Поскольку эти технологии содержат важную информацию о человеке, их безопасность стала обязательной. Повышение кибер-безопасности и защита важной информации инфраструктуры необходимы для безопасности и экономического благополучия каждой страны. Повышение безопасности Интернета (и защита пользователей Интернета) стало неотъемлемой частью разработки новых услуг, а также государственной политики. Борьба с кибер-преступностью требует комплексного и более безопасного подхода. Учитывая, что одни только технические меры не могут предотвратить преступности, крайне важно, чтобы правоохранительные органы имели возможность эффективно расследовать кибер-преступления и преследовать их в судебном порядке.
КИБЕР-БЕЗОПАСНОСТИ
Конфиденциальность и безопасность данных всегда будут главными мерами безопасности, о которых заботится любая организация. В настоящее время мы живем в мире, где вся информация хранится в цифровой или кибер-форме. Сайты социальных сетей предоставляют пространство, где пользователи чувствуют себя в безопасности, общаясь с друзьями и семьей. В случае домашних пользователей кибер-преступники продолжат атаковать сайты социальных сетей для кражи личных данных. Не только в социальных сетях, но и во время банковских операций человек должен принимать все необходимые меры безопасности.
Таблица 1
|
Инциденты |
Январь-июнь 2012 |
Январь-июнь 2013 |
Рост, % |
|
Мошенничество |
2439 |
2490 |
2 |
|
Вторжение |
2203 |
1726 |
22 |
|
Спам |
291 |
614 |
111 |
|
Вредоносный |
353 |
442 |
25 |
|
Кибер домогательство |
173 |
233 |
35 |
|
Связанный с контентом |
10 |
42 |
320 |
|
Попытки вторжения |
55 |
24 |
56 |
|
Отказ в обслуживании |
12 |
10 |
17 |
|
Отчеты об уязвимостях |
45 |
11 |
76 |
|
Всего |
5581 |
5592 |
|
Вышеупомянутое сравнение инцидентов кибер-безопасности (таблица 1), о которых сообщалось в Малайзии за период с января по июнь 2012 и 2013 годов, четко демонстрирует угрозы кибер-безопасности. По мере роста преступности усиливаются и меры безопасности. [2]
ТЕНДЕНЦИИ, ИЗМЕНЯЮЩИЕ КИБЕРБЕЗОПАСНОСТЬ
Ниже приведены некоторые из тенденций, оказывающих огромное влияние на кибер-безопасность.
- Веб-серверы:
Угроза атак на веб-приложения с целью извлечения данных или распространения вредоносного кода сохраняется. Кибер-преступники распространяют свои вредоносный код через легитимные веб-серверы, которые они взломали. Но атаки с кражей данных, многие из которых привлекают внимание СМИ, также представляют собой большую угрозу. Теперь нам нужно больше внимания уделять защите веб-серверов и веб-приложений. Веб-серверы - особенно лучшая платформа для этих кибер-преступников, чтобы украсть данные. Следовательно, всегда нужно использовать более безопасный браузер, особенно во время важных транзакций, чтобы не стать жертвой этих преступлений.
- Облачные вычисления и их услуги.
В наши дни все малые, средние и крупные организации постепенно переходят на облачные сервисы. Другими словами, мир медленно движется к облакам. Эта последняя тенденция представляет собой серьезную проблему для кибер-безопасности, поскольку трафик может обходить традиционные точки проверки. Кроме того, по мере роста числа приложений, доступных в облаке, элементы управления политиками для веб-приложений и облачных сервисов также должны будут развиваться, чтобы предотвратить потерю ценной информации. Хотя облачные сервисы разрабатывают свои собственные модели, возникает множество проблем с их безопасностью. Облако может предоставить огромные возможности, но всегда следует учитывать, что по мере развития облака его проблемы безопасности возрастают.
- Мобильные сети
Сегодня мы можем связаться с кем угодно в любой части мира. Но для этих мобильных сетей безопасность - очень большая проблема. В наши дни брандмауэры и другие меры безопасности становятся все более уязвимыми, поскольку люди используют такие устройства, как планшеты, телефоны, ПК и т. д, и все они снова требуют дополнительных мер безопасности, помимо тех, которые присутствуют в используемых приложениях. Мы всегда должны думать о проблемах безопасности этих мобильных сетей. Другие мобильные сети очень подвержены этим кибер-преступлениям, поэтому необходимо проявлять большую осторожность в случае их проблем с безопасностью.
- IPv6: Новый интернет-протокол
IPv6 - это новый интернет-протокол, который заменяет IPv4 (старую версию), который был основой наших сетей в целом и Интернет в целом. Несмотря на то, что IPv6 представляет собой полную замену в предоставлении большего количества IP-адресов, в протокол внесены некоторые очень фундаментальные изменения, которые необходимо учитывать в политике безопасности. Следовательно, лучше перейти на IPv6 как можно скорее, чтобы снизить риски, связанные с кибер-преступностью.
- Шифрование кода
Шифрование - это процесс кодирования сообщений (или информации) таким образом, чтобы перехватчики или хакеры не могли их прочитать. В схеме шифрования сообщение или информация шифруются с использованием алгоритма шифрования, превращая его в нечитаемый зашифрованный текст. Обычно это делается с использованием ключа шифрования, который определяет способ кодирования сообщения. Шифрование на самом начальном уровне защищает конфиденциальность и целостность данных. Но больше использование шифрования создает дополнительные проблемы для кибер-безопасности. Шифрование также используется для защиты данных при передаче, например данных, передаваемых через сети (например, Интернет, электронная коммерция), мобильные телефоны, беспроводные микрофоны, беспроводные домофоны и т. Д. Следовательно, зашифровав код, можно узнать, есть ли утечка. информации.
РОЛЬ СОЦИАЛЬНЫХ СЕТЕЙ В КИБЕР-БЕЗОПАСНОСТИ
По мере того, как мы становимся все более социальными во все более взаимосвязанном мире, организации должны искать новые способы защиты личной информации. Социальные сети играют огромную роль в кибер-безопасности и во многом способствуют личным кибер-угрозам. Принятие социальных сетей среди персонала стремительно растет, равно как и угроза нападений. Поскольку социальные сети или сайты социальных сетей используются большинством из них каждый день, они стали огромной платформой для кибер-преступников для взлома частной информации и кражи ценных данных.
Следовательно, люди должны принимать соответствующие меры, особенно при работе с социальными сетями, чтобы предотвратить потерю своей информации. Социальные сети не только дают кому-либо возможность распространять конфиденциальную коммерческую информацию, но и дают такие же возможности для распространения ложной информации, которая может быть столь же разрушительной.
МЕТОДЫ КИБЕР-БЕЗОПАСНОСТИ
- Контроль доступа и защита паролем
Концепция имени пользователя и пароля была фундаментальным способом защиты вашей информации. Это может быть одна из первых мер в отношении кибер-безопасности.
- Аутентификация данных
Документы, которые мы получаем, всегда должны быть аутентифицированы перед загрузкой, то есть следует проверять, исходят ли они из надежного источника и не изменяются ли они. Аутентификация этих документов обычно выполняется антивирусным программным обеспечением, установленным на устройствах. Таким образом, хорошее антивирусное программное обеспечение также необходимо для защиты устройств от вирусов.
- Межсетевые экраны (Firewalls, Брандмауэр)
Брандмауэр — это программа или аппаратное обеспечение, которое помогает отсеивать хакеров, вирусы и червей, которые пытаются проникнуть на ваш компьютер через Интернет. Все входящие или исходящие сообщения Интернет проходит через имеющийся брандмауэр, который проверяет каждое сообщение и блокирует те, которые не соответствуют указанным критериям безопасности. Следовательно, брандмауэры играют важную роль в обнаружении вредоносного ПО.
- Антивирусная программа
Антивирусное программное обеспечение — это компьютерная программа, которая обнаруживает, предотвращает и предпринимает действия по обезвреживанию или удалению вредоносных программ, таких как вирусы и черви. Большинство антивирусных программ включают функцию автоматического обновления, которая позволяет программе загружать профили новых вирусов, чтобы она могла проверять наличие новых вирусов, как только они обнаруживаются. Антивирусное программное обеспечение является обязательной и базовой необходимостью для каждой системы.
В таблице 2 приведена методы кибер-безопасности.
Заключение
Компьютерная безопасность - обширная тема, которая становится все более важной, потому что мир становится все более взаимосвязанным с сетями. Новейшие и прорывные технологии, а также новые кибер-инструменты и угрозы, которые обнаруживаются каждый день, бросают вызов организациям не только в том, как они защищают свою инфраструктуру, но и в том, как им для этого требуются новые платформы и интеллект. Не существует идеального решения для кибер-преступлений, но мы должны стараться изо всех сил минимизировать их, чтобы иметь безопасное и надежное будущее в киберпространстве.
Сангинов К.М., Шарофиддинов О., Салимов С.Г.
Центр исследования инновационных технологий при Национальной академии наук Таджикистана
Литература
- Кибер-безопасность. Что руководителям нужно знать и делать. Томас Паренти, Джек Домет -М.:2021.
- https://www.malaysia.gov.my/portal/content/30890#:~:text=Cyber999 (дата обращение 10.03.2021).
- Шариков, П.А. Проблемы информационной безопасности в полицентричном мире / П.А. Шариков. - М.: Весь Мир, 2015. - 320 с
- Марков А.С., Фадин А.А. Организационно-технические проблемы защиты от целевых вредоносных программ типа Stuxnet // Во-просы кибер-безопасности. 2013. № 1(1). С.28-36
- Ящейников В.Я. Мацетунян М.В. Основные положения информационной безопасности. - М.: Инфра-М, 2015.
- https://wearesocial.com/blog/2021/04/60-percent-of-the-worlds-population-is-now-online (дата посещение 01.08.2021).
- https://6f11d5b6-a34f-44d4-b696-52ed0e72afa9.filesusr.com/ugd/b06fdc_dae913bd1ef64dd3b09191b6b91b1308.pdf?index=tru