібні дані користувача такі як паролі, номери рахунків, різна особиста або конфіденційна інформація. Зловмисники, яким вдалося отримати доступ до вашого девайсу здатні до завантаження іншого шкідливого програмного засобу на ваш комп’ютер, або вірусів, але частіше користувачі самі випадково вмикають, перейшовши за підозрілим посиланням, або завантажують інфікований файл на не перевіреному ресурсі.
2. Фішинг – це один із найрозповсюдженіших атак. Під час фішингової атаки зловмисник під виглядом іншої особи, організації, відомого сервісу намагається витягнути персональні дані із користувача с ціллю подальшого їх використання в особистих інтересах. Традиційним видом фішингу є електронний лист від банку із повідомленням, що у зв’язку з якимось обставини банківська карта користувача може бути заблокована і йому потрібно надати дані шахраям, щоб цього уникнути, після чого гроші з карти списуються, а шахрай зникає з радарів. Іншим прикладом фішингу може бути точна копія веб-сайту інтернет-магазину, де користувачеві пропонують ввести дані платіжної картки. Після введення даних гроші з картки зникають.
3. Зловмисні програми з вимогою викупа – це як один із методів заробітку для шахраїв, розповсюджена схема. Частіше всього, шахрай методом соціальної інженерії може змусити встановити користувача шкідливе програмне забезпечення, яке викраде та завдасть шкоди даним користувача, унеможливлює їх подальше використання. Також може завдати шкоди операційній системі і жорсткому диску. Після цього зловмисники вимагають викуп за повернення ваших даних та розблокування системи. Тобто від вас вимагають викупити свої дані у них.

Загальне поняття криптографії

 Криптографія – це наука про захист інформації, щоб тільки ті, хто має право, могли її переглядати. Вона розвивалася, коли люди шукали способи надійного передавання та збереження важливої інформації. Криптографія використовує математичні методи, щоб зашифрувати інформацію таким чином, щоб лише авторизовані особи могли розшифрувати її. Тобто простими словами, це шифри.

Шифри – це способи захисту інформації шляхом перетворення її у незрозумілу форму. Вони включають в себе різноманітні методи, такі як заміна символів на інші, перемішування символів, математичні операції та інші техніки, щоб уможливлювати розуміння інформації неправомірним особам, яки не мають ключа для розшифрування.

Ключ для шифрування – це особлива інформація або код, який потрібно мати, щоб перетворити зашифровану інформацію назад у зрозумілий вигляд. Це як ключ, який відкриває замок: без правильного ключа ви не зможете відкрити двері, а тут не зможете розшифрувати зашифровані дані.

 Кажучи про типи шифрів, їх у сучасному світі багато, кожен шифр має свій сенс, переваги, недоліки та використовується в залежності від потреб користувача:

1. Симетричні шифри: це такі шифри, які мають спільний ключ для шифрування та дешифрування інформації. Тобто, якщо вам потрібно зашифрувати якусь інформацію, ви використаєте кодове слово, або набір букв, цифр як для шифрування цієї інформації, так і для розшифрування. Наприклад, найпоширеніший симетричний шифр – Advanced Encryption Standard (AES)
2. Асиметричні шифри: цей вид шифру використовує два ключа: публічний і приватний. Публічний ключ безпосередньо використовується для шифрування потрібної інформації, а приватний ключ для дешифрування. Публічний ключ може бути розголошеним усім, а приватний повинен залишатися конфіденційним. Коли повідомлення зашифроване за допомогою публічного ключа, його можна буде розшифрувати відповідно за допомогою приватного ключа, який залишається тільки у власника повідомлення. Тобто, якщо ви шифруєте асиметричним шифром і хочете відправити повідомлення користувачу, для того, щоб розшифрувати його, йому буде потрібен приватний ключ, який краще всього передавати по приватним захищеним каналам, щоб унеможливити ризик його викрадення. Таким чином цей метод забезпечує великий рівень безпеки, оскільки, навіть якщо хтось отримує публічний ключ - не зможе розшифрувати повідомлення. Найпоширенішими прикладами цих шифрів є Rivest-Shamir-Adleman (RSA) та Digital Signature Algorithm (DSA). RSA широко використовується для захищеного обміну ключами у протоколах криптографії з відкритим ключем, також для перевірки та підписування цифрових підписів. DSA використовується у протоколах інтернету для забезпечення безпеки комунікацій через інтернет, також у цифрових сертифікатах для підпису клієнтів та серверів.
3. Хеш-функції: це математичні функції, які перетворюють повідомлення у унікальний хеш-код, який в майбутньому неможливо буде розшифрувати. Це використовується для різноманітних задач, одна із них - це гарантувати безпеку користувача. Тобто, кожен пароль до соц. мереж, електронних скриньок може приймає форму хеш-коду і зберігається у базу даних. Коли користувач намагається авторизуватися за допомогою пароля, цей пароль перетворюється у хеш-код і порівнюється з тим, що у базі даних і авторизовує користувача. Хеш-код, як і відбиток пальця обов’язково залишається унікальним і не може повторюватися. 
4. Потокові шифри: метод шифрування, де дані шифруються поступово, одразу ж, як вони створюються або передаються. Вони розглядають вхідні дані як послідовність бітів і застосовують до них шифрувальний алгоритм, який генерує ключі, щоб перетворити кожний біт окремо. Це дозволяє шифрувати дані безпосередньо під час їх передачі або створення, що робить цей метод ефективним для потокових даних, таких як відео або аудіо, де швидкість і неперервність передачі є важливими.
5. Блочні шифри: метод шифрування, де дані розбиваються на невеликі частини, або блоки і кожен з цих блоків шифрується окремо. Шифровані блоки збираються разом, щоб утворити зашифровану версію вихідної інформації. Цей метод  дозволяє шифрувати великі обсяги даних, розділяючи їх на менші частини, що полегшує обробку та забезпечує безпеку. Тобто, при передачі або збереженні файлів на пристрої він розбивається на невеликі блоки, які шифруються окремо, що забезпечує ефективність та безпеку обробки великих обсягів даних.

Криптовалютний гаманець

 Криптогаманець – це програма, яка дозволяє взаємодіяти з криптовалютою в блокчейні. Криптовалютний гаманець дає можливість надсилати, отримувати цифрову валюту, а також контролювати баланс. Криптовалютні зберігають публічні та приватні ключі користувачів, надаючи при цьому простий у використанні інтерфейс для управління криптовалютними балансами. Публічний ключ доступний для всіх користувачів. Це адреса в блокчейні, яка дозволяє отримувати транзакції, а приватний ключ – це як цифровий підпис власника гаманця, що підтверджує право власності на ваш відкритий ключ.

Блокчейн – це блок, в якому міститься інформація, така як: набір транзакцій та унікальний хеш. Він включає в себе інформацію про хеш блоку, хеш попереднього блоку створюючи ланцюжок блоків або блокчейн. Цей ланцюг зберігається одночасно в різних місцях і містить всі дані про всі перекази. Щоб підробити транзакцію в одному блоці, треба замінити всі файли, що слідують за ним, але це зробити практично неможливо. Тобто, якщо буде здійснена спроба фальсифікування даних, цей ланцюг розірветься і дані стануть недійсними.

 Є різні види криптовалютних гаманці, вибір гаманця залежить багатьох факторів, таких як:

1. Рівень безпеки: в залежності від того, які суми користувач планує зберігати у своєму криптогаманці. Для зберігання більш великих сум або вимог до високого рівня безпеки краще розглянути використання холодного гаманця. Цей гаманець забезпечує офлайн-зберігання приватних ключів, тобто такий гаманець не буде піддаватися кібератаці злочинців. Що не можна сказати про гарячі гаманці, які працюють онлайн, зручні для щоденного використання, але мають вразливості і є менш безпечними.
2. Зручність використання: вибір гаманця може також залежати від того, наскільки зручно користуватися ним. Деякі гаманці мають простий інтерфейс та широкий функціонал, такі гаманці будуть зручними для новачків. А інші можуть мати більш розширені функції, але потребують часу для їх вивчення і освоєення.
3. Мобільність: деякі гаманці повинні бути у швидкому доступі для користувача, тому що потребують щоденного використання і транзакцій у рухливому режимі. Додаток якогось криптогаманця або веб-гаманець може стати кращим вибором, тому що користувач має постійний швидкий доступ до нього постійно.
4. Функціональність: деякі криптогаманці можуть містити функцію транзакцій прямо із гаманця, або можливість зберігання додаткових активів, користувач повинен спиратися на свої потреби і цілі.

Як захистити свій криптогаманець від кібератак?

У багатьох користувачів виникає логічне питання, як можна захистити цілісність свої даних, щоб вони не потрапили до рук кіберзлочинців. Що для цього треба зробити? Будемо розбиратися:

1. Сильні паролі: паролі повинні бути надійними. Що значить надійність? Це оцінка часу, який зловмисник повинен витратити на його зламування, оцінка того, скільки спроб він витратить на це і який буде результат. Чим більше пароль – тим краще. Надійним паролем рахується пароль від 12-ти символів, який включає в себе букви, цифри, спеціальні символи.
2. Двофакторна аутентифікація: метод захисту вашого облікового запису, який потребує подвійного підтвердження особи. Наприклад, якщо ви вводите свій пароль, від вас потребується підтвердження ще у вигляді якогось коду який надходить вам у SMS, або із додатку, наприклад, Google Authenticator. Це створює додатковий шар безпеки вашого облікового запису, оскільки якщо зловмисник все ж таки знає ваш пароль, він все одно не зможе отримати доступ до вашого облікового запису без другого способу підтвердження.
3. Бережливість у мережі: намагайтеся уникати підозрілих посилань, електронних листів від незнайомців, які містять інфіковані файли. Будьте пильними та обережними.
4. Резервне копіювання: важливо зберігати дані у безпечному місці та сторонніх носіях,наприклад флешка, при цьому потрібно регулярно робити копії цих даних, це допоможе вам відновити свої втрачені дані внаслідок кібератаки.
5. Використання холодних гаманців: обов’язкове використання холодних гаманців для зберігання активів. Це дуже важливий аспект для безпеки зберігання, тому що в такому разі вони знаходяться в офлайні і не піддаються ніяким кібератакам. Це може бути фізичний пристрій типу флешки, на якому буде зберігатися ключ-фраза, або ж спеціалізовані пристрої зі встроєнним чипом.