CC BY
6
УДК 004.056.53
Жепко А.А. студент 4-го курса Белова А.А. студент 4-го курса
Институт компьютерных технологий и информационной безопасности
Южный федеральный университет Российская Федерация, г. Таганрог КИБЕРСПРЕСТУПЛЕНИЯ В СОВРЕМЕННОМ МИРЕ
Постоянно набирающие обороты, киберпреступления в течение последних нескольких лет ведут к появлению заметного тренда, который требует немедленных действий со стороны организаций, во всех секторах рынка. С ростом числа организованных групп и синдикатов, мотивация запуска кибератак также развивается и стремится вверх.
Хотя все секторы являются потенциальными объектами киберпреступлений, наше исследование киберпреступности предполагает, что банковские и финансовые услуги, фармацевтика и IT являются по-прежнему наиболее предпочтительными целями для киберпреступности. Растущая зависимость от ИТ-систем, а также увеличение числа каналов для предоставления услуг также несут ответственность за экспоненциальный рост базы уязвимости, которые могут быть использованы.
Хотя организации понимают необходимость защиты ИТ-инфраструктуры и в значительной степени предпринимают шаги, чтобы защитить её, злоумышленники, не оказываются далеко позади и использовать новые или уже существующие уязвимости в ИТ-системах и процессах является их целью. В ходе нашего исследования, целевые организации были признаны недостаточно защищёнными, когда речь идет о борьбе с этими кибератаками.
В то время, когда люди зависят от технологий в значительной степени больше, чем необходимо с точки зрения безопасности их лично информации. От обмена паролями на работе и вредоносными зараженными или взломанными приложениями и устройствами, люди игнорируют основные принципы безопасности. Наши недавние исследования больших и заметных инцидентов в области кибербезопасности также показали, что методы социальной инженерии сыграли решающую роль в запуске таких нападений.
Когда дело доходит до выявления жертв, злоумышленники сосредоточивали свои усилия на тех целях, где потенциал доходности был значительно выше. Имея это в виду, наиболее предпочтительные цели, как правило, оказываются либо руководство или лица, которые, возможно, уже имеют привилегированный доступ в рамках систем организации.
Прогрессирование кибератак от простых вторжений и кражи информации, в большинстве случаев, связано с необходимостью просто доказать свою точку зрения или продемонстрировать способность проводить
более сложные многоцелевую атаки, которая может длиться в течение длительных периодов времени. Это, как правило, служит в качестве угрозы для постепенного сбора информации, которая может быть конфиденциальной, чувствительной для организаций в вопросе с их клиентами. В любом случае, инциденты такого рода в конечном итоге вредят интересам пострадавшей организации и могут нанести непоправимый ущерб в краткосрочной и среднесрочной перспективе. Учитывая тот факт, что методы нападения эволюционировали, это не редкость, чтобы прочитать о новой технологии, а затем, довольно скоро наблюдать за тем, как она эксплуатируется. Кроме того, эти новые методы применяются злоумышленниками, чтобы вызвать прямые и косвенные потери их жертвам. В последнее время, атаки, которые используют методы социальной инженерии, порчу и распределенный отказ в обслуживании (DDoS), кибер клеветы и т.д., так как это приобретает все большую популярность и, возможно, потребуется совсем другой и радикальный подход к их решению.
Противодействие киберпреступности не о размещении нескольких устройств ИТ-безопасности в инфраструктуре организации или установке некоторых частей программного обеспечения требует такого подхода, который отличается от того, который использовался до сих пор. Высшее руководство во всех организациях должно понять и признать способы, которыми киберпреступники инциденты могут повлиять на них и вооружиться нужными навыками, методами, и что более важно, людьми, чтобы противостоять этой важной угрозы.
УДК 004.056.53
Захарченко А.Д. студент 4-го курса Белова А.А. студент 4-го курса Горбатенко О.В. студент 4-го курса
Институт компьютерных технологий и информационной безопасности
Южный федеральный университет Российская Федерация, г. Таганрог ОСНОВНЫЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 2016 ГОДА И КАК ВЫ МОЖЕТЕ БОРОТЬСЯ С НИМИ Это 2016 и Интернет продолжает развиваться, как все больше и больше людей, и даже некоторые неодушевленные предметы приходят в Интернете. Подумайте об этом, вы можете купить холодильники и пылесосы, которые связаны в Интернете в настоящее время.
И с ростом Интернета приходит рост хакерства и кибер преступности. И несмотря на огромные доходы на фронте информационной безопасности, киберпреступность занимает весьма высокую позицию в современном мире.
