JM Free Ebooks - шаблон joomla Форекс
Панҷшанбе, 14 Октябри 2021 04:46

Исследование проблем безопасности и его новых тенденций в новейших технологиях

Муаллиф: Сангинов К.М., Шарофиддинов О., Салимов С.Г.

   Сегодня каждый человек может отправлять и получать любую форму данных, будь то электронная почта, аудио или видео, просто одним нажатием кнопки, но задумывался ли он когда-нибудь о том, насколько безопасно его идентификатор данных передается или безопасно отправляется другому человеку без любая утечка информации? Ответ кроется в кибер-безопасности. Интернет сегодня самый быстрой растущая инфраструктура в повседневной жизни. В современной технической среде многие новейшие технологии меняют облик человека. Но из-за этих новых технологий мы не можем эффективно защитить нашу личную информацию, и следовательно, в наши дни кибер-преступность растет день ото дня. Сегодня более 60 процентов от общего числа коммерческих транзакций совершаются в интернете, поэтому эта область требует высокого качества безопасности для прозрачных и лучших сделок. Следовательно, кибер-безопасность стала последней проблемой. Сфера кибер-безопасности не ограничивается только защитой информации в ИТ-индустрии, но также и различными другие области, такие как киберпространство и т. д. Даже новейшие технологии, такие как облачные вычисления, мобильные вычисления, электронная коммерция, интернет-банкинг и т.д., также требуют высокого уровня безопасности.

Поскольку эти технологии содержат важную информацию о человеке, их безопасность стала обязательной. Повышение кибер-безопасности и защита важной информации инфраструктуры необходимы для безопасности и экономического благополучия каждой страны. Повышение безопасности Интернета (и защита пользователей Интернета) стало неотъемлемой частью разработки новых услуг, а также государственной политики. Борьба с кибер-преступностью требует комплексного и более безопасного подхода. Учитывая, что одни только технические меры не могут предотвратить преступности, крайне важно, чтобы правоохранительные органы имели возможность эффективно расследовать кибер-преступления и преследовать их в судебном порядке.

  КИБЕР-БЕЗОПАСНОСТИ

Конфиденциальность и безопасность данных всегда будут главными мерами безопасности, о которых заботится любая организация. В настоящее время мы живем в мире, где вся информация хранится в цифровой или кибер-форме. Сайты социальных сетей предоставляют пространство, где пользователи чувствуют себя в безопасности, общаясь с друзьями и семьей. В случае домашних пользователей кибер-преступники продолжат атаковать сайты социальных сетей для кражи личных данных. Не только в социальных сетях, но и во время банковских операций человек должен принимать все необходимые меры безопасности.

Таблица 1

Инциденты

Январь-июнь 2012

Январь-июнь 2013

Рост, %

Мошенничество

2439

2490

2

Вторжение

2203

1726

22

Спам

291

614

111

Вредоносный
код

353

442

25

Кибер

домогательство

173

233

35

Связанный с контентом

10

42

320

Попытки вторжения

55

24

56

Отказ в обслуживании

12

10

17

Отчеты об уязвимостях

45

11

76

Всего

5581

5592

 

 

Вышеупомянутое сравнение инцидентов кибер-безопасности (таблица 1), о которых сообщалось в Малайзии за период с января по июнь 2012 и 2013 годов, четко демонстрирует угрозы кибер-безопасности. По мере роста преступности усиливаются и меры безопасности. [2]

ТЕНДЕНЦИИ, ИЗМЕНЯЮЩИЕ КИБЕРБЕЗОПАСНОСТЬ

Ниже приведены некоторые из тенденций, оказывающих огромное влияние на кибер-безопасность.

  1. Веб-серверы:

Угроза атак на веб-приложения с целью извлечения данных или распространения вредоносного кода сохраняется. Кибер-преступники распространяют свои вредоносный код через легитимные веб-серверы, которые они взломали. Но атаки с кражей данных, многие из которых привлекают внимание СМИ, также представляют собой большую угрозу. Теперь нам нужно больше внимания уделять защите веб-серверов и веб-приложений. Веб-серверы - особенно лучшая платформа для этих кибер-преступников, чтобы украсть данные. Следовательно, всегда нужно использовать более безопасный браузер, особенно во время важных транзакций, чтобы не стать жертвой этих преступлений.

  1. Облачные вычисления и их услуги.

В наши дни все малые, средние и крупные организации постепенно переходят на облачные сервисы. Другими словами, мир медленно движется к облакам. Эта последняя тенденция представляет собой серьезную проблему для кибер-безопасности, поскольку трафик может обходить традиционные точки проверки. Кроме того, по мере роста числа приложений, доступных в облаке, элементы управления политиками для веб-приложений и облачных сервисов также должны будут развиваться, чтобы предотвратить потерю ценной информации. Хотя облачные сервисы разрабатывают свои собственные модели, возникает множество проблем с их безопасностью. Облако может предоставить огромные возможности, но всегда следует учитывать, что по мере развития облака его проблемы безопасности возрастают.

  1. Мобильные сети

Сегодня мы можем связаться с кем угодно в любой части мира. Но для этих мобильных сетей безопасность - очень большая проблема. В наши дни брандмауэры и другие меры безопасности становятся все более уязвимыми, поскольку люди используют такие устройства, как планшеты, телефоны, ПК и т. д, и все они снова требуют дополнительных мер безопасности, помимо тех, которые присутствуют в используемых приложениях. Мы всегда должны думать о проблемах безопасности этих мобильных сетей. Другие мобильные сети очень подвержены этим кибер-преступлениям, поэтому необходимо проявлять большую осторожность в случае их проблем с безопасностью.

  1. IPv6: Новый интернет-протокол

IPv6 - это новый интернет-протокол, который заменяет IPv4 (старую версию), который был основой наших сетей в целом и Интернет в целом. Несмотря на то, что IPv6 представляет собой полную замену в предоставлении большего количества IP-адресов, в протокол внесены некоторые очень фундаментальные изменения, которые необходимо учитывать в политике безопасности. Следовательно, лучше перейти на IPv6 как можно скорее, чтобы снизить риски, связанные с кибер-преступностью.

  1. Шифрование кода

Шифрование - это процесс кодирования сообщений (или информации) таким образом, чтобы перехватчики или хакеры не могли их прочитать. В схеме шифрования сообщение или информация шифруются с использованием алгоритма шифрования, превращая его в нечитаемый зашифрованный текст.  Обычно это делается с использованием ключа шифрования, который определяет способ кодирования сообщения. Шифрование на самом начальном уровне защищает конфиденциальность и целостность данных. Но больше использование шифрования создает дополнительные проблемы для кибер-безопасности. Шифрование также используется для защиты данных при передаче, например данных, передаваемых через сети (например, Интернет, электронная коммерция), мобильные телефоны, беспроводные микрофоны, беспроводные домофоны и т. Д. Следовательно, зашифровав код, можно узнать, есть ли утечка. информации.

РОЛЬ СОЦИАЛЬНЫХ СЕТЕЙ В КИБЕР-БЕЗОПАСНОСТИ

По мере того, как мы становимся все более социальными во все более взаимосвязанном мире, организации должны искать новые способы защиты личной информации. Социальные сети играют огромную роль в кибер-безопасности и во многом способствуют личным кибер-угрозам. Принятие социальных сетей среди персонала стремительно растет, равно как и угроза нападений. Поскольку социальные сети или сайты социальных сетей используются большинством из них каждый день, они стали огромной платформой для кибер-преступников для взлома частной информации и кражи ценных данных.

Следовательно, люди должны принимать соответствующие меры, особенно при работе с социальными сетями, чтобы предотвратить потерю своей информации. Социальные сети не только дают кому-либо возможность распространять конфиденциальную коммерческую информацию, но и дают такие же возможности для распространения ложной информации, которая может быть столь же разрушительной.

МЕТОДЫ КИБЕР-БЕЗОПАСНОСТИ

  1. Контроль доступа и защита паролем

Концепция имени пользователя и пароля была фундаментальным способом защиты вашей информации. Это может быть одна из первых мер в отношении кибер-безопасности.

  1. Аутентификация данных

Документы, которые мы получаем, всегда должны быть аутентифицированы перед загрузкой, то есть следует проверять, исходят ли они из надежного источника и не изменяются ли они. Аутентификация этих документов обычно выполняется антивирусным программным обеспечением, установленным на устройствах. Таким образом, хорошее антивирусное программное обеспечение также необходимо для защиты устройств от вирусов.

  1. Межсетевые экраны (Firewalls, Брандмауэр)

Брандмауэр — это программа или аппаратное обеспечение, которое помогает отсеивать хакеров, вирусы и червей, которые пытаются проникнуть на ваш компьютер через Интернет. Все входящие или исходящие сообщения Интернет проходит через имеющийся брандмауэр, который проверяет каждое сообщение и блокирует те, которые не соответствуют указанным критериям безопасности. Следовательно, брандмауэры играют важную роль в обнаружении вредоносного ПО.

  1. Антивирусная программа

Антивирусное программное обеспечение — это компьютерная программа, которая обнаруживает, предотвращает и предпринимает действия по обезвреживанию или удалению вредоносных программ, таких как вирусы и черви. Большинство антивирусных программ включают функцию автоматического обновления, которая позволяет программе загружать профили новых вирусов, чтобы она могла проверять наличие новых вирусов, как только они обнаруживаются. Антивирусное программное обеспечение является обязательной и базовой необходимостью для каждой системы.

В таблице 2 приведена методы кибер-безопасности.

Заключение

Компьютерная безопасность - обширная тема, которая становится все более важной, потому что мир становится все более взаимосвязанным с сетями. Новейшие и прорывные технологии, а также новые кибер-инструменты и угрозы, которые обнаруживаются каждый день, бросают вызов организациям не только в том, как они защищают свою инфраструктуру, но и в том, как им для этого требуются новые платформы и интеллект. Не существует идеального решения для кибер-преступлений, но мы должны стараться изо всех сил минимизировать их, чтобы иметь безопасное и надежное будущее в киберпространстве.

 

Сангинов К.М., Шарофиддинов О., Салимов С.Г.

Центр исследования инновационных технологий при Национальной академии наук Таджикистана

Литература

  1. Кибер-безопасность. Что руководителям нужно знать и делать. Томас Паренти, Джек Домет -М.:2021.
  2. https://www.malaysia.gov.my/portal/content/30890#:~:text=Cyber999 (дата обращение 10.03.2021).
  3. Шариков, П.А. Проблемы информационной безопасности в полицентричном мире / П.А. Шариков. - М.: Весь Мир, 2015. - 320 с
  4. Марков А.С., Фадин А.А. Организационно-технические проблемы защиты от целевых вредоносных программ типа Stuxnet // Во-просы кибер-безопасности. 2013. № 1(1). С.28-36
  5. Ящейников В.Я. Мацетунян М.В. Основные положения информационной безопасности. - М.: Инфра-М, 2015.
  6. https://wearesocial.com/blog/2021/04/60-percent-of-the-worlds-population-is-now-online (дата посещение 01.08.2021).
  7. https://6f11d5b6-a34f-44d4-b696-52ed0e72afa9.filesusr.com/ugd/b06fdc_dae913bd1ef64dd3b09191b6b91b1308.pdf?index=tru

 

Хондан 99 маротиба