Web қауіпсіздік Кибершабуылдар мен қорғау технологиялары
жүктеу/скачать 7,6 Kb.
|
- Бұл бет үшін навигация:
- PRXVH key=3 GTY key=4 LQWHUQHW key=3
- OWASP стандарттары
|
Web қауіпсіздік Кибершабуылдар мен қорғау технологиялары Web - қауіпсіздікКибершабуылдар мен қорғау технологияларыБагитова К.Б. - магистр, аға оқытушы ВЕБ ҚАУІПСІЗДІК КИБЕР ҚАУІПСІЗДІК Веб-қауіпсіздік - бұл веб - сайттарға немесе веб - қосымшаларға енген киберқауіптерді анықтау, оны жою арқылы қорғау. Веб-қауіпсіздік - бұл веб - сайттарға немесе веб - қосымшаларыңызға рұқсат етілмеген қолданушылардың енуінен, бұзуынан сақтайтын протоколдар мен қорғау жүйесі. Киберқауіпсіздіктің 5 түрі: Маңызды инфрақұрылымдық киберқауіпсіздік (Critical infrastructure cyber security) Желілік қауіпсіздік (Network security) Бұлттық қауіпсіздік (Cloud security) Интернет заттар қауіпсіздігі (IoT (Internet of Things) security) Программалық қауіпсіздік (Application security) Маңызды инфрақұрылымдық киберқауіпсіздік (Critical infrastructure cyber security) мемлекеттік органдар сумен жабдықтау қаржылық және салық жүйелері энергия ғарыш атом электр станциялары көлік жүйелері ірі өндірістік кәсіпорындар ЦАРКА ұйымы 25 банктің веб-ресурстарына бірнеше критерийлер бойынша талдау жасады. Олардың ішінде: бағдарламалық қамтамасыз етудің құрамы мен жылдамдығы (состав и скорость работы программного обеспечения); домен беделі (репутация домена); мазмұн және деректер қауіпсіздігі (безопасность контента и передачи данных); трафикті шифрлау және ақпараттың сыртқа шығуы (шифрование трафика и утечки информации); қауіпсіздік параметрлері (настройки безопасности); сәйкестік (соответствие стандартам). - Зерттеу нәтижелері бойынша банктердің киберқауіпсіздік деңгейінің 2020 жылмен салыстырғанда 19,6%-ға артқанын көрсетті. Теріс тенденциялар анықталған жоқ. Зерттеу нәтижелері бойынша банктер 0-ден 100-ге дейінгі шкала бойынша бағаланды, мұнда 100 веб-ресурстың қауіпсіздік деңгейі бойынша ең жоғары рейтинг болып табылады. Ең жоғары мөлшерлеме Альфа-Банк, Bank RBK және City Bank, ал ең төмені Capital Bank, Zaman-Bank және Пәкістан Ұлттық банкінде. Альфа-Банк пен Citi Bank веб-ресурстардың қауіпсіздік деңгейі бойынша Қазақстандағы банктердің жоғарғы рейтингіне енді. Freedom finance Bank, First Heartland Jysan Bank, Bank RBK. Қауіпсіздіктің орташа деңгейі 70% құрады. Алты банк қорғаныс деңгейі бойынша аутсайдер болды. Олардың ішінде: Bank of China Kazakhstan; Шинхан банк Казахстан; АТФ банк; Заман банк; Национальный банк Пакистана; Capital Bank Kazakhstan. Алты банктік ресурстар жіберілген ақпаратты шифрламайды. Олардың ішінде: Банк Китая в Казахстане; ВТБ; АТФ Банк; Отбасы банк; Исламский банк Al Hialal; Freedom finance Bank. Жылдамдық бойынша көшбасшылар: Kaspi Bank, КЗИ Банк, Freedom finance Bank, АТФ Банк, Национальный банк Пакистана. Аутсайдеры – Банк Китая в Казахстане, Отбасы банк, Банк ЦентрКредит, Евразийский банк. Kaspi Bank; Евразийский банк; Альфа-Банк; КЗИ Банк; Хоум Кредит; Заман банк; НурБанк; Народный банк Казахстана; Отбасы банк. Ақпараттық сыртқа шығып кетуі бойынша: Зиянды программалар Backdoor attacks Formjacking Cryptojacking DDoS attacks Botnet software Ransomware attack Rootkits and bootkits Adware software (advertisement) WEB - қосымшаларды кибершабуылдардан қорғау әдістері Шифрлау - ENCRYPTION. Аутентификация - AUTHENTICATION. Ұрлықтың алдын алу - THEFT PREVENTION. Дұрыстау - CORRECTION. Шифрлау түрлері: Симметриялық шифрлау Симметриялық шифрлау PRXVH key=3 GTY key=4 LQWHUQHW key=3Available technologies BLACK BOX. Black box testing tools Fuzzing. Fuzzing Tools WHITE BOX. White box testing tools WAF. Web Application Firewalls SCANNERS. Security or vulnerability scanners BREAKING INTO. Password Cracking Tools OWASP стандарттарыӘрқашан сақталуы тиіс көптеген қауіпсіздік стандарттары бар және бұл стандарттарды OWASP енгізеді және ерекшелейді.Жетекші компаниялардың ең тәжірибелі веб-әзірлеушілері, киберқауіпсіздік мамандары OWASP стандарттарын ұстанады, сондай-ақ әртүрлі адамдардың әртүрлі веб-сайттар мен қызметтерді қашан, қалай және неліктен бұзатынын білу үшін веб-бұзу оқиғаларының дерекқорын мұқият қадағалайды.http://emirsaba.org жүктеу/скачать 7,6 Kb. Достарыңызбен бөлісу:
|