Статья опубликована в рамках: IX Международной научно-практической конференции «Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ» (Россия, г. Новосибирск, 16 ноября 2016 г.)
Наука: Информационные технологии
Скачать книгу(-и): Сборник статей конференции
дипломов
КИБЕРБЕЗОПАСНОСТЬ КАК НЕОТЪЕМЛЕМАЯ ЧАСТЬ СОВРЕМЕННОГО МИРА
Кибербезопасность на сегодняшний день является одной из наиболее важных тем современного мира. Но для начала следует разделить понятия кибербезопасности и информационной безопасности, которые путает огромное количество людей. В первую очередь кибербезопасность является подмножеством информационной безопасности.
Информационная безопасность – это иной способ сказать «защита данных». Большинство компаний на сегодняшний день хранят данные на серверах, десктопах, ноутбуках или где-либо в интернете – но буквально десятилетие назад до того, как вся конфиденциальная информация перешла в онлайн, она заполняла целые кабинеты. И некоторая конфиденциальная информация остается там по сей день! Основной задачей информационной безопасности является защита и сохранность данных в любой форме и это более широкое значение чем у кибербезопасности.
Кибербезопасность же заключается в защите данных, которые располагаются в электронной форме. А также в определении наиболее важных данных, где они размещаются, и какие технологии необходимо применять для их защиты [4].
Все мы живем в мире, который сегодня связан сетью и информационными технологиями, от интернета банкинга до государственной инфраструктуры и именно поэтому кибербезопасность является необходимостью. Обеспокоенность кибератаками на сегодняшний принимает глобальный масштаб, так как хакерские атаки способны как пример: подорвать мировую экономику или нанести огромный ущерб имиджу страны.
В Казахстане вопрос о кибербезопасности стоит крайне остро из-за отсутствия стандарта безопасности. Это при условии, что сегодня данную тему невозможно обойти стороной. Согласно исследованию Juniper Research, общемировой ущерб от кибератак вырос в четыре раза. При сохранении текущего уровня кибератак общие убытки мировой экономики до 2019 года составят $2,1 триллиона [1]. Если взять нашего ближайшего соседа Россию, то ущерб от киберпреступлений в 2015 году составил 6 миллиардов рублей [2]. Тогда как в Казахстане и во многих других странах мира подобные данные не разглашаются или даже не рассматриваются.
В качестве примера можно привести данные о последних кибератаках.
В феврале 2016 года была осуществлена хакерская атака на центральный банк Бангладеша в ходе которой потери составили $81 миллион и была предотвращена попытка кражи еще $850 миллионов [5].
На продажу в начале августа 2016 в сети были выставлены данные 200 миллионов аккаунтов пользователей Yahoo. Эти данные включают в себя имена пользователей, пароли и даты рождения. Цена за все эти данные составляла всего 3 биткойна или $1,860.
Проблемы существуют и на менее глобальном уровне, но их также невозможно обойти стороной. Это понимание каждого человека о безопасности собственных данных в интернете и на переносных носителях. Из-за халатного отношения к безопасности, происходит кража банковских данных, персональной информации и прочего.
Наиболее популярными видами атак в 2016 являются:
1. Атаки WEB приложений на их долю приходится 24% от всех атак. Данный вид взлома включает в себя SQL инъекции, он же SQLI (45% от всех атак WEB приложений) и межсайтовый скриптинг (XSS).
2. Вредоносный код занимает 19%. Атака с помощью вредоносного кода бывает всех видов и размеров, от вирусов и червей до шпионского ПО. От подобного вида атаки не защищен ни один пользователь или компания.
3. Атаки направленные на определенные приложения их доля занимает 19%. Название говорит само за себя. Эти кибератаки направлены на определенные приложения их цель заключается в перехвате пакетов данных которые проходят через это приложение.
С помощью анализа проходящих пакетов через приложение можно получить информацию о потенциальной жертве, например, какую операционную систему она использует, типичный сетевой траффик, а также получить возможность получить информацию о других приложениях, которые использует жертва.
4. Dos/DDoS Attacks занимают 9%. DoS (Denial of Service) означает «отказ в обслуживании». Данный тип атаки происходит, когда хакер перегружает и/или «ложит» сервер с помощью огромного количества запросов.
DDoS (Distributed Denial of Service) «распределенный отказ в обслуживании» схожий вид атаки, но проводится при помощи гораздо большей сети известной как ботнет.
5. Разведывательный вид атаки занимает 9%. Существует 2 типа разведывательной атаки: пассивная и активная.
Пассивная разведывательная атака — это когда хакер ищет конфиденциальную информацию, не вмешиваясь в систему жертвы. Активная же когда хакер вмешивается в систему жертвы.
Иногда активный и пассивный вид разведывательной атаки называют пассивным, так как вместо использования найденной уязвимости, хакеры занимаются исключительно сбором данных для подготовки к гораздо более крупной атаке.
6. Другие формы атак, не перечисленные здесь занимают оставшиеся 20% от остальных видов кибератак [3].
Как следствие при подобных атаках объект несет серьезные убытки и проблемы с общественностью.
К сожалению, по сей день нет простого совета или единого плана что бы предотвратить риски от кибератак. Государства всего мира разрабатывают стандарты кибербезопасности.
Важным первым шагом на пути к сокращению рисков от кибератак является создание отдела по управлению информационными рисками, который бы определял уровень рисков в области кибербезопасности, с которыми объект может столкнутся и разрабатывал бы политику борьбы с ними. Объект должен защищать информацию и используемые информационные технологии принимая новые меры кибербезопасности и руководствоваться тем как система сконфигурирована и используется. Также следует отключать ненужные функции и поддерживать свежие версии используемого софта, в котором обычно исправлены критические ошибки и повышена общая стабильность.
Сетевая составляющая любой организации крайне часто является слабой точкой в защите информации, так что очень важно правильное проектирование сети и правильно настроенные устройства по принятому стандарту безопасности.
Переносные устройства должны сканироваться на вредоносный код. А также необходим лимит на передачу информации между переносным носителем и ПК.
Пользователю необходимо предоставлять только те привилегии, которые необходимы для его работы. Аккаунт используемый системным администратором не должен быть доступен обычному пользователю. Активность пользователя должна проверяться [6].
В качестве заключения можно сказать что кибербезопасность в современном мире имеет огромное значение. Компьютерная сеть со дня её создания была подвержена атакам злоумышленников, и похоже, что угроза кибератак будет только расти по мере роста сети. Но с необходимым уровнем подготовки оборудования и специалистов вполне возможно контролировать ущерб, и восстанавливать потери от кибератак.
Список литературы:
- Мировой ущерб от кибератак вырос в четыре раза URL: www.companies.dev.by/lenta/main/mirovoy-uscherb-ot-kiberatak-vyros-v-4-raza (дата обращения: 25.10.2016)
- Ущерб от киберпреступлений в России составил почти шесть миллиардов рублей URL: www.ria.ru/incidents/20160923/1477709423.html (дата обращения: 25.10.2016)
- Cyber risk: Why cyber security is important URL: www.whitecase.com/publications/insight/cyber-risk-why-cyber-security-important (дата обращения: 2.11.2016)
- Cybersecurity vs. Information security: is there a difference? URL: www.bitsighttech.com/blog/cybersecurity-vs-information-security (дата обращения: 24.10.2016)
- The Three Biggest Cyber-Attacks of 2016 URL: http://www.rheagroup.com/three-biggest-cyber-attacks-2016/ (дата обращения: 28.10.2016)
- Top 5 Cyber Attack Types in 2016 So Far. URL: http://www.calyptix.com/top-threats/top-5-cyber-attack-types-in-2016-so-far/ (дата обращения: 2.11.2016)
дипломов
Комментарии (9)
Оставить комментарий