3. Қауіпсіздік ережесі
Жалпы қауіпсіздік ережелері
жүктеу/скачать 105,5 Kb.
|
1 2
Байланысты:6 қауыпсыздык ережелеры (2)
| 3.2 Жалпы қауіпсіздік ережелері
Технологиялар күнделікті өміріміздің ажырамас бөлігіне айналған цифрлық дәуірде Интернет қауіпсіздігі ең өзекті және маңызды мәселелердің біріне айналды. Киберқауіптер, соның ішінде вирустар және зиянды бағдарламалық қамтамасыз етудің басқа түрлері жеке тұлғаларға, компанияларға және үкіметтерге үлкен қауіп төндіреді.Бұл кітаптың мақсаты - кибервирустар әлемін, олардың тарихын, әсерін және олардан қалай қорғану керектігін көрсету. Біз киберқауіпсіздіктің әртүрлі түрлерін және олардың салдарын қарастыра отырып, киберқауіпсіздік әлеміне енеміз. Әлемді дүр сілкіндірген әйгілі вирустық індеттерден бастап соңғы кибершабуыл тенденцияларына дейін қамтиды.Біз сондай-ақ киберқауіптер мен қауіпсіздік арасындағы үнемі өзгеріп отыратын шайқаста сізді және деректеріңізді қауіпсіз сақтауға көмектесетін заманауи технологиялар мен қауіпсіздік әдістерін талқылаймыз. Бұл мәселені түсіну және өзіңізді қалай тиімді қорғау керектігін білу кибервирустармен күресудің негізгі компоненттері болып табылады.Бізге киберқауіпсіздік әлеміне осы қызықты саяхатқа қосылыңыз, онда біз кибервирустардың күрделі құпияларын ашамыз және сізге цифрлық әлемде неғұрлым білімді және қауіпсіз қатысушы болуға көмектесеміз. Компьютердегі сандарды ауыстырып, компьютердегі деректерді пайдаланыңыз. Олар сипаттамалар, таралу адистері жане жуелерге асер ету и бойынша артурли. Cyberkaouipterdin негiзгi түрлерiн қарастырайық. Virustar - baska orndalatyn filedarga nemese bagdarlamalarga ozderin engizu arkyly ozin-ozizi kobeytu jane tarata mumkіndygi bar zararda bagdarlamalar. Олар деректі закымдау немес жоюй, жуені баяулату немес басқаруды басып алу мүмкін.Құрттар – орындалатын филдарға тиркелудi кәжет етпей-ақ желi арқылы таралатын дербес вирустар. Олар желілік протоколдарда осалдықтарды тарат үшін пайдағаланада және жуйелер мен желi тиiндiрiн закымдауы мїмкiн.Трояндық аттар паидалы немес зиянсыз болып коринетин жасын зиянды колданбалар. Тінтуірдің оң жақ түймешігін пайдаланбасаңыз, компьютер компьютеріңіздегі кілтті іздейді. Шпиондық бағдарлама - келісімсіз пайдаланушы әрекетін бақылайды және жеке деректер, құпия сөздер және шолғыш тарихы сияқты құпия ақпаратты жинайды. Содан кейін бұл ақпарат қажетсіз мақсаттарға пайдаланылады. Фишинг - құпия сөздер, несие картасы нөмірлері және басқа құпия деректер сияқты жеке ақпаратты алу үшін шабуылдаушылар сенімді ұйымдардың атын қолданатын шабуыл әдісі.Рэнсомвары - компьютердегі немесе желілік құрылғыдағы деректерге кіруге тыйым салады және кіруді қалпына келтіру үшін төлемді талап етеді. Бұл деректердің жоғалуы мен құпиялылығына қауіп төндіретін ұйымдар мен жеке тұлғалар үшін елеулі қиындықтар туғызады. Киберқауіптердің әртүрлілігі киберқауіпсіздікке және жүйелер мен деректерді зиянды шабуылдардан белсенді қорғауға көбірек көңіл бөлуді талап етеді. Цифрлық технология дәуірі көптеген артықшылықтар әкелді, сонымен бірге қоғамға айтарлықтай әсер ететін кибершабуылдар түріндегі жаңа қауіптер тудырды. Киберқауіптер компаниялар мен мемлекеттерге үлкен экономикалық шығын әкеледі. Ұйымдар инфрақұрылымды қалпына келтіру, тұтынушылар мен серіктестерге келтірілген зиянды өтеу және жаңа қауіпсіздік шараларын әзірлеу үшін ақша жоғалтуда. Кибершабуылдар маңызды жүйелерді бұзу, коммуникацияларды бақылау немесе тіпті үкіметтік құрылымдарға шабуыл жасау арқылы елдің ұлттық қауіпсіздігіне елеулі қатер төндіруі мүмкін. Медициналық мекемелерге бақылаусыз кибершабуылдар пациенттердің денсаулығы мен қауіпсіздігіне елеулі қатер төндіруі мүмкін, бұл медициналық көмектің қолжетімсіздігіне немесе медициналық ақпараттың өзгеруіне әкеледі. Кибершабуылдар салдарынан жеке басын ұрлау адамдардың жеке өмірін бұзады, олардың қаржылық қауіпсіздігіне қауіп төндіреді және жеке басын куәландыратын алаяқтық қаупін тудырады. Тұрақты кибершабуылдар технологиялар мен онлайн қызметтерге деген сенімді азайтып, олардың қабылдануы мен қоғамды ілгерілету үшін қажет инновацияларды шектейді. Киберқауіптермен күресу үшін қоғамның, бизнестің және үкіметтің бірлескен күш-жігері қажет. Тиімді киберқауіпсіздік қазіргі әлемнің тұрақтылығы мен қауіпсіздігі үшін маңыздырақ болып барады. Киберқауіптер компаниялар мен елдер үшін елеулі қаржылық шығындарға әкеліп соғатын және ұзақ мерзімді теріс салдарларға әкелетін елеулі экономикалық қауіп-қатерлерді тудырады. Кибершабуылдар компанияларға үлкен шығын әкеледі. Бұған зақымдалған жүйелерді қалпына келтіру, тұтынушылар мен серіктестерге өтемақы төлеу, сондай-ақ шабуылға байланысты бизнестің үзілуіне байланысты ықтимал шығындар кіреді. Кибершабуылдардың салдары ұйымның беделіне әсер етеді. Деректерді бұзу және сәтсіз кибершабуылдар компанияның имиджіне және тұтынушылардың сеніміне әсер етіп, сатылымның төмендеуіне және нарық үлесін жоғалтуына әкелуі мүмкін. Киберқауіптердің алдын алу айтарлықтай қаржылық инвестицияны қажет етеді. Компаниялар қызметкерлерді оқытуға, қауіпсіз бағдарламалық қамтамасыз етуді сатып алуға, қауіпсіздік аудитіне және қауіпсіздік шараларын жүйелі түрде жаңартуға ақша жұмсауға мәжбүр. Компанияларға кибершабуылдар жеткізу тізбегі бойынша каскадты әсер етуі мүмкін. Бір компанияны бұзу оның серіктестері мен жеткізушілеріне әсер етіп, өндіріс пен жеткізу мәселелерін тудыруы мүмкін. Кибершабуылға ұшыраған ұйымдар технологияның ағып кетуіне немесе зияткерлік меншікті жоғалтуға байланысты бәсекеге қабілеттілігін жоғалтуы мүмкін. Киберқауіптерден тиімді қорғау компаниялар үшін басымдыққа айналуда, өйткені ол қаржылық шығынның алдын алуға ғана емес, сонымен қатар беделді, тұтынушылардың сенімін және нарық тұрақтылығын сақтауға көмектеседі. Сандық технология өміріміздің барлық аспектілеріне еніп жатқан әлемде жеке қауіпсіздік пен деректердің құпиялылығы маңызды. Біздің жеке деректеріміз құнды ресурсқа айналды және оны киберқауіптерден қорғау өте маңызды. Деректер құпиялылығы құпия ақпаратқа рұқсаты бар пайдаланушылардың ғана қол жеткізе алатынын білдіреді. Деректер құпиясына бағытталған кибершабуылдар жеке ақпараттың, қаржылық деректердің, медициналық жазбалардың және т.б. ағып кетуіне әкелуі мүмкін. Барлық онлайн тіркелгілер үшін күшті және бірегей құпия сөздерді пайдалану жеке қауіпсіздікті қамтамасыз етудің алғашқы қадамы болып табылады. Құпия сөздер күрделі болуы керек және сандардан, бас және кіші әріптерден және арнайы таңбалардан тұруы керек. Бірнеше аутентификация (мысалы, екі факторлы аутентификация) сияқты қауіпсіздіктің қосымша деңгейлері жеке деректерді бірнеше әдістер арқылы растауды талап ету арқылы жеке деректерді қорғау деңгейін арттырады. Әлеуметтік желіде қандай ақпаратты бөлісетінімізді білу маңызды. Жиі профиль жаңартулары, соның ішінде жеке ақпаратты, орналасқан жерді және саяхатты шабуылдаушыларға маңызды шабуыл ақпаратын бере алады. Заманауи киберқауіптер мен қорғаныс әдістері туралы біліміңізді үнемі жаңартып отыру цифрлық әлемде жеке қауіпсіздік пен құпиялылықты сақтаудың негізгі аспектісі болып табылады. Жеке қауіпсіздік пен құпиялылықты қорғау әрқайсымыздың белсенді қатысуымызды талап етеді. Сандық қауіпсіздігімізді білу және тәуекелдерді түсіну бізге деректер мен құпиялылықты қорғауға көмектеседі. Киберқауіптердің жылдам эволюциясы бізден деректерді белсенді түрде қорғауды және киберқауіпсіздік туралы хабардарлықты арттыруды талап етеді. Тиімді қауіпсіздік стратегиялары мен хабардар болу цифрлық әлемде қауіпсіздікті сақтаудың кілті болып табылады. Әзірлеушілер анықтаған осалдықтарды жою үшін барлық құрылғылардағы бағдарламалық құралды үнемі жаңартып отыру маңызды. Бұл операциялық жүйелерді, антивирустық бағдарламаларды, браузерлерді және басқа қолданбаларды қамтиды. Зиянды шабуылдарды анықтау және блоктау үшін сенімді антивирустық бағдарламалық құрал мен брандмауэрді пайдаланыңыз. Олар вирустық инфекциялардың және басқа киберқауіптердің алдын алады. Барлық маңызды деректердің сақтық көшірмесін үнемі жасап, қауіпсіз жерде сақтаңыз. Бұл жүйеге шабуыл немесе жоғалған жағдайда деректерді қалпына келтіруге көмектеседі. Әріптерден, сандардан және арнайы таңбалардан тұратын күрделі құпия сөздерді пайдаланыңыз. Өзіңізге және қызметкерлеріңізге киберқауіпсіздік бойынша оқыту бағдарламаларын жүргізіңіз. Киберқауіптер мен қорғау әдістері туралы ағымдағы материалдарды үнемі оқып, зерттеңіз. Қауіпсіздік стратегиялары мен хабардарлықтың жоғарылауы кибершабуылдар қаупін азайтып қана қоймайды, сонымен қатар біз және деректеріміз үшін қауіпсіз цифрлық ортаны жасайды. Цифрлық әлемдегі вирустар ақпараттық қауіпсіздікке төнетін ең маңызды қатерлердің бірі болып табылады. Олар компьютерлік жүйелерді зақымдауға, деректерді таратуға және жоюға арналған зиянды бағдарламалар. Осы тарауда біз сандық әлемдегі вирустардың рөлінің әртүрлі аспектілерін және олардың компьютерлік жүйелер мен пайдаланушыларға әсерін қарастырамыз. Компьютерлік әлемде вирус - бұл компьютерлік жүйелерді зақымдауға және олар арқылы таратуға арналған зиянды бағдарлама. Бұл биологиялық вирустармен ұқсастық, мұнда вирус бағдарламасы көшіру және тарату үшін негізгі компьютерді пайдаланады. Вирус өзінің қызметін хост жүйесін немесе файлды жұқтыру арқылы бастайды. Ол вирус жұққан файл іске қосылғанда немесе пайдаланылғанда өз әрекеттерін іске қосу үшін орындалатын файлдарға немесе жүйелік жад аймақтарына енгізеді. Вирустың өзін-өзі көбейту қабілеті бар. Ол өзінің көшірмелерін жасап, басқа файлдарға, жүйелерге немесе құрылғыларға тарай алады. Бұл вирустың тез және тиімді таралуына мүмкіндік береді. Вирустар таралу үшін әртүрлі әдістерді пайдаланады, соның ішінде электрондық пошта, алынбалы құрал (USB құрылғылары, дискілер), желілік қосылымдар және басқа да байланыс құралдары. Вирус жұқтырғаннан кейін зиянды әрекеттерді бастайды. Бұған деректерді жою, бұғаттау, өзгерту немесе тіпті пайдаланушылардан ақша талап ету (реномерлік бағдарлама) кіруі мүмкін. Вирустар әдетте анықталмай қалады. Олар вирусқа қарсы бағдарламалар арқылы анықталмас үшін бетперде киіп, құрылымын өзгерте алады немесе шифрлауды пайдалана алады. Кейбір вирустар өзін сенімді қолданбалар немесе хабарлар ретінде көрсету арқылы сенімін алдауға әрекеттенуі мүмкін, осылайша пайдаланушы кездейсоқ жұққан файлды іске қосады. Вирустардың осы сипаттамаларын жылдам түсіну компьютерлік жүйелер мен деректердің қауіпсіздігін қамтамасыз етудің негізгі аспектісі болып табылады. Компьютерлік әлемде вирустардың тарихы бірнеше ондаған жылдардан басталады, осы уақыт ішінде олар елеулі өзгерістер мен эволюцияны бастан кешірді. Алғашқы вирустар пайда болған сәттен бастап осы эволюцияның негізгі кезеңдерін қарастырайық. 1970 жылдардың басында бағдарламашылар компьютерлік жүйелерді зақымдауы және зақымдауы мүмкін зиянды бағдарламаларды жасады. Алғашқы вирустардың бірі 1971 жылы пайда болып, ARPANET желісінде таралып, вирус жұқтырған компьютерлерде «Мен крепермін, егер мүмкін болса, мені ұстаңыз!» деген хабарлама қалдырған «Creeper» вирусы болды. Дербес компьютерлердің таралуымен вирустар кең тарала бастады.1986 жылы «Ми» вирусы пайда болды, дискілер арқылы таралатын бірінші вирус. Одан кейін әртүрлі деректердің бүлінуіне себеп болған «Микеланджело» мен «Таспен» шықты. Интернеттің кеңеюімен вирустар күрделене түсті және әртүрлі болды. Киберқауіпсіздік саласында үлкен проблемалар тудырған «ILOVEYOU» (2000), сондай-ақ веб-серверлерге шабуыл жасайтын «Мелисса» және «Код қызыл» сияқты құрттар пайда болды. Кибер кәсіпқойлар мен киберқылмыскерлердің пайда болуымен вирустар күрделірек және ұйымдасқан болды. Бопсалау шабуылдары (ransomware), жеке басын ұрлау, кибершпиондық және маңызды инфрақұрылымға шабуылдар пайда болды. Вирустардың тарихы және олардың эволюциясы қауіптің үнемі өзгеретін сипатын көрсетеді. Жыл сайын киберқауіптер күрделірек және қауіпті бола түсуде, бұл ақпараттық жүйелерді қорғау шараларын үздіксіз жетілдіру қажеттілігін көрсетеді. Вирустар компьютерлік жүйелер мен деректерге үлкен қауіп төндіреді, компьютер жұмысының әртүрлі аспектілеріне және ақпараттық қауіпсіздікке айтарлықтай зиян келтіреді. Вирустар файлдарды жоюы, бүлдіруі немесе қайта жазуы мүмкін, бұл маңызды ақпараттың жоғалуына және кейбір жағдайларда операциялық жүйенің толық жұмыс істемеуіне әкеледі. Кейбір вирустар деректерді алмастыра алады, бұл қолданбалардың немесе жүйенің дұрыс жұмыс істемеуіне әкелуі мүмкін. Басқалары файлдарға кіруді бұғаттап, олардың құлпын ашу үшін төлемді талап етеді (ransomware). Вирустар жүйе ресурстарының үлкен көлемін тұтынып, компьютерді баяулатады, қатып қалуға және шамадан тыс жүктеуге әкелуі мүмкін. Кейбір вирустар құпия сөздер, банктік ақпарат, жеке электрондық пошталар сияқты құпия деректерді жинай алады, кейін оларды алаяқтық үшін пайдалануға болады. Вирустар басқа зиянды бағдарламалар үшін шлюз ретінде қызмет ете алады, бұл сіздің компьютеріңізге қосымша зиянды бағдарламаларды орнатуға мүмкіндік береді. Вирусқа қарсы тиімді шараларға антивирустық бағдарламалық құралды пайдалану, операциялық жүйе мен бағдарламаларды жүйелі түрде жаңарту және пайдаланушыларды негізгі киберқауіпсіздік бойынша оқыту кіреді. Кибервирустар ақпараттық қауіпсіздікке үлкен қауіп төндіреді. Бұл бөлімде біз ең танымал кибервирустарды және олардың компьютерлік жүйелер мен деректерге әсерін қарастырамыз. «ILOVEYOU» немесе «Махаббат қатесі» - компьютерлер тарихындағы ең танымал және жойқын кибервирустардың бірі. Бұл құрт вирусы 2000 жылдың мамыр айында іске қосылды және бүкіл әлемдегі пайдаланушылар үшін үлкен қиындықтар туғызды. Вирустың сипаттамасы: Вирус "LOVE-LETTER-FOR-YOU.txt.vbs" қоса берілген файл түрінде электрондық пошта арқылы таратылды. Қосымшаны ашқан пайдаланушылар вирусты компьютерлерінде басқарды. Вирустың әрекеттері: Іске қосылғаннан кейін вирус пайдаланушылардың мекенжай кітабына көшіре бастады және осы кітаптағы алғашқы 50 контактіге көшірмелерін жіберді. Сонымен қатар, ол компьютердегі файлдарды ауыстырды, деректерді шифрлады және файлдардың атын өзгертті. Салдары: "ILOVEYOU" үлкен деректер мен қаржылық шығынға әкелді. Ол электрондық пошта серверлерін шамадан тыс жүктеп, кейбір компанияларда электрондық поштаның жұмысын тоқтатты. Таралуы: Бұл вирус тез таралып, бірнеше сағат ішінде бүкіл әлем бойынша миллиондаған компьютерлерді зақымдады. ILOVEYOU вирусы компьютерлер мен Интернетті күнделікті пайдалануда киберқауіпсіздікке сақтық пен назар аудару қажеттігін көрсетеді. «Мелисса» - 1999 жылы пайда болған алғашқы кең таралған кибервирустардың бірі. Бұл вирус ересектерге арналған веб-сайттарды бұзуға арналған құпия сөздердің тізімі болып көрінетін тіркелген вирус жұққан құжаты бар электрондық пошта арқылы таратылды. Бұл Microsoft Word бағдарламасына арналған макрос болды және егер құжат ашылған болса, вирус автоматты түрде жәбірленушінің мекенжай кітабындағы алғашқы 50 контактіге өзінің көшірмелерін жібереді. Вирустың сипаттамалары: Вирус қызықты құжатты немесе құпия сөздер тізімін білдіретін қосымша түрінде электрондық пошта арқылы таратылды. Вирус әрекеттері: Қосымшаны ашқаннан кейін вирус өзін Microsoft Outlook мекенжай кітабына көшірді және оның көшірмелерін басқа пайдаланушыларға жіберді. Бұл қайталанатын электрондық пошталардың көп санына және шамадан тыс жүктелген пошта серверлеріне әкелді. Салдары: «Мелисса» электрондық пошта арқылы эпидемия тудырған алғашқы кибервирус болды, жіберілген хабарламалар санын едәуір арттырды және пошта серверлерімен проблемаларды тудырды. Мелисса вирусы мұндай кибершабуылдардың алдын алу үшін пайдаланушының хабардар болуының және электрондық пошта хабарламаларын мұқият өңдеудің маңыздылығын көрсетеді. «WannaCry» — 2017 жылдың мамыр айында Windows операциялық жүйесі бар компьютерлерге шабуыл жасаған зиянды бағдарламалық құрал (төленетін бағдарлама). Бұл 150-ден астам елге әсер еткен тарихтағы ең ірі кибершабуылдардың бірі болды. Шабуылдың сипаттамасы: Вирус АҚШ киберқауіпсіздік агенттігінен (NSA) ұрланған зиянды бағдарламаларды пайдаланып, Windows операциялық жүйесіндегі осалдық арқылы тарады. Вирустың әрекеттері: Вирус жұқтырғаннан кейін вирус компьютердегі файлдарды шифрлап, олардың шифрын шешу үшін биткоиндермен төлем талап етті. Шабуыл көптеген ұйымдардың, соның ішінде мемлекеттік органдар мен компаниялардың компьютерлерінің бұғатталуына әкелді. Салдары: WannaCry бүкіл әлемдегі ұйымдарға үлкен қаржылық шығындар мен кедергі келтірді. Бұл шабуыл сонымен қатар жүйелерді жаңарту және пайдаланушыларды қырағы ұстау маңыздылығын көрсетті. «WannaCry» кибершабуылы ағымдағы жаңартуларды және ұқсас оқиғаларды болдырмау үшін белсенді қауіпсіздік шараларын сақтаудың маңыздылығын көрсетеді. «Sasser» — 2004 жылы жасалған және Windows операциялық жүйесімен жұмыс істейтін компьютерлерге бағытталған киберқұрт. Бұл зиянды бағдарлама Windows компоненттеріндегі осалдық арқылы тарады, бұл жүйені желі арқылы шабуылдарға осал етті. Вирустың сипаттамалары: Sasser желі арқылы автоматты түрде таралады, ол осал Windows жүйелеріне қосымшаларды ашуды немесе пайдаланушының басуын қажет етпей-ақ енгізеді. Вирус әрекеттері: Инфекциядан кейін Сассер осал компьютерлер мен порттарды іздеп желіні сканерледі, содан кейін жүйені бұзып, оның кодын іске қосты. Бұл компьютердің шамадан тыс жүктелуіне немесе операциялық жүйенің қатып қалуына әкелді. Салдары: Sasser шабуылдары желілік инфрақұрылымның күрделі мәселелерін тудырды, компьютерлер мен серверлерді өшіріп, компаниялар мен ұйымдарға қаржылық зиян келтірді. Sasser кибершабуылы осындай шабуылдардың алдын алу үшін жүйелерді үнемі жаңартып отыру және заманауи қауіпсіздік техникасын енгізу қажеттілігін көрсетеді. Вирустар - әр түрлі сипаттамалар мен әрекет ету әдістері бар зиянды бағдарламалардың алуан түрі. Цифрлық әлемдегі вирустардың негізгі түрлері мен классификациясын қарастырайық. Инфекция әдісі бойынша жіктелуі: Файлдық вирустар: орындалатын файлдарды, мұрағаттарды немесе құжаттарды жұқтырады. Вирус жұққан файлдар іске қосылғанда олар көбейе алады. Жүктеу вирустары: дискілердің жүктелу секторларын жұқтырады және жүйені іске қосқан кезде жүктеу үшін пайдаланылады. Сектор вирустары: дискідегі жеке секторларды жұқтырады және вирус жұққан медиадан жүктелген кезде белсендіріледі. Әсер ету мақсаты бойынша жіктелуі: Деструктивті вирустар: Деректер мен жүйелік файлдарды жойып, компьютерді жұмыс істемейтін етеді. Шифрлау вирустары: деректерді шифрлайды және оның шифрын шешу үшін төлемді талап етеді (ransomware). Шпиондық бағдарлама: пайдаланушы туралы жеке ақпаратты оның рұқсатынсыз бақылайды және жинайды. Бөлу әдісі бойынша жіктелуі: Құрттар: желіге таралатын және пайдаланушының араласуынсыз құрылғыдан құрылғыға көшірілетін дербес бағдарламалар. Трояндар: Пайдалы немесе қажетті қолданба кейпінде жасырылған зиянды код әртүрлі зиянды әрекеттерді орындай алады. Платформа бойынша классификация: Windows вирустары: Microsoft Windows операциялық жүйелеріне бағытталған. Mac вирустары: MacOS операциялық жүйелерінің шабуылына негізделген. Linux вирустары: Linux операциялық жүйелеріне бағытталған. Вирустардың әртүрлі түрлері мен жіктелуін білу олармен тиімдірек күресуге және деректеріңіз бен жүйелеріңіздің қауіпсіздігін қамтамасыз ету үшін тиісті сақтық шараларын қолдануға мүмкіндік береді. sdadd жүктеу/скачать 105,5 Kb. Достарыңызбен бөлісу:
|
1 2