Қауіп-қатерлерінің типтері

Жұмыс түрі: Материал
Тегін: Антиплагиат
Көлемі: 8 бет
Таңдаулыға:

Қ. ЖҰБАНОВ АТЫННДАҒЫ АҚТӨБЕ ӨҢІРЛІК МЕМЛЕКЕТТІК УНИВЕРСИТЕТІ

МӘНЖАЗБА

Тақырыбы: Қауіп-қатерлерінің типтері

7М06101 - Информатика мамандығының 1курс магистранты

Абдуллина Салтанат

2020г

Мазмұны

Кибер-қауіптер түрлері
Киберқауіп көздері
Кәсіпорындар үшін киберқауіпсіздік туралы білім қажеттілігі
Киберқауіп деңгейі

Кибер-қауіптер түрлері

Киберқауіпсіздік жөніндегі сарапшы үшін Оксфорд сөздігіндегі киберқауіпсіздікті анықтау жеткіліксіз:"компьютерлік желіні немесе жүйені бүлдіруге немесе бүлдіруге зұлымдық әрекет жасау мүмкіндігі".

Бұл анықтама файлдарға кіру және ену немесе деректерді ұрлау әрекетін қоспай-ақ толық емес.

Бұл анықтамада қауіп мүмкіндік ретінде түсіндіріледі.

Алайда, киберқауіпсіздік қоғамдастығында қауіп жүйеге қол жеткізуге тырысатын қаскүнеммен немесе қарсыласпен тығыз байланысты.

Немесе қауіп келтірілген зиян салдарынан, яғни шабуыл қалай және қандай тактика, әдістер мен процедуралар қолданылды.

Кибер-қауіптер түрлері

2012 жылы Роджер А. Граймс ең көп таралған бес кибер-қатердің ішінен Infoworld-да жарияланған осы тізімді ұсынды:

Әлеуметтік-инженерлік трояндар

Нөлдік күннің осалдығы (мысалы, Java, Adobe Reader, Flash)

Фишинг

Желілік құрттар

Жетілдірілген тұрақты қауіптер

Бірақ осы тізім жарияланған сәттен бастап технологиялардың бірнеше түрін енгізу кеңінен таралған: бұлтты есептеулер, деректердің үлкен көлемі және мобильді құрылғыларды пайдалану.

2016 жылдың қыркүйек айында Боб Гурли ішкі қауіпсіздік комитетінде, киберқауіпсіздік, инфрақұрылымды қорғау технологиялары және жаңа киберқауіпсіздік және олардың салдарларына қатысты қауіпсіздік жөніндегі кіші комитетте Rand корпорациясының куәлігінен түсініктемелері бар бейнероликпен бөлісті.

Бейнероликте 2016 жылы киберқауіпті жылжытатын екі Технологиялық үрдіс бар:

Интернет заттар-Интернетке немесе басқа желілерге қосылатын жеке құрылғылар

Деректердің тез өсуі-құрылғыларда, үстел компьютерлерінде және басқа орындарда сақталады

Бүгінгі күні кибер қауіп-қатерлер тізімі келесідей болуы мүмкін:

Фишинг

трояндар

ботнеттер

Бопсалаушылар

Қызмет көрсетуден бөлінген бас тарту (DDoS)

Вайпер шабуылдары

Зияткерлік меншікті ұрлау

Ақша ұрлау

Деректерді манипуляциялау

Деректерді жою

Spyware / Malware

Ортасында адам (MITM)

Әзіл бағдарламалық қамтамасыз ету

Міндетті емес бағдарламалық қамтамасыз ету

Жоқ бағдарламалық қамтамасыз ету, ең қарапайым осалдық, дегенмен, ең үлкен ағып кетуі мүмкін.

Киберқауіп көздері

Қауіпті ұйымдастырушылардың технологиялары мен әдістері үнемі дамып келеді.

Бірақ кибер-қауіп көздері бұрынғыдай қалады. Әрқашан адам элементі бар; ақылды трюкке түсетін біреу.

Бірақ бұл мәселеде тағы бір қадам жасаңыз және сіз мотивпен біреуді таба.

Бұл кибер-қауіптің нақты көзі.

Мысалы, 2016 жылдың маусымында SecureWorks Ресей тобының Threat Group-4127 шабуылының тактикалық егжей-тегжейін анықтады.

Содан кейін, қыркүйек айында The Washington Times Билл Герц Қытай немесе Ресейден "дұшпандық шетелдік ойыншылар", бәлкім, Хиллари Клинтонның электрондық хаттарына басқа кибершабуыл туралы хабарлады.

Қазіргі уақытта "бас тарту жолымен тежеу"ретінде белгілі шетелдік кибер-қатерлерге қатысты АҚШ саясаты бар.

Бұл жағдайда бас тарту шетелдік қарсыластардың АҚШ-тағы деректерге қол жеткізуін болдырмауды білдіреді.

Бірақ барлық кибер-қатерлер шетелден келіп түспейді.

Жақында Пьерлуиджи Паганини @securityaffairs полиция Солтүстік Каролинадан екі адамды тұтқындады, ол 31 000 америкалық агенттер мен олардың отбасылары туралы жеке ақпаратқа шағымданды "Crackas With Attitude" деп аталатын айрықша хакерлік топтың мүшелері болып табылады.

Кибер-қауіптердің ең көп тараған көздері

Ұлттық мемлекеттер немесе ұлттық үкімет

Террористер

Өнеркәсіптік шпиондар

Ұйымдасқан қылмыстық топтар

Хактивистер мен хакерлер

Іскерлік бәсекелестер

Наразылық жоқ инсайдерлер

Кәсіпорындар үшін киберқауіпсіздік туралы білім қажеттілігі

Ұлттық мемлекеттер, ұйымдасқан киберқылмыскерлер мен кибе-шпионаж сияқты қазіргі заманғы қатерлерді күшейту бүгінгі күні кәсіпорындар үшін ақпараттық қауіпсіздікке ең үлкен қауіп-қатер болып табылады.

Көптеген ұйымдар бұл қатерлерді олардың құпия сипатынан, ресурстардың сарқандығынан және олардың әдейі "төмен және баяу" тәсілі мен күш-жігерінен анықтауға тырысады.

Кәсіпорындар үшін бұл күрделі, ұйымдасқан және тұрақты қауіп-қатерлерді орындаушылар тек қана сандық іздерді көреді.

Осы себептер бойынша кәсіпорындар өздерінің желілік шекараларынан тыс жерлерде осындай ұйымдар мен инфрақұрылымдарға арнайы арналған алдыңғы қатарлы қауіп-қатерлер туралы хабардарлықты қажет етеді.

Киберқауіп зерттеушілері желі шекараларынан тыс активтердің фондық бейінін зерттеуден және Global Risk Insights-тен Люк Роденхеффер хабарлағандар сияқты оффлайн қауіп-қатерлерін танудан бастай алады.

Содан кейін олар сыни маңызды IP-адрестерді, домендік атауларды және IP-адрестердің ауқымдарын (мысалы, CIDR блоктары) қадағалауы тиіс.

Бұл қарсыластар жоспарлау кезеңдерінде болғанша ақ қауіп-қатердің кеңейтілген алдын алуды ұсына алады.

Осы жақсартылған дайындықтың арқасында сіз ағымдағы эксплойттар, киберкөмірлерді және олардың артындағы қатысушыларды сәйкестендіру туралы толық түсінік ала аласыз.

Бұл сізге тиісті салдарлармен осы қатерлерден қорғау үшін белсенді шаралар қабылдауға мүмкіндік береді.

SecureWorks Counter Threat Unit (CTU) ™жеке күзет, әскери және барлау қауымдастықтарында жұмыс тәжірибесі бар кәсіпқойлар тобынан тұрады және 2005 жылдан бастап қауіп-қатерлерге талдау жасайды.

CTU пайда болатын қауіп-қатерлерді анықтау үшін мыңдаған клиенттер желілері үшін қауіп-қатерлерге шолу жасайды:

Клиенттерден телеметрия шабуылы

Зиянды бағдарламалар мысалдары

Зерттеу

Жария және жеке ақпарат көздері

Сайттардың мониторингі

Соцмедиа

Қатерлерге қатысушылар пайдаланатын байланыс арналары

Қауіпсіздік жөніндегі қоғамдастықтар

Үкіметтік агенттіктер

Осы көздерден алынған деректер қауіптер туралы барлау ақпаратын басқару жүйесіне түседі, ол қауіптер индикаторларын, мысалы, :

Сигналдар

Домен аттары

Хост атаулары

IP-адрестері

Файл атаулары

Тізілім деректері

Осалдықтар

Каталогталған зиянды бағдарламалар

Қауіп-қатер индикаторлары одан кейін олардың қауіп-қатер субъектілеріне және шабуылдау әдістеріне қалай жататынын анықтау үшін контекстік метадандармен байытылады.

Содан кейін жүйе зерттеушілерге қолмен табу мүмкін емес қатынастарды анықтауға көмектеседі.

Олардың зерттеуі кім шабуыл жасайды, қалай және неге.

Бұл ақпарат содан кейін жарамды көріністерге әкеледі:

Қауіп дегеніміз не?

Как вы сопротивляетесь?

Сіз қандай іс-әрекеттер жасауыңыз керек?

Барлау саласында білім алмасу Киберқауіпсіздік бойынша жетекші ұйымдар арасында мемлекеттік және жеке секторларда жүргізіледі.

SecureWorks олар неғұрлым ақпараттандырылған және белсенді ұйымдар болып табылады және олармен тұрақты қарым-қатынаста болады деп санайды.

Төменде осы ұйымдардың толық тізімі:

Инциденттерге әрекет ету және қауіпсіздік тобының форумы (FIRST)

Ұлттық кибер-криминалистикалық және оқу альянсы (NCFTA)

Microsoft Active Protections (MAPP)

Қаржы қызметтерінің ақпарат алмасу және талдау орталығы (FS-ISAC)

Денсаулық сақтау туралы ақпарат алмасу және талдау ұлттық орталығы (NH-ISAC)

Киберқауіп деңгейі

Киберқауіпсіздік каталогын (немесе қауіп деңгейі индикаторы) әртүрлі жалпы көздерде табуға болады.

Осындай каталогтардың кейбірі CyberSecurityIndex. org, ай сайын жаңартылады.

NH-ISAC қауіп деңгейі немесе MS-ISAC хабарлау деңгейі сияқты басқалары қауіптер туралы жалпы ақпаратқа негізделе отырып, жиі жаңартылады.

Осы индекстердің көпшілігі бастапқы Cyber Security қауіпсіздік коды сияқты форматқа сәйкес келеді. Ол күнделікті CTU бағаланады және ағымдағы қауіп белсенділігінің негізінде тиісті түрде жаңартылады.

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.