КИБЕРБЕЗОПАСНОСТЬ В ИНФОРМАЦИОННОЙ СРЕДЕ

CYBER SECURITY IN THE INFORMATION ENVIRONMENT

Sandibek Tagibergenov

master's student, EMBA, Business School of the Kazakh-British Technical University,

RK, Almaty

Sedep Mirzhakypova

scientific adviser, Doctor of Economics, Professor, Narxoz University

RK, Almaty

АННОТАЦИЯ

Существенный рост инцидентов, возникающих в информационной сфере, привел к необходимости системного анализа источников возникновения угроз. Для этого необходимы согласованные среди специалистов понятия, ключевым из которых является кибербезопасность. Оно трактуется неоднозначно многими экспертами. В статье предлагается подход к рассмотрению понятия киберпространства и кибербезопасности.

ABSTRACT

A significant increase in incidents arising in the information sphere has led to the need for a systematic analysis of the sources of threats. This requires concepts agreed upon among experts, the key of which is cybersecurity. It is interpreted ambiguously by many experts. The article proposes an approach to considering the concept of cyberspace and cybersecurity.

Ключевые слова: информационная безопасность, кибербезопасность, киберпространство, киберпреступления.

Keywords: information security, cybersecurity, cyberspace, cybercrime.

В настоящее время наблюдается резкий рост инцидентов в области информационной безопасности, которые имеют широкое распространение и приобретают угрожающий характер. Многие из подобных атак затрагивают широкий круг частных, корпоративных, а также государственных интересов [1].

Кибербезопасность - это практика защиты компьютерных систем, сетей и хранящихся в них данных от несанкционированного доступа, кражи и повреждения. В современном цифровом мире кибербезопасность становится все более важной задачей, как для частных лиц, так и для предприятий и правительств. Интернет как никогда упростил хранение информации и обмен ею, но он также создал новые уязвимости, которыми могут воспользоваться киберпреступники. В этой статье мы рассмотрим важность кибербезопасности, различные типы существующих угроз и шаги, которые вы можете предпринять, чтобы защитить себя и свои цифровые активы.

Киберпреступность - это реальная и растущая угроза. Согласно недавнему отчету Центра стратегических и международных исследований (CSIS), стоимость киберпреступности во всем мире оценивается более чем в 600 миллиардов долларов ежегодно, и ожидается, что это число продолжит расти. В дополнение к финансовым издержкам киберпреступность также может нанести значительный вред отдельным лицам и организациям. Это может включать кражу личной информации, нарушение бизнес-операций и потерю конфиденциальных данных.

Существует много типов киберугроз, и они могут исходить из самых разных источников. Некоторые из наиболее распространенных типов угроз включают:

1. Вредоносное ПО – это, тип программного обеспечения, предназначенного для нанесения вреда компьютерным системам или эксплуатации их. Это могут быть вирусы, троянские программы, черви и шпионские программы.
2. Фишинг - разновидность мошенничества, которая включает в себя обман людей с целью раскрытия конфиденциальной информации, такой как пароли и номера кредитных карт. Обычно это делается путем отправки поддельных электронных писем или сообщений, которые, как представляется, исходят из надежного источника, такого как банк или другое финансовое учреждение.
3. Программа-вымогатель - тип вредоносного ПО, которое шифрует файлы пользователя и требует оплаты в обмен на ключ дешифрования.
4. Атаки типа "отказ в обслуживании" (DoS): DoS-атаки предназначены для перегрузки веб-сайта или сети трафиком, делая их недоступными для пользователей.
5. Атаки типа "человек посередине" (MitM): атаки MitM происходят, когда киберпреступник перехватывает связь между двумя сторонами и может просматривать или изменять передаваемые данные.

Хорошей новостью является то, что есть шаги, которые следует предпринять, чтобы защитить себя и свои цифровые активы от киберугроз. Вот некоторые из наиболее важных вещей, которые следует учитывать:

1. Использование надежных паролей
2. Быть осторожным с электронными письмами и сообщениями из неизвестных источников: если получили электронное письмо или сообщение из неизвестного источника, нельзя открывать никакие вложения и не переходить по каким-либо ссылкам, пока не подтвердится подлинность отправителя.
3. Использование антивирусного программного обеспечения [2]

Таблица 1.

SWOT-анализа для статьи о кибербезопасности

Используя SWOT-анализ, можно определить, какие аспекты кибербезопасности стоит обсудить более детально, а также разработать планы для укрепления кибербезопасности.

Кибербезопасность является важной темой в наше время, и существует много цифр и статистических данных, связанных с этой областью. Ниже приведены некоторые интересные факты и цифры, связанные с кибербезопасностью [3, с. 536-541]:

1. Количество кибератак растет из года в год. В 2020 году количество кибератак увеличилось на 20% по сравнению с предыдущим годом (данные из отчета IBM Security X-Force Threat Intelligence Index 2021).
2. Киберпреступления становятся все более высокоорганизованными и целенаправленными. Например, в 2020 году было зарегистрировано более 100 крупных кибератак на организации по всему миру (данные из отчета Accenture Security).
3. Финансовый ущерб, наносимый кибератаками, также увеличивается. Согласно отчету Cybersecurity Ventures, в 2021 году глобальный ущерб от киберпреступлений может достигнуть 6 триллионов долларов.
4. Кибератаки на малые и средние предприятия также становятся все более распространенными. Согласно отчету Verizon, в 2020 году 28% всех кибератак были направлены на малые и средние предприятия.

Человеческий фактор является одной из основных причин успешных кибератак. Например, согласно исследованию IBM Security, 95% всех кибератак, произошедших в 2020 году, были вызваны ошибками пользователей, такими как неправильная установка программного обеспечения или неправильное использование учетных данных.

Количество угроз в Интернете продолжает расти. Например, согласно отчету SonicWall, в 2020 году было зафиксировано более 22 миллиардов киберугроз, что является рекордным показателем.

Поскольку мы продолжаем все больше и больше полагаться на технологии в нашей повседневной жизни, важность кибербезопасности трудно переоценить. От личной финансовой информации до критически важной национальной инфраструктуры потребность в надежных мерах кибербезопасности как никогда велика. Вот почему частным лицам, предприятиям и правительствам крайне важно предпринимать активные шаги для улучшения своей системы кибербезопасности и оставаться на шаг впереди постоянно меняющегося ландшафта угроз.

Итак, кем бы ни был человек - владельцем бизнеса, индивидуальным пользователем или государственным чиновником, следует ознакомиться с важностью кибербезопасности и с шагами, которые необходимо предпринять, чтобы защитить себя и свои активы в Интернете, и построить более безопасный цифровой мир для всех.

Список литературы:

1. Касюк Елена Анатольевна НОВЫЕ ТЕНДЕНЦИИ УПРАВЛЕНИЯ И КОНТРОЛЯ ОПЕРАЦИОННОГО РИСКА В ФИНАНСОВЫХ ИНСТИТУТАХ // Вестник СИБИТа. 2023. №1.
2. Алиев М.И. АНАЛИЗ РИСКОВ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ // E-Scio. 2023. №3 (78).
3. Котенко И.В., Хмыров С.С. Анализ актуальных методик атрибуции нарушителей кибербезопасности при реализации целевых атак на объекты критической инфраструктуры // Юбилейная X Международная научно-техническая и научно-методическая конференция "Актуальные проблемы инфотелекоммуникаций в науке и образовании" (АПИН0-2021). 2021. СПб.: СПбГУТ, 2021. Том 1. С.536-541.