Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65

Статья опубликована в рамках: IX Международной научно-практической конференции «Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ» (Россия, г. Новосибирск, 16 ноября 2016 г.)

Наука: Информационные технологии

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:
Маковский М.С. КИБЕРБЕЗОПАСНОСТЬ КАК НЕОТЪЕМЛЕМАЯ ЧАСТЬ СОВРЕМЕННОГО МИРА // Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ: сб. ст. по мат. IX междунар. студ. науч.-практ. конф. № 6(9). URL: https://sibac.info/archive/meghdis/6(9).pdf (дата обращения: 19.10.2021)
Проголосовать за статью
Конференция завершена
Эта статья набрала 25 голосов
Дипломы участников
У данной статьи нет
дипломов

КИБЕРБЕЗОПАСНОСТЬ КАК НЕОТЪЕМЛЕМАЯ ЧАСТЬ СОВРЕМЕННОГО МИРА

Маковский Максим Сергеевич

студент, Кафедра математики и информатики, ПГУ им. С. Торайгырова, г. Павлодар

Научный руководитель Улихина Юлия Викторовна

старший преподаватель, кафедра математики и информатики ПГУ им. С Торайгырова,

г. Павлодар

Научный руководитель Даутова АйгульЗейнуллиновна

старший преподаватель, кафедра математики и информатики ПГУ им. С Торайгырова,

г. Павлодар

Кибербезопасность на сегодняшний день является одной из наиболее важных тем современного мира. Но для начала следует разделить понятия кибербезопасности и информационной безопасности, которые путает огромное количество людей. В первую очередь кибербезопасность является подмножеством информационной безопасности.

Информационная безопасность – это иной способ сказать «защита данных». Большинство компаний на сегодняшний день хранят данные на серверах, десктопах, ноутбуках или где-либо в интернете – но буквально десятилетие назад до того, как вся конфиденциальная информация перешла в онлайн, она заполняла целые кабинеты. И некоторая конфиденциальная информация остается там по сей день! Основной задачей информационной безопасности является защита и сохранность данных в любой форме и это более широкое значение чем у кибербезопасности.

Кибербезопасность же заключается в защите данных, которые располагаются в электронной форме. А также в определении наиболее важных данных, где они размещаются, и какие технологии необходимо применять для их защиты [4].

Все мы живем в мире, который сегодня связан сетью и информационными технологиями, от интернета банкинга до государственной инфраструктуры и именно поэтому кибербезопасность является необходимостью. Обеспокоенность кибератаками на сегодняшний принимает глобальный масштаб, так как хакерские атаки способны как пример: подорвать мировую экономику или нанести огромный ущерб имиджу страны. 

В Казахстане вопрос о кибербезопасности стоит крайне остро из-за отсутствия стандарта безопасности. Это при условии, что сегодня данную тему невозможно обойти стороной. Согласно исследованию Juniper Research, общемировой ущерб от кибератак вырос в четыре раза. При сохранении текущего уровня кибератак общие убытки мировой экономики до 2019 года составят $2,1 триллиона [1]. Если взять нашего ближайшего соседа Россию, то ущерб от киберпреступлений в 2015 году составил 6 миллиардов рублей [2]. Тогда как в Казахстане и во многих других странах мира подобные данные не разглашаются или даже не рассматриваются.

В качестве примера можно привести данные о последних кибератаках.

В феврале 2016 года была осуществлена хакерская атака на центральный банк Бангладеша в ходе которой потери составили $81 миллион и была предотвращена попытка кражи еще $850 миллионов [5].

На продажу в начале августа 2016 в сети были выставлены данные 200 миллионов аккаунтов пользователей Yahoo. Эти данные включают в себя имена пользователей, пароли и даты рождения. Цена за все эти данные составляла всего 3 биткойна или $1,860.

Проблемы существуют и на менее глобальном уровне, но их также невозможно обойти стороной. Это понимание каждого человека о безопасности собственных данных в интернете и на переносных носителях. Из-за халатного отношения к безопасности, происходит кража банковских данных, персональной информации и прочего.

Наиболее популярными видами атак в 2016 являются:

1. Атаки WEB приложений на их долю приходится 24% от всех атак. Данный вид взлома включает в себя SQL инъекции, он же SQLI (45% от всех атак WEB приложений) и межсайтовый скриптинг (XSS).

2. Вредоносный код занимает 19%. Атака с помощью вредоносного кода бывает всех видов и размеров, от вирусов и червей до шпионского ПО. От подобного вида атаки не защищен ни один пользователь или компания.

3. Атаки направленные на определенные приложения их доля занимает 19%. Название говорит само за себя. Эти кибератаки направлены на определенные приложения их цель заключается в перехвате пакетов данных которые проходят через это приложение.

С помощью анализа проходящих пакетов через приложение можно получить информацию о потенциальной жертве, например, какую операционную систему она использует, типичный сетевой траффик, а также получить возможность получить информацию о других приложениях, которые использует жертва.

4. Dos/DDoS Attacks занимают 9%. DoS (Denial of Service) означает «отказ в обслуживании». Данный тип атаки происходит, когда хакер перегружает и/или «ложит» сервер с помощью огромного количества запросов.

DDoS (Distributed Denial of Service) «распределенный отказ в обслуживании» схожий вид атаки, но проводится при помощи гораздо большей сети известной как ботнет.

5. Разведывательный вид атаки занимает 9%. Существует 2 типа разведывательной атаки: пассивная и активная.

Пассивная разведывательная атака — это когда хакер ищет конфиденциальную информацию, не вмешиваясь в систему жертвы. Активная же когда хакер вмешивается в систему жертвы.

Иногда активный и пассивный вид разведывательной атаки называют пассивным, так как вместо использования найденной уязвимости, хакеры занимаются исключительно сбором данных для подготовки к гораздо более крупной атаке.

6. Другие формы атак, не перечисленные здесь занимают оставшиеся 20% от остальных видов кибератак [3].

Как следствие при подобных атаках объект несет серьезные убытки и проблемы с общественностью.

К сожалению, по сей день нет простого совета или единого плана что бы предотвратить риски от кибератак. Государства всего мира разрабатывают стандарты кибербезопасности.

Важным первым шагом на пути к сокращению рисков от кибератак является создание отдела по управлению информационными рисками, который бы определял уровень рисков в области кибербезопасности, с которыми объект может столкнутся и разрабатывал бы политику борьбы с ними. Объект должен защищать информацию и используемые информационные технологии принимая новые меры кибербезопасности и руководствоваться тем как система сконфигурирована и используется. Также следует отключать ненужные функции и поддерживать свежие версии используемого софта, в котором обычно исправлены критические ошибки и повышена общая стабильность.

Сетевая составляющая любой организации крайне часто является слабой точкой в защите информации, так что очень важно правильное проектирование сети и правильно настроенные устройства по принятому стандарту безопасности.

Переносные устройства должны сканироваться на вредоносный код. А также необходим лимит на передачу информации между переносным носителем и ПК.

Пользователю необходимо предоставлять только те привилегии, которые необходимы для его работы. Аккаунт используемый системным администратором не должен быть доступен обычному пользователю. Активность пользователя должна проверяться [6].

В качестве заключения можно сказать что кибербезопасность в современном мире имеет огромное значение. Компьютерная сеть со дня её создания была подвержена атакам злоумышленников, и похоже, что угроза кибератак будет только расти по мере роста сети. Но с необходимым уровнем подготовки оборудования и специалистов вполне возможно контролировать ущерб, и восстанавливать потери от кибератак.

 

Список литературы:

  1. Мировой ущерб от кибератак вырос в четыре раза URL: www.companies.dev.by/lenta/main/mirovoy-uscherb-ot-kiberatak-vyros-v-4-raza (дата обращения: 25.10.2016)
  2. Ущерб от киберпреступлений в России составил почти шесть миллиардов рублей URL: www.ria.ru/incidents/20160923/1477709423.html (дата обращения: 25.10.2016)
  3. Cyber risk: Why cyber security is important URL: www.whitecase.com/publications/insight/cyber-risk-why-cyber-security-important (дата обращения: 2.11.2016)
  4. Cybersecurity vs. Information security: is there a difference? URL: www.bitsighttech.com/blog/cybersecurity-vs-information-security (дата обращения: 24.10.2016)
  5. The Three Biggest Cyber-Attacks of 2016 URL: http://www.rheagroup.com/three-biggest-cyber-attacks-2016/ (дата обращения: 28.10.2016)
  6. Top 5 Cyber Attack Types in 2016 So Far. URL: http://www.calyptix.com/top-threats/top-5-cyber-attack-types-in-2016-so-far/ (дата обращения: 2.11.2016)
Проголосовать за статью
Конференция завершена
Эта статья набрала 25 голосов
Дипломы участников
У данной статьи нет
дипломов

Комментарии (9)

# Адлет 21.11.2016 16:59
Очень мощная статья, мне понравилось.
# nagibator228 21.11.2016 17:03
Где картинки? Почему так многа букав. Где мемы?
# АйтиМеистр 21.11.2016 17:04
Статья действительно хорошо раскрывает данную тему.
# Студент 21.11.2016 17:05
Божественно написано! Мне понравилось! Прочел целых 5 раз!
# Мама Максима 21.11.2016 17:05
Лучшая статья, Максим лучший в мире, а вы ему завидуете!!
# Студент 21.11.2016 17:06
Божественно написано! Мне понравилось! Прочел целых 5 раз!
# Rayan Gosling 23.11.2016 17:50
It's really cool article, but no as cool as me, because I am Rayan Gosling - actor and singer.
# Люблю Максимов 23.11.2016 17:50
Хорошая статья особенно автор)0)))
# Азамат 11.04.2019 16:03
Все очень легко и доступно написано

Оставить комментарий

Форма обратной связи о взаимодействии с сайтом