Добавить материал и получить бесплатное свидетельство о публикации в СМИ
Эл. №ФС77-60625 от 20.01.2015
Свидетельство о публикации

Автоматическая выдача свидетельства о публикации в официальном СМИ сразу после добавления материала на сайт - Бесплатно

Добавить свой материал

За каждый опубликованный материал Вы получите бесплатное свидетельство о публикации от проекта «Инфоурок»

(Свидетельство о регистрации СМИ: Эл №ФС77-60625 от 20.01.2015)

Инфоурок / Информатика / Статьи / Современные проблемы информационной безопасности
ВНИМАНИЮ ВСЕХ УЧИТЕЛЕЙ: согласно Федеральному закону № 313-ФЗ все педагоги должны пройти обучение навыкам оказания первой помощи.

Дистанционный курс "Оказание первой помощи детям и взрослым" от проекта "Инфоурок" даёт Вам возможность привести свои знания в соответствие с требованиями закона и получить удостоверение о повышении квалификации установленного образца (180 часов). Начало обучения новой группы: 28 июня.

Подать заявку на курс
  • Информатика

Современные проблемы информационной безопасности

библиотека
материалов

Современные проблемы информационной безопасности





Беляев Дмитрий Александрович

Специалист экономической и информационной безопасности

г. Ростов-на-Дону, Ростовская область





Аннотация: Современные проблемы информационной безопасности и развитие социальной инженерии, трезвая оценка ситуации и пути решения возникших проблем.

Ключевые слова: Информационная безопасность, защита информации, социальная инженерия, киберпреступники, комплексная безопасность, шифровальщики.

В наше время, когда информационное пространство становится больше, а информационные технологии все совершеннее, для нас очень важно ощущать себя в безопасности от тех угроз, которые существуют в данном пространстве. Для специалистов в области защиты информации каждый новый день – это новый вызов, вызов перед новыми угрозами и развивающимися методами социальной инженерии. Каждый день появляются десятки тысяч новых угроз, требующих незамедлительного реагирования, которые внедряются киберпреступниками в промышленные объекты, компании, корпорации и банки (Далее- структуры) современными методами социальной инженерии, и одна допущенная ошибка со стороны рядового сотрудника структуры может нанести колоссальный ущерб, порой до сотен миллионов, обогащая карманы преступников и предоставляя им новые возможности для реализации своих планов и идей.

Использование новейших методов социальной инженерии наряду с новейшими модификациями мошеннического программного обеспечения, в том числе вирусов и программ “Шифровальщиков”, ставит перед различными структурами новые задачи для обеспечения информационной безопасности в своей среде, ибо наличие только одного антивируса недостаточно.

Киберпреступники научились подделывать почтовые адреса, использовать методы психологического воздействия и социального убеждения, что очень часто позволяет им воздействовать на рядового сотрудника той или иной структуры, не имеющего знаний хотя бы в основах информационной безопасности.

Каждая структура, заботящаяся о своей репутации, будущем и финансах, должна иметь современное антивирусное программное обеспечение, осуществлять финансирование информационной безопасности и иметь в штате специалистов по защите информации, которые будут обеспечивать комплексную безопасность структуры и обучать рядовой рабочий персонал элементарным основам информационной безопасности, чтобы противостоять эволюционирующим методам социальной инженерии и иным различным угрозам, а самое главное, специалисты по защите информации должны иметь поддержку со стороны Руководства структур. Но и этого порой недостаточно. Для каждой структуры необходимо подбирать и внедрять различное программное обеспечение, которое будет осуществлять точеную безопасность приоритетных направлений, осуществляя постоянную работоспособность структуры, нарушение которой очень сильно может сказаться как на репутации, так и на экономической выгоде структуры, не исключая иных последствиях.

Один из популярных методов социальной инженерии включает в себя, казалось бы, банальную рассылку по почте вирусных вложений или гиперссылок, вложенных в сообщение. Но делает этот вид социальной инженерии уникальным и популярным не это, а те методы и способы, которые демонстрируют нам киберпреступники. Помимо подделки почтового ящика, написания грамотных писем от различных инстанций, прочитав которые многие уже готовы запустить исполнительный файл во вложении, чтобы немедленно разобраться в случившемся, они заходят дальше, например, могут сделать у исполнительного файла ярлык Microsoft Word с форматом файла DOC, предварительно скрыв реальный формат файла. Следует отметить, что свою работу киберпреступники доводят до совершенства, оставляя все меньше шансов рядовым работникам различных структур не попасться на их удочку. Другие же заходят еще дальше, взламывая почту одного сотрудника, который, например, считал вирусы и взломы “Мифом”, или очень часто заявлял: “Да кому мы нужны?!”, пренебрегая безопасностью. Киберпреступник уже от его имени может совершить злополучную рассылку по всей структуре, заведомо пользуясь доверием сотрудников выбранной структуры.

Исследуя современные проблемы различных структур и исходя из результатов опросов, удалось выяснить, что многие структуры не имеют достаточного бюджета, позволяющего им достойно реагировать на современные угрозы. Отсюда вытекают проблемы, которые заключаются в невозможности приобретения лицензий на операционные системы, а

так же в осуществлении резервного копирования данных, что помогло бы устанавливать системные и программные обновления, которые, в свою очередь, ликвидируют уязвимые места и не предоставят новых возможностей для реализации киберпреступниками своих планов. Учитывая тот факт, что с каждым днем обнаруживается все больше и больше уязвимых мест в различном программном обеспечении, структуры, не закрывая их, предоставляют киберпреступникам огромный выбор для успешного совершения своих атак.

На сегодняшний день большую ценность для киберпреступников представляют персональные данные сотрудников, клиентов и партнеров структур, а также коммерческая тайна. Получив данную информацию, киберпреступники могут очень выгодно продать ее на черном рынке или же могут шантажировать ею Руководство структуры для получения выкупа за не раскрытие.

Трезвая оценка ситуации и своевременное, адекватное обеспечение комплексной безопасности структуры поможет ей на большую долю вероятности обезопасить себя от имеющихся угроз и выиграть время до появления новых методов и угроз в этом бесконечном противостоянии.



Список использованной литературы:

  1. А.И. Куприянов, А.В. Сахаров, В.А. Шевцов. Основы защиты информации, 2006.- С.256


Подайте заявку сейчас на любой интересующий Вас курс переподготовки, чтобы получить диплом со скидкой 50% уже осенью 2017 года.


Выберите специальность, которую Вы хотите получить:

Обучение проходит дистанционно на сайте проекта "Инфоурок".
По итогам обучения слушателям выдаются печатные дипломы установленного образца.

ПЕРЕЙТИ В КАТАЛОГ КУРСОВ

Автор
Дата добавления 26.06.2016
Раздел Информатика
Подраздел Статьи
Просмотров156
Номер материала ДБ-132914
Получить свидетельство о публикации
Похожие материалы

Включите уведомления прямо сейчас и мы сразу сообщим Вам о важных новостях. Не волнуйтесь, мы будем отправлять только самое главное.
Специальное предложение
Вверх