Киберхавфсизлик

Киберхавфсизлик нима?
У компьютерлар, серверлар, мобиль қурилмалар, тармоқлар ва электрон тизимлар орқали яратилган ва қайта ишланадиган маълумотларни ҳимоя қилиш учун амалга ошириладиган процедуралар ва воситалар тўплами сифатида белгиланиши мумкин. Оддий қилиб айтганда, киберхавфсизлик – бу муҳим тизимлар ва нозик маълумотларни рақамли ҳужумлардан ҳимоя қилиш амалиётидир.
Киберхавфсизлик одатда кибертаҳдидлар ва кибержиноятлар билан боғлиқ. Бироқ, бу, шунингдек, маълумотни ҳимоя қилиш ва ҳар қандай ташкилот ёки шахс дучор бўлган киберҳужумларнинг олдини олиш ёки аниқлаш учун яхши амалиётлар билан боғлиқ. Бундан келиб чиқадики, киберхавфсизликнинг мақсадларидан бири мижозлар, этказиб берувчилар ва умуман бозор ўртасида ишончни шакллантиришдир.
Киберхавфсизлик тизими нима?
Кучли киберхавфсизлик тизимига эга бўлишнинг аҳамияти, асосан, киберҳужумларнинг ташкилотларга олиб келадиган кўплаб оқибатларидан қочишдир:
• Иқтисодий йўқотишлар. Тўловни тўланг, зарарни бартараф этиш учун ихтисослашган дастурий таъминот компаниясига тўланг, алданган молиявий суммани алмаштиринг, қонуний даъвонинг нархи ва муаммо ҳал қилинаётганда даромад йўқолиши.
• Обрўга путур етказиш. Киберҳужум мижоз, ходим ёки етказиб берувчи ҳақидаги маълумотларнинг сизиб чиқишига олиб келиши мумкин, бу эса ташкилотдаги асосий манфаатдор томонларга ишончсизликни келтириб чиқаради.
• Маълумотлар ва жиҳозларни ўғирлаш. Кўп ҳолларда кибержиноятчилар ташкилотларнинг алоқаларини ноқонуний равишда ушлаб турадилар, шахсий маълумотларни ўғирлашади ва улардан розилигисиз фойдаланадилар ва улар сақланадиган компьютер тизимларига ноқонуний киришади.
• Юридик таъсирлар. Ташкилотлар учинчи шахсларнинг маълумотларини тўғри ҳимоя қилмаса, ҳуқуқий оқибатларга олиб келади. Шахсий маълумотларга таъсир кўрсатадиган баъзи хавфсизлик ҳодисалари ҳуқуқий оқибатларга олиб келиши ва бошқа хусусий ва давлат ташкилотлари томонидан санкцияларга олиб келиши мумкин.
• Ахборотни йўқотиш. Ахборот компаниянинг энг муҳим активидир. Ҳужжатлар барча турдаги маълумотларни ўз ичига олади: счёт-фактуралардан тортиб мижознинг шахсий маълумотлари билан маълумотлар базаларигача. Ушбу маълумотларнинг ўғирланиши ёки йўқолиши компаниянинг омон қолиши учун жиддий зарба бўлиши мумкин.
Киберхавфсизлик ва касбий фирибгарлик
Киберхавфсизлик бўйича кўплаб профессионал китоблар ва мақолалар деярли бутунлай ташкилотларга ташқи таҳдидлар билан боғлиқ. Фишинг, найза-фишинг, рансомwаре, кейлоггерлар, вируслар, троянлар, жосуслик дастурлари, реклама дастурлари, зарарли дастурлар, ўртадаги одам, эксплуатация – бу ташқи ҳужумларнинг барча шакллари бўлиб, улар тизимни бузишга, махфий маълумотларни ўғирлашга ёки маълумотларни ўғирлашга олиб келади. ташкилотнинг ёки унинг мижозларининг молиявий активлари.
Бироқ, суд-тиббиёт эксперти сифатидаги тажрибамга кўра, сўнгги йилларда ташкилотлар томонидан ишончли одамлар томонидан амалга оширилган ички ҳужумлар муҳимроқ бўлиб, жиддий фирибгарлик таҳдидларига олиб келди. Бугунги кунда бу директорлар ва раҳбарларни ташқи ҳужумлардан кўра бир хил ёки кўпроқ ташвишлантирадиган муаммо.
Киберфирибгарлик нима
Сертификатланган фирибгарлик экспертлари ассоциацияси томонидан олиб борилган яқинда ўтказилган тадқиқот шуни тасдиқладики, рақамли ахборот хавфсизлиги ташкилотлар учун долзарб муаммо бўлиб, директорлар ва раҳбарлар келажакда муаммо янада ёмонлашишини кутишмоқда:
“Киберфирибгарлик (масалан, ишбилармонлик электрон почта хабарларини бузиш, хакерлик, тўлов дастури ва зарарли дастурлар) энг юқори хавф соҳаси бўлиб қолмоқда, респондентларнинг 85 фоизи аллақачон бу схемаларнинг ўсишини кўришган ва 88 фоизи кейинги даврда янада ошишини кутишмоқда. йил.”
Юқоридагилардан кўриниб турибдики, киберхавфсизлик глобал муаммодир. Дарҳақиқат, 2001 йилда Кибер жиноятлар бўйича Будапешт конвенцияси яратилган бўлиб, у Эвропа Иттифоқи томонидан илгари сурилган халқаро шартнома бўлиб, халқаро ҳамкорликни кенгайтириш ва компьютер жиноятлари ва жиноий фаолиятга қарши курашиш мақсадида давлатлар ўртасида уйғун ҳуқуқий асосларни яратиш мақсадида. Интернетда.
Киберфирибгарликка мисоллар
К. Бранcик компьютер фирибгарлиги ҳақидаги китобида 1982 йилда Турман Стенли Данн томонидан ёзилган мақоладан иқтибос келтиради, унда касбий фирибгар жиноят содир этишда фойдаланиши мумкин бўлган иш услуби тасвирланган. Ушбу муаллифнинг фикрига кўра, компьютерда фирибгарлик манипуляциясининг учта шакли мавжуд:
• Кириш транзакцияларини манипуляция қилиш схемалари. Буларга қуйидагилар киради:
– Четдан ташқари транзакциялар: қўшимча транзакцияларни тузиш ва уларни тизим томонидан қайта ишланиши.
– Транзакцияларни киритмаслик: Жиноятчилар тегишли рухсат берилган транзакцияларни киритмаслик орқали катта фойда олишлари мумкин.
– Транзакцияларни ўзгартириш: тўғри рухсат этилган пул операцияси миқдорини ўзгартириш орқали сохта даромадлар амалга оширилиши мумкин.
– Тузатиш операцияларидан нотўғри фойдаланиш: Бу эрда «тузатиш» атамаси ўтмишдаги хатолар ёки ноаниқликларни пул билан тузатишга ишора қилади. Кўпинча тузатиш операциялари тегишли назоратсиз амалга оширилади. Натижада катта ҳажмдаги касбий фирибгарлик бўлиши мумкин.
– Хатоларни тузатиш тартиб-қоидаларини суиистеъмол қилиш: хатоларни тузатиш ниқоби остида айбдорлар томонидан миллионлаб долларлар ўзлаштирилди.
• Рухсатсиз дастурни ўзгартириш схемалари, масалан:
– Бузилиш: дастурларни ўзгартириш учун жуда кўп стратегиялар мавжуд, масалан, кўп манбалардан кичик суммаларни ўчириш.
– Ҳужжатсиз транзакция кодлари: компьютерни ҳужжатсиз турдаги операцияларни қабул қилиш учун дастурлаш орқали жиноятчилар жуда қисқа вақт ичида катта фойда олишни ташкил қилишлари мумкин.
– Балансни манипуляция қилиш: Инсофсиз дастурчи тегишли дастурларни ўзгартириши мумкин, шунда барча жами ва баланслар исталган кун учун тўғри кўринади.
– Қасддан нотўғри ҳисобот бериш: нотўғри маълумотларга сабаб бўлиши учун ўзгартирилган дастур жиноятчининг ҳисобига тўловни қўлламайди (тўлов бошқа ҳисоб рақамига қўлланилади) ёки жиноятчининг ҳисобига тўлов (кредитлаш керак бўлган ҳисоб) киритилади. эълон қилинмаган).
– Файлни оʻзгартириш: Ҳисоб ҳолатидаги махфий оʻзгаришларни амалга ошириш учун дастурларни оʻзгартириш.
• Файлларни ўзгартириш ва алмаштириш схемалари. Буларга қуйидагилар киради:
– Жонли асосий файлга кириш: пул суммаларини оʻзгартириш ёки бошқа маʼлумотларга оʻзгартириш киритиш мумкин боʻлган оʻзгаришларни амалга ошириш учун дастурдан фойдаланиш.
– Ҳақиқий ҳаёт учун сохта версияни алмаштириш: жиноятчи асосий файлга кириш ҳуқуқига эга бўлади, нусха олади ва фақат бир нечта ўзгартиришларни киритади. Кейин янги яратилган файл жонли файл билан алмаштирилади ва маълумотлар кутубхонасига қайтарилади.
– Қайта ишлашдан олдин транзакция файлларига кириш ва уларни ўзгартириш: Ушбу турдаги схемада иштирок этиши мумкин бўлган фирибгарлик ҳаракатларига кириш транзакцияларини қўшиш, ўзгартириш ва ўчириш киради.
Киберфирибгарлик хавфини қандай камайтириш мумкин?
Биз дуч келадиган муаммо мураккаб характерга эга, таҳдидлар вақт ўтиши билан ўзгаради ва фирибгарлик схемаларини амалга оширишда фойдаланиладиган воситалар уларга қарши курашиш учун ишлаб чиқилган янги технологиялар ва дастурий таъминотга мослашади. Шу сабабли, киберфирибгарликни аниқлаш қийин ва ҳужумлар узоқ вақт давомида аниқланмасдан қолиши мумкин, бу эса ташкилотлар учун катта фирибгарлик йўқотишларига олиб келади.
Шу сабабларга кўра мен профилактикага сармоя киритишни тавсия қиламан. Киберфирибгарликка қарши курашиш учун тавсия этилган назорат воситаларидан баъзилари қуйидагилардан иборат:
• Тренинг: Ахборот махфийлиги ва маълумотларни ҳимоя қилиш бўйича тренингдан ташқари, фирибгарликнинг олдини олиш ва аниқлашнинг биринчи босқичи ташкилотга таъсир қилиши мумкин бўлган таҳдидларни (яъни, фирибгарлик схемаларини) билишдир.
• ССЛ сертификатлари: ССЛ (Сеcуре Соcкетс Лаер) сертификатлари шифрланган алоқа протоколлари ёрдамида сервер идентификаторини аутентификация қилиш учун ишлатилади. Сеансларда алмашинадиган махфий маълумотларни ҳимоя қилинг ва рухсат этилмаган шахслар томонидан ушланиб қолишдан сақланинг.
• Фаэрволлар: хавфсизлик девори ва антивирусни жорий қилиш ташкилотларнинг киберхавфсизлигини кафолатлаш учун зарур. Фаэрволлар – бу компьютердан тармоққа ва тармоқдан компьютерга киришни бошқаришга қодир компьютер дастурлари.
• Антималwаре: Антивируслар, шу билан бирга, вируслар келтириб чиқарадиган инфекцияларнинг олдини олади ёки уларга қарши курашади. Улар зарарли дастурлар, тўлов дастурлари ва Интернетда тез-тез тарқаладиган вирусларнинг бошқа турларидан ҳимоя қилишни таклиф қилади. Антималwаре ва антивирус дастурлари компаниянинг барча компьютерларини ҳимоя қилиш учун жуда муҳимдир.
• Икки факторли аутентификация (2ФА): Бу фойдаланувчи ўз шахсини камида икки хил усулда тасдиқлашдан иборат хавфсизлик жараёнидир.
• Захира: Ахборотни заҳиралаш ҳар қандай ташкилотда вақти-вақти билан амалга оширилиши керак бўлган энг муҳим вазифалардан бири бўлиб, юқори қўшимча қиймат таклиф қилади.
• Идентификация ва паролни бошқариш тизими: Фойдаланувчининг профиллар, роллар ва бизнес қоидалари асосида маҳаллий ва/ёки булут иловаларига киришини бошқариш.
• Хавфсиз ўчириш: сақланган маълумотларни қайтариб бўлмайдиган тарзда ўчириб ташлашни кафолатлаш учун файлларни ўчириш ва ҳатто сақлаш қурилмаларини форматлаш этарли эмас.
• Фирибгарлик хавфини баҳолаш: Ташкилотга таъсир кўрсатиши мумкин бўлган фирибгарлик рисклари, шу жумладан кибер-фирибгарлик ҳақида сўров ўтказинг.
• Мавжуд бошқарув воситаларини баҳолаш: Фирибгарлик хавфини баҳолашнинг иккинчи босқичи жорий назорат воситалари аниқланган таҳдидларни юмшатиш ёки йўқлигини аниқлашдан иборат.
• Бошқариш воситаларини ишлаб чиқиш ва такомиллаштириш: Агар мавжуд назорат воситалари, хоҳ профилактик, хоҳ детектив бўлсин, фирибгарлик хавфини баҳолашда аниқланган хавфларни қисман ёки тўлиқ юмшата олмаса, янги назорат воситаларини такомиллаштириш ва/ёки лойиҳалаштириш зарур.
Шубҳасиз, яхши тизим профилактик ва детектив ички назорат, юқоридаги адекват оҳанг билан биргаликда йўқотиш миқдорини ҳам, фирибгарлик схемаси очилмаган вақтни ҳам камайтиради.
Сурхондарё вилоят маъмурий судининг бош консультанти
(ахборот-коммуникация технологиялари бўлими)                                           И.Шайманов