CC BY
0УДК 551.521.3,551.583
КИБЕРЦАУШС1ЗД1К: ЗАМАНАУИ ЦАУ1П-ЦАТЕРЛЕР ЖЭНЕ ОЛАРДЫ
АЛДЫН АЛУ ЖОЛДАРЫ
БЕР1ЩЫЗЫ РАУШАН
Информатика пэш муFаmмi Алматы облысы , ^арасай ауданы , Эл-Фараби атындагы мамандандырылган лицейi
Аннотация. Бул мацалада заманауи киберцауттердщ цогамга, уйымдарга жэне жеке тулгаларга тиг1зетт эсерлер1 жан-жацты царастырылады. Киберцауттердщ нег1зг1 турлер1, олардыц таралу жолдары жэне ацпараттыц ЖYйелерге тиг1зетт салдары талданады. Сонымен цатар, кибершабуылдарды азайту жэне олардыц алдын алу Yшiн цолданылатын эд^тер мен заманауи технологиялар зерттеледi. Мацалада цифрлыц инфрацурылымды цоргауга арналган тиiмдi стратегиялар усынылып, ацпараттыц цаутЫздттщ мацыздылыгы мен болашацтагы багыттары талцыланады. Жаца технологиялыц жетттжтермен бiрге пайда болатын кYрделi цаут-цатерлерге ден цоюдыц мацызы ерекше аталып втедi.
Клт свздер: КиберцаутЫздщ заманауи киберцауттер, ацпараттыц цаутЫздщ фишинг, зиянды багдарламалар, DDoS-шабуылдар, деректердi цоргау, кибершабуылдар, квпфакторлы аутентификация, кибертыцшылыц, антивирустыц багдарламалар, цифрлыц инфрацурылым, цаутЫздт стратегиялары, резервтт квшiру, элеуметтт инженерия.
Киберкаушаздш 6Yrmri цифрлык дэуiрде eмiрдщ барлык салаларына эсер етедь Деректердi коргаудыц тиiмдi эдiстерi мен стратегияларын эзiрлеу жеке жэне корпоративтик децгейде мацызды болып табылады. Акпараттык жYЙелердщ осал тустарын пайдалану аркылы хакерлер зиян келтсру, деректердi урлау жэне жYЙенi бузу секiлдi эрекеттердi жYзеге асырады. Бул макалада негiзгi заманауи кауш-катерлер мен оларды алдын алу тэсiлдерi талкыланады.
1. Заманауи киберкауштер
1.1 Фишинг жэне элеуметтж инженерия
Фишинг к^рп замангы киберкауштердщ ец жш кездесетш тYрлерiнiц бiрi болып табылады. Бул эдю алаяктардыц колданушылардыц сешмш алдап, олардыц жеке жэне купия деректерiн алуына багытталган. Эдетте, фишингпк шабуылдар жалган хаттарды, сiлтемелердi жэне фейк веб-сайттарды колдану аркылы жYзеге асырылады. Бул эдiстер элеуметтiк инженерияга негiзделген, ягни адамдардыц психологиясын пайдалану аркылы жYзеге асады.
Мысалдар:
• Электрондык пошта аркылы банк кызметшен келгендей кeрiнетiн хабарламалар ж1беру, онда колданушылардан ез есептiк жазбасын тексеру немесе жацарту суралады.
• Жалган веб-сайттар аркылы колданушылардыц логинi мен купиясездерш урлау. Мысалы, танымал интернет-дYкендердiц немесе элеуметтiк желiлердiц фейк нускаларын жасау.
^ауштерк
> Жеке акпаратты урлау:
o Банктiк шоттар, несие карталары туралы мэлiметтердi колды кылу.
o Электрондык пошта жэне элеуметтiк желi аккаунттарыныц купия мэлiметтерiн урлау.
> Каржылык залал:
o колданушылардыц шоттарынан акша урлау.
o Несие карталарын зацсыз пайдалану.
> Беделдщ темендеук
o ¥йымдар Yшiн клиенттердiц деректерш коргаудагы осалдык беделiне зиян келтiруi мYмкiн.
> Нег1зг1 ерекшелжтерк
• Фишингпк хаттар шынайы хабарламаларга уксас, 6ipa^ тiлдiк кателер немесе мэлiметтер сурату мазмунынан ^мэн туындайды.
• Сiлтемелер колданушыларды жалган веб-сайттарга багыттайды.
1.2 Зиянды багдарламалар (Malware)
Зиянды багдарламалар - бул компьютерлерд^ серверлердi жэне желiлердi закымдауга немесе деректердi урлауга арналган багдарламалык куралдар. Олар эртYрлi формада кездесуi мYмкiн, мысалы: вирустар, трояндар, рансомвар (шифрлау багдарламалары) жэне шпиондык багдарламалар. Зиянды багдарламалар кибершабуылдардьщ кец таралган турлершщ бiрi болып табылады.
Салдары:
1. Жумыс токтауы: Зиянды кодтар жYЙелiк файлдарды закымдап, жумысын токтатады.
2. Деректердщ жогалуы немесе шифрлануы: Рансомвар багдарламалары деректердi шифрлап, оларды кайтару Yшiн кун талап етедь
3. Жуйенщ бузылуы: Зиянды багдарламалар жYЙенi тураксыздандырып, оныц функционалдыгын тeмендетедi.
4. Купия акпаратты урлау: Шпиондык багдарламалар дербес жэне каржылык мэлiметтердi зацсыз тYPде жинайды.
Мысалдар:
WannaCry: 2017 жылы кептеген уйымдардыц жумысын токтаткан рансомвар.
• Trojan: ЖYЙеге зиян тигiзетiн багдарламаларды жYктеуге мYмкiндiк беретiн зиянды
код.
1.3 DDoS-шабуылдар
DDoS (Distributed Denial of Service) шабуылдары серверлердi немесе желiлердi сураныстармен толтырып, олардыц калыпты жумысын бузуга багытталган. Бул шабуыл тYрi веб-сайттарды немесе желiлердi уакытша колжетiмсiз етедi.
Максаты:
1. ^ызметп токтату:
o Веб-сайттардыц немесе желшердщ колданушылар Yшiн колжетiмсiз болуына экеледь
2. Каржылык шыгындар:
o Интернет-дYкендер немесе онлайн-кызмет кeрсететiн компаниялар шабуылдар салдарынан табысынан айырылады.
Мысалдар:
• Iрi компанияларга карсы жасалган шабуылдар, мысалы, Amazon немесе Google кызметтершщ уакытша токтауы.
Эсер1:
• ¥йымдардыц беделiне нуксан келтiредi.
• Клиенттердщ сенiмiн жогалту каупi туындайды.
1.4 Кибертыцшылык жэне деректерд1 урлау
Кибертыцшылык жеке немесе уйымдык децгейдеп купия деректердi руксатсыз алу эрекеть Бул шабуылдар эдетте корпоративтiк акпараттарды, инновациялык жобаларды немесе мемлекеттiк купияларды алуга багытталады.
Кауштерк
1. Экономикалык шыгындар:
o ^упия жобаларды урлау компанияныц каржылык шыгынга ушырауына экеледь
2. Беделдщ темендеу1:
o Клиенттердщ жеке деректершщ жариялануы уйымныц имиджше терiс эсер етедi.
3. ¥лттык кау1пс1зд1кке катер:
o Мемлекеттiк купиялардыц урлануы елдщ кауiпсiздiгiне кауiп тeндiредi.
Мысалдар:
• Корпоративт1к тыцшылык максатында шпиондык багдарламаларды пайдалану.
ОФ "Международный научно-исследовательский центр "Endless Light in Science"
• Элеуметпк желшерден жеке акпаратты зацсыз жинау.
2. Киберкауштерд1 алдын алу эдктер1
2.1 Квпфакторлы аутентификация
Кепфакторлы аутентификация жуйеге Kipy кезiнде бiрнеше децгейл кауiпсiздiк шараларын колдануды камтамасыз етедь
• Артыкшылыктары: Паpольдi урлаудан коргау.
• Мысалы: Google Authenticator немесе SMS-кодтарды пайдалану.
2.2 Антивирустык баFдарламалар
Антивирусты; багдарламалар зиянды кодтарды аньщтап, оларды бейтараптандыруга мYмкiндiк беpедi.
• Мысалы: Norton, Kaspersky, ESET.
2.3 Резервтж квш1ру
Мацызды деректердщ кешipмесiн сактау кез келген акпаратты жогалтудан коргайды.
• Максат: Рансомвар немесе баска да шабуылдар кезiнде жYЙенi калпына келтipy.
2.4 Акпараттык каушс1зд1к саясаты
¥йымдарда каyiпсiздiк еpежелеpiн сактау, кызметкеpлеpдi окыту жэне туракты тексерулер жYpгiзy мацызды.
2.5 Жел1л1к каушс1зд1к куралдары
Желiаpалык экрандар (firewall) мен шифрлау эдiстеpiн колдану жYЙенi коргауга кемектеседi.
3. Акпараттык кау1пс1зд1к стратегиялары
1. ^ызметкерлерд1 окыту: Элеyметтiк инженерия эдютерш тануга Yйpетy.
2. Жуйелерд1 жацарту: Жаца каyiптеpге карсы туру Yшiн жYЙелiк жацартуларды уактылы орнату.
3. Желшж мониторинг: КYдiктi эpекеттеpдi уакытылы аныктау Yшiн желiнi бакылау.
4. Киберкаушс1здж мэдениетш дамыту: ^олданушыларды ез деректершщ мацыздылыгын тYсiнyге ынталандыру.
5.
ПАЙДАЛАНГАН ЭДЕБИЕТТЕР
1. Stallings, W. (2018). Network Security Essentials: Applications and Standards. Pearson Education.
Ютапта желшк каушаздж непздер^ кибершабуылдар жэне оларды алдын алу эдiстеpi туралы мэлiметтеp беpiледi.
2. Andress, J. (2019). The Basics of Information Security: Understanding the Fundamentals of InfoSec in Theory and Practice. Syngress.
Бул ецбек акпараттык каушаздш непздерш, заманауи каyiп-катеpлеpдi жэне коргау эдютерш жан-жакты талкылайды.
3. Kaspersky Lab. (2023). Threat Intelligence Report.
Заманауи киберкауштер мен шабуылдардыц тенденциялары туралы аналитикалык шолу. (kaspersky.com)
4. Symantec Corporation. (2022). Internet Security Threat Report.
Интернеттеп кауш-катерлердщ соцгы жагдайы жэне оларды алдын алу бойынша усыныстар.
5. Anderson, R. (2020). Security Engineering: A Guide to Building Dependable Distributed Systems. Wiley.
Киберкаушаздш инженериясы жэне сенiмдi жYЙелеp куру тэсiлдеpi карастырылган.
