Добавить материал и получить бесплатное свидетельство о публикации в СМИ
Эл. №ФС77-60625 от 20.01.2015
Инфоурок / Информатика / Статьи / Современные проблемы информационной безопасности

Современные проблемы информационной безопасности

Международный конкурс по математике «Поверь в себя»

для учеников 1-11 классов и дошкольников с ЛЮБЫМ уровнем знаний

Задания конкурса по математике «Поверь в себя» разработаны таким образом, чтобы каждый ученик вне зависимости от уровня подготовки смог проявить себя.

К ОПЛАТЕ ЗА ОДНОГО УЧЕНИКА: ВСЕГО 28 РУБ.

Конкурс проходит полностью дистанционно. Это значит, что ребенок сам решает задания, сидя за своим домашним компьютером (по желанию учителя дети могут решать задания и организованно в компьютерном классе).

Подробнее о конкурсе - https://urokimatematiki.ru/


Идёт приём заявок на самые массовые международные олимпиады проекта "Инфоурок"

Для учителей мы подготовили самые привлекательные условия в русскоязычном интернете:

1. Бесплатные наградные документы с указанием данных образовательной Лицензии и Свидeтельства СМИ;
2. Призовой фонд 1.500.000 рублей для самых активных учителей;
3. До 100 рублей за одного ученика остаётся у учителя (при орг.взносе 150 рублей);
4. Бесплатные путёвки в Турцию (на двоих, всё включено) - розыгрыш среди активных учителей;
5. Бесплатная подписка на месяц на видеоуроки от "Инфоурок" - активным учителям;
6. Благодарность учителю будет выслана на адрес руководителя школы.

Подайте заявку на олимпиаду сейчас - https://infourok.ru/konkurs

  • Информатика

Поделитесь материалом с коллегами:

Современные проблемы информационной безопасности





Беляев Дмитрий Александрович

Специалист экономической и информационной безопасности

г. Ростов-на-Дону, Ростовская область





Аннотация: Современные проблемы информационной безопасности и развитие социальной инженерии, трезвая оценка ситуации и пути решения возникших проблем.

Ключевые слова: Информационная безопасность, защита информации, социальная инженерия, киберпреступники, комплексная безопасность, шифровальщики.

В наше время, когда информационное пространство становится больше, а информационные технологии все совершеннее, для нас очень важно ощущать себя в безопасности от тех угроз, которые существуют в данном пространстве. Для специалистов в области защиты информации каждый новый день – это новый вызов, вызов перед новыми угрозами и развивающимися методами социальной инженерии. Каждый день появляются десятки тысяч новых угроз, требующих незамедлительного реагирования, которые внедряются киберпреступниками в промышленные объекты, компании, корпорации и банки (Далее- структуры) современными методами социальной инженерии, и одна допущенная ошибка со стороны рядового сотрудника структуры может нанести колоссальный ущерб, порой до сотен миллионов, обогащая карманы преступников и предоставляя им новые возможности для реализации своих планов и идей.

Использование новейших методов социальной инженерии наряду с новейшими модификациями мошеннического программного обеспечения, в том числе вирусов и программ “Шифровальщиков”, ставит перед различными структурами новые задачи для обеспечения информационной безопасности в своей среде, ибо наличие только одного антивируса недостаточно.

Киберпреступники научились подделывать почтовые адреса, использовать методы психологического воздействия и социального убеждения, что очень часто позволяет им воздействовать на рядового сотрудника той или иной структуры, не имеющего знаний хотя бы в основах информационной безопасности.

Каждая структура, заботящаяся о своей репутации, будущем и финансах, должна иметь современное антивирусное программное обеспечение, осуществлять финансирование информационной безопасности и иметь в штате специалистов по защите информации, которые будут обеспечивать комплексную безопасность структуры и обучать рядовой рабочий персонал элементарным основам информационной безопасности, чтобы противостоять эволюционирующим методам социальной инженерии и иным различным угрозам, а самое главное, специалисты по защите информации должны иметь поддержку со стороны Руководства структур. Но и этого порой недостаточно. Для каждой структуры необходимо подбирать и внедрять различное программное обеспечение, которое будет осуществлять точеную безопасность приоритетных направлений, осуществляя постоянную работоспособность структуры, нарушение которой очень сильно может сказаться как на репутации, так и на экономической выгоде структуры, не исключая иных последствиях.

Один из популярных методов социальной инженерии включает в себя, казалось бы, банальную рассылку по почте вирусных вложений или гиперссылок, вложенных в сообщение. Но делает этот вид социальной инженерии уникальным и популярным не это, а те методы и способы, которые демонстрируют нам киберпреступники. Помимо подделки почтового ящика, написания грамотных писем от различных инстанций, прочитав которые многие уже готовы запустить исполнительный файл во вложении, чтобы немедленно разобраться в случившемся, они заходят дальше, например, могут сделать у исполнительного файла ярлык Microsoft Word с форматом файла DOC, предварительно скрыв реальный формат файла. Следует отметить, что свою работу киберпреступники доводят до совершенства, оставляя все меньше шансов рядовым работникам различных структур не попасться на их удочку. Другие же заходят еще дальше, взламывая почту одного сотрудника, который, например, считал вирусы и взломы “Мифом”, или очень часто заявлял: “Да кому мы нужны?!”, пренебрегая безопасностью. Киберпреступник уже от его имени может совершить злополучную рассылку по всей структуре, заведомо пользуясь доверием сотрудников выбранной структуры.

Исследуя современные проблемы различных структур и исходя из результатов опросов, удалось выяснить, что многие структуры не имеют достаточного бюджета, позволяющего им достойно реагировать на современные угрозы. Отсюда вытекают проблемы, которые заключаются в невозможности приобретения лицензий на операционные системы, а

так же в осуществлении резервного копирования данных, что помогло бы устанавливать системные и программные обновления, которые, в свою очередь, ликвидируют уязвимые места и не предоставят новых возможностей для реализации киберпреступниками своих планов. Учитывая тот факт, что с каждым днем обнаруживается все больше и больше уязвимых мест в различном программном обеспечении, структуры, не закрывая их, предоставляют киберпреступникам огромный выбор для успешного совершения своих атак.

На сегодняшний день большую ценность для киберпреступников представляют персональные данные сотрудников, клиентов и партнеров структур, а также коммерческая тайна. Получив данную информацию, киберпреступники могут очень выгодно продать ее на черном рынке или же могут шантажировать ею Руководство структуры для получения выкупа за не раскрытие.

Трезвая оценка ситуации и своевременное, адекватное обеспечение комплексной безопасности структуры поможет ей на большую долю вероятности обезопасить себя от имеющихся угроз и выиграть время до появления новых методов и угроз в этом бесконечном противостоянии.



Список использованной литературы:

  1. А.И. Куприянов, А.В. Сахаров, В.А. Шевцов. Основы защиты информации, 2006.- С.256

Самые низкие цены на курсы профессиональной переподготовки и повышения квалификации!

Предлагаем учителям воспользоваться 50% скидкой при обучении по программам профессиональной переподготовки.

После окончания обучения выдаётся диплом о профессиональной переподготовке установленного образца (признаётся при прохождении аттестации по всей России).

Обучение проходит заочно прямо на сайте проекта "Инфоурок".

Начало обучения ближайших групп: 18 января и 25 января. Оплата возможна в беспроцентную рассрочку (20% в начале обучения и 80% в конце обучения)!

Подайте заявку на интересующий Вас курс сейчас: https://infourok.ru/kursy



Автор
Дата добавления 26.06.2016
Раздел Информатика
Подраздел Статьи
Просмотров53
Номер материала ДБ-132914
Получить свидетельство о публикации

УЖЕ ЧЕРЕЗ 10 МИНУТ ВЫ МОЖЕТЕ ПОЛУЧИТЬ ДИПЛОМ

от проекта "Инфоурок" с указанием данных образовательной лицензии, что важно при прохождении аттестации.

Если Вы учитель или воспитатель, то можете прямо сейчас получить документ, подтверждающий Ваши профессиональные компетенции. Выдаваемые дипломы и сертификаты помогут Вам наполнить собственное портфолио и успешно пройти аттестацию.

Список всех тестов можно посмотреть тут - https://infourok.ru/tests


Включите уведомления прямо сейчас и мы сразу сообщим Вам о важных новостях. Не волнуйтесь, мы будем отправлять только самое главное.
Специальное предложение
Вверх