Қауіп-қатерлерінің типтері
Қ.ЖҰБАНОВ АТЫННДАҒЫ АҚТӨБЕ ӨҢІРЛІК МЕМЛЕКЕТТІК УНИВЕРСИТЕТІ
МӘНЖАЗБА
Тақырыбы: Қауіп-қатерлерінің типтері
7М06101 - Информатика мамандығының 1курс магистранты
Абдуллина Салтанат
2020г
Мазмұны
1. Кибер-қауіптер түрлері
2. Киберқауіп көздері
3. Кәсіпорындар үшін киберқауіпсіздік туралы білім қажеттілігі
4. Киберқауіп деңгейі
1. Кибер-қауіптер түрлері
Киберқауіпсіздік жөніндегі сарапшы үшін Оксфорд сөздігіндегі киберқауіпсіздікті анықтау жеткіліксіз:"компьютерлік желіні немесе жүйені бүлдіруге немесе бүлдіруге зұлымдық әрекет жасау мүмкіндігі".
Бұл анықтама файлдарға кіру және ену немесе деректерді ұрлау әрекетін қоспай-ақ толық емес.
Бұл анықтамада қауіп мүмкіндік ретінде түсіндіріледі.
Алайда, киберқауіпсіздік қоғамдастығында қауіп жүйеге қол жеткізуге тырысатын қаскүнеммен немесе қарсыласпен тығыз байланысты.
Немесе қауіп келтірілген зиян салдарынан, яғни шабуыл қалай және қандай тактика, әдістер мен процедуралар қолданылды.
Кибер-қауіптер түрлері
2012 жылы Роджер А. Граймс ең көп таралған бес кибер-қатердің ішінен Infoworld-да жарияланған осы тізімді ұсынды:
Әлеуметтік-инженерлік трояндар
Нөлдік күннің осалдығы (мысалы, Java, Adobe Reader, Flash)
Фишинг
Желілік құрттар
Жетілдірілген тұрақты қауіптер
Бірақ осы тізім жарияланған сәттен бастап технологиялардың бірнеше түрін енгізу кеңінен таралған: бұлтты есептеулер, деректердің үлкен көлемі және мобильді құрылғыларды пайдалану.
2016 жылдың қыркүйек айында Боб Гурли ішкі қауіпсіздік комитетінде, киберқауіпсіздік, инфрақұрылымды қорғау технологиялары және жаңа киберқауіпсіздік және олардың салдарларына қатысты қауіпсіздік жөніндегі кіші комитетте Rand корпорациясының куәлігінен түсініктемелері бар бейнероликпен бөлісті.
Бейнероликте 2016 жылы киберқауіпті жылжытатын екі Технологиялық үрдіс бар:
Интернет заттар-Интернетке немесе басқа желілерге қосылатын жеке құрылғылар
Деректердің тез өсуі-құрылғыларда, үстел компьютерлерінде және басқа орындарда сақталады
Бүгінгі күні кибер қауіп-қатерлер тізімі келесідей болуы мүмкін:
Фишинг
трояндар
ботнеттер
Бопсалаушылар
Қызмет көрсетуден бөлінген бас тарту (DDoS)
Вайпер шабуылдары
Зияткерлік меншікті ұрлау
Ақша ұрлау
Деректерді манипуляциялау
Деректерді жою
Spyware Malware
Ортасында адам (MITM)
Әзіл бағдарламалық қамтамасыз ету
Міндетті емес бағдарламалық қамтамасыз ету
Жоқ бағдарламалық қамтамасыз ету, ең қарапайым осалдық, дегенмен, ең үлкен ағып кетуі мүмкін.
2. Киберқауіп көздері
Қауіпті ұйымдастырушылардың технологиялары мен әдістері үнемі дамып келеді.
Бірақ кибер-қауіп көздері бұрынғыдай қалады. Әрқашан адам элементі бар; ақылды трюкке түсетін біреу.
Бірақ бұл мәселеде тағы бір қадам жасаңыз және сіз мотивпен біреуді таба.
Бұл кибер-қауіптің нақты көзі.
Мысалы, 2016 жылдың маусымында SecureWorks Ресей тобының Threat Group-4127 шабуылының тактикалық егжей-тегжейін анықтады.
Содан кейін, қыркүйек айында The Washington Times Билл Герц Қытай немесе Ресейден "дұшпандық шетелдік ойыншылар", бәлкім, Хиллари Клинтонның электрондық хаттарына басқа кибершабуыл туралы хабарлады.
Қазіргі уақытта "бас тарту жолымен тежеу"ретінде белгілі шетелдік кибер-қатерлерге қатысты АҚШ саясаты бар.
Бұл жағдайда бас тарту шетелдік қарсыластардың АҚШ-тағы деректерге қол жеткізуін болдырмауды білдіреді.
Бірақ барлық кибер-қатерлер шетелден келіп түспейді.
Жақында Пьерлуиджи Паганини @securityaffairs полиция Солтүстік Каролинадан екі адамды тұтқындады, ол 31 000 америкалық агенттер мен олардың отбасылары туралы жеке ақпаратқа шағымданды "Crackas With Attitude" деп аталатын айрықша хакерлік топтың мүшелері болып табылады.
Кибер-қауіптердің ең көп тараған көздері
Ұлттық мемлекеттер немесе ұлттық үкімет
Террористер
Өнеркәсіптік шпиондар
Ұйымдасқан қылмыстық топтар
Хактивистер мен хакерлер
Іскерлік бәсекелестер
Наразылық жоқ инсайдерлер
3. Кәсіпорындар үшін киберқауіпсіздік туралы білім қажеттілігі
Ұлттық мемлекеттер, ұйымдасқан киберқылмыскерлер мен кибе-шпионаж сияқты қазіргі заманғы қатерлерді күшейту бүгінгі күні кәсіпорындар үшін ақпараттық қауіпсіздікке ең үлкен қауіп-қатер болып табылады.
Көптеген ұйымдар бұл қатерлерді олардың құпия сипатынан, ресурстардың сарқандығынан және олардың әдейі "төмен және баяу" тәсілі мен күш-жігерінен анықтауға тырысады.
Кәсіпорындар үшін бұл күрделі, ұйымдасқан және тұрақты қауіп-қатерлерді орындаушылар тек қана сандық іздерді көреді.
Осы себептер бойынша кәсіпорындар өздерінің желілік шекараларынан тыс жерлерде осындай ұйымдар мен инфрақұрылымдарға арнайы арналған алдыңғы қатарлы қауіп-қатерлер туралы хабардарлықты қажет етеді.
Киберқауіп зерттеушілері желі шекараларынан тыс активтердің фондық бейінін зерттеуден және Global Risk Insights-тен Люк Роденхеффер хабарлағандар сияқты оффлайн ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
МӘНЖАЗБА
Тақырыбы: Қауіп-қатерлерінің типтері
7М06101 - Информатика мамандығының 1курс магистранты
Абдуллина Салтанат
2020г
Мазмұны
1. Кибер-қауіптер түрлері
2. Киберқауіп көздері
3. Кәсіпорындар үшін киберқауіпсіздік туралы білім қажеттілігі
4. Киберқауіп деңгейі
1. Кибер-қауіптер түрлері
Киберқауіпсіздік жөніндегі сарапшы үшін Оксфорд сөздігіндегі киберқауіпсіздікті анықтау жеткіліксіз:"компьютерлік желіні немесе жүйені бүлдіруге немесе бүлдіруге зұлымдық әрекет жасау мүмкіндігі".
Бұл анықтама файлдарға кіру және ену немесе деректерді ұрлау әрекетін қоспай-ақ толық емес.
Бұл анықтамада қауіп мүмкіндік ретінде түсіндіріледі.
Алайда, киберқауіпсіздік қоғамдастығында қауіп жүйеге қол жеткізуге тырысатын қаскүнеммен немесе қарсыласпен тығыз байланысты.
Немесе қауіп келтірілген зиян салдарынан, яғни шабуыл қалай және қандай тактика, әдістер мен процедуралар қолданылды.
Кибер-қауіптер түрлері
2012 жылы Роджер А. Граймс ең көп таралған бес кибер-қатердің ішінен Infoworld-да жарияланған осы тізімді ұсынды:
Әлеуметтік-инженерлік трояндар
Нөлдік күннің осалдығы (мысалы, Java, Adobe Reader, Flash)
Фишинг
Желілік құрттар
Жетілдірілген тұрақты қауіптер
Бірақ осы тізім жарияланған сәттен бастап технологиялардың бірнеше түрін енгізу кеңінен таралған: бұлтты есептеулер, деректердің үлкен көлемі және мобильді құрылғыларды пайдалану.
2016 жылдың қыркүйек айында Боб Гурли ішкі қауіпсіздік комитетінде, киберқауіпсіздік, инфрақұрылымды қорғау технологиялары және жаңа киберқауіпсіздік және олардың салдарларына қатысты қауіпсіздік жөніндегі кіші комитетте Rand корпорациясының куәлігінен түсініктемелері бар бейнероликпен бөлісті.
Бейнероликте 2016 жылы киберқауіпті жылжытатын екі Технологиялық үрдіс бар:
Интернет заттар-Интернетке немесе басқа желілерге қосылатын жеке құрылғылар
Деректердің тез өсуі-құрылғыларда, үстел компьютерлерінде және басқа орындарда сақталады
Бүгінгі күні кибер қауіп-қатерлер тізімі келесідей болуы мүмкін:
Фишинг
трояндар
ботнеттер
Бопсалаушылар
Қызмет көрсетуден бөлінген бас тарту (DDoS)
Вайпер шабуылдары
Зияткерлік меншікті ұрлау
Ақша ұрлау
Деректерді манипуляциялау
Деректерді жою
Spyware Malware
Ортасында адам (MITM)
Әзіл бағдарламалық қамтамасыз ету
Міндетті емес бағдарламалық қамтамасыз ету
Жоқ бағдарламалық қамтамасыз ету, ең қарапайым осалдық, дегенмен, ең үлкен ағып кетуі мүмкін.
2. Киберқауіп көздері
Қауіпті ұйымдастырушылардың технологиялары мен әдістері үнемі дамып келеді.
Бірақ кибер-қауіп көздері бұрынғыдай қалады. Әрқашан адам элементі бар; ақылды трюкке түсетін біреу.
Бірақ бұл мәселеде тағы бір қадам жасаңыз және сіз мотивпен біреуді таба.
Бұл кибер-қауіптің нақты көзі.
Мысалы, 2016 жылдың маусымында SecureWorks Ресей тобының Threat Group-4127 шабуылының тактикалық егжей-тегжейін анықтады.
Содан кейін, қыркүйек айында The Washington Times Билл Герц Қытай немесе Ресейден "дұшпандық шетелдік ойыншылар", бәлкім, Хиллари Клинтонның электрондық хаттарына басқа кибершабуыл туралы хабарлады.
Қазіргі уақытта "бас тарту жолымен тежеу"ретінде белгілі шетелдік кибер-қатерлерге қатысты АҚШ саясаты бар.
Бұл жағдайда бас тарту шетелдік қарсыластардың АҚШ-тағы деректерге қол жеткізуін болдырмауды білдіреді.
Бірақ барлық кибер-қатерлер шетелден келіп түспейді.
Жақында Пьерлуиджи Паганини @securityaffairs полиция Солтүстік Каролинадан екі адамды тұтқындады, ол 31 000 америкалық агенттер мен олардың отбасылары туралы жеке ақпаратқа шағымданды "Crackas With Attitude" деп аталатын айрықша хакерлік топтың мүшелері болып табылады.
Кибер-қауіптердің ең көп тараған көздері
Ұлттық мемлекеттер немесе ұлттық үкімет
Террористер
Өнеркәсіптік шпиондар
Ұйымдасқан қылмыстық топтар
Хактивистер мен хакерлер
Іскерлік бәсекелестер
Наразылық жоқ инсайдерлер
3. Кәсіпорындар үшін киберқауіпсіздік туралы білім қажеттілігі
Ұлттық мемлекеттер, ұйымдасқан киберқылмыскерлер мен кибе-шпионаж сияқты қазіргі заманғы қатерлерді күшейту бүгінгі күні кәсіпорындар үшін ақпараттық қауіпсіздікке ең үлкен қауіп-қатер болып табылады.
Көптеген ұйымдар бұл қатерлерді олардың құпия сипатынан, ресурстардың сарқандығынан және олардың әдейі "төмен және баяу" тәсілі мен күш-жігерінен анықтауға тырысады.
Кәсіпорындар үшін бұл күрделі, ұйымдасқан және тұрақты қауіп-қатерлерді орындаушылар тек қана сандық іздерді көреді.
Осы себептер бойынша кәсіпорындар өздерінің желілік шекараларынан тыс жерлерде осындай ұйымдар мен инфрақұрылымдарға арнайы арналған алдыңғы қатарлы қауіп-қатерлер туралы хабардарлықты қажет етеді.
Киберқауіп зерттеушілері желі шекараларынан тыс активтердің фондық бейінін зерттеуден және Global Risk Insights-тен Люк Роденхеффер хабарлағандар сияқты оффлайн ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz