970053
столько раз учителя, ученики и родители
посетили сайт «Инфоурок»
за прошедшие 24 часа
+Добавить материал
и получить бесплатное
свидетельство о публикации
в СМИ №ФС77-60625 от 20.01.2015
Дистанционные курсы профессиональной переподготовки и повышения квалификации для педагогов

Дистанционные курсы для педагогов - курсы профессиональной переподготовки от 1.410 руб.;
- курсы повышения квалификации от 430 руб.
Московские документы для аттестации

ВЫБРАТЬ КУРС СО СКИДКОЙ ДО 90%

ВНИМАНИЕ: Скидка действует ТОЛЬКО до конца апреля!

(Лицензия на осуществление образовательной деятельности №038767 выдана ООО "Столичный учебный центр", г.Москва)

ИнфоурокИнформатикаСтатьиСовременные проблемы информационной безопасности

Современные проблемы информационной безопасности

библиотека
материалов
Скачать материал целиком можно бесплатно по ссылке внизу страницы.

Современные проблемы информационной безопасности





Беляев Дмитрий Александрович

Специалист экономической и информационной безопасности

г. Ростов-на-Дону, Ростовская область





Аннотация: Современные проблемы информационной безопасности и развитие социальной инженерии, трезвая оценка ситуации и пути решения возникших проблем.

Ключевые слова: Информационная безопасность, защита информации, социальная инженерия, киберпреступники, комплексная безопасность, шифровальщики.

В наше время, когда информационное пространство становится больше, а информационные технологии все совершеннее, для нас очень важно ощущать себя в безопасности от тех угроз, которые существуют в данном пространстве. Для специалистов в области защиты информации каждый новый день – это новый вызов, вызов перед новыми угрозами и развивающимися методами социальной инженерии. Каждый день появляются десятки тысяч новых угроз, требующих незамедлительного реагирования, которые внедряются киберпреступниками в промышленные объекты, компании, корпорации и банки (Далее- структуры) современными методами социальной инженерии, и одна допущенная ошибка со стороны рядового сотрудника структуры может нанести колоссальный ущерб, порой до сотен миллионов, обогащая карманы преступников и предоставляя им новые возможности для реализации своих планов и идей.

Использование новейших методов социальной инженерии наряду с новейшими модификациями мошеннического программного обеспечения, в том числе вирусов и программ “Шифровальщиков”, ставит перед различными структурами новые задачи для обеспечения информационной безопасности в своей среде, ибо наличие только одного антивируса недостаточно.

Киберпреступники научились подделывать почтовые адреса, использовать методы психологического воздействия и социального убеждения, что очень часто позволяет им воздействовать на рядового сотрудника той или иной структуры, не имеющего знаний хотя бы в основах информационной безопасности.

Каждая структура, заботящаяся о своей репутации, будущем и финансах, должна иметь современное антивирусное программное обеспечение, осуществлять финансирование информационной безопасности и иметь в штате специалистов по защите информации, которые будут обеспечивать комплексную безопасность структуры и обучать рядовой рабочий персонал элементарным основам информационной безопасности, чтобы противостоять эволюционирующим методам социальной инженерии и иным различным угрозам, а самое главное, специалисты по защите информации должны иметь поддержку со стороны Руководства структур. Но и этого порой недостаточно. Для каждой структуры необходимо подбирать и внедрять различное программное обеспечение, которое будет осуществлять точеную безопасность приоритетных направлений, осуществляя постоянную работоспособность структуры, нарушение которой очень сильно может сказаться как на репутации, так и на экономической выгоде структуры, не исключая иных последствиях.

Один из популярных методов социальной инженерии включает в себя, казалось бы, банальную рассылку по почте вирусных вложений или гиперссылок, вложенных в сообщение. Но делает этот вид социальной инженерии уникальным и популярным не это, а те методы и способы, которые демонстрируют нам киберпреступники. Помимо подделки почтового ящика, написания грамотных писем от различных инстанций, прочитав которые многие уже готовы запустить исполнительный файл во вложении, чтобы немедленно разобраться в случившемся, они заходят дальше, например, могут сделать у исполнительного файла ярлык Microsoft Word с форматом файла DOC, предварительно скрыв реальный формат файла. Следует отметить, что свою работу киберпреступники доводят до совершенства, оставляя все меньше шансов рядовым работникам различных структур не попасться на их удочку. Другие же заходят еще дальше, взламывая почту одного сотрудника, который, например, считал вирусы и взломы “Мифом”, или очень часто заявлял: “Да кому мы нужны?!”, пренебрегая безопасностью. Киберпреступник уже от его имени может совершить злополучную рассылку по всей структуре, заведомо пользуясь доверием сотрудников выбранной структуры.

Исследуя современные проблемы различных структур и исходя из результатов опросов, удалось выяснить, что многие структуры не имеют достаточного бюджета, позволяющего им достойно реагировать на современные угрозы. Отсюда вытекают проблемы, которые заключаются в невозможности приобретения лицензий на операционные системы, а

так же в осуществлении резервного копирования данных, что помогло бы устанавливать системные и программные обновления, которые, в свою очередь, ликвидируют уязвимые места и не предоставят новых возможностей для реализации киберпреступниками своих планов. Учитывая тот факт, что с каждым днем обнаруживается все больше и больше уязвимых мест в различном программном обеспечении, структуры, не закрывая их, предоставляют киберпреступникам огромный выбор для успешного совершения своих атак.

На сегодняшний день большую ценность для киберпреступников представляют персональные данные сотрудников, клиентов и партнеров структур, а также коммерческая тайна. Получив данную информацию, киберпреступники могут очень выгодно продать ее на черном рынке или же могут шантажировать ею Руководство структуры для получения выкупа за не раскрытие.

Трезвая оценка ситуации и своевременное, адекватное обеспечение комплексной безопасности структуры поможет ей на большую долю вероятности обезопасить себя от имеющихся угроз и выиграть время до появления новых методов и угроз в этом бесконечном противостоянии.



Список использованной литературы:

  1. А.И. Куприянов, А.В. Сахаров, В.А. Шевцов. Основы защиты информации, 2006.- С.256

Общая информация

Номер материала: ДБ-132914

Вам будут интересны эти курсы:

Курс повышения квалификации «Табличный процессор MS Excel в профессиональной деятельности учителя математики»
Курс повышения квалификации «Методика преподавания информатики в начальных классах»
Курс повышения квалификации «Основы создания интерактивного урока: от презентации до видеоурока»
Курс профессиональной переподготовки «Информатика: теория и методика преподавания в образовательной организации»
Курс повышения квалификации «Облачные технологии в образовании»
Курс «Оператор персонального компьютера»
Курс повышения квалификации «Сетевые и дистанционные (электронные) формы обучения в условиях реализации ФГОС по ТОП-50»
Курс повышения квалификации «Развитие информационно-коммуникационных компетенций учителя в процессе внедрения ФГОС: работа в Московской электронной школе»
Курс повышения квалификации «Использование компьютерных технологий в процессе обучения в условиях реализации ФГОС»
Курс повышения квалификации «Применение MS Word, Excel в финансовых расчетах»
Курс повышения квалификации «Введение в программирование на языке С (СИ)»
Курс профессиональной переподготовки «Управление в сфере информационных технологий в образовательной организации»
Курс профессиональной переподготовки «Математика и информатика: теория и методика преподавания в образовательной организации»
Курс повышения квалификации «Современные тенденции цифровизации образования»
Курс повышения квалификации «Специфика преподавания дисциплины «Информационные технологии» в условиях реализации ФГОС СПО по ТОП-50»

Благодарность за вклад в развитие крупнейшей онлайн-библиотеки методических разработок для учителей

Опубликуйте минимум 3 материала, чтобы БЕСПЛАТНО получить и скачать данную благодарность

Сертификат о создании сайта

Добавьте минимум пять материалов, чтобы получить сертификат о создании сайта

Грамота за использование ИКТ в работе педагога

Опубликуйте минимум 10 материалов, чтобы БЕСПЛАТНО получить и скачать данную грамоту

Свидетельство о представлении обобщённого педагогического опыта на Всероссийском уровне

Опубликуйте минимум 15 материалов, чтобы БЕСПЛАТНО получить и скачать данное cвидетельство

Грамота за высокий профессионализм, проявленный в процессе создания и развития собственного учительского сайта в рамках проекта "Инфоурок"

Опубликуйте минимум 20 материалов, чтобы БЕСПЛАТНО получить и скачать данную грамоту

Грамота за активное участие в работе над повышением качества образования совместно с проектом "Инфоурок"

Опубликуйте минимум 25 материалов, чтобы БЕСПЛАТНО получить и скачать данную грамоту

Почётная грамота за научно-просветительскую и образовательную деятельность в рамках проекта "Инфоурок"

Опубликуйте минимум 40 материалов, чтобы БЕСПЛАТНО получить и скачать данную почётную грамоту

Включите уведомления прямо сейчас и мы сразу сообщим Вам о важных новостях. Не волнуйтесь, мы будем отправлять только самое главное.