Ақпараттық қауіпсіздік нарығының дамуын талдау
Тақырып: Әлеуметтік желілердегі киберқауіпсіздікті талдау әдістері мен құралдарын зерттеу
Исследование методов и инструментов анализа кибербезопасности в социальных сетях
Жоспар
КІРІСПЕ 3
1 КИБЕРҚАУІПСІЗДІКТІҢ ТЕОРИЯЛЫҚ НЕГІЗДЕРІ 4
1.1 Ақпараттық қауіпсіздік нарығының дамуын талдау 4
1.2 Киберқауіпсіздік ақпараттық қауіпсіздік аспектілерінің бірі ретінде 8
1.3 Киберқауіпсіздік әдістері мен құралдарын таңдау 13
2 ӘЛЕУМЕТТІК ЖЕЛІЛЕРДЕ КИБЕРҚАУІПСІЗДІКТІҢ АҒЫМДАҒЫ ЖАҒДАЙЫНА ТАЛДАУ 20
2.1 Әлеуметтік желілердегі киберқауіпсіздік нарығындағы негізгі тенденциялар 20
2.2 Әлеуметтік желілердегі вирустар мен шабуылдарға қарсы күресті талдау әдістері мен құралдары 27
2 ӘЛЕУМЕТТІК ЖЕЛІЛЕР КИБЕРҚАУІПСІЗДІК ӘДІСТЕРІ МЕН ҚҰРАЛДАРЫН ЖАЛПЫЛАМАЛЫ ТАЛДАУ 51
ҚОРЫТЫНДЫ 63
КІРІСПЕ
Әлеуметтік желілердің қарқынды дамуы және олардан ақпарат жинау қабілеті әлеуметтік желілерді талдауға қызығушылықтың айтарлықтай артуына және танымал бола бастаған, сонымен қатар әр түрлі салаларда қолданылатын жаңа әдістердің пайда болуына әкелді: мамандар іздеу, мамандар тобын тарту, әлеуметтік ұсыныстар, маркетинг, коммуникация, жарнама және басқалары. Қазіргі уақытта әлеуметтік желілерде бірқатар экономикалық және ұйымдастырушылық құбылыстар мен процестерді зерттеу, интернеттегі алаяқтық, кибер шабуылдармен күресу, құнды қағаздармен және инвестициялармен заңсыз операцияларды тергеу, тәртіпсіздіктердің алдын алу және т.б. орын алады.
Әлеуметтік желілер ақпараттық және психологиялық әсер ету үшін көбірек қолданылады. Олар қоғамдық пікірдің қалыптасуына әсер ету, саяси, экономикалық және әскери шешімдер қабылдау, жаудың ақпараттық ресурстарына әсер ету және арнайы дайындалған ақпаратты тарату (дезинформация) тұрғысынан мүмкіндіктер ұсынады.
Осыған сүйене отырып, көптеген елдер ұлттық киберқауіпсіздік орталықтары мен киберқауіпсіздік стратегиясының құжаттарын жасайды (Ұлыбританияда 2016-2021 арналған Ұлттық киберқауіпсіздік стратегиясы, Украинаның ұлттық киберқауіпсіздік стратегиясы, НАТО-ның кибер қорғаныс орталығы).
Осылайша, ақпарат жинау, әлеуметтік желілердің киберқауіпсіздігін бақылау және талдау міндеті маңызды және өзекті болып табылады.
Сондықтан да, бұл дипломдық жұмыстың мақсаты әлеуметтік желілердегі қауіп-қатерлерді анықтау, алдын алу және онымен күресу үшін қолданылатын негізгі құралдар мен әдістерді қарастыру және оларды талдау болып табылады.
Дипломдық жұмыстың міндеттері:
киберқауіпсіздіктің теориялық негіздеріне шолу жасау;
киберқауіпсіздік ақпараттық қауіпсіздік аспектілерінің бірі ретінде қарастыру;
киберқауіпсіздік әдістері мен құралдарын таңдау ерекшеліктерін анықтау;
әлеуметтік желілердегі киберқауіпсіздік нарығындағы негізгі тенденцияларына шолу жасау;
әлеуметтік желілердегі вирустар мен шабуылдарға қарсы күресті талдау әдістері мен құралдарын сипаттау;
әлеуметтік желілер киберқауіпсіздік әдістері мен құралдарына жалпылама талдау жасау.
Зерттеу объектісі: әлеуметтік желілердегі киберқауіпсіздікті қамтамасыз ету әдістері мен құралдары.
1 КИБЕРҚАУІПСІЗДІКТІҢ ТЕОРИЯЛЫҚ НЕГІЗДЕРІ
1.1 Ақпараттық қауіпсіздік нарығының дамуын талдау
Әрбір тарихи дәуірде ақпаратты қорғаудың әдістері мен құралдары ғылым мен техниканың даму деңгейімен тығыз байланысты болғаны барлықтарына мәлім. Қорғалатын ақпарат категориялары мемлекеттің экономикалық, саяси және әскери мүдделерімен анықталды. Ақпараттық қауіпсіздік элементтері ежелгі уақыттан бері қолданылып келеді: криптографияның Ежелгі Египет пен Ежелгі Римде қолданылғаны белгілі. Геродоттың айтуы бойынша б.д.д. 5 ғасырда ақпаратты кодтау қолданылды. Криптографияның алғашқы әдістерінің классикалық мысалы - Цезарь шифры деп аталады [1].
Қоғам дамуының қазіргі кезеңінде ақпарат меншік формасы ретінде әрекет етеді, сондықтан белгілі бір құндылыққа ие болады. Ақпараттың қоғамдағы рөлін атап көрсету үшін олар қоғам дамуының алдыңғы кезеңі - индустриалды қоғамға қарағанда ақпараттық қоғам туралы айтады.
Ақпараттық қауіпсіздік теориясы - бұл салыстырмалы түрде жас ғылым. Ол ақпараттық технологияның, радиоэлектроника мен байланыстың қарқынды дамуына және ақпараттық ресурстарды сақтау қажеттілігіне байланысты дамыды. Кез-келген басқа ғылымдар сияқты ақпараттық қауіпсіздіктің де ақпараттық қауіпсіздіктің барлық аспектілерін дәл сипаттауға қабілетті өзінің тұжырымдамалық аппараты бар. Мазмұны бойынша көптеген ұғымдар шетелдік аналогтарға сәйкес келеді. Сонымен қатар, кейбір терминдер негізделмеген және кез-келген процесті, қасиеттерді немесе объектілерді әрқашан дәл және толық сипаттай бермейді.
Ақпараттық қауіпсіздіктің пәндік саласы:
- ақпарат және оның қасиеттері;
- ақпараттың қауіпсіздігіне және оның иелеріне төнетін қатерлер;
- қауіпсіздік саясаты және қауіпсіздік модельдері;
- ақпаратты қорғаудың жолдары, әдістері мен құралдары;
- қорғаныс жүйелерінің классификациясы;
- ақпараттық жүйелердің қауіпсіздігіне қойылатын талаптар;
- ақпараттық жүйелердің қауіпсіздігін бағалау әдістемесі және қауіпсіздікті жобалау;
- әр түрлі басқару органдарында, мекемелерде және меншіктің әртүрлі формасындағы кәсіпорындарда қолданылатын нақты ақпараттық қауіпсіздік жүйелері.
Ақпараттық қауіпсіздік теориясының негізін келесі терминдер құрайды: ақпараттық қауіпсіздік, ақпараттық қауіпсіздік, ақпаратты қорғау. Олардың мәні ақыр соңында ақпаратты қорғау саласындағы саясат пен қызметті анықтайды.
Ақпараттық қауіпсіздік - бұл жеке адамның, қоғамның, мемлекеттің мүдделеріне (ұлттық мүдделерге) зиян келтіруі мүмкін ақпараттық ресурстарды (ақпараттық ортаны) ішкі және сыртқы қауіп-қатерлерден қорғау жағдайы.
Ақпараттық қауіпсіздік ақпаратты қажетсіз ашудан (құпиялылықты бұзу), бұрмалаудан (тұтастықты бұзудан), қол жетімділік дәрежесінің жоғалуынан немесе төмендеуінен, сондай-ақ оның заңсыз көшірмесінен қорғаныс. Ақпараттық қауіпсіздік және ақпараттық қауіпсіздік анықтамаларынан ақпараттық қорғаныс ақпараттың қауіпсіздігін қамтамасыз етуге бағытталған, оның қауіпсіздігі оны қорғау арқылы қамтамасыз етіледі. Ақпараттық қауіпсіздікті бұзу, сайып келгенде, оның иесіне зиян тигізеді.
Мысалы, В.А. Герасименко деректерді өңдеудің автоматтандырылған жүйелерінің ақпараттық қауіпсіздігін қамтамасыз етудің жүйелік-тұжырымдамалық тәсілін жасады. А.А. Грушо және Е.Е. Тимонин компьютерлік жүйеде ақпаратты қорғауға кепілдік беру проблемасына дәлелді тәсіл ұсынды. А.А. Грушо, зерттеу жұмысына жүйенің жұмысының статистикалық сипаттамаларын негізге ала отырып, ақпараттардың жасырын каналдарының жаңа түрлері енгізілді. С.П. Расторгуев пен А.Ю. Щербаков деструктивті бағдарламалық эффекттер теориясын жасады. А.Ю. Щербаков сонымен қатар жүйенің пәндік-объектілік моделін жасады, оның негізінде компьютерлік жүйеде ақпараттық ағындар мен қол жетімділік туралы түсініктер қалыптасты.
Ақпараттық қауіпсіздіктің теориялық негіздерін зерттеуге П.Д. Зегжда бастаған Санкт-Петербург ғылыми мектебінің өкілдері үлкен үлес қосты. Олар компьютерлік жүйелерді қорғау жүйелеріндегі олқылықтар мен кемшіліктердің таксонометриясын жасады, қауіпсіз компьютерлік жүйелерді құрудың бірқатар техникалық шешімдерін, атап айтқанда, қол жетімділікті басқарудың ұйымдастырушылық-иерархиялық жүйесін ұсынды.
Б.А.Погорелов бастаған Ресей ФСБ Академиясының Криптография, Байланыс және Информатика Институты мектебінің өкілдері (П.Н.Девянин, Д.И. Правиков, А.Ю. Щербаков, С.Н.Смирнов, Г.В. Фоменков және басқалар), ақпаратты криптографиялық қорғау саласында зерттеулер жүргізіп, ақпараттық қауіпсіздік саласындағы мамандарды даярлаудың әдістемелік базасын құруға мүмкіндік берген оқу басылымдарының тұтас сериясы дайындалды.
Қазіргі кезде ақпараттық қауіпсіздік мәселелерін қарастырғанда екі тәсілді ажыратуға болады:
- бейресми немесе сипаттама, сонымен бірге қорғалатын жүйелерді құру мәселелері кешені қауіп-қатерлерге сәйкес келетін негізгі бағыттарға бөлінеді, әр бағыт бойынша шаралар кешені мен қорғаныс механизмдері әзірленуде.
- ресми, ол қауіпсіздік саясаты тұжырымдамасына және оның ережелерін жүзеге асыруға кепілдік беру тәсілдерін анықтауға негізделген.
Жаратылыстану пәні ретінде ақпараттық қауіпсіздік теориясы негізгі ережелерді формализациялау және математикаландыру, ақпараттық қауіпсіздік мәселелерін шешудің интеграцияланған тәсілдерін дамыту бағытында дамып келеді. Ақпараттық қауіпсіздік теориясы үнемі дамып отырады. ақпаратты өңдеу мен беру технологиясының дамуына байланысты ақпараттық қауіпсіздікті қамтамасыз ету бойынша үнемі жаңа міндеттер туындайды. Қазіргі уақытта бұл дамып келе жатқан жаратылыстану ғылымдарының бірі екенін атап өткен жөн. Зерттеудің жаңа перспективалық бағыттары үнемі пайда болады, ал барлары одан да терең ғылыми зерттеулер алады.
Перспективалық бағыттардың қатарына мыналар жатады: ақпараттық қауіпсіздік теориясының ережелерін рәсімдеу; компьютерлік технологиялар мен ақпараттық технологиялардың қазіргі даму деңгейін дәлірек көрсететін және нақты ядролық жүйелердің қауіпсіздігін практикалық қолдану мен талдауға ыңғайлы қауіпсіздік модельдерін жасау; ақпараттық соғыс қатерлеріне қарсы тұрудың құралдары мен әдістерін әзірлеу; ғаламтор сияқты ғаламдық ақпараттық желілердегі қауіпсіздік мәселелері; электрондық коммерциялық жүйелердің қауіпсіздігі; ұялы байланыс пайдаланушыларымен ақпаратты өңдеудің қауіпсіздік мәселелері.
Ақпараттық қауіпсіздік орталықтары деп аталатындар ғылым мен өндіріс ретінде ақпараттық қауіпсіздік теориясының дамуында ерекше рөл атқарады. Оларға мемлекеттік, қоғамдық және коммерциялық ұйымдар, сондай-ақ қызметтің негізгі бағыттары ақпараттық қауіпсіздік проблемаларын жаңартуға, теориялық зерттеулер жүргізуге және қауіпсіздік саласындағы нақты практикалық шешімдерді әзірлеуге, талдамалық қызметке бағытталған күш-жігерді үйлестіру болып табылатын бейресми бірлестіктер кіреді. болжау.
Шетелдік ақпараттық қауіпсіздік орталықтары Интернетте кеңінен ұсынылған. Қызметтің басым бағыттары бойынша мұндай орталықтар бөлінеді:
Ақпараттық-талдамалық. Олар негізінен жүйелердегі, шабуылдар мен шабуылдардың, бағдарламалық жасақтама мен аппаратураның алдын-алу және қорғау құралдарындағы осалдықтар туралы ақпарат жинау және таратумен айналысады. Аналитикалық шолулар үнемі шығарылып, жіберіліп отырады, ақпараттық қауіпсіздікке арналған интернет-конференциялар өткізіледі.
Жедел жауап. Бұл орталықтар үшін олардың қызметінің негізгі аспектісі - ақпараттық қауіпсіздікті бұзу салдарынан мүдделеріне нұқсан келгендерге практикалық көмек көрсету.
Кеңес беру. Бағдарламалық жасақтаманы, аппараттық құралдарды немесе кешенді қорғау шараларын таңдау немесе енгізу, қауіпсіздік саясатын әзірлеу немесе қорғау шараларын қолдануды реттейтін нормативтік құқықтық базаны пайдалану кезінде қиындықтар туындаған ұйымдарға консультациялық қызмет көрсетумен айналысады.
Ғылыми-зерттеу. Әдетте, олар ірі оқу орындарының факультеттері немесе мемлекеттік ұйымдардың бөлімшелері негізінде жұмыс істейді және ақпараттық қауіпсіздіктің теориялық негіздерін зерттеуге және жетілдіруге, қауіпсіз жүйелердің модельдерін зерттеуге және жасауға, қорғаныс механизмдерін синтездеуге және талдауға, жетілдіруге бағытталған. заңнамалық база.
Сертификаттау орталықтары. Олар қауіпсіздік өнімдерін сынау, салыстыру және сертификаттау бағдарламаларын іске асырады, сонымен қатар сертификаттау мен тестілеу әдістеріне тәсілдер әзірлейді. Мемлекеттік және тәуелсіз сертификаттау орталықтары бар. Жалпы мұндай орталықтардың рөлі олардың одан әрі даму бағыттарын айқындауымен көрінеді.
Киберқауіпсіздіктің теориясының негізі ақпараттық қауіпсіздік болып табылады. Оның теориясының негіздерін білу ақпараттық қауіпсіздіктің практикалық мәселелерін сауатты шешуге ықпал етеді, ақпараттық қауіпсіздік бойынша маманның кәсіби қызметіне негіз болады. Ақпаратты қорғау проблемасы әр түрлі тарихи дәуірлерде әр түрлі тұжырымдалған және оны саясат, экономика және технологиялар байланыстырады. Автоматтандырылған (ақпараттық) жүйелердегі ақпаратты қорғау проблемасы ХХ ғасырдың 70-ші жылдарының ортасында тұжырымдалды және содан бері жүйелердің даму деңгейімен байланысты айтарлықтай өзгерістерге ұшырады.
Перспективалы әдіс - бұл проблеманы шешуге ресми және бейресми тәсілді біріктіретін интеграцияланған ақпараттық қауіпсіздік. Ақпараттық қауіпсіздік саласындағы негізгі ұғымдардың бір мағыналы анықтамасы ақпараттық жүйелерді өндірушілердің де, тұтынушылардың да мүдделері үшін, сондай-ақ ақпараттық қауіпсіздік процесін толық және дәйекті сипаттау үшін қажет.
1.2 Киберқауіпсіздік ақпараттық қауіпсіздік аспектілерінің бірі ретінде
Киберқауіпсіздік - бұл ақпаратты, жүйелерді, желілерді және бағдарламаларды сандық шабуылдардан қорғау тәсілі.
Киберқауіпсіздік сөзі сөзбе-сөз ағылшын тілінен аударғанда киберқауіпсіздік деп аударылады, бірақ белгілі бір саяси уәжге байланысты оны орыс тіліне ақпараттық қауіпсіздік немесе тіпті ақпараттық технологияларды қолдану қауіпсіздігі деп аударуға болады. БҰҰ Бас ассамблеясының бірқатар құжаттарында (орысша нұсқасы) ақпараттық қауіпсіздік термині қолданылғандығы назар аудартады.
Бүгінгі таңда киберқауіпсіздік мәселелері бүкіл әлемдік қауымдастыққа қатысты. Дүниежүзілік ақпараттық кеңістік мемлекеттік және мемлекет аралық компьютерлік желілерді, телекоммуникациялық жүйелер мен жалпыға қол жетімді желілерді және басқа трансшекаралық ақпарат тарату арналарын құрайтын ақпараттық ресурстар мен инфрақұрылымдардың жиынтығы.
Статистикаға сүйенсек, әлемдегі цифрлық индустрияның 2021 жылғы қаңтарға арналған негізгі статистикасы мен тенденциясы келесідей.
Мобильді құрылғылар: Бүгінде 5,22 миллиард адам ұялы телефон пайдаланады - бұл әлем халқының 66,6%. 2020 жылдың қаңтарынан бастап ұялы байланыстың бірегей пайдаланушыларының саны 1,8% -ға (93 миллион) өсті, ал ұялы байланыстың жалпы саны 72 миллионға (0,9%) көбейіп, 2021 жылдың басында 8,02 миллиардқа жетті.
Интернет: 2021 жылдың қаңтарында бүкіл әлемде 4,66 миллиард адам Интернетті пайдаланады, бұл өткен жылмен салыстырғанда 316 миллионға (7,3%) көп. Интернетке ену деңгейі қазір 59,5% құрайды. Алайда, COVID-19 интернетті пайдаланушылар саны туралы мәліметтерді жинауға айтарлықтай әсер етті, сондықтан нақты сандар көп болуы мүмкін.
Әлеуметтік медиа: Қазір әлемде 4,20 миллиард әлеуметтік желілер пайдаланушылар бар. Соңғы 12 айда бұл көрсеткіш 490 миллионға өсті, бұл өткен жылмен салыстырғанда 13% -дан астамға өсті. 2021 жылы әлеуметтік желілерді әлем халқының 53,6% -ы қолданады.
Киберқауіпсіздік тұжырымдамасының өзі әртүрлі типтегі көптеген мәселелерді біріктіреді, соның ішінде қорғаныс: деректер мен компьютерлік жүйелер, деректерді беру арнасы, ғаламдық Интернет, телекоммуникациялық инфрақұрылым, негізгі қызметтер, қосымшалар және басқалар.
Алайда, көптеген нормативтік құжаттарда және ғылыми әдебиеттерде құпиялылықты, тұтастықты анықтауға, қол жеткізуге және сақтауға байланысты барлық аспектілерді сипаттайтын ақпараттық қауіпсіздік ұғымы жиі қолданылатындығын ескеру қажет. Олар қол жетімділік, бас тартпау, есеп беру, шынайылық және сенімділік, ақпарат немесе оны өңдеу құралдары.
Айта кету керек, сарапшылардың пікірінше, шабуылдардың басты мақсаты тек ақпараттық деректер емес, сонымен қатар ақпараттық-телекоммуникациялық инфрақұрылымды және сандық басқару жүйелерін құрайтын техникалық және бағдарламалық құралдар болып табылады, нәтижесінде киберқауіпсіздік және киберқауіп, киберкеңістік, кибер қару, кибершабуылдар, кибер терроризм және т.б сияқты ұғымдар тұжырымдамалық аппарат түрінде түсінуді және рәсімдеуді қажет етеді. Қазіргі уақытта бұл мәселелер белсенді зерттеулер мен әзірлемелердің бағыты болып табылады және олардың көпшілігі кешенді тәсілді қажет етеді.
Қазіргі уақытта киберқауіптердің дамуының негізгі тенденцияларының қатарына мыналар жатады: кибер шабуылдар санының тез өсуі, олардың көпшілігі үлкен шығындарға әкеледі; шабуылдардың күрделілігін арттыру, ол бірнеше кезеңдерді ғана қамтып қоймай, оларды бейтараптандырудан қорғаудың арнайы әдістерін қолдана алады; барлық дерлік электронды (сандық) құрылғыларға, атап айтқанда рұқсат етілмеген қол жетімділікке сезімтал мобильді құрылғыларға әсер ету; ірі корпорациялардың, маңызды өндірістік нысандардың, мемлекеттік органдардың ақпараттық инфрақұрылымына шабуылдар санының тез өсуі; компьютерлік технологиялар саласында дамыған елдердің қолдануы, басқа мемлекеттерге кибер шабуыл жасау құралдары мен әдістері.
Жаһандық желіде жыл сайын миллиардтаған зиянды объектілер табылып, олардың саны жыл сайын шамамен 40% көбейіп келеді. Сарапшылардың пікірінше, Жер бетінде секундына шамамен 12 адам киберқылмыскерлердің құрбаны болады. Әдетте, ең сәтті хакерлік шабуылдар соңғы пайдаланушының серверлері мен ғаламдық желіге қосылған компьютерлерге бағытталған. Әдетте кибершабуылдар келесі құралдарды қолданады: зиянды бағдарламалар, трояндық аттар, ботнеттер, фишинг, қызмет көрсетуден бас тарту, ортада адам шабуылдары.
Қазіргі уақытта мобильді құрылғылар ақпараттық қауіпсіздік тұрғысынан ең жоғары осалдық деңгейіне ие құрылғылар қатарына кіреді. Нарықтық үлесі шамамен 80% -ды құрайтын Android мобильді құрылғыларына арналған барлық жерде болатын бағдарламалық жасақтама АҚШ-тың арнайы қызметтері басқаратын ашық кодқа негізделген. Бұл құбылыс елдің ұлттық қауіпсіздігіне нақты қауіп төндіреді, оны шетелдік арнайы қызметтердің бақылауына береді.
Сонымен бірге Android құрылғыларына бағытталған Android операциялық жүйесіне арналған зиянды бағдарламалардың үлесі тез өсуде. Зиянды бағдарламалық жасақтама заманауи байланыс құралдарын пайдаланатын адамдарды тыңдау үшін мобильді құрылғыларға жасырын орнату үшін қолданылады.
Сонымен қатар, Wall Street Journal-дың хабарлауынша, ФБР-де Android операциялық жүйесінде жұмыс істейтін смартфондар мен планшеттерде микрофонды қашықтықтан қосып, жазба жүргізуге мүмкіндік беретін технологиялар бар. Яғни, іс жүзінде ұялы телефон қолданушылар күнделікті өзімен бірге алып жүретін қатеге айналады. Қытай Халық Республикасының билігі Android платформасында ұлттық қауіпті көрген бұл мәселе бойынша дабыл қақты.
Осы бағыттағы киберқауіпсіздікті қамтамасыз ету электронды өнім өндірісі мен ел ішіндегі инфокоммуникациялық шешімдерді сату арналарын дамытудан тұрады.
J'son & Partners COSNulting мәліметтері бойынша, 2019 жылдың аяғында қаралатын өнім түрлері мен бұлтты киберқауіпсіздік қызметтерінің әлемдік нарығының көлемі $ 26 млрд-қа жетті, оның ішінде тұтынудың 24%-ы бұлтты жеткізу моделіне түсті. 2020-2023 жылдар аралығында киберқауіпсіздік өнімдері мен қызметтерінің әлемдік нарығы CAGR 11% өсіп, 40 миллиард долларға жетеді.
Нарық өсуінің негізгі драйвері киберқауіпсіздік функцияларын қамтамасыз етудің бұлтты моделі болады - SECaaS тұтынуы 24% CAGR деңгейінде өседі, яғни жалпы нарықтағыдан екі есе жылдам. Дәстүрлі модельге сәйкес ұсынылатын қауіпсіздік өнімдерін тұтыну құрылымында негізгі үлесті монетизация қағидаттары тұрғысынан дәстүрлі модельді бұлтқа жақындататын аппараттық құралдарды сату емес, жетілдірілген киберқауіпсіздік функцияларына жазылу қосады.
Өнімдер бойынша 2020-2023 жылдар аралығында ең жылдам өсу байқалады NGFW UTMaaS және SWGaaS сегменттері болады, яғни корпоративті периметрді қорғау сегменттері болады, олардың озық дамуы гибридті қолдану моделінің жылдам өсуімен байланысты болады.
Аппараттық және бағдарламалық құрылғылар түрінде де, виртуалды функциялар мен бұлтты қызметтер түрінде де жүзеге асырылатын киберқауіпсіздік құралдарының функционалдығын, өнімділігі мен енуін кеңейту қажеттілігінің жедел өсуінің негізгі қозғағыштары:
1. Компьютерлік құрылғылардың барлық түрлерінде өңделетін және сақталатын мәліметтер көлемінің өсуі, осы деректерді жасайтын, сақтайтын және өңдейтін қосымшалардың әр түрлі жылдам өсуімен үйлеседі.
2. Технологиялық және іскери қосымшалардың интеграциясы, және кең мағынада кибер-физикалық өнім мен қызмет көрсету жүйесінің қалыптасу тенденциясы, яғни кибер мен физикалық әлемнің бірігуі, бұл түбегейлі артады мәліметтердің қол жетімділігі мен тұтастығы және олардың қосымшаларын өңдеу параметрлерінің сыншылығы.
3. Қосымшалардың жаңа түрлерінің (киберфизикалық жүйелер) басым түрде таралатын сипаты: қосымшалардың клиенттік және серверлік бөліктері географиялық тұрғыдан таралған және жергілікті демилитаризацияланған аймақ (DMZ) шегінен шығады.
4. CyberCrime as a Service киберқауіптіліктің әртүрлілігінің өсуі және олардың жалпы сипаты, ең алдымен, қылмыс ретінде қызмет ету деп аталатын қылмыстардың бұлтты моделінің жылдам өсуімен анықталады.
Бұлттық форматтағы киберқауіпсіздік функцияларын тұтынудың жылдам өсуінің драйверлері:
1. Бұлтты қосымшаларды пайдаланушылар санының жедел өсуі және бизнестің маңызды қосымшаларының серверлік жағын жалпы және гибридті бұлттарға ауыстыру;
2. WAN-дағы шифрланған трафиктің үлесінің тез өсуі, оны тексеруді қиындатады;
3. Киберқауіптіліктің және әртүрлі киберқауіпсіздік функциялары тудыратын көптеген оқиғалардың бейімделгіштігі, соның салдарынан осы оқиғаларға нақты уақыт режимінде терең талдау жасау және шабуылдарға барабар реакцияны дамыту қажеттілігі, бұл тек жалпы бұлттарды пайдалану;
4. Киберқауіпсіздік функцияларын ұсынудың дәстүрлі моделін шектеу ретінде қазіргі заманғы киберқауіпсіздік құралдарының төмен енуі.
SECaaS дамуын тежейтін факторлар:
1. Корпоративтік деректердің арыстан үлесінің шетінде шоғырлануы - корпоративті пайдаланушы құрылғыларында және корпоративті деректер орталықтарында;
2. Ірі кәсіпорындар мен ұйымдарда енуі әсіресе жоғары (100%-ға жуық) қауіпсіздік техникасы мен бағдарламалық жасақтамасының қауіпсіздік паркінің болуы;
3. SECaaS моделі қамтамасыз ететін қауіпсіздік функциясының жоғары бірлігі, бұл олардың шағын және микро кәсіпкерліктің сегментіне енуіне кедергі келтіреді, бұл модель ең көп сұранысқа ие және бұрыннан орнатылған аппараттық-бағдарламалық жүйелермен бәсекелестік жоқ;
4. Жергілікті модельге қатысты бұлт моделіндегі функциялардың азырақ номенклатурасы.
SECaaS әлемдік нарығының дамуын тежейтін факторлар өсім драйверлеріне қарағанда айтарлықтай әлсіз және негізінен дамушы SECaaS нарығының балалар аурулары болып табылады.
Киберқауіптерден қорғау нарығының дамуы кибер тәуекелдерді сақтандыру нарығының дамуымен өзара байланысты - дамыған SECaaS аналитикалық бұлтты платформаларының пайда болуы сақтандырушыларға сақтандыру объектілері - ақпараттық және киберфизикалық жүйелер тәуекелдерін дұрыс бағалауға мүмкіндік береді.
Киберқауіпсіздікті сақтандыру нарығының пайда болуы, желілік және ақпараттық қауіпсіздік функцияларын ұсынудың толыққанды бұлтты моделін дамытумен қатар, бір жағынан, шағын және микро кәсіпкерліктің қол жетімділігі кедергілерінің айтарлықтай төмендеуіне алып келеді. қазіргі заманғы киберқауіптерден қорғауды қамтамасыз ететін, екінші жағынан, түсінікті бағалау механизмінің пайда болуын қамтамасыз ететін жетілдірілген қауіпсіздік құралдарына, кибершабуылдың қаупін азайту және сәйкесінше төмендету арқылы көрсетілген қауіпсіздік функцияларын пайдаланудың экономикалық негіздемесі киберқауіптің өсуіне байланысты, мысалы, өрттен немесе ұрлықтан сақтанудан сақтандыру сияқты танымал сақтандыру түріне айналатын осы тәуекелдерді сақтандыру құны.
Киберқауіпсіздік функцияларын қамтамасыз етудің бұлтты моделін жасау әлемдік нарықта жеткізушілердің негізгі үш түрінің қалыптасуына әкеледі:
1. Бастапқыда SECaaS және SD-WANaaS моделіне бағытталған жаңа мамандандырылған ойыншылар - бұл жеткізушілер-жеткізушілер, мысалы: Akamai, Cloudflare, ZScaler, Mimecast, Proofpoint, Qualys, VeloCloud, Aryaka және басқалар;
2. Бұлттық модельді серіктестер арқылы дамытатын желілік және ақпараттық қауіпсіздік өнімдерінің дәстүрлі сатушылары (IaaS PaaS провайдерлері, байланыс операторлары, жүйелік интеграторлар) және тікелей Cisco Systems, Palo Alto Networks, Fortinet, F5, Check PointSoftware, Trend Micro, Symantec, FireEye, Barracuda және басқалары;
3. Oracle, SAP және Microsoft сияқты іскери қосымшалар жеткізушілері SaaS-қа көшіп, SECaaS-ті қоғамдық және гибридті бұлт орталарында орналастырылған іскери маңызды қосымшаларға қауіпсіз, басқарылатын қол жетімділікті дамытады.
Ойыншылардың барлық үш түрі, әр түрлі тар мамандандырулардан бастап, SECaaS моделі ұсынатын функционалдылықтың агрессивті кеңею жолымен жүреді, оның соңы қауіпсіздіктің толық циклын қамтамасыз ету болып табылады - анықтау, талдау және ақпараттық қауіпсіздік оқиғаларына жауап беру ( MDR), автоматты режимде немесе автоматты режимде орындалады.
Әдетте, нарықтағы ең табысты жеткізушілер - бұл бастапқыда дәстүрлі бизнес-модельге арнайы жасалған, бұлтпен үйлеспейтін дәстүрлі бизнес-модель жүктемесі жоқ SECaaS провайдерлері. Бұған қарамастан, дәстүрлі аппараттық және бағдарламалық жасақтама жеткізушілері де жарысқа қосылды, негізінен бұлтты ойыншыларды сіңіру.
Осылайша, киберқауіпсіздік ақпараттық қауіпсіздіктің маңызды аспектілерінің бірі болып табылады - ұлттық, салалық, корпоративті немесе жеке. Ақпараттық қауіпсіздіктің басты проблемасы - бұл ақпараттық технологияның ажырамас бөлігі. Бағдарламалау технологиялары ақпараттық қауіпсіздікті қамтамасыз ете алмайтын қатесіз бағдарламалар құруға жол бермейді. Яғни, сенімсіз бағдарламаларды қолдана отырып, сенімді ақпараттық қауіпсіздік жүйелерін құру қажеттілігі туындайды. Бұл қажеттілік сәулет принциптерін сақтауды және ақпараттық жүйелерді пайдалану кезінде қауіпсіздікті бақылауды талап етеді.
Сондай-ақ, ақпараттық-коммуникациялық технологиялардың дамуымен, желілерді үнемі қолданумен шабуылдардың саны едәуір өсті. Бірақ бұл ақпаратты қауіпсіздіктің ең үлкен проблемасы деп атауға болмайды, өйткені бағдарламалық жасақтаманың жаңа осалдықтарын үнемі анықтауға және соның салдарынан шабуылдардың жаңа түрлерінің пайда болуына байланысты проблемалар анағұрлым маңызды болып табылады. Мұндай осалдықтарды жою үшін операциялық жүйелердің барлық типтерін жасаушылар жұмыс істейді, өйткені киберқылмыскерлер жаңа қателіктерді белсенді қолданады.
Мұндай жағдайларда ақпараттық қауіпсіздік жүйелерінде әртүрлі шабуылдарға қарсы тұру құралдары болуы керек. Шабуылдар бірнеше секундқа немесе бірнеше сағатқа созылуы мүмкін, осалдығын баяу тексереді (бұл жағдайда зиянды әрекет көрінбейді). Шабуылшылардың әрекеттері жеке қабылданған ақпаратты және ақпараттық қауіпсіздіктің барлық компоненттерін - қол жетімділікті, тұтастық пен құпиялылықты бұзуға бағытталуы мүмкін. Қорғаудың мақсаттары: ақпараттардың, ұрлықтардың, жоғалтулардың, бұрмалаушылықтардың, контрафактіліктің, жоюға, өзгертуге, көшіруге, оқшаулауға рұқсат етілмеген әрекеттердің алдын алу және ақпараттық жүйелерге заңсыз араласудың басқа түрлері.
1.3 Киберқауіпсіздік әдістері мен құралдарын таңдау
Ақпаратты қорғаудың әдістері мен құралдары кәсіпорындар мен ведомстволардың ақпараттық қауіпсіздігі саласындағы проблемаларды шешу үшін нақты шаралар мен технологияларды қолдануды білдіреді. Қазіргі уақытта қорғау әдістерін бірнеше негізгі топтарға бөлуге болады.
Сонымен, қорғау әдістері мен әдістерінің жіктелуі келесідей:
- желідегі ақпаратты беру түрі мен құрылымын өзгерту және оны сақтау жолдары, мысалы, криптографиялық қорғау әдістерін қолдану;
- ақпараттық жүйелерді басқару және қауіпсіздік ережелерін реттеу негізінде деректерді қорғаудың ұйымдастырушылық әдістері;
- арнайы бағдарламалық жасақтама мен аппараттық құралдарды қолдануды көздейтін ақпаратты қорғаудың техникалық және технологиялық әдістері.
Бұл бөлімде ақпараттық қауіпсіздікті қамтамасыз ету тәжірибесіне сүйене отырып, ақпаратты қорғаудың ең өзекті әдістері мен құралдарын қарастырамыз.
Оқиғаларды күнделікті бақылау - бұл киберқауіпсіздікті қамтамасыз етудің негізгі әдістерінің бірі. Төменде ІТ-жүйесінің қандай объектілерін (және оның қандай бөліктерінде) тұрақты басқаруды орнату керек екенін және ол үшін қандай ақпараттық қауіпсіздік құралдарын қолдану керектігін сипаттайтын матрица берілген.
Кесте 1. Оқиғаға күнделікті бақылау
Басқару нысаны
Бақылаудың мақсаты
Басқару құралы
Деректерді беру арналары (пошта, жедел хабаршылар, қашықтан қол жеткізу құралдары, қосылған құрылғылар, бұлтты сақтау және т.б.)
Анықтау:
- кез-келген нысандағы ақпараттың ағып кетуі;
- жалған схеманың белгілері;
- заңсыз қол жетімділік.
DLP жүйесі:
- ақпараттың қозғалысын бақылайды және дереу ДК қызметкерлерінің күдікті әрекеттері туралы хабарлайды;
- қауіпті әрекеттің алдын алады.
Тыныштықта ақпарат - файлдар серверлерінде желілік қоймаларда пайдаланушы ДК-де орналасқан файлдар мен қалталар, сондай-ақ олармен әрекеттер
Анықтау:
- компьютерлерде қол жетімді болмайтын осындай файлдардың болуы;
- құпия мазмұны бар жаңа құжаттардың пайда болуы;
- құпия құжаттарды өзгерту;
- сыни құжаттармен іс-қимылдар;
құжаттың санатын өзгерту (бұдан әрі құпия емес).
DCAP жүйесі файлға немесе папкаға қатысты қауіпті әрекеттердің болып жатқанын (жаппай жою, орын ауыстыру және т.б.) көрсетеді.
Дерекқор
Анықтау:
- мәліметтер базасына рұқсатсыз қол жеткізу жағдайлары;
- сұраныстар (жою, қосу, редакциялау);
- пайдаланушының басқа қауіпті әрекеттері (зиянды сценарийлерді орындау, SQL инъекциясы).
DAM жүйесі мәліметтер базасына келіп түскен барлық сұраныстарды (жою, өзгерту және т.б.) және оның жауаптарын талдайды.
Жалпы ІТ-инфрақұрылымы
Анықтау:
- жабдықтардың, бағдарламалардың ақаулары;
- инфрақұрылымның әлсіз жақтары (мысалы, ашық порттар);
- қызметкерлердің күдікті әрекеттері.
SIEM жабдықтар мен бағдарламалардың сигналдарын салыстырады, қарапайым оқиғалардағы инциденттерді таниды.
Реттелетін тәртіп
Қызметкердің құндылықтары мен мінез-құлқындағы маңызды өзгерістерді анықтау.
ProfileCenter - профильдеудің автоматтандырылған жүйесі, пайдаланушының психологиялық профилін құрастырады, сонымен қатар оның өзгеруін жазып, талдайды.
Бүгінгі таңда пайдаланушылар көптеген ақпарат көздерімен, соның ішінде қорғаныс деңгейі туралы сенімді ақпараты жоқ мәліметтермен жұмыс істейді. Мұндай жағдайларда кибершабуылдан қорғаудың келесі шараларын қолдану пайдалы.
1. Қол жетімді антивирустық құралмен файлдарды сканерлеңіз немесе бөгде сканерлеу қызметтерін пайдаланыңыз (мысалы, VirusTotal).
2. ОЖ-де файл кеңейтімдерін көрсетуді қосыңыз (мысалы, Windows 10-де Explorer ішінен Көру -- Параметрлер -- Көру тармақтарын таңдап, Тіркелген файл түрлері үшін кеңейтімдерді жасыру белгісін алып тастау керек).
3. Мүмкін болса, процедураны басқару құралдарын қолданыңыз - ОЖ-ға кіріктірілген немесе қосымша орнатылған (үстіңгі қабат деп аталады). Осындай құралдарды қолдану арқылы сіз келесі функцияларды ала аласыз: балалар процедураларын құруды және қолданбалы бағдарламалық жасақтама үшін орындалатын мазмұнды іске қосуды бұғаттау (мысалы, Windows 10-да, осы және басқа ережелермен топтық саясат құру үшін, сізге келу керек: Топтық саясатты басқару консолі және шаблон жасаңыз); ОЖ ядросын оқшаулау (Windows 10 үшін Параметрлер -- Жаңарту және қауіпсіздік -- Windows қауіпсіздігі -- Құрылғының қауіпсіздігі -- Ядроны оқшаулау); бағдарламалық жүйенің бағдарламалық интерфейсіне (API) шақыруларды бұғаттау және т.б.
4. Қолданбалар жағынан қалталарға қол жетімділікті басқару үшін құралдарды қолданыңыз (кіріктірілген ОС құралдары жеткілікті болуы мүмкін).
5. Тек лицензияланған бағдарламалық жасақтаманы қолданыңыз.
6. Қолданылатын бағдарламалық жасақтаманы (жүйелік бағдарламалық жасақтаманы қоса) уақытылы жаңартыңыз. Бұл ұсыныстар кез-келген сипаттағы шабуылдарға қарсы тұру үшін маңызды. Қорғаныстың екінші бағыты ретінде әр түрлі типтерге (зиянды файлдардан) зиянды файлдардан қорғау бойынша ұсыныстарды қарастырған жөн.
.EXE - .exe кеңейтілімінде ашылған кезде белсенді болатын орындалатын файлдар бар, демек олар өте үлкен зақым келтіруі мүмкін. Егер мұндай файлдар электрондық поштаға тіркелген болса, оларды ешқашан ашпау керек. Gmail немесе Outlook сияқты көптеген электрондық пошта қызметтерін жеткізушілер осы кеңейтімі бар тіркемелері бар электрондық хаттарды толығымен блоктайды. Орындалатын файлдарды сенімсіз көздерден іске қосу қаупіне қарамастан, бұл түрі Интернетте жиі қолданылатын шабуыл болып табылады.
Бұзушылар арасында оның танымал болуының басты себебі - зиянды заттарды қосымша алдамай кең аудиторияға тарату мүмкіндігі.
Орындалатын файлдарды қолданатын шабуылдарды бұғаттау үшін жалпы шаралардан басқа, ұсынылады: Бағдарламалық жасақтаманы жүктеу кезінде (ақысыз бағдарламалық қамтамасыз етуді қоса алғанда), оның әзірлеушісі мен өнімді тарату тәсілдерін тексеріңіз. Егер бағдарламаны жасаушының жеке веб-сайты болса, оны сол жерден жүктеп алған дұрыс.
ОЖ-де орындалатын файлдарды іске қосу мүмкіндігін шектеңіз (мысалы, Windows 10-да gpedit.exe утилитасын іске қосып, Компьютер конфигурациясы -- Windows конфигурациясы -- Қауіпсіздік параметрлері -- Бағдарламалық жасақтаманы шектеу саясаты -- Қосымша ережелер).
.HTM - бұл веб-беттерді құру үшін қолданылатын стандартты белгілеу тілі. Бұл формат трояндар мен компьютерлік құрттарды жасыруға кең мүмкіндіктер береді. Осы себепті көптеген компаниялар өздерінің серверлерінде HTML хабарламаларына қол жеткізуге рұқсат бермейді.
Веб-парақтарға инфекция сайтты орналастыру мен жұмыс істеуін қамтамасыз ететін бағдарламалық жасақтамадағы осалдықтар мен конфигурациядағы қателіктерді қолдану арқылы жүзеге асырылады. Әдеттегі сценарий парақ кодын пайдаланушыны зиянды коды бар веб-сайтқа бағыттайтын етіп өзгертуді қамтиды. HTML электрондық пошта хабарламалары қауіпті, себебі зиянды бағдарламаны компьютерге жүктеу үшін, мұндай хабарламаны пошта клиентінде ашу жеткілікті болуы мүмкін - HTML кодында бар сценарий қалғандарын жасайды.
Шабуылдың тағы бір әдісі қолданушыға жеке кабинетін, сатып алу үшін төлем карточкасының параметрлерін және ашылуға жатпайтын басқа мәліметтерді енгізу үшін тіркелгі деректерін енгізу сұралатын жалған веб-параққа сілтемелері бар хаттарды жіберуді қамтиды.
Жалпы өлшемдерден басқа, веб-парақтарды қолданып шабуылдарды бұғаттау үшін ұсынылады: HTML хабарламаларын мәтіндік форматта қарауды қосу (мысалы, Microsoft Outlook пошта клиенті үшін бұл функция Қызмет -- Опциялар бөлімінде басқарылады) -- Сипаттар -- Электрондық пошта -- Электрондық пошта параметрлері -- Хабарлама өңдеу). Жедел жауап беруді қажет ететін электрондық пошта хабарламаларына сақ болыңыз және сілтемелерге сүйеніңіз. Әрекет жасамас бұрын, манипуляциялық техниканың бар-жоғын (жеңіл ақша уәдесі, жедел әрекет ету талабы және т.б.) хат мәтінін тексерген жөн. Егер хабарлама таныс пошта жәшігінен келсе, сіз, мысалы, мәтіннің стилін жоспарланған жіберушінің сөйлеу мәнеріне сәйкестігін тексере аласыз немесе адресатпен басқа хат алмасу арнасы арқылы оның бұл хатты шынымен жіберген-жібермегендігін тексере аласыз.
Электрондық пошта арқылы веб-сілтемені алған кезде, URL сілтемесін құралдар кеңесінде көрсету үшін оны апаруға болады: егер сілтеме мен мекен-жай сәйкес келмесе, хабарламаға сақтықпен қарау керек. URL тексерушілерін қолданыңыз. Бұл жеке қызметтер немесе браузерлерге арналған арнайы плагиндер, сондай-ақ вирусқа қарсы кешендер болуы мүмкін.
.DOC және басқа кеңсе құжаттарын кеңейту. Жеке адамдарға және ұйымдарға бағытталған шабуылдар үшін әдеттегі кеңейтімдері бар кеңсе қосымшаларының құжаттары сияқты зиянды объектілерді қолдануға болады - .doc .docx, .xls .xlsx .xlsb және т.б.
Мұндай файлды ашқан кезде пайдаланушының айқын зиянсыздығымен және бірден жағымсыз салдарларының болмауымен адастыратын күтілетін мәтін немесе кестелік мазмұн көрсетілуі мүмкін. Сонымен бірге, шабуылдаушы шабуыл жасау үшін кеңселік қосымшалардың кіріктірілген құралдарын қолдана алады, мысалы, макросты орындау функционалдығы. Негізінде макро дегеніміз графикалық сызбалар, есептеулер, мәтінді пішімдеу және т.с.с. сияқты пайдалы күнделікті әрекеттерді автоматтандыру үшін жасалынатын және іске қосылатын арнайы код.
Бірақ оның мүмкіндіктері мұнымен бітпейді: макростарды сыртқы операцияларды орындау үшін де қолдануға болады, мысалы тізілімге жазу, файлдарды іске қосу, Win32 API-ге қоңырау шалу және т.б. Зиянды макростардың жұмыс істеу принципі келесідей. Киберқылмыскер дайындаған код барлық жаһандық макростардан тұратын DOT файлына жазылады және олардың кейбіреулерін ауыстырады. Осыдан кейін бағдарламалық жасақтама жүйесі арқылы сақталған барлық файлдарда макро-вирус болады. Кейбір жағдайларда зиянды затты орнатылған кіруді анықтау құралы және антивирус танымайды - мысалы, шабуылда сол контейнерде орналасқан деректермен XLM макросы қолданылса. Офистік қосымшаларға арнайы жасалған форматтардан басқа, нақты макростарды қамтымайтын және қауіпсіз болып саналатын файл форматтары бар, мысалы, RTF (графикалық және мәтіндік деректер үшін). Алайда, тіпті мұндай файлда зиянды мазмұн болуы мүмкін: мысалы, бірнеше жыл бұрын Word қосымшасында құрбанның компьютерінде кездейсоқ кодты орындауға және RTF құжаты арқылы құрылғыны жұқтыруға мүмкіндік беретін осалдық анықталды.
Кеңсе құжаттары арқылы жасалған шабуылдарды бұғаттау үшін сіз әрбір пайдаланушыға қол жетімді келесі қосымша ұсыныстарды қолдана аласыз: Кеңсе қосымшаларындағы макростарды өшіріңіз. Корпоративті ортада мұны орталықтан жасауға болады (мысалы, Microsoft Word 2016-да Параметрлер -- Қауіпсіздік орталығы -- Қауіпсіздік орталығындағы параметрлер -- Макропараметрлер бөлімінде Барлық макростарды ескертумен өшіру параметрін таңдау керек).
Қорғалған көріністі және деректердің орындалуын болдырмау режимін қосыңыз және пайдаланыңыз (мысалы, Microsoft Word 2016-да Параметрлер -- Қауіпсіздік орталығы -- Қауіпсіздік орталығының параметрлері -- Қорғалған көрініс режимінде өзгерістер енгізу қажет).
Көрсетілген кеңейтімдері бар электрондық пошта мазмұнының іске қосылуын бұғаттайтын құралдарды қолданыңыз (мысалы, Windows 10-да бұл мүмкіндік Топтық саясат үлгісіндегі ережелерді қолдану арқылы іске қосылады).
.JAR және басқа мұрағат кеңейтімдері. Мұрағаттардың негізгі функциясы - бірнеше файлдарды сығымдау - бір уақытта жүйеге ықтимал шабуыл ретінде қызмет етеді: мұрағаттың мазмұнын бұзушы ұйымдастыра алады, ол оны шешуге жүйенің мүмкіндігіне қарағанда көбірек ресурстарды қажет етеді. Көбінесе, мұндай шабуыл рекурсивті архивтің көмегімен жүзеге асырылады, яғни өздігінен шығаратын. Тағы бір қауіп - архивте орналасқан файлдар бір қарағанда көрінгендей болмауы мүмкін.
Қаскүнем архивтегі орындалатын файлды зиянсыз кеңейтімі бар объект ретінде жіберу үшін стандартты ОЖ функцияларын немесе қарапайым HEX редакторын қолдана алады. Кросс-платформалық зиянды бағдарламалық қамтамасыздандыруды қолдану әр түрлі операциялық жүйелерде жұмыс істейтін бірнеше соңғы нүктелерді бір ғана файлмен жұқтыруы мүмкін. Архивтік форматтардың бірі - Java ортасының орындалатын кодын сақтау үшін қажет JAR. Егер бұл орта компьютерде орнатылған болса .jar файлдары бағдарлама ретінде жұмыс істейді. Java ортасы көптеген мобильді және жұмыс үстелі қосымшаларына (мысалы, Android OS үшін), компьютерлік ойындарға және т.б. қажет .jar архиві құрылғыға, соның ішінде хакерлер бұзған сайтқа кіргеннен кейін де жетеді. Код әкімшілік артықшылықтарды қажет етпеуі мүмкін және оны тұрақты пайдаланушы ретінде пайдалануға болады.
Мұрағаттарды қолданатын шабуылдардың алдын алу үшін, жалпы шаралардан басқа, мыналарға кеңес беріледі: Мұрағаттың орамасын ашпас бұрын және оның мазмұнын бастамас бұрын файлдардың түрлерін олардың қасиеттерінде тексеріңіз. Мұрағат ішіндегі файл белгішесінің мәлімделген кеңейтуге сәйкестігін тексеріңіз. Егер сіз архивтің рекурсивті екендігіне күмәндансаңыз, шығару процесі үшін жад көлемін шектеңіз немесе виртуалды машинадағы мазмұнды тексеріңіз.
Зиянды нысандардың көпшілігі веб-сайттардан жүктеулер немесе электрондық пошта тіркемелері арқылы таратылады. Бұл таңқаларлық емес, өйткені сол электрондық пошта ұзақ уақыттан бері маңызды байланыс құралдарының біріне айналды. Оның көмегімен сіз бірнеше секунд ішінде кездесулер өткізіп, құжаттар жібере аласыз және жеке немесе іскери мәселелеріңізді шеше аласыз. Бұл артықшылықтардың жанама әсері - бірдей қысқа мерзімде үлкен зиян келтіру қаупі.
Төмендегі негізгі қадамдар кибершабуыл қаупін едәуір азайтуға және мүмкін болатын шығындарды азайтуға көмектеседі: жүйелі түрде және автоматты түрде жаңартылатын, компьютерлік вирустардың көпшілігін танитын және проблемаларды анықтауға көмектесетін антивирустық бағдарламаны пайдалану. Мұндай бағдарламалар көптеген қажетсіз және зиянды объектілерді елемейтінін немесе өткізіп жіберетінін есте ұстаған жөн, әсіресе олар жаңа және немесе аз зерттелген болса. Жіберушімен тікелей байланыс: антивирустық бағдарлама дұрыс жұмыс істемей қалса, өзіңізді қорғау үшін, тіркеменің шынымен де шағымданушы адамнан немесе мекемеден келгеніне көз жеткізген жөн. Сонымен қатар, білімді жинақтау қажет, мысалы: файл түрлері мен олардың кеңейтілімдері туралы негізгі фактілерді білу, олардың қайсысы басқаларға қарағанда қауіпті екендігі және өңдеу барысында шабуылдаушыға берілетін мүмкіндіктерді қалай блоктауға болатындығы туралы білу маңызды.
2 ӘЛЕУМЕТТІК ЖЕЛІЛЕРДЕ КИБЕРҚАУІПСІЗДІКТІҢ АҒЫМДАҒЫ ЖАҒДАЙЫНА ТАЛДАУ
2.1 Әлеуметтік желілердегі киберқауіпсіздік нарығындағы негізгі тенденциялар
Қазір әлемде 4,20 миллиард әлеуметтік медиа пайдаланушылары бар. Соңғы 12 айда бұл көрсеткіш 490 миллионға өсті, бұл өткен жылмен салыстырғанда 13% -дан астамға өсті. 2021 жылы әлеуметтік желілерді әлем халқының 53,6% -ы қолданады.
2020 жылы орташа есеппен күн сайын 1,3 миллионнан астам жаңа тіркелгі құрылды, бұл секундына 15,5 жаңа қолданушы.
Орташа әлеуметтік желі пайдаланушысы қазір осы платформаларға күн сайын 2 сағат 25 минут жұмсайды, бұл аптасына бір күнді алып тастап, ұйқы уақытын алып тастайды. Егер бұл үрдіс жалғаса берсе, онда 2021 жылы әлемдегі барлық қолданушылар әлеуметтік медиада жалпы 3,7 триллион сағатты жұмсайды, бұл адамзаттың 420 миллион жылдан астам өмір сүруіне тең.
Әлеуметтік желілер біздің өмірімізге белсенді түрде енуде, көптеген адамдар тұрақты жұмыс істейді және өмір сүреді, ал қазірдің өзінде Facebook-та миллиард адам тіркелген, бұл планетаның барлық тұрғындарының жетіден бір бөлігі. Көптеген қолданушылар өздерінің әлеуметтік желілерде орналастырған ақпараттарын кез-келген адам таба алады және қолдана алады, оның ішінде міндетті түрде ізгі ниетпен емес екенін түсінбейді.
Сарапшылар әлеуметтік медианың тұтынушыларға әсерін ескермейтін компаниялар нарықпен байланысын жоғалтады және бизнесін өсіру мүмкіндіктерін жіберіп алады деп болжайды. Шындығында, әлеуметтік желілердің аудиториясы жылдам қарқынмен өсуде. Шамасы, әлеуметтік медиа - дәстүрлі модельдер мен бизнес-схемалардың пайдасы аз жаңа экономиканың көріністерінің бірі.
Скептиктер өз жолдарымен дұрыс айтады, әлеуметтік желілердің аудиториясы негізінен жастар, ал компаниялар үлкен және ақылы пайдаланушыларға қызығушылық танытады деп сендіреді. Маркетологтарда жастар көп ұзамай ересек болып, ақша таба бастайды деген жайлылық аз.
Сонымен бірге дәл қазіргі балалар кеңсе кеңістігін толтырып, өзімен бірге әлеуметтік ресурстарды белсенді қолдануды әдетке айналдырады. Демек, ақпараттық қауіпсіздік жүйелерінде үлкен тесік пайда болады, ол арқылы әлеуметтік желілерден келетін қауіп-қатер дауылмен ағып кетеді.
Әлеуметтік желілер, форумдар, блогтар - бұл ақпарат тарату жылдамдығы тез және есте сақтау қабілеті күшті орта (көптеген әлеуметтік ресурстардың мазмұны индекстелген және іздеу жүйелерінде қол жетімді). Сонымен қатар, осы ақпарат көздеріне деген сенім индексі артып келеді.
Бүгінде бірқатар компаниялар үшін әлеуметтік желілер реттеушілерге қарағанда үлкен қауіп төндіруі мүмкін, сондықтан, ең болмағанда виртуалды ресурстарда не болып жатқанын бақылау қажет компания және компания жұмысшылары қалай жұмыс істейді. Бұл әлеуметтік процесті мүмкіндігінше қалай басқаруға болатынын білген жөн.
Бүгінгі күні әлеуметтік желілерде әртүрлі қауіп-қатерлер, соның ішінде зиянды код пен спам байқалады. Бұл сондай-ақ шабуылдаушылар зиянды кодты тарату немесе мақсатты шабуылдар жасау үшін оларды барлау мақсатында пайдалану үшін қолданыла алатын фишингке негізделген әлеуметтік инженерлік техниканың өрісі.
Әлеуметтік медиа - бұл тәуекелдер мен қауіп-қатерлерге арналған тағы бір арна, әсіресе әлеуметтік медианы пайдалану компанияның бизнес-процестерінің бөлігі болса. Алайда, жақсы беделге ие әлеуметтік желілер өз беттерінде жарияланғанды қадағалап, вирустармен және зиянды кодтармен өз бетінше күресуге тырысады, сондықтан классикалық сыртқы қауіп-қатерге байланысты тәуекелдің өсуі шамалы болар еді.
Ішкі қауіп-қатерлерден және құпия ақпараттың онымен байланысты таралуынан қорғану жағдайы басқаша. Сыртқы қауіп-қатер жағдайындағыдай, әлеуметтік желілерді пайдалану ағып кету қаупін арттырады: назар аудармаған немесе адал емес қызметкер шектелген ақпаратты сол жерде жариялай алады. Жағдай шиеленісе түседі, әлеуетті шабуылдаушылар әлеуметтік желілерде кез-келген ... жалғасы
Исследование методов и инструментов анализа кибербезопасности в социальных сетях
Жоспар
КІРІСПЕ 3
1 КИБЕРҚАУІПСІЗДІКТІҢ ТЕОРИЯЛЫҚ НЕГІЗДЕРІ 4
1.1 Ақпараттық қауіпсіздік нарығының дамуын талдау 4
1.2 Киберқауіпсіздік ақпараттық қауіпсіздік аспектілерінің бірі ретінде 8
1.3 Киберқауіпсіздік әдістері мен құралдарын таңдау 13
2 ӘЛЕУМЕТТІК ЖЕЛІЛЕРДЕ КИБЕРҚАУІПСІЗДІКТІҢ АҒЫМДАҒЫ ЖАҒДАЙЫНА ТАЛДАУ 20
2.1 Әлеуметтік желілердегі киберқауіпсіздік нарығындағы негізгі тенденциялар 20
2.2 Әлеуметтік желілердегі вирустар мен шабуылдарға қарсы күресті талдау әдістері мен құралдары 27
2 ӘЛЕУМЕТТІК ЖЕЛІЛЕР КИБЕРҚАУІПСІЗДІК ӘДІСТЕРІ МЕН ҚҰРАЛДАРЫН ЖАЛПЫЛАМАЛЫ ТАЛДАУ 51
ҚОРЫТЫНДЫ 63
КІРІСПЕ
Әлеуметтік желілердің қарқынды дамуы және олардан ақпарат жинау қабілеті әлеуметтік желілерді талдауға қызығушылықтың айтарлықтай артуына және танымал бола бастаған, сонымен қатар әр түрлі салаларда қолданылатын жаңа әдістердің пайда болуына әкелді: мамандар іздеу, мамандар тобын тарту, әлеуметтік ұсыныстар, маркетинг, коммуникация, жарнама және басқалары. Қазіргі уақытта әлеуметтік желілерде бірқатар экономикалық және ұйымдастырушылық құбылыстар мен процестерді зерттеу, интернеттегі алаяқтық, кибер шабуылдармен күресу, құнды қағаздармен және инвестициялармен заңсыз операцияларды тергеу, тәртіпсіздіктердің алдын алу және т.б. орын алады.
Әлеуметтік желілер ақпараттық және психологиялық әсер ету үшін көбірек қолданылады. Олар қоғамдық пікірдің қалыптасуына әсер ету, саяси, экономикалық және әскери шешімдер қабылдау, жаудың ақпараттық ресурстарына әсер ету және арнайы дайындалған ақпаратты тарату (дезинформация) тұрғысынан мүмкіндіктер ұсынады.
Осыған сүйене отырып, көптеген елдер ұлттық киберқауіпсіздік орталықтары мен киберқауіпсіздік стратегиясының құжаттарын жасайды (Ұлыбританияда 2016-2021 арналған Ұлттық киберқауіпсіздік стратегиясы, Украинаның ұлттық киберқауіпсіздік стратегиясы, НАТО-ның кибер қорғаныс орталығы).
Осылайша, ақпарат жинау, әлеуметтік желілердің киберқауіпсіздігін бақылау және талдау міндеті маңызды және өзекті болып табылады.
Сондықтан да, бұл дипломдық жұмыстың мақсаты әлеуметтік желілердегі қауіп-қатерлерді анықтау, алдын алу және онымен күресу үшін қолданылатын негізгі құралдар мен әдістерді қарастыру және оларды талдау болып табылады.
Дипломдық жұмыстың міндеттері:
киберқауіпсіздіктің теориялық негіздеріне шолу жасау;
киберқауіпсіздік ақпараттық қауіпсіздік аспектілерінің бірі ретінде қарастыру;
киберқауіпсіздік әдістері мен құралдарын таңдау ерекшеліктерін анықтау;
әлеуметтік желілердегі киберқауіпсіздік нарығындағы негізгі тенденцияларына шолу жасау;
әлеуметтік желілердегі вирустар мен шабуылдарға қарсы күресті талдау әдістері мен құралдарын сипаттау;
әлеуметтік желілер киберқауіпсіздік әдістері мен құралдарына жалпылама талдау жасау.
Зерттеу объектісі: әлеуметтік желілердегі киберқауіпсіздікті қамтамасыз ету әдістері мен құралдары.
1 КИБЕРҚАУІПСІЗДІКТІҢ ТЕОРИЯЛЫҚ НЕГІЗДЕРІ
1.1 Ақпараттық қауіпсіздік нарығының дамуын талдау
Әрбір тарихи дәуірде ақпаратты қорғаудың әдістері мен құралдары ғылым мен техниканың даму деңгейімен тығыз байланысты болғаны барлықтарына мәлім. Қорғалатын ақпарат категориялары мемлекеттің экономикалық, саяси және әскери мүдделерімен анықталды. Ақпараттық қауіпсіздік элементтері ежелгі уақыттан бері қолданылып келеді: криптографияның Ежелгі Египет пен Ежелгі Римде қолданылғаны белгілі. Геродоттың айтуы бойынша б.д.д. 5 ғасырда ақпаратты кодтау қолданылды. Криптографияның алғашқы әдістерінің классикалық мысалы - Цезарь шифры деп аталады [1].
Қоғам дамуының қазіргі кезеңінде ақпарат меншік формасы ретінде әрекет етеді, сондықтан белгілі бір құндылыққа ие болады. Ақпараттың қоғамдағы рөлін атап көрсету үшін олар қоғам дамуының алдыңғы кезеңі - индустриалды қоғамға қарағанда ақпараттық қоғам туралы айтады.
Ақпараттық қауіпсіздік теориясы - бұл салыстырмалы түрде жас ғылым. Ол ақпараттық технологияның, радиоэлектроника мен байланыстың қарқынды дамуына және ақпараттық ресурстарды сақтау қажеттілігіне байланысты дамыды. Кез-келген басқа ғылымдар сияқты ақпараттық қауіпсіздіктің де ақпараттық қауіпсіздіктің барлық аспектілерін дәл сипаттауға қабілетті өзінің тұжырымдамалық аппараты бар. Мазмұны бойынша көптеген ұғымдар шетелдік аналогтарға сәйкес келеді. Сонымен қатар, кейбір терминдер негізделмеген және кез-келген процесті, қасиеттерді немесе объектілерді әрқашан дәл және толық сипаттай бермейді.
Ақпараттық қауіпсіздіктің пәндік саласы:
- ақпарат және оның қасиеттері;
- ақпараттың қауіпсіздігіне және оның иелеріне төнетін қатерлер;
- қауіпсіздік саясаты және қауіпсіздік модельдері;
- ақпаратты қорғаудың жолдары, әдістері мен құралдары;
- қорғаныс жүйелерінің классификациясы;
- ақпараттық жүйелердің қауіпсіздігіне қойылатын талаптар;
- ақпараттық жүйелердің қауіпсіздігін бағалау әдістемесі және қауіпсіздікті жобалау;
- әр түрлі басқару органдарында, мекемелерде және меншіктің әртүрлі формасындағы кәсіпорындарда қолданылатын нақты ақпараттық қауіпсіздік жүйелері.
Ақпараттық қауіпсіздік теориясының негізін келесі терминдер құрайды: ақпараттық қауіпсіздік, ақпараттық қауіпсіздік, ақпаратты қорғау. Олардың мәні ақыр соңында ақпаратты қорғау саласындағы саясат пен қызметті анықтайды.
Ақпараттық қауіпсіздік - бұл жеке адамның, қоғамның, мемлекеттің мүдделеріне (ұлттық мүдделерге) зиян келтіруі мүмкін ақпараттық ресурстарды (ақпараттық ортаны) ішкі және сыртқы қауіп-қатерлерден қорғау жағдайы.
Ақпараттық қауіпсіздік ақпаратты қажетсіз ашудан (құпиялылықты бұзу), бұрмалаудан (тұтастықты бұзудан), қол жетімділік дәрежесінің жоғалуынан немесе төмендеуінен, сондай-ақ оның заңсыз көшірмесінен қорғаныс. Ақпараттық қауіпсіздік және ақпараттық қауіпсіздік анықтамаларынан ақпараттық қорғаныс ақпараттың қауіпсіздігін қамтамасыз етуге бағытталған, оның қауіпсіздігі оны қорғау арқылы қамтамасыз етіледі. Ақпараттық қауіпсіздікті бұзу, сайып келгенде, оның иесіне зиян тигізеді.
Мысалы, В.А. Герасименко деректерді өңдеудің автоматтандырылған жүйелерінің ақпараттық қауіпсіздігін қамтамасыз етудің жүйелік-тұжырымдамалық тәсілін жасады. А.А. Грушо және Е.Е. Тимонин компьютерлік жүйеде ақпаратты қорғауға кепілдік беру проблемасына дәлелді тәсіл ұсынды. А.А. Грушо, зерттеу жұмысына жүйенің жұмысының статистикалық сипаттамаларын негізге ала отырып, ақпараттардың жасырын каналдарының жаңа түрлері енгізілді. С.П. Расторгуев пен А.Ю. Щербаков деструктивті бағдарламалық эффекттер теориясын жасады. А.Ю. Щербаков сонымен қатар жүйенің пәндік-объектілік моделін жасады, оның негізінде компьютерлік жүйеде ақпараттық ағындар мен қол жетімділік туралы түсініктер қалыптасты.
Ақпараттық қауіпсіздіктің теориялық негіздерін зерттеуге П.Д. Зегжда бастаған Санкт-Петербург ғылыми мектебінің өкілдері үлкен үлес қосты. Олар компьютерлік жүйелерді қорғау жүйелеріндегі олқылықтар мен кемшіліктердің таксонометриясын жасады, қауіпсіз компьютерлік жүйелерді құрудың бірқатар техникалық шешімдерін, атап айтқанда, қол жетімділікті басқарудың ұйымдастырушылық-иерархиялық жүйесін ұсынды.
Б.А.Погорелов бастаған Ресей ФСБ Академиясының Криптография, Байланыс және Информатика Институты мектебінің өкілдері (П.Н.Девянин, Д.И. Правиков, А.Ю. Щербаков, С.Н.Смирнов, Г.В. Фоменков және басқалар), ақпаратты криптографиялық қорғау саласында зерттеулер жүргізіп, ақпараттық қауіпсіздік саласындағы мамандарды даярлаудың әдістемелік базасын құруға мүмкіндік берген оқу басылымдарының тұтас сериясы дайындалды.
Қазіргі кезде ақпараттық қауіпсіздік мәселелерін қарастырғанда екі тәсілді ажыратуға болады:
- бейресми немесе сипаттама, сонымен бірге қорғалатын жүйелерді құру мәселелері кешені қауіп-қатерлерге сәйкес келетін негізгі бағыттарға бөлінеді, әр бағыт бойынша шаралар кешені мен қорғаныс механизмдері әзірленуде.
- ресми, ол қауіпсіздік саясаты тұжырымдамасына және оның ережелерін жүзеге асыруға кепілдік беру тәсілдерін анықтауға негізделген.
Жаратылыстану пәні ретінде ақпараттық қауіпсіздік теориясы негізгі ережелерді формализациялау және математикаландыру, ақпараттық қауіпсіздік мәселелерін шешудің интеграцияланған тәсілдерін дамыту бағытында дамып келеді. Ақпараттық қауіпсіздік теориясы үнемі дамып отырады. ақпаратты өңдеу мен беру технологиясының дамуына байланысты ақпараттық қауіпсіздікті қамтамасыз ету бойынша үнемі жаңа міндеттер туындайды. Қазіргі уақытта бұл дамып келе жатқан жаратылыстану ғылымдарының бірі екенін атап өткен жөн. Зерттеудің жаңа перспективалық бағыттары үнемі пайда болады, ал барлары одан да терең ғылыми зерттеулер алады.
Перспективалық бағыттардың қатарына мыналар жатады: ақпараттық қауіпсіздік теориясының ережелерін рәсімдеу; компьютерлік технологиялар мен ақпараттық технологиялардың қазіргі даму деңгейін дәлірек көрсететін және нақты ядролық жүйелердің қауіпсіздігін практикалық қолдану мен талдауға ыңғайлы қауіпсіздік модельдерін жасау; ақпараттық соғыс қатерлеріне қарсы тұрудың құралдары мен әдістерін әзірлеу; ғаламтор сияқты ғаламдық ақпараттық желілердегі қауіпсіздік мәселелері; электрондық коммерциялық жүйелердің қауіпсіздігі; ұялы байланыс пайдаланушыларымен ақпаратты өңдеудің қауіпсіздік мәселелері.
Ақпараттық қауіпсіздік орталықтары деп аталатындар ғылым мен өндіріс ретінде ақпараттық қауіпсіздік теориясының дамуында ерекше рөл атқарады. Оларға мемлекеттік, қоғамдық және коммерциялық ұйымдар, сондай-ақ қызметтің негізгі бағыттары ақпараттық қауіпсіздік проблемаларын жаңартуға, теориялық зерттеулер жүргізуге және қауіпсіздік саласындағы нақты практикалық шешімдерді әзірлеуге, талдамалық қызметке бағытталған күш-жігерді үйлестіру болып табылатын бейресми бірлестіктер кіреді. болжау.
Шетелдік ақпараттық қауіпсіздік орталықтары Интернетте кеңінен ұсынылған. Қызметтің басым бағыттары бойынша мұндай орталықтар бөлінеді:
Ақпараттық-талдамалық. Олар негізінен жүйелердегі, шабуылдар мен шабуылдардың, бағдарламалық жасақтама мен аппаратураның алдын-алу және қорғау құралдарындағы осалдықтар туралы ақпарат жинау және таратумен айналысады. Аналитикалық шолулар үнемі шығарылып, жіберіліп отырады, ақпараттық қауіпсіздікке арналған интернет-конференциялар өткізіледі.
Жедел жауап. Бұл орталықтар үшін олардың қызметінің негізгі аспектісі - ақпараттық қауіпсіздікті бұзу салдарынан мүдделеріне нұқсан келгендерге практикалық көмек көрсету.
Кеңес беру. Бағдарламалық жасақтаманы, аппараттық құралдарды немесе кешенді қорғау шараларын таңдау немесе енгізу, қауіпсіздік саясатын әзірлеу немесе қорғау шараларын қолдануды реттейтін нормативтік құқықтық базаны пайдалану кезінде қиындықтар туындаған ұйымдарға консультациялық қызмет көрсетумен айналысады.
Ғылыми-зерттеу. Әдетте, олар ірі оқу орындарының факультеттері немесе мемлекеттік ұйымдардың бөлімшелері негізінде жұмыс істейді және ақпараттық қауіпсіздіктің теориялық негіздерін зерттеуге және жетілдіруге, қауіпсіз жүйелердің модельдерін зерттеуге және жасауға, қорғаныс механизмдерін синтездеуге және талдауға, жетілдіруге бағытталған. заңнамалық база.
Сертификаттау орталықтары. Олар қауіпсіздік өнімдерін сынау, салыстыру және сертификаттау бағдарламаларын іске асырады, сонымен қатар сертификаттау мен тестілеу әдістеріне тәсілдер әзірлейді. Мемлекеттік және тәуелсіз сертификаттау орталықтары бар. Жалпы мұндай орталықтардың рөлі олардың одан әрі даму бағыттарын айқындауымен көрінеді.
Киберқауіпсіздіктің теориясының негізі ақпараттық қауіпсіздік болып табылады. Оның теориясының негіздерін білу ақпараттық қауіпсіздіктің практикалық мәселелерін сауатты шешуге ықпал етеді, ақпараттық қауіпсіздік бойынша маманның кәсіби қызметіне негіз болады. Ақпаратты қорғау проблемасы әр түрлі тарихи дәуірлерде әр түрлі тұжырымдалған және оны саясат, экономика және технологиялар байланыстырады. Автоматтандырылған (ақпараттық) жүйелердегі ақпаратты қорғау проблемасы ХХ ғасырдың 70-ші жылдарының ортасында тұжырымдалды және содан бері жүйелердің даму деңгейімен байланысты айтарлықтай өзгерістерге ұшырады.
Перспективалы әдіс - бұл проблеманы шешуге ресми және бейресми тәсілді біріктіретін интеграцияланған ақпараттық қауіпсіздік. Ақпараттық қауіпсіздік саласындағы негізгі ұғымдардың бір мағыналы анықтамасы ақпараттық жүйелерді өндірушілердің де, тұтынушылардың да мүдделері үшін, сондай-ақ ақпараттық қауіпсіздік процесін толық және дәйекті сипаттау үшін қажет.
1.2 Киберқауіпсіздік ақпараттық қауіпсіздік аспектілерінің бірі ретінде
Киберқауіпсіздік - бұл ақпаратты, жүйелерді, желілерді және бағдарламаларды сандық шабуылдардан қорғау тәсілі.
Киберқауіпсіздік сөзі сөзбе-сөз ағылшын тілінен аударғанда киберқауіпсіздік деп аударылады, бірақ белгілі бір саяси уәжге байланысты оны орыс тіліне ақпараттық қауіпсіздік немесе тіпті ақпараттық технологияларды қолдану қауіпсіздігі деп аударуға болады. БҰҰ Бас ассамблеясының бірқатар құжаттарында (орысша нұсқасы) ақпараттық қауіпсіздік термині қолданылғандығы назар аудартады.
Бүгінгі таңда киберқауіпсіздік мәселелері бүкіл әлемдік қауымдастыққа қатысты. Дүниежүзілік ақпараттық кеңістік мемлекеттік және мемлекет аралық компьютерлік желілерді, телекоммуникациялық жүйелер мен жалпыға қол жетімді желілерді және басқа трансшекаралық ақпарат тарату арналарын құрайтын ақпараттық ресурстар мен инфрақұрылымдардың жиынтығы.
Статистикаға сүйенсек, әлемдегі цифрлық индустрияның 2021 жылғы қаңтарға арналған негізгі статистикасы мен тенденциясы келесідей.
Мобильді құрылғылар: Бүгінде 5,22 миллиард адам ұялы телефон пайдаланады - бұл әлем халқының 66,6%. 2020 жылдың қаңтарынан бастап ұялы байланыстың бірегей пайдаланушыларының саны 1,8% -ға (93 миллион) өсті, ал ұялы байланыстың жалпы саны 72 миллионға (0,9%) көбейіп, 2021 жылдың басында 8,02 миллиардқа жетті.
Интернет: 2021 жылдың қаңтарында бүкіл әлемде 4,66 миллиард адам Интернетті пайдаланады, бұл өткен жылмен салыстырғанда 316 миллионға (7,3%) көп. Интернетке ену деңгейі қазір 59,5% құрайды. Алайда, COVID-19 интернетті пайдаланушылар саны туралы мәліметтерді жинауға айтарлықтай әсер етті, сондықтан нақты сандар көп болуы мүмкін.
Әлеуметтік медиа: Қазір әлемде 4,20 миллиард әлеуметтік желілер пайдаланушылар бар. Соңғы 12 айда бұл көрсеткіш 490 миллионға өсті, бұл өткен жылмен салыстырғанда 13% -дан астамға өсті. 2021 жылы әлеуметтік желілерді әлем халқының 53,6% -ы қолданады.
Киберқауіпсіздік тұжырымдамасының өзі әртүрлі типтегі көптеген мәселелерді біріктіреді, соның ішінде қорғаныс: деректер мен компьютерлік жүйелер, деректерді беру арнасы, ғаламдық Интернет, телекоммуникациялық инфрақұрылым, негізгі қызметтер, қосымшалар және басқалар.
Алайда, көптеген нормативтік құжаттарда және ғылыми әдебиеттерде құпиялылықты, тұтастықты анықтауға, қол жеткізуге және сақтауға байланысты барлық аспектілерді сипаттайтын ақпараттық қауіпсіздік ұғымы жиі қолданылатындығын ескеру қажет. Олар қол жетімділік, бас тартпау, есеп беру, шынайылық және сенімділік, ақпарат немесе оны өңдеу құралдары.
Айта кету керек, сарапшылардың пікірінше, шабуылдардың басты мақсаты тек ақпараттық деректер емес, сонымен қатар ақпараттық-телекоммуникациялық инфрақұрылымды және сандық басқару жүйелерін құрайтын техникалық және бағдарламалық құралдар болып табылады, нәтижесінде киберқауіпсіздік және киберқауіп, киберкеңістік, кибер қару, кибершабуылдар, кибер терроризм және т.б сияқты ұғымдар тұжырымдамалық аппарат түрінде түсінуді және рәсімдеуді қажет етеді. Қазіргі уақытта бұл мәселелер белсенді зерттеулер мен әзірлемелердің бағыты болып табылады және олардың көпшілігі кешенді тәсілді қажет етеді.
Қазіргі уақытта киберқауіптердің дамуының негізгі тенденцияларының қатарына мыналар жатады: кибер шабуылдар санының тез өсуі, олардың көпшілігі үлкен шығындарға әкеледі; шабуылдардың күрделілігін арттыру, ол бірнеше кезеңдерді ғана қамтып қоймай, оларды бейтараптандырудан қорғаудың арнайы әдістерін қолдана алады; барлық дерлік электронды (сандық) құрылғыларға, атап айтқанда рұқсат етілмеген қол жетімділікке сезімтал мобильді құрылғыларға әсер ету; ірі корпорациялардың, маңызды өндірістік нысандардың, мемлекеттік органдардың ақпараттық инфрақұрылымына шабуылдар санының тез өсуі; компьютерлік технологиялар саласында дамыған елдердің қолдануы, басқа мемлекеттерге кибер шабуыл жасау құралдары мен әдістері.
Жаһандық желіде жыл сайын миллиардтаған зиянды объектілер табылып, олардың саны жыл сайын шамамен 40% көбейіп келеді. Сарапшылардың пікірінше, Жер бетінде секундына шамамен 12 адам киберқылмыскерлердің құрбаны болады. Әдетте, ең сәтті хакерлік шабуылдар соңғы пайдаланушының серверлері мен ғаламдық желіге қосылған компьютерлерге бағытталған. Әдетте кибершабуылдар келесі құралдарды қолданады: зиянды бағдарламалар, трояндық аттар, ботнеттер, фишинг, қызмет көрсетуден бас тарту, ортада адам шабуылдары.
Қазіргі уақытта мобильді құрылғылар ақпараттық қауіпсіздік тұрғысынан ең жоғары осалдық деңгейіне ие құрылғылар қатарына кіреді. Нарықтық үлесі шамамен 80% -ды құрайтын Android мобильді құрылғыларына арналған барлық жерде болатын бағдарламалық жасақтама АҚШ-тың арнайы қызметтері басқаратын ашық кодқа негізделген. Бұл құбылыс елдің ұлттық қауіпсіздігіне нақты қауіп төндіреді, оны шетелдік арнайы қызметтердің бақылауына береді.
Сонымен бірге Android құрылғыларына бағытталған Android операциялық жүйесіне арналған зиянды бағдарламалардың үлесі тез өсуде. Зиянды бағдарламалық жасақтама заманауи байланыс құралдарын пайдаланатын адамдарды тыңдау үшін мобильді құрылғыларға жасырын орнату үшін қолданылады.
Сонымен қатар, Wall Street Journal-дың хабарлауынша, ФБР-де Android операциялық жүйесінде жұмыс істейтін смартфондар мен планшеттерде микрофонды қашықтықтан қосып, жазба жүргізуге мүмкіндік беретін технологиялар бар. Яғни, іс жүзінде ұялы телефон қолданушылар күнделікті өзімен бірге алып жүретін қатеге айналады. Қытай Халық Республикасының билігі Android платформасында ұлттық қауіпті көрген бұл мәселе бойынша дабыл қақты.
Осы бағыттағы киберқауіпсіздікті қамтамасыз ету электронды өнім өндірісі мен ел ішіндегі инфокоммуникациялық шешімдерді сату арналарын дамытудан тұрады.
J'son & Partners COSNulting мәліметтері бойынша, 2019 жылдың аяғында қаралатын өнім түрлері мен бұлтты киберқауіпсіздік қызметтерінің әлемдік нарығының көлемі $ 26 млрд-қа жетті, оның ішінде тұтынудың 24%-ы бұлтты жеткізу моделіне түсті. 2020-2023 жылдар аралығында киберқауіпсіздік өнімдері мен қызметтерінің әлемдік нарығы CAGR 11% өсіп, 40 миллиард долларға жетеді.
Нарық өсуінің негізгі драйвері киберқауіпсіздік функцияларын қамтамасыз етудің бұлтты моделі болады - SECaaS тұтынуы 24% CAGR деңгейінде өседі, яғни жалпы нарықтағыдан екі есе жылдам. Дәстүрлі модельге сәйкес ұсынылатын қауіпсіздік өнімдерін тұтыну құрылымында негізгі үлесті монетизация қағидаттары тұрғысынан дәстүрлі модельді бұлтқа жақындататын аппараттық құралдарды сату емес, жетілдірілген киберқауіпсіздік функцияларына жазылу қосады.
Өнімдер бойынша 2020-2023 жылдар аралығында ең жылдам өсу байқалады NGFW UTMaaS және SWGaaS сегменттері болады, яғни корпоративті периметрді қорғау сегменттері болады, олардың озық дамуы гибридті қолдану моделінің жылдам өсуімен байланысты болады.
Аппараттық және бағдарламалық құрылғылар түрінде де, виртуалды функциялар мен бұлтты қызметтер түрінде де жүзеге асырылатын киберқауіпсіздік құралдарының функционалдығын, өнімділігі мен енуін кеңейту қажеттілігінің жедел өсуінің негізгі қозғағыштары:
1. Компьютерлік құрылғылардың барлық түрлерінде өңделетін және сақталатын мәліметтер көлемінің өсуі, осы деректерді жасайтын, сақтайтын және өңдейтін қосымшалардың әр түрлі жылдам өсуімен үйлеседі.
2. Технологиялық және іскери қосымшалардың интеграциясы, және кең мағынада кибер-физикалық өнім мен қызмет көрсету жүйесінің қалыптасу тенденциясы, яғни кибер мен физикалық әлемнің бірігуі, бұл түбегейлі артады мәліметтердің қол жетімділігі мен тұтастығы және олардың қосымшаларын өңдеу параметрлерінің сыншылығы.
3. Қосымшалардың жаңа түрлерінің (киберфизикалық жүйелер) басым түрде таралатын сипаты: қосымшалардың клиенттік және серверлік бөліктері географиялық тұрғыдан таралған және жергілікті демилитаризацияланған аймақ (DMZ) шегінен шығады.
4. CyberCrime as a Service киберқауіптіліктің әртүрлілігінің өсуі және олардың жалпы сипаты, ең алдымен, қылмыс ретінде қызмет ету деп аталатын қылмыстардың бұлтты моделінің жылдам өсуімен анықталады.
Бұлттық форматтағы киберқауіпсіздік функцияларын тұтынудың жылдам өсуінің драйверлері:
1. Бұлтты қосымшаларды пайдаланушылар санының жедел өсуі және бизнестің маңызды қосымшаларының серверлік жағын жалпы және гибридті бұлттарға ауыстыру;
2. WAN-дағы шифрланған трафиктің үлесінің тез өсуі, оны тексеруді қиындатады;
3. Киберқауіптіліктің және әртүрлі киберқауіпсіздік функциялары тудыратын көптеген оқиғалардың бейімделгіштігі, соның салдарынан осы оқиғаларға нақты уақыт режимінде терең талдау жасау және шабуылдарға барабар реакцияны дамыту қажеттілігі, бұл тек жалпы бұлттарды пайдалану;
4. Киберқауіпсіздік функцияларын ұсынудың дәстүрлі моделін шектеу ретінде қазіргі заманғы киберқауіпсіздік құралдарының төмен енуі.
SECaaS дамуын тежейтін факторлар:
1. Корпоративтік деректердің арыстан үлесінің шетінде шоғырлануы - корпоративті пайдаланушы құрылғыларында және корпоративті деректер орталықтарында;
2. Ірі кәсіпорындар мен ұйымдарда енуі әсіресе жоғары (100%-ға жуық) қауіпсіздік техникасы мен бағдарламалық жасақтамасының қауіпсіздік паркінің болуы;
3. SECaaS моделі қамтамасыз ететін қауіпсіздік функциясының жоғары бірлігі, бұл олардың шағын және микро кәсіпкерліктің сегментіне енуіне кедергі келтіреді, бұл модель ең көп сұранысқа ие және бұрыннан орнатылған аппараттық-бағдарламалық жүйелермен бәсекелестік жоқ;
4. Жергілікті модельге қатысты бұлт моделіндегі функциялардың азырақ номенклатурасы.
SECaaS әлемдік нарығының дамуын тежейтін факторлар өсім драйверлеріне қарағанда айтарлықтай әлсіз және негізінен дамушы SECaaS нарығының балалар аурулары болып табылады.
Киберқауіптерден қорғау нарығының дамуы кибер тәуекелдерді сақтандыру нарығының дамуымен өзара байланысты - дамыған SECaaS аналитикалық бұлтты платформаларының пайда болуы сақтандырушыларға сақтандыру объектілері - ақпараттық және киберфизикалық жүйелер тәуекелдерін дұрыс бағалауға мүмкіндік береді.
Киберқауіпсіздікті сақтандыру нарығының пайда болуы, желілік және ақпараттық қауіпсіздік функцияларын ұсынудың толыққанды бұлтты моделін дамытумен қатар, бір жағынан, шағын және микро кәсіпкерліктің қол жетімділігі кедергілерінің айтарлықтай төмендеуіне алып келеді. қазіргі заманғы киберқауіптерден қорғауды қамтамасыз ететін, екінші жағынан, түсінікті бағалау механизмінің пайда болуын қамтамасыз ететін жетілдірілген қауіпсіздік құралдарына, кибершабуылдың қаупін азайту және сәйкесінше төмендету арқылы көрсетілген қауіпсіздік функцияларын пайдаланудың экономикалық негіздемесі киберқауіптің өсуіне байланысты, мысалы, өрттен немесе ұрлықтан сақтанудан сақтандыру сияқты танымал сақтандыру түріне айналатын осы тәуекелдерді сақтандыру құны.
Киберқауіпсіздік функцияларын қамтамасыз етудің бұлтты моделін жасау әлемдік нарықта жеткізушілердің негізгі үш түрінің қалыптасуына әкеледі:
1. Бастапқыда SECaaS және SD-WANaaS моделіне бағытталған жаңа мамандандырылған ойыншылар - бұл жеткізушілер-жеткізушілер, мысалы: Akamai, Cloudflare, ZScaler, Mimecast, Proofpoint, Qualys, VeloCloud, Aryaka және басқалар;
2. Бұлттық модельді серіктестер арқылы дамытатын желілік және ақпараттық қауіпсіздік өнімдерінің дәстүрлі сатушылары (IaaS PaaS провайдерлері, байланыс операторлары, жүйелік интеграторлар) және тікелей Cisco Systems, Palo Alto Networks, Fortinet, F5, Check PointSoftware, Trend Micro, Symantec, FireEye, Barracuda және басқалары;
3. Oracle, SAP және Microsoft сияқты іскери қосымшалар жеткізушілері SaaS-қа көшіп, SECaaS-ті қоғамдық және гибридті бұлт орталарында орналастырылған іскери маңызды қосымшаларға қауіпсіз, басқарылатын қол жетімділікті дамытады.
Ойыншылардың барлық үш түрі, әр түрлі тар мамандандырулардан бастап, SECaaS моделі ұсынатын функционалдылықтың агрессивті кеңею жолымен жүреді, оның соңы қауіпсіздіктің толық циклын қамтамасыз ету болып табылады - анықтау, талдау және ақпараттық қауіпсіздік оқиғаларына жауап беру ( MDR), автоматты режимде немесе автоматты режимде орындалады.
Әдетте, нарықтағы ең табысты жеткізушілер - бұл бастапқыда дәстүрлі бизнес-модельге арнайы жасалған, бұлтпен үйлеспейтін дәстүрлі бизнес-модель жүктемесі жоқ SECaaS провайдерлері. Бұған қарамастан, дәстүрлі аппараттық және бағдарламалық жасақтама жеткізушілері де жарысқа қосылды, негізінен бұлтты ойыншыларды сіңіру.
Осылайша, киберқауіпсіздік ақпараттық қауіпсіздіктің маңызды аспектілерінің бірі болып табылады - ұлттық, салалық, корпоративті немесе жеке. Ақпараттық қауіпсіздіктің басты проблемасы - бұл ақпараттық технологияның ажырамас бөлігі. Бағдарламалау технологиялары ақпараттық қауіпсіздікті қамтамасыз ете алмайтын қатесіз бағдарламалар құруға жол бермейді. Яғни, сенімсіз бағдарламаларды қолдана отырып, сенімді ақпараттық қауіпсіздік жүйелерін құру қажеттілігі туындайды. Бұл қажеттілік сәулет принциптерін сақтауды және ақпараттық жүйелерді пайдалану кезінде қауіпсіздікті бақылауды талап етеді.
Сондай-ақ, ақпараттық-коммуникациялық технологиялардың дамуымен, желілерді үнемі қолданумен шабуылдардың саны едәуір өсті. Бірақ бұл ақпаратты қауіпсіздіктің ең үлкен проблемасы деп атауға болмайды, өйткені бағдарламалық жасақтаманың жаңа осалдықтарын үнемі анықтауға және соның салдарынан шабуылдардың жаңа түрлерінің пайда болуына байланысты проблемалар анағұрлым маңызды болып табылады. Мұндай осалдықтарды жою үшін операциялық жүйелердің барлық типтерін жасаушылар жұмыс істейді, өйткені киберқылмыскерлер жаңа қателіктерді белсенді қолданады.
Мұндай жағдайларда ақпараттық қауіпсіздік жүйелерінде әртүрлі шабуылдарға қарсы тұру құралдары болуы керек. Шабуылдар бірнеше секундқа немесе бірнеше сағатқа созылуы мүмкін, осалдығын баяу тексереді (бұл жағдайда зиянды әрекет көрінбейді). Шабуылшылардың әрекеттері жеке қабылданған ақпаратты және ақпараттық қауіпсіздіктің барлық компоненттерін - қол жетімділікті, тұтастық пен құпиялылықты бұзуға бағытталуы мүмкін. Қорғаудың мақсаттары: ақпараттардың, ұрлықтардың, жоғалтулардың, бұрмалаушылықтардың, контрафактіліктің, жоюға, өзгертуге, көшіруге, оқшаулауға рұқсат етілмеген әрекеттердің алдын алу және ақпараттық жүйелерге заңсыз араласудың басқа түрлері.
1.3 Киберқауіпсіздік әдістері мен құралдарын таңдау
Ақпаратты қорғаудың әдістері мен құралдары кәсіпорындар мен ведомстволардың ақпараттық қауіпсіздігі саласындағы проблемаларды шешу үшін нақты шаралар мен технологияларды қолдануды білдіреді. Қазіргі уақытта қорғау әдістерін бірнеше негізгі топтарға бөлуге болады.
Сонымен, қорғау әдістері мен әдістерінің жіктелуі келесідей:
- желідегі ақпаратты беру түрі мен құрылымын өзгерту және оны сақтау жолдары, мысалы, криптографиялық қорғау әдістерін қолдану;
- ақпараттық жүйелерді басқару және қауіпсіздік ережелерін реттеу негізінде деректерді қорғаудың ұйымдастырушылық әдістері;
- арнайы бағдарламалық жасақтама мен аппараттық құралдарды қолдануды көздейтін ақпаратты қорғаудың техникалық және технологиялық әдістері.
Бұл бөлімде ақпараттық қауіпсіздікті қамтамасыз ету тәжірибесіне сүйене отырып, ақпаратты қорғаудың ең өзекті әдістері мен құралдарын қарастырамыз.
Оқиғаларды күнделікті бақылау - бұл киберқауіпсіздікті қамтамасыз етудің негізгі әдістерінің бірі. Төменде ІТ-жүйесінің қандай объектілерін (және оның қандай бөліктерінде) тұрақты басқаруды орнату керек екенін және ол үшін қандай ақпараттық қауіпсіздік құралдарын қолдану керектігін сипаттайтын матрица берілген.
Кесте 1. Оқиғаға күнделікті бақылау
Басқару нысаны
Бақылаудың мақсаты
Басқару құралы
Деректерді беру арналары (пошта, жедел хабаршылар, қашықтан қол жеткізу құралдары, қосылған құрылғылар, бұлтты сақтау және т.б.)
Анықтау:
- кез-келген нысандағы ақпараттың ағып кетуі;
- жалған схеманың белгілері;
- заңсыз қол жетімділік.
DLP жүйесі:
- ақпараттың қозғалысын бақылайды және дереу ДК қызметкерлерінің күдікті әрекеттері туралы хабарлайды;
- қауіпті әрекеттің алдын алады.
Тыныштықта ақпарат - файлдар серверлерінде желілік қоймаларда пайдаланушы ДК-де орналасқан файлдар мен қалталар, сондай-ақ олармен әрекеттер
Анықтау:
- компьютерлерде қол жетімді болмайтын осындай файлдардың болуы;
- құпия мазмұны бар жаңа құжаттардың пайда болуы;
- құпия құжаттарды өзгерту;
- сыни құжаттармен іс-қимылдар;
құжаттың санатын өзгерту (бұдан әрі құпия емес).
DCAP жүйесі файлға немесе папкаға қатысты қауіпті әрекеттердің болып жатқанын (жаппай жою, орын ауыстыру және т.б.) көрсетеді.
Дерекқор
Анықтау:
- мәліметтер базасына рұқсатсыз қол жеткізу жағдайлары;
- сұраныстар (жою, қосу, редакциялау);
- пайдаланушының басқа қауіпті әрекеттері (зиянды сценарийлерді орындау, SQL инъекциясы).
DAM жүйесі мәліметтер базасына келіп түскен барлық сұраныстарды (жою, өзгерту және т.б.) және оның жауаптарын талдайды.
Жалпы ІТ-инфрақұрылымы
Анықтау:
- жабдықтардың, бағдарламалардың ақаулары;
- инфрақұрылымның әлсіз жақтары (мысалы, ашық порттар);
- қызметкерлердің күдікті әрекеттері.
SIEM жабдықтар мен бағдарламалардың сигналдарын салыстырады, қарапайым оқиғалардағы инциденттерді таниды.
Реттелетін тәртіп
Қызметкердің құндылықтары мен мінез-құлқындағы маңызды өзгерістерді анықтау.
ProfileCenter - профильдеудің автоматтандырылған жүйесі, пайдаланушының психологиялық профилін құрастырады, сонымен қатар оның өзгеруін жазып, талдайды.
Бүгінгі таңда пайдаланушылар көптеген ақпарат көздерімен, соның ішінде қорғаныс деңгейі туралы сенімді ақпараты жоқ мәліметтермен жұмыс істейді. Мұндай жағдайларда кибершабуылдан қорғаудың келесі шараларын қолдану пайдалы.
1. Қол жетімді антивирустық құралмен файлдарды сканерлеңіз немесе бөгде сканерлеу қызметтерін пайдаланыңыз (мысалы, VirusTotal).
2. ОЖ-де файл кеңейтімдерін көрсетуді қосыңыз (мысалы, Windows 10-де Explorer ішінен Көру -- Параметрлер -- Көру тармақтарын таңдап, Тіркелген файл түрлері үшін кеңейтімдерді жасыру белгісін алып тастау керек).
3. Мүмкін болса, процедураны басқару құралдарын қолданыңыз - ОЖ-ға кіріктірілген немесе қосымша орнатылған (үстіңгі қабат деп аталады). Осындай құралдарды қолдану арқылы сіз келесі функцияларды ала аласыз: балалар процедураларын құруды және қолданбалы бағдарламалық жасақтама үшін орындалатын мазмұнды іске қосуды бұғаттау (мысалы, Windows 10-да, осы және басқа ережелермен топтық саясат құру үшін, сізге келу керек: Топтық саясатты басқару консолі және шаблон жасаңыз); ОЖ ядросын оқшаулау (Windows 10 үшін Параметрлер -- Жаңарту және қауіпсіздік -- Windows қауіпсіздігі -- Құрылғының қауіпсіздігі -- Ядроны оқшаулау); бағдарламалық жүйенің бағдарламалық интерфейсіне (API) шақыруларды бұғаттау және т.б.
4. Қолданбалар жағынан қалталарға қол жетімділікті басқару үшін құралдарды қолданыңыз (кіріктірілген ОС құралдары жеткілікті болуы мүмкін).
5. Тек лицензияланған бағдарламалық жасақтаманы қолданыңыз.
6. Қолданылатын бағдарламалық жасақтаманы (жүйелік бағдарламалық жасақтаманы қоса) уақытылы жаңартыңыз. Бұл ұсыныстар кез-келген сипаттағы шабуылдарға қарсы тұру үшін маңызды. Қорғаныстың екінші бағыты ретінде әр түрлі типтерге (зиянды файлдардан) зиянды файлдардан қорғау бойынша ұсыныстарды қарастырған жөн.
.EXE - .exe кеңейтілімінде ашылған кезде белсенді болатын орындалатын файлдар бар, демек олар өте үлкен зақым келтіруі мүмкін. Егер мұндай файлдар электрондық поштаға тіркелген болса, оларды ешқашан ашпау керек. Gmail немесе Outlook сияқты көптеген электрондық пошта қызметтерін жеткізушілер осы кеңейтімі бар тіркемелері бар электрондық хаттарды толығымен блоктайды. Орындалатын файлдарды сенімсіз көздерден іске қосу қаупіне қарамастан, бұл түрі Интернетте жиі қолданылатын шабуыл болып табылады.
Бұзушылар арасында оның танымал болуының басты себебі - зиянды заттарды қосымша алдамай кең аудиторияға тарату мүмкіндігі.
Орындалатын файлдарды қолданатын шабуылдарды бұғаттау үшін жалпы шаралардан басқа, ұсынылады: Бағдарламалық жасақтаманы жүктеу кезінде (ақысыз бағдарламалық қамтамасыз етуді қоса алғанда), оның әзірлеушісі мен өнімді тарату тәсілдерін тексеріңіз. Егер бағдарламаны жасаушының жеке веб-сайты болса, оны сол жерден жүктеп алған дұрыс.
ОЖ-де орындалатын файлдарды іске қосу мүмкіндігін шектеңіз (мысалы, Windows 10-да gpedit.exe утилитасын іске қосып, Компьютер конфигурациясы -- Windows конфигурациясы -- Қауіпсіздік параметрлері -- Бағдарламалық жасақтаманы шектеу саясаты -- Қосымша ережелер).
.HTM - бұл веб-беттерді құру үшін қолданылатын стандартты белгілеу тілі. Бұл формат трояндар мен компьютерлік құрттарды жасыруға кең мүмкіндіктер береді. Осы себепті көптеген компаниялар өздерінің серверлерінде HTML хабарламаларына қол жеткізуге рұқсат бермейді.
Веб-парақтарға инфекция сайтты орналастыру мен жұмыс істеуін қамтамасыз ететін бағдарламалық жасақтамадағы осалдықтар мен конфигурациядағы қателіктерді қолдану арқылы жүзеге асырылады. Әдеттегі сценарий парақ кодын пайдаланушыны зиянды коды бар веб-сайтқа бағыттайтын етіп өзгертуді қамтиды. HTML электрондық пошта хабарламалары қауіпті, себебі зиянды бағдарламаны компьютерге жүктеу үшін, мұндай хабарламаны пошта клиентінде ашу жеткілікті болуы мүмкін - HTML кодында бар сценарий қалғандарын жасайды.
Шабуылдың тағы бір әдісі қолданушыға жеке кабинетін, сатып алу үшін төлем карточкасының параметрлерін және ашылуға жатпайтын басқа мәліметтерді енгізу үшін тіркелгі деректерін енгізу сұралатын жалған веб-параққа сілтемелері бар хаттарды жіберуді қамтиды.
Жалпы өлшемдерден басқа, веб-парақтарды қолданып шабуылдарды бұғаттау үшін ұсынылады: HTML хабарламаларын мәтіндік форматта қарауды қосу (мысалы, Microsoft Outlook пошта клиенті үшін бұл функция Қызмет -- Опциялар бөлімінде басқарылады) -- Сипаттар -- Электрондық пошта -- Электрондық пошта параметрлері -- Хабарлама өңдеу). Жедел жауап беруді қажет ететін электрондық пошта хабарламаларына сақ болыңыз және сілтемелерге сүйеніңіз. Әрекет жасамас бұрын, манипуляциялық техниканың бар-жоғын (жеңіл ақша уәдесі, жедел әрекет ету талабы және т.б.) хат мәтінін тексерген жөн. Егер хабарлама таныс пошта жәшігінен келсе, сіз, мысалы, мәтіннің стилін жоспарланған жіберушінің сөйлеу мәнеріне сәйкестігін тексере аласыз немесе адресатпен басқа хат алмасу арнасы арқылы оның бұл хатты шынымен жіберген-жібермегендігін тексере аласыз.
Электрондық пошта арқылы веб-сілтемені алған кезде, URL сілтемесін құралдар кеңесінде көрсету үшін оны апаруға болады: егер сілтеме мен мекен-жай сәйкес келмесе, хабарламаға сақтықпен қарау керек. URL тексерушілерін қолданыңыз. Бұл жеке қызметтер немесе браузерлерге арналған арнайы плагиндер, сондай-ақ вирусқа қарсы кешендер болуы мүмкін.
.DOC және басқа кеңсе құжаттарын кеңейту. Жеке адамдарға және ұйымдарға бағытталған шабуылдар үшін әдеттегі кеңейтімдері бар кеңсе қосымшаларының құжаттары сияқты зиянды объектілерді қолдануға болады - .doc .docx, .xls .xlsx .xlsb және т.б.
Мұндай файлды ашқан кезде пайдаланушының айқын зиянсыздығымен және бірден жағымсыз салдарларының болмауымен адастыратын күтілетін мәтін немесе кестелік мазмұн көрсетілуі мүмкін. Сонымен бірге, шабуылдаушы шабуыл жасау үшін кеңселік қосымшалардың кіріктірілген құралдарын қолдана алады, мысалы, макросты орындау функционалдығы. Негізінде макро дегеніміз графикалық сызбалар, есептеулер, мәтінді пішімдеу және т.с.с. сияқты пайдалы күнделікті әрекеттерді автоматтандыру үшін жасалынатын және іске қосылатын арнайы код.
Бірақ оның мүмкіндіктері мұнымен бітпейді: макростарды сыртқы операцияларды орындау үшін де қолдануға болады, мысалы тізілімге жазу, файлдарды іске қосу, Win32 API-ге қоңырау шалу және т.б. Зиянды макростардың жұмыс істеу принципі келесідей. Киберқылмыскер дайындаған код барлық жаһандық макростардан тұратын DOT файлына жазылады және олардың кейбіреулерін ауыстырады. Осыдан кейін бағдарламалық жасақтама жүйесі арқылы сақталған барлық файлдарда макро-вирус болады. Кейбір жағдайларда зиянды затты орнатылған кіруді анықтау құралы және антивирус танымайды - мысалы, шабуылда сол контейнерде орналасқан деректермен XLM макросы қолданылса. Офистік қосымшаларға арнайы жасалған форматтардан басқа, нақты макростарды қамтымайтын және қауіпсіз болып саналатын файл форматтары бар, мысалы, RTF (графикалық және мәтіндік деректер үшін). Алайда, тіпті мұндай файлда зиянды мазмұн болуы мүмкін: мысалы, бірнеше жыл бұрын Word қосымшасында құрбанның компьютерінде кездейсоқ кодты орындауға және RTF құжаты арқылы құрылғыны жұқтыруға мүмкіндік беретін осалдық анықталды.
Кеңсе құжаттары арқылы жасалған шабуылдарды бұғаттау үшін сіз әрбір пайдаланушыға қол жетімді келесі қосымша ұсыныстарды қолдана аласыз: Кеңсе қосымшаларындағы макростарды өшіріңіз. Корпоративті ортада мұны орталықтан жасауға болады (мысалы, Microsoft Word 2016-да Параметрлер -- Қауіпсіздік орталығы -- Қауіпсіздік орталығындағы параметрлер -- Макропараметрлер бөлімінде Барлық макростарды ескертумен өшіру параметрін таңдау керек).
Қорғалған көріністі және деректердің орындалуын болдырмау режимін қосыңыз және пайдаланыңыз (мысалы, Microsoft Word 2016-да Параметрлер -- Қауіпсіздік орталығы -- Қауіпсіздік орталығының параметрлері -- Қорғалған көрініс режимінде өзгерістер енгізу қажет).
Көрсетілген кеңейтімдері бар электрондық пошта мазмұнының іске қосылуын бұғаттайтын құралдарды қолданыңыз (мысалы, Windows 10-да бұл мүмкіндік Топтық саясат үлгісіндегі ережелерді қолдану арқылы іске қосылады).
.JAR және басқа мұрағат кеңейтімдері. Мұрағаттардың негізгі функциясы - бірнеше файлдарды сығымдау - бір уақытта жүйеге ықтимал шабуыл ретінде қызмет етеді: мұрағаттың мазмұнын бұзушы ұйымдастыра алады, ол оны шешуге жүйенің мүмкіндігіне қарағанда көбірек ресурстарды қажет етеді. Көбінесе, мұндай шабуыл рекурсивті архивтің көмегімен жүзеге асырылады, яғни өздігінен шығаратын. Тағы бір қауіп - архивте орналасқан файлдар бір қарағанда көрінгендей болмауы мүмкін.
Қаскүнем архивтегі орындалатын файлды зиянсыз кеңейтімі бар объект ретінде жіберу үшін стандартты ОЖ функцияларын немесе қарапайым HEX редакторын қолдана алады. Кросс-платформалық зиянды бағдарламалық қамтамасыздандыруды қолдану әр түрлі операциялық жүйелерде жұмыс істейтін бірнеше соңғы нүктелерді бір ғана файлмен жұқтыруы мүмкін. Архивтік форматтардың бірі - Java ортасының орындалатын кодын сақтау үшін қажет JAR. Егер бұл орта компьютерде орнатылған болса .jar файлдары бағдарлама ретінде жұмыс істейді. Java ортасы көптеген мобильді және жұмыс үстелі қосымшаларына (мысалы, Android OS үшін), компьютерлік ойындарға және т.б. қажет .jar архиві құрылғыға, соның ішінде хакерлер бұзған сайтқа кіргеннен кейін де жетеді. Код әкімшілік артықшылықтарды қажет етпеуі мүмкін және оны тұрақты пайдаланушы ретінде пайдалануға болады.
Мұрағаттарды қолданатын шабуылдардың алдын алу үшін, жалпы шаралардан басқа, мыналарға кеңес беріледі: Мұрағаттың орамасын ашпас бұрын және оның мазмұнын бастамас бұрын файлдардың түрлерін олардың қасиеттерінде тексеріңіз. Мұрағат ішіндегі файл белгішесінің мәлімделген кеңейтуге сәйкестігін тексеріңіз. Егер сіз архивтің рекурсивті екендігіне күмәндансаңыз, шығару процесі үшін жад көлемін шектеңіз немесе виртуалды машинадағы мазмұнды тексеріңіз.
Зиянды нысандардың көпшілігі веб-сайттардан жүктеулер немесе электрондық пошта тіркемелері арқылы таратылады. Бұл таңқаларлық емес, өйткені сол электрондық пошта ұзақ уақыттан бері маңызды байланыс құралдарының біріне айналды. Оның көмегімен сіз бірнеше секунд ішінде кездесулер өткізіп, құжаттар жібере аласыз және жеке немесе іскери мәселелеріңізді шеше аласыз. Бұл артықшылықтардың жанама әсері - бірдей қысқа мерзімде үлкен зиян келтіру қаупі.
Төмендегі негізгі қадамдар кибершабуыл қаупін едәуір азайтуға және мүмкін болатын шығындарды азайтуға көмектеседі: жүйелі түрде және автоматты түрде жаңартылатын, компьютерлік вирустардың көпшілігін танитын және проблемаларды анықтауға көмектесетін антивирустық бағдарламаны пайдалану. Мұндай бағдарламалар көптеген қажетсіз және зиянды объектілерді елемейтінін немесе өткізіп жіберетінін есте ұстаған жөн, әсіресе олар жаңа және немесе аз зерттелген болса. Жіберушімен тікелей байланыс: антивирустық бағдарлама дұрыс жұмыс істемей қалса, өзіңізді қорғау үшін, тіркеменің шынымен де шағымданушы адамнан немесе мекемеден келгеніне көз жеткізген жөн. Сонымен қатар, білімді жинақтау қажет, мысалы: файл түрлері мен олардың кеңейтілімдері туралы негізгі фактілерді білу, олардың қайсысы басқаларға қарағанда қауіпті екендігі және өңдеу барысында шабуылдаушыға берілетін мүмкіндіктерді қалай блоктауға болатындығы туралы білу маңызды.
2 ӘЛЕУМЕТТІК ЖЕЛІЛЕРДЕ КИБЕРҚАУІПСІЗДІКТІҢ АҒЫМДАҒЫ ЖАҒДАЙЫНА ТАЛДАУ
2.1 Әлеуметтік желілердегі киберқауіпсіздік нарығындағы негізгі тенденциялар
Қазір әлемде 4,20 миллиард әлеуметтік медиа пайдаланушылары бар. Соңғы 12 айда бұл көрсеткіш 490 миллионға өсті, бұл өткен жылмен салыстырғанда 13% -дан астамға өсті. 2021 жылы әлеуметтік желілерді әлем халқының 53,6% -ы қолданады.
2020 жылы орташа есеппен күн сайын 1,3 миллионнан астам жаңа тіркелгі құрылды, бұл секундына 15,5 жаңа қолданушы.
Орташа әлеуметтік желі пайдаланушысы қазір осы платформаларға күн сайын 2 сағат 25 минут жұмсайды, бұл аптасына бір күнді алып тастап, ұйқы уақытын алып тастайды. Егер бұл үрдіс жалғаса берсе, онда 2021 жылы әлемдегі барлық қолданушылар әлеуметтік медиада жалпы 3,7 триллион сағатты жұмсайды, бұл адамзаттың 420 миллион жылдан астам өмір сүруіне тең.
Әлеуметтік желілер біздің өмірімізге белсенді түрде енуде, көптеген адамдар тұрақты жұмыс істейді және өмір сүреді, ал қазірдің өзінде Facebook-та миллиард адам тіркелген, бұл планетаның барлық тұрғындарының жетіден бір бөлігі. Көптеген қолданушылар өздерінің әлеуметтік желілерде орналастырған ақпараттарын кез-келген адам таба алады және қолдана алады, оның ішінде міндетті түрде ізгі ниетпен емес екенін түсінбейді.
Сарапшылар әлеуметтік медианың тұтынушыларға әсерін ескермейтін компаниялар нарықпен байланысын жоғалтады және бизнесін өсіру мүмкіндіктерін жіберіп алады деп болжайды. Шындығында, әлеуметтік желілердің аудиториясы жылдам қарқынмен өсуде. Шамасы, әлеуметтік медиа - дәстүрлі модельдер мен бизнес-схемалардың пайдасы аз жаңа экономиканың көріністерінің бірі.
Скептиктер өз жолдарымен дұрыс айтады, әлеуметтік желілердің аудиториясы негізінен жастар, ал компаниялар үлкен және ақылы пайдаланушыларға қызығушылық танытады деп сендіреді. Маркетологтарда жастар көп ұзамай ересек болып, ақша таба бастайды деген жайлылық аз.
Сонымен бірге дәл қазіргі балалар кеңсе кеңістігін толтырып, өзімен бірге әлеуметтік ресурстарды белсенді қолдануды әдетке айналдырады. Демек, ақпараттық қауіпсіздік жүйелерінде үлкен тесік пайда болады, ол арқылы әлеуметтік желілерден келетін қауіп-қатер дауылмен ағып кетеді.
Әлеуметтік желілер, форумдар, блогтар - бұл ақпарат тарату жылдамдығы тез және есте сақтау қабілеті күшті орта (көптеген әлеуметтік ресурстардың мазмұны индекстелген және іздеу жүйелерінде қол жетімді). Сонымен қатар, осы ақпарат көздеріне деген сенім индексі артып келеді.
Бүгінде бірқатар компаниялар үшін әлеуметтік желілер реттеушілерге қарағанда үлкен қауіп төндіруі мүмкін, сондықтан, ең болмағанда виртуалды ресурстарда не болып жатқанын бақылау қажет компания және компания жұмысшылары қалай жұмыс істейді. Бұл әлеуметтік процесті мүмкіндігінше қалай басқаруға болатынын білген жөн.
Бүгінгі күні әлеуметтік желілерде әртүрлі қауіп-қатерлер, соның ішінде зиянды код пен спам байқалады. Бұл сондай-ақ шабуылдаушылар зиянды кодты тарату немесе мақсатты шабуылдар жасау үшін оларды барлау мақсатында пайдалану үшін қолданыла алатын фишингке негізделген әлеуметтік инженерлік техниканың өрісі.
Әлеуметтік медиа - бұл тәуекелдер мен қауіп-қатерлерге арналған тағы бір арна, әсіресе әлеуметтік медианы пайдалану компанияның бизнес-процестерінің бөлігі болса. Алайда, жақсы беделге ие әлеуметтік желілер өз беттерінде жарияланғанды қадағалап, вирустармен және зиянды кодтармен өз бетінше күресуге тырысады, сондықтан классикалық сыртқы қауіп-қатерге байланысты тәуекелдің өсуі шамалы болар еді.
Ішкі қауіп-қатерлерден және құпия ақпараттың онымен байланысты таралуынан қорғану жағдайы басқаша. Сыртқы қауіп-қатер жағдайындағыдай, әлеуметтік желілерді пайдалану ағып кету қаупін арттырады: назар аудармаған немесе адал емес қызметкер шектелген ақпаратты сол жерде жариялай алады. Жағдай шиеленісе түседі, әлеуетті шабуылдаушылар әлеуметтік желілерде кез-келген ... жалғасы
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz