Киберқауіпсіздік
Киберқауіпсіздік дегеніміз не?
Киберқауіпсіздік дегеніміз – электронды ақпаратты құпия және бүлінуден немесе ұрлаудан сақтайтын шаралар. Ол сондай-ақ электрондық құрылғылар мен деректердің дұрыс пайдаланылмауын қамтамасыз ету үшін қолданылады. Киберқауіпсіздік бағдарламалық жасақтамаға да, аппараттық құралдарға да, интернеттегі ақпаратқа да қатысты және оларды жеке ақпараттан бастап, күрделі мемлекеттік жүйелерге дейін қорғауға болады.
Негізгі өнімдер
- Киберқауіпсіздік дегеніміз – онлайн режиміндегі электрондық ақпаратты қорғау бойынша қабылданған шаралар.
- Киберқауіпсіздік әртүрлі қорғаныс шараларын қамтуы мүмкін, соның ішінде киберқылмыскерлерді компьютерлерге немесе электронды құрылғыларға шабуыл жасамау және құпия ақпаратты ұрлау.
- Құпия сөзді қорғау және шифрлау – бұл киберқауіпсіздік шараларының бір түрі.
- Жалпы кибершабуыл түрлеріне фишинг, зиянды бағдарлама, тыңдау шабуылдары және қызмет көрсетуден бас тарту шабуылдары жатады.
Киберқауіпсіздікті түсіну
Киберқауіпсіздік шаралары кибершабуылдардың алдын алу, анықтау және оларға жауап беруді қамтиды.Олар компьютерде, электронды құрылғыда немесе интернетте сақталған кез-келген ақпаратты бұзу мүмкін болғандықтан орналастырылады.Тиісті шараларды қолданған кезде мұның алдын алуға болады.Әлемнің компьютерлерге бұрынғыдан көбірек тәуелді екенін ескерсек, киберқауіпсіздік маңызды болды.
Киберқауіпсіздік қарапайымнан күрделіге дейін.Негізгіпрофилактикалық шара ретіндеқұрылғылардың көпшілігі бұзуға жол бермеу үшін құпия сөзбен қорғалған.Бағдарламалық жасақтаманы жаңарту – бұл кибершабуылдардың алдын алудың тағы бір әдісі.
Егер жүйеге шабуыл жасалса немесе шабуыл жасау қаупі туындаса, шабуыл түріне байланысты нақты шаралар қолданылуы мүмкін.Мысалы, шифрлау – бұл шабуылдардың алдын алудың бір әдісі, және кейбір антивирустық бағдарламалар күдікті әрекеттерді желіде анықтап, көптеген бағдарламалық шабуылдарды бұғаттай алады.
Жүйенің қауіпсіздігін қамтамасыз ету үшін нақты құрылғыға немесе желіге тән тәуекелдер мен осалдықтарды және хакерлердің осы осалдықтарды пайдалана алатын-қолданбауын түсіну қажет.
Маңызды
Киберқауіпсіздік шаралары бір саты ілгері жүру үшін үнемі жаңа технологиялар мен әзірлемелерге бейімделуі керек, өйткені хакерлер өз әдістерін киберқауіпсіздіктің жаңа түрлеріне бейімдейді және оны тиімсіз етеді.
Кибершабуыл түрлері
Кибершабуылдар жеке тұлғаларға, кәсіпкерлерге және мемлекеттік ұйымдарға ауқымды әсер етуі мүмкін, соның ішінде ақшалай жоғалту, жеке тұлғаны ұрлау және беделге нұқсан келтіру.Олар шабуыл жасау үшін қолданылатын әдіс бойынша жіктеледі.Кибершабуылдардың көптеген түрлері болғанымен, олардың кейбіреулері:1
Фишинг
Фишинг беделді дереккөзден жіберілген электрондық пошта немесе мәтін пайда болған кезде пайда болады, бірақ оны киберқылмыскерлер алушыны құпия сөз сияқты құпия ақпаратпен бөлісуге алдау үшін ойлап тапқан кезде жасайды. Фишинг – тұтынушыларға ең көп таралған шабуылдардың бірі.
Зиянды бағдарлама
Зиянды бағдарлама – бұл компьютерге немесе желіге зиян келтіруге бағытталған зиянды бағдарламалық жасақтама. Зиянды бағдарламалардың түрлеріне вирустар, құрттар, шпиондық бағдарламалар және төлем бағдарламалары жатады. Пайдаланушы зиянды бағдарламалық жасақтаманы орнататын сілтемені немесе электрондық пошта қосымшасын басқан кезде зиянды бағдарлама компьютерлерге жол таба алады.
Тыңдау шабуылдары
Ан сөздердi тыңдау шабуыл ол компьютерде, смартфоннан немесе басқа жалғанған құрылғыны арқылы желі арқылы тасымалданатын ретінде ақпарат ұрлау болып табылады. Киберқылмыскерлер қауіпсіздігі жоқ желілік байланыстардың артықшылығын пайдаланады, өйткені олар пайдаланушыға жібереді немесе алады.
Қызметтен бас тарту шабуылдары
Қызмет көрсетуден бас тарту шабуылдары заңды пайдаланушының жүйеге кіруіне жол бермейді. Осы типтегі кибершабуылда қолданылатын әдеттегі әдіс – есептік жазба құлыпталғанша жеткілікті рет қате пароль енгізу.
114 700
2019 жылы фишингтік алаяқтардың құрбаны болған адамдар саны, деп хабарлайды ФТБ.Жалпы алғанда, олар 57,8 миллион доллар жоғалтты – әрқайсысы 500 доллардан.
Кибершабуылдардың жалпы мақсаттары
Кез-келген жеке жүйе кибершабуылдың белгілі бір деңгейінде болса да, бизнес және мемлекеттік жүйелер сияқты ірі құрылымдаркөбінесе осы шабуылдардың нысаныболып табылады, өйткені олар көптеген құнды ақпаратты сақтайды.Мысалы, Ұлттық қауіпсіздік департаменті басқа елдердің, ұлттық мемлекеттердің және жекелеген хакерлердің үкіметтік құпия ақпараттарын қорғау үшін жоғары технологиялық киберқауіпсіздік шараларын қолданады.
Несиелік карталар туралы ақпаратты пайдаланушылардан сақтайтын кез-келген қаржы жүйесі үлкен тәуекелге ұшырайды, өйткені хакерлер осы шоттарға кіру арқылы адамдардан ақша ұрлай алады.Ірі бизнеске жиі шабуыл жасалады, өйткені олар өздерінің қызметкерлерінің кең желісі туралы жеке ақпаратты сақтайды.Соңғы бес жылда ең көп кибершабуыл жасайтын салалар денсаулық сақтау, өндіріс, қаржылық қызметтер, үкімет және көлік салалары болып табылады.Басқа мақсаттарға инфрақұрылымды басқаратын жүйелер кіреді, мысалы телекоммуникация және энергетикалық желілер, өйткені шабуылдаушылар осы жабдықты басқаруға тырысады.