УДК 004.7
Немчинова А. С. студент 402 группы Семерной К. А. студент 402 группы профиль «Информатика» ФГБОУ ВО «Брянский государственный университет им. ак И.Г.
Петровского»
КИБЕРАТАКИ: ПОНЯТИЕ, ЦЕЛИ И ПОСЛЕДСТВИЯ
Аннотация В данной статье рассматривается проблема кибербезопасности, которая является одной из наиболее приоритетных в современном мире. Так же рассмотрены понятия, цели и последствия кибератак.
Ключевые слова: информационная безопасность, кибератака, кибербезопасностъ, атаки WEB приложений, вредоносный код.
Nemchinova A.S. Semernoy K.A. FGBOU VO ""Bryansk State University of. Ac. I. G. Petrovsky » Studenst 402 of the group ""Informatics"" profile
CYBER ATTACKS: THE CONCEPT, GOALS AND IMPLICATIONS
Abstract this article discusses the problem of cybersecurity, which is one of the most priority in the modern world. The concepts, goals and consequences of cyberattacks are also considered.
Keywords: information security, cyber attacks, cyber security, web application attacks, malicious code.
На сегодняшний день проблема кибербезопасность является одной из наиболее приоритетных в современном мире. Но в чем же основные отличия понятий информационной безопасности и кибербезопасность? В первую очередь стоит отметить, что кибербезопасность является подмножеством информационной безопасности.
Информационная безопасность - иное употребление выражения «защита данных». Сегодня множество огромных корпораций и мелких компаний обеспечиваю хранение данных именно на десктопах, серверах ноутбуках или в облачных хранилищах интернета [2.3]. Но буквально лет десять назад перед тем, как вся важная информация перешла в онлайн, она занимала пространство нескольких кабинетов. К слову, и по сей день некоторая конфиденциальная информация продолжает храниться таким же способом-взаперти! Что касается задачи информационной безопасности, то она заключается в том, чтобы защищать и сохранять данные любой формы, в этим и проявляется масштабность определения информационной
безопасности по сравнению с кибербезопасностью.
Одной из разновидностей угроз кибербезопасности является кибератака.
Кибератака - это массовое покушение на информационную безопасность компьютерной системы. Атаки проводятся по разным направлениям: SMTP, DNS, HTTP, SSL. Чтобы защититься от них, требуются специальные решения. Чтобы начать кибератаку, необходимо создать компьютерную сеть. Она может включать несколько сотен тысяч компьютеров. Эти компьютеры направляют в мишень огромное количество запросов. Серверы не выдерживают нагрузку и отказывают.
Кибербезопасность же заключается в защите данных, которые располагаются в электронной форме. А также в определении наиболее важных данных, где они размещаются, и какие технологии необходимо применять для их защиты [1.13]
Все мы живем в мире, который сегодня связан сетью и информационными технологиями, от интернета банкинга до государственной инфраструктуры и именно поэтому кибербезопасность является важной необходимостью. Такое явление как кибератаки вошло в обыденность и принимает еще более масштабный характер в наши дни, потому как основные хакерские атаки способны к примеру: наносить непоправимый ущерб имиджу какой-либо страны или, что еще хуже, подорвать всю её экономику.
Согласно исследованию Juniper Research, общемировой ущерб от кибератак вырос в четыре раза. Если данный уровень кибератак не изменится, то вполне возможно, что к 2019 году общие убытки мировой экономики составят $2,1 триллиона. Что касается России, то общий ущерб от киберпреступности в 2016 году составил 6 миллиардов рублей.
В качестве примера можно привести данные о последних кибератаках.
Ущерб на сумму $ 81 миллиона был причинен центральному банку города Бангладеш в феврале 2016 года. Также в результате данной кибератаки была произведена попытка кражи еще $850 миллионов, но она была предотвращена.
В августе 2016 года в сети были опубликованы данные аккаунтов 200 миллионов пользователей поисковой системы Yahoo. Эти данные представляли собой информацию о именах пользователей, паролей, а также дат рождения каждого из них. Что касается материального ущерба, то он был равен 3 биткоинам или $ 1,860. Но можно представить, каков был бы ущерб в наши дни, когда курс одного биткоин равен $ 6900 [3.21].
Сегодня данные проблемы распространены и на менее глобальном уровне, но и их нельзя обходить стороной. Они включают в себя понимание и осознание каждым человеком своих личных данных в сети интернет и на различных переносных носителях. Из-за пренебрежения элементарными мерами безопасности, каждый день происходит кража и взлом персональной информации и банковских данных пользователей по всему миру.
Наиболее популярными видами атак в 2017 являются:
1. Атаки WEB приложений на их долю приходится 24% от всех атак. Данный вид несанкционированного взлома включает в себя SQL инъекции, он же SQLI (45% от всех атак WEB приложений) и межсайтовый скриптинг (XSS).
2. Вредоносный код занимает 19%. Такой вид кибератак бывает разнообразных различных видов и размеров, от банальных вирусов и червей до высокотехнологичного шпионского программного обеспечения. Сегодня, от данного вида атак нет защиты ни у одного пользователя или компании.
3. Атаки направленные на определенные приложения их доля занимает 19%. Их название говорит само за себя. Данные атаки направлены на определенный тип приложений и их главной целью является перехват важнейших пакетов данных, проходящие через эти приложения. С помощью анализа проходящих пакетов через приложение можно получить информацию о потенциальной жертве, к примеру, какой ОС пользуется, его сетевой трафик, а также получить достоверную информацию об приложениях, которые запускает пользователь.
4. Dos/DDoS Attacks занимают 9%. DoS (Denial of Service) означает «отказ в обслуживании». Такой тип кибератак заключается в том, что хакер начинает перегружать сервер при помощи большого количества запросов, в результате чего сервер перестает функционировать. Существует еще один вид кибератак, которые имеют название DDoS (Distributed Denial of Service) «распределенный отказ в обслуживании». Он схож с предыдущим видом атак, но проводится при помощи гораздо большей сети известной как ботнет.
5. Разведывательный вид атаки занимает 9%. Существует 2 типа разведывательной атаки: пассивная и активная.
Пассивная разведывательная атака — это такая атака при которой хакер ищет важную информацию, при этом не вмешивается в систему своей жертвы. Активная же когда хакер вмешивается в систему жертвы.
Стоит отметить, что в различных случаях пассивный и активный вид разведывательной атаки называют пассивным, потому что вместо того чтобы использовать найденную уязвимость, злоумышленник занимается исключительно сбором различных данных для того, чтобы подготовиться к еще более крупной кибератаке.
6. Другие формы атак, которые не перечислены в данной статье занимают оставшиеся 20% от остальных кибератак [2.15].
В итоге при воздействии данных атак объект несет серьезные убытки и проблемы с общественностью.
К глубокому сожалению, на сегодняшний день нет единого плана действий по предотвращению кибератак. Государства всего мира разрабатывают стандарты кибербезопасности.
Особым первым шагов по пути к сокращению рисков от кибератак является создание разнообразных отделов по управлению всевозможными информационными рисками, которые бы в свою очередь определяли уровень
рисков уже в области кибербезопасности, с которыми может столкнуться объект и разрабатывали бы политику борьбы с ними. [4.31] Объект должен применять меры по защите информации и использовать новые технологии в сфере кибербезопасности, а также он должен руководствоваться тем как сама система сконфигурирована и используется. Также необходимо исключать ненужные функции и поддерживать свежие версии используемого софта, в котором повышена стабильность и исправлены критические ошибки.
Также слабой точкой в защите любой организации является сетевая составляющая, так что очень важно правильное проектирование самой сети и правильная настройка устройств по уже принятому стандарту безопасности.
Что касается переносных устройств, которые подвержены большой уязвимости со стороны киберпреступников, то они должны в первую очередь сканироваться на наличие вредоносного кода. Также необходим лимит на передачу информации между носителем и ПК.
Самому же пользователю необходимо предоставлять только те привилегии, которые необходимы в его работе. Это и касается доступности к аккаунту системного администратора, он не должен быть доступен обычному пользователю. А активность пользователя должна проверяться.
Подводя итог, можно сказать о том, что кибербезопасность в нашем современном мире имеет огромное значение. Компьютерная сеть со дня её создания была и будет подвергаться атакам злоумышленников, и похоже, что число угроз кибератак будет только расти. Но с нужным уровнем определенной подготовки оборудования и самих специалистов вполне вероятно контролировать ущерб, восстанавливать потери от кибератак, а также противостоять им.
Использованные источники:
1. Батуева Е.В. Американская концепция угроз информационной безопасности и ее международно-политическая составляющая : автореферат дис. ... кандидата политических наук : 23.00.04. [Место защиты: Моск. гос. ин-т междунар. отношений]. - Москва, 2014. - 30 с. ISBN 978-5-342-15234-0
2. Василенко В. И. Массмедиа в условиях глобализации [Текст] монография: информационно-коммуникационная безопасность. - Москва : Проспект, 2015. - 163 с.; 22 см.; ISBN 978-5-392-17443-0
3. Ущерб от киберпреступлений в России составил почти шесть миллиардов рублей URL: www.ria.ru/incidents/20160923/1477709423.html (дата обращения: 29.03.2018)
4. Статистические данные со всего мира [электронный ресурс] URL: https://www.iuniperresearch.com/home (дата обращения 29.03.2018)