Тақырыбы: «Cyber safety» (Киберкәуіпсіздік)
Орындаған: ЭК-21 тобының студенті
Амирхан Аружан.
Қабылдаған: Елеусіз Маржан Ержанқызы.
Қарағанды 2021
Жоспар:
Кіріспе.
Негізгі бөлім. Киберқауіптердің түрлері
Киберқауіпсіздік түрлері
Қорытынды.
Пайдаланған әдебиеттер.
Кіріспе
Киберқауіпсіздік-бұл жүйелерді, желілерді және бағдарламаларды сандық шабуылдардан қорғауға бағытталған қызмет. Мұндай кибершабуылдардың мақсаты, әдетте, құпия ақпаратқа қол жеткізу, оны өзгерту немесе жою, пайдаланушылардан ақша талап ету немесе қалыпты бизнес-процесті бұзу болып табылады.
Бүгінгі таңда Киберқауіпсіздіктің тиімді шараларын енгізу өте қиын, өйткені адамдарға қарағанда құрылғылар көп, ал хакерлер шабуылдың күрделі әдістерін қолданады.
Жыл сайын әлемде қауіп-қатерлер көбейіп, деректердің таралуы артып келеді. Статистика таңқаларлық: RiskBased Security есебіне сәйкес, 2019 жылдың алғашқы тоғыз айында 7,9 миллиард деректердің ағып кету жағдайы тіркелген. Бұл сандар 2018 жылдың осы кезеңіндегі көрсеткіштен екі еседен артық (112% - ға) асады.
Көбінесе бөлшек сауда саласындағы Медициналық және мемлекеттік мекемелер немесе ұйымдар деректердің таралуына ұшырайды. Көп жағдайда себеп-қылмыскерлердің әрекеті. Кейбір ұйымдар шабуылдаушыларды белгілі бір себептермен тартады-олар қаржылық және медициналық деректерді ұрлай алады. Алайда, кез-келген компания мақсатқа айналуы мүмкін, өйткені қылмыскерлер клиенттердің деректерін іздей алады, тыңшылық жасай алады немесе клиенттердің біріне шабуыл жасай алады.
International Data Corporation компаниясы егер киберқауіптер саны одан әрі өсетін болса, онда киберқауіпсіздік саласындағы шешімдерге жұмсалатын шығындар көлемі 2022 жылға қарай 133,7 миллиард АҚШ долларына жетеді деп болжайды. Әр түрлі елдердің үкіметтері қылмыскерлермен күресіп, ұйымдарға Киберқауіпсіздіктің тиімді әдістерін енгізуге көмектеседі.
Осылайша, АҚШ ұлттық стандарттар және технологиялар институты (National Institute of Standards and Technology, NIST) қауіпсіз IT-инфрақұрылым принциптерін әзірледі. NIST зиянды кодты зиян келтірмейінше анықтау және оның таралуын болдырмау үшін барлық электрондық ресурстарды нақты уақыт режимінде үнемі бақылауды ұсынады.
Ұлыбритания үкіметінің ұлттық киберқауіпсіздік орталығы (Ұлттық кибер қауіпсіздік Орталығы) кибер қауіпсіздікке 10 қадам (киберқауіпсіздікке 10 қадам) туралы нұсқаулық шығарды. Онда жүйелердің жұмысын бақылау қаншалықты маңызды екендігі туралы айтылады. Австралияда соңғы киберқауіптермен күресу бойынша ұсыныстарды Австралиялық киберқауіпсіздік орталығы (Australian Cyber Security Centre, ACSC) үнемі жариялайды.
Киберқауіпсіздік шараларын енгізу кез келген күдікті белсенділікті анықтауға және оның алдын алуға көмектеседі. Шабуылдардың түрлері сияқты қауіпсіздік шешімдері көп, сондықтан сізді, бизнесіңізді және отбасыңызды қорғау үшін сізге бірнеше киберқауіпсіздік құралдары қажет болуы мүмкін.Киберқауіпсіздікті қолданудың артықшылықтары:
Бизнесті зиянды бағдарламалардан, ransomware бағдарламаларынан, фишингтен және әлеуметтік инженериядан қорғау.
Деректер мен желілерді қорғау.
Әзірлеушілердің де, клиенттердің де өнімге деген сенімін арттыру.
Рұқсат етілмеген пайдаланушылардан қорғау.
Соңғы пайдаланушылар үшін қорғау.
2.1 Киберқауіптердің түрлері Киберқауіпсіздік қауіптің үш түрімен күреседі.
Киберқылмыс-бұл бір немесе бірнеше шабуылдаушылар жүйеге оның жұмысын бұзу немесе қаржылық пайда алу үшін шабуыл жасау мақсатында ұйымдастырған әрекеттер.
Кибершабуыл-бұл негізінен саяси сипаттағы ақпарат жинауға бағытталған әрекеттер.
Кибертерроризм-қорқыныш немесе үрей тудыру мақсатында электрондық жүйелерді тұрақсыздандыруға бағытталған әрекеттер.