Kontentke ótiw

Kompyuter qáwipsizligi

Wikipedia, erkin enciklopediya
Fizikalıq qáwipsizlik ilajınıń mısalı: apparatlıq támiyinlewge aralasıwdıń aldın alıw ushın jeke kompyuterdiń artqı tárepindegi metall qulıp.

Kompyuter qáwipsizligi (sonday-aq kiberqáwipsizlik, cifrlı qáwipsizlik yamasa informaciyalıq texnologiyalar (IT) qáwipsizligi) ‒ bul kompyuter programmalıq támiynatı, sistemaları hám tarmaqların ruqsatsız informaciya ashılıwına, apparatlıq támiynat, programmalıq támiynat yamasa maǵlıwmatlardı urlaw yaki zıyan keltiriwge alıp keliwi múmkin bolǵan qáwiplerden, sonday-aq olar kórsetetuǵın xızmetlerdiń buzılıwı yamasa burmalanıwınan qorǵaw bolıp tabıladı.[1]

Bul tarawdıń áhmiyeti kompyuter sistemaları,[2] Internet hám sımsız tarmaq standartlarına bolǵan isenimniń artıwınan kelip shıǵadı. Onıń áhmiyeti smartfonlar, televizorlar hám Zatlar Internetin (IoT) qurawshı hár qıylı qurılmalardıń rawajlanıwı menen jáne de artadı. Kiberqáwipsizlik házirgi zaman dúnyası dus kelip atırǵan eń áhmiyetli jańa mashqalalardıń birine aylandı, sebebi informaciyalıq sistemalar hám olar qollap-quwatlaytuǵın jámiyetlerdiń quramalılıǵı. Qáwipsizlik, ásirese, elektr energiyasın tarqatıw, saylawlar hám finans sıyaqlı keń kólemli fizikalıq tásirge iye bolǵan úlken sistemalardı basqaratuǵın sistemalar ushın ayrıqsha áhmiyetli.[3][4]

Kompyuter qáwipsizliginiń kóp tárepleri elektron paroller hám shifrlaw sıyaqlı cifrlı qáwipsizlikti óz ishine alsa da, ruqsatsız aralasıwdıń aldın alıw ushın metall qulıplar sıyaqlı fizikalıq qáwipsizlik ilajları ele de qollanıladı. IT qáwipsizligi informaciya qáwipsizliginiń tolıq dizimi emes, sonlıqtan qáwipsizliktiń birlesiw sxemasına tolıq sáykes kelmeydi.

Hálsizlikler hám hújimler

Hálsizlik - bul kompyuter yamasa sistemanıń qáwipsizligine zıyan keltiretuǵın qurılısındaǵı, orınlanıwındaǵı, islewindegi yamasa ishki baqlawındaǵı kemshilik. Tabılǵan hálsizliklerdiń kópshiligi Ulıwma hálsizlikler hám ashılıwlar (CVE) maǵlıwmatlar bazasında hújjetlestirilgen.[5] Paydalanıwǵa bolatuǵın hálsizlik - bul keminde bir isleytuǵın hújim yamasa eksployt bar bolǵan hálsizlik. Hálsizliklerdi zıyanlı túrde izleytuǵın subyektler qáwip-qáterler dep ataladı. Hálsizliklerdi avtomatlastırılǵan qurallar yamasa arnawlı skriptler járdeminde izertlew, keri-injeneriya etiw, izlew yamasa paydalanıw múmkin.[6][7]

Hár túrli adamlar yamasa tárepler kiberhújimlerge ushırawı múmkin; biraq hár qıylı toparlar basqalarǵa qaraǵanda hár qıylı túrdegi hújimlerge kóbirek ushırawı múmkin.[8]

2023-jıldıń aprel ayında Birikken Korolliktiń Ilim, Innovaciya hám Texnologiyalar Departamenti sońǵı 12 ay ishindegi kiberhújimler haqqında esabat járiyaladı.[9] Olar Birikken Korolliktegi 2,263 biznes, 1,174 dizimge alınǵan qayırqomlıq shólkemleri hám 554 bilimlendiriw mákemesin sorawnama ótkerdi. Izertlew nátiyjeleri boyınsha "bizneslerdiń 32% hám qayırqomlıq shólkemleriniń 24% sońǵı 12 ay ishinde qanday da bir buzıw yamasa hújimlerdi esleydi". Bul kórsetkishler "orta biznes (59%), iri biznes (69%) hám jıllıq tabısı £500,000 yamasa onnan kóp bolǵan joqarı tabıslı qayırqomlıq shólkemleri (56%)" ushın ádewir joqarı boldı.[9] Degen menen, orta yamasa iri biznesler kóbirek qurban bolsa da, iri kompaniyalar sońǵı on jıl ishinde ulıwma ózleriniń qáwipsizligin jaqsılaǵanlıqtan, kishi hám orta biznes (KOB) te "biznesti qorǵaw ushın rawajlanǵan qurallarǵa iye bolmaǵanlıqtan" barǵan sayın hálsiz bolıp barmaqta.[8] KOBlar kóbinese zıyanlı baǵdarlama, tólem talap etiwshi baǵdarlama, fishing, ortalıqtaǵı adam hújimi hám xızmet kórsetiwden bas tartıw (DoS) hújimlerine ushıraydı.[8]

Ádettegi internet paydalanıwshıları kóbinese maqsetsiz kiberhújimlerge ushıraydı.[10] Bunda hújim jasawshılar múmkin bolǵanınsha kóbirek qurılmalardı, xızmetlerdi yamasa paydalanıwshılardı kemsitpesten hújimge aladı. Olar bunı Internettiń ashıqlıǵınan paydalanatuǵın usıllar arqalı ámelge asıradı. Bul strategiyalar tiykarınan fishing, tólem talap etiwshi baǵdarlama, suw orınların hám skanerlewdi óz ishine aladı.[10]

Kompyuter sistemasın qáwipsiz etiw ushın oǵan qarsı islengen múmkin bolǵan hújimlerdi túsiniw áhmiyetli, hám bul qáwipler ádette tómendegi kategoriyalardıń birine kirgiziliwi múmkin:

Artqı esik

Kompyuter sistemasındaǵı, kriptosistemadaǵı yamasa algoritmdegi artqı esik - bul ádettegi autentifikaciya yamasa qáwipsizlik baqlawlarınan ótiwdiń hár qanday jasırın usılı. Bul hálsizlikler dáslepki dizayn yamasa jaman konfiguraciya qatarlı kóp sebeplerge baylanıslı bolıwı múmkin.[11] Artqı esiklerdiń tábiyatına baylanıslı, olar jeke adamlarǵa qaraǵanda kompaniyalar hám maǵlıwmatlar bazaları ushın úlkenirek táshiwish tuwdıradı.

Artqı esikler nızamlı kiriwge ruqsat beriw ushın ruqsat etilgen tárep tárepinen yamasa zıyankes maqsetlerde hújim etiwshi tárepinen qosılıwı múmkin. Jınayatshılar kóbinese sistemaǵa uzaqtan administratorlıq kiriw múmkinshiligin beriw ushın zıyanlı baǵdarlamalardan paydalanadı.[12] Olar kiriw múmkinshiligine iye bolǵannan keyin, kiberjınayatshılar "fayllardı ózgertiwi, jeke informaciyanı urlawı, kereksiz baǵdarlamalardı ornatıwı, hátte pútkil kompyuterdi óz baqlawına alıwı múmkin."[12]

Artqı esiklerdi anıqlaw júdá qıyın bolıwı múmkin hám ádette olardı baǵdarlama derek kodına kiriw múmkinshiligi bar yamasa kompyuterdiń operaciyalıq sisteması haqqında tereń bilimge iye bolǵan adam tárepinen tabıladı.

Xızmet kórsetiwden bas tartıw hújimi

Xızmet kórsetiwden bas tartıw hújimleri (DoS) mashina yamasa tarmaq resursın onıń názerde tutılǵan paydalanıwshıları ushın jetiksiz etiw ushın dúzilgen.[13] Hújim jasawshılar jeke qurbanlarǵa xızmet kórsetiwden bas tartıwı múmkin, mısalı, qurbannıń akkauntı bloklanǵansha qátelik paroldi qastan izbe-iz bir neshe márte kirgiziw arqalı, yamasa olar mashina yamasa tarmaqtıń múmkinshiliklerin asırıp jiberiw hám birden barlıq paydalanıwshılardı bloklawı múmkin. Bir IP adresten kelgen tarmaq hújimin jańa brandmauer qaǵıydasın qosıw arqalı bloklaw múmkin bolsa da, tarqatılǵan xızmet kórsetiwden bas tartıw (DDoS) hújimleriniń kóp túrleri bar, bunda hújim kóp noqatlardan keledi. Bunday jaǵdayda, bul hújimlerden qorǵanıw ádewir qıyın. Bunday hújimler botnettiń zombi kompyuterlerinen yamasa tarqatılǵan reflektiv xızmet kórsetiwden bas tartıw (DRDoS) qatarlı basqa da múmkin bolǵan usıllardan kelip shıǵıwı múmkin, bunda ayıpsız sistemalar qurbanǵa trafik jiberiwge aldanadı.[13] Bunday hújimlerde kúsheytiw faktorı hújim jasawshıǵa hújimdi ańsatlastıradı, sebebi olar ózleri az ótkizgishlik sızıǵın paydalanıwı kerek.

Tikkeley kiriw hújimleri

Tikkeley kiriw hújimi - bul ruqsatsız paydalanıwshı (hújim etiwshi) kompyuterge fizikalıq kiriw múmkinshiligin alıp, kóbinese onnan tikkeley maǵlıwmatlardı kóshirip alıw yamasa informaciyanı urlaw.[14] Hújim etiwshiler jáne de operaciyalıq sistemaǵa ózgerisler kirgiziw, baǵdarlamalıq qurtlardı, klavishler basılıwın jazıp alıwshılardı, jasırın tıńlaw qurılmaların ornatıw yamasa sımsız mikrofonlardı paydalanıw arqalı qáwipsizlikti buzıwı múmkin. Hátte sistema standart qáwipsizlik ilajları menen qorǵalǵan bolsa da, CD-ROM yamasa basqa júklew múmkin bolǵan mediadan basqa operaciyalıq sistema yamasa quraldı júklew arqalı bulardan ótip ketiwi múmkin. Disklerdi shifrlaw hám Isenimli Platforma Moduli standartı bul hújimlerdiń aldın alıw ushın dúzilgen.

Jasırın tıńlaw

Jasırın tıńlaw - bul ádette tarmaqtaǵı xostlar arasındaǵı jeke kompyuter sáwbetin (kommunikaciyasın) jasırın tıńlaw háreketi. Bul ádette paydalanıwshı trafigi qáwipsiz etilmegen yamasa shifrlanbaǵan tarmaqqa qosılıp, áhmiyetli biznes maǵlıwmatların xızmetlesine jibergende júz beredi, bunı hújim etiwshi tıńlap, paydalanıwı múmkin.[15] "Ashıq tarmaq" arqalı berilgen maǵlıwmatlar hújim etiwshige hálsizlikten paydalanıw hám onı hár qıylı usıllar menen uslap alıw múmkinshiligin beredi.

Zıyanlı baǵdarlamalar, tikkeley kiriw hújimleri yamasa kiberhújimlerdiń basqa túrlerinen parqlı, jasırın tıńlaw hújimleri tarmaqlar yamasa qurılmalardıń islewine unamsız tásir etiwi itimal emes, bul olardı bayqawdı qıyınlastıradı.[15] Haqıyqatında, "hújim jasawshıǵa baǵdarlama menen dawamlı baylanısta bolıwdıń hesh qanday keregi joq. Hújim jasawshı baǵdarlamanı buzılǵan qurılmaǵa, múmkin tikkeley kirgiziw arqalı yamasa virus ya basqa zıyanlı baǵdarlama arqalı kirgizip, keyinirek tabılǵan hár qanday maǵlıwmatlardı alıw ushın qaytıp keliwi yamasa baǵdarlamanı belgili bir waqıtta maǵlıwmatlardı jiberiwge tártiplewi múmkin."[16]

Eki noqat arasındaǵı maǵlıwmatlardı shifrlaytuǵın virtual jeke tarmaqtı (VPN) paydalanıw - jasırın tıńlawdan qorǵanıwdıń eń keń tarqalǵan usıllarınıń biri. Sımsız tarmaqlar ushın múmkin bolǵan shifrlawdıń eń jaqsı túrin paydalanıw, sonday-aq shifrlanbaǵan HTTP ornına HTTPS ti paydalanıw eń jaqsı ámeliyat bolıp esaplanadı.[17]

Carnivore hám NarusInSight sıyaqlı baǵdarlamalar Federal Tergew Byurosı (FBI) hám NSA tárepinen internet xızmet kórsetiwshileriniń sistemaların jasırın tıńlaw ushın paydalanılǵan. Hátte jabıq sistema sıpatında isleytuǵın (yaǵnıy, sırtqı dúnya menen baylanıssız) mashinalardı da apparatlıq támiynat payda etken hálsiz elektromagnit nurlanıwların baqlaw arqalı jasırın tıńlaw múmkin. TEMPEST - bul NSA tárepinen usı hújimlerge tiyisli specifikaciya.

Zıyanlı baǵdarlama

Zıyanlı baǵdarlama (ingl. malware) - bul "kompyuter sistemasına yamasa onıń paydalanıwshılarına zıyan keltiriw ushın qastan jazılǵan" hár qanday baǵdarlamalıq kod yamasa kompyuter baǵdarlaması.[18] Kompyuterde payda bolǵannan keyin, ol jeke informaciya, biznes informaciyası hám paroller sıyaqlı sezgir táreplerdi sırtqa shıǵarıwı, sistemanı hújim etiwshiniń baqlawına beriwi hám maǵlıwmatlardı birotala buzıwı yamasa óshiriwi múmkin. Zıyanlı baǵdarlamanıń jáne bir túri - tólem talap etiwshi baǵdarlama, bunda "zıyanlı baǵdarlama qurbannıń mashinasına ózin ornatadı, olardıń faylların shifrlaydı, sońınan sol maǵlıwmatlardı paydalanıwshıǵa qaytarıw ushın tólem talap etedi."[19]

Zıyanlı baǵdarlamanıń túrlerine tómendegilerdiń ayırımları kiredi:

  • Viruslar - bul zıyanlı baǵdarlamanıń belgili bir túri bolıp, ádette "zıyan keltiriw hám óziniń kóshirmelerin tarqatıw" maqsetinde baǵdarlamanı basıp alatuǵın zıyanlı kod. Kóshirmeler kompyuterdegi basqa baǵdarlamalarǵa tarqatıw maqsetinde islenedi.[18]
  • Qurtlar (ingl. worms) viruslarǵa uqsas, biraq viruslar tek paydalanıwshı buzılǵan baǵdarlamanı iske túsirgende (ashqanda) ǵana isley aladı. Qurtlar - bul adamnıń qatnasıwın talap etpesten baǵdarlamalar, qosımshalar hám qurılmalar arasında tarqalatuǵın ózin-ózi kóbeytetuǵın zıyanlı baǵdarlama.[18]
  • Troyan atları (ingl. trojan horses) - bul paydalı bolıp kóriniwge urınatuǵın yamasa "paydalanıwshılardı olardı ornatıwǵa aldaw" ushın qálegen yamasa nızamlı baǵdarlamalar ishine jasırınatuǵın baǵdarlamalar. Ornatılǵannan keyin, RAT (uzaqtan kiriw troyanı) zıyan keltiriw ushın tásir etilgen qurılmada jasırın artqı esik jaratıwı múmkin.[18]
  • Tıńshı baǵdarlama (yamasa shpion programma; ingl. spyware) - bul juqtırılǵan kompyuterden informaciyanı jasırın jıynaytuǵın hám sezgir informaciyanı hújim jasawshıǵa qaytarıp jiberetuǵın zıyanlı baǵdarlamanıń bir túri. Tıńshı baǵdarlamanıń eń keń tarqalǵan túrleriniń biri - "xakerlerge paydalanıwshı atları, paroller, bank esap-sanaǵı hám kredit karta nomerlerin jıynawǵa múmkinshilik beretuǵın" paydalanıwshınıń barlıq klavishler basıwın jazıp alatuǵın klavishler basılıwın jazıwshılar."[18]
  • Qorqıtıwshı baǵdarlama (ingl. scareware), atı aytıp turǵanınday, paydalanıwshılardı qálemegen baǵdarlamanı satıp alıwǵa yamasa ornatıwǵa májbúrlew ushın sociallıq injeneriya (manipulyaciya) arqalı qorqıtıw, shok qılıw, táshwish payda etiw yamasa qáwip bar degen sezimdi payda etiw ushın qollanılatuǵın zıyanlı baǵdarlamanıń bir túri. Bul hújimler kóbinese "ádette paydalanıwshıǵa nızamdı buzǵanı yamasa onıń qurılmasında virus bar ekenligi haqqında eskertetuǵın keskin payda bolǵan qıstawlı xabar" menen baslanadı.[18]

Ortalıqtaǵı adam hújimleri

Ortalıqtaǵı adam hújimleri (MITM) - bul zıyankes hújim etiwshiniń bir yamasa eki táreptiń de sáykesligin aldap, ózin ortaǵa kirgiziw arqalı eki tárep arasındaǵı baylanıslardı uslap alıwǵa, baqlawǵa yamasa ózgertiwge urınıwın óz ishine aladı.[20] MITM hújimleriniń túrlerine tómendegiler kiredi:

  • IP adresin aldaw - bunda hújim etiwshi trafikti uslap alıw yamasa kirgiziw ushın kózlewlerdiń trafigin hálsiz tarmaq túyinine qayta jiberiw ushın marshrutlaw protokolların basıp aladı.
  • Xabar aldaw (email, SMS yamasa OTT xabar almasıw arqalı) - bunda hújim etiwshi obyekt email, SMS yamasa OTT (IP tiykarlanǵan) xabar almasıw qosımshaları sıyaqlı xabar almasıw protokolların paydalanıp atırǵanda sáykeslik yamasa tasıwshı xızmetti aldaydı. Sońınan hújim etiwshi sáwbetlerdi baqlawı, sociallıq hújimlerdi baslawı yamasa keleshektegi hújimlerge jol ashıw ushın nol-kúnlik-hálsizliklerdi iske túsiriwi múmkin.
  • WiFi SSID aldaw - bunda hújim etiwshi internet trafigin hám tranzakciyalardı uslap alıw hám ózgertiw ushın WIFI tiykarǵı stanciya SSID sin simulyaciya etedi. Hújim etiwshi jáne de belgili hálsizliklerdi buzıw arqalı obyekttiń brandmauerine kiriw ushın jergilikli tarmaq adreslewin hám kemeytilgen tarmaq qorǵanıwların paydalanıwı múmkin. Keń tarqalǵan qurılmaǵa baylanıslı geyde Ananas hújimi dep te ataladı. Jáne de Zıyanlı baylanıstı qarań.
  • DNS aldaw - bunda hújim etiwshiler trafikti baqlaw yamasa basqa hújimlerdi baslaw ushın trafikti hújim etiwshiler baqlawındaǵı sistemalarǵa qayta baǵdarlaw ushın domen atı tayınlawların basıp aladı.
  • SSL basıp alıw, ádette basqa media-dárejeli MITM hújimi menen birge, bunda hújim etiwshi trafikti shifrın sheshiw, baqlaw hám ózgertiw ushın Sertifikat Organın kirgiziw arqalı SSL autentifikaciya hám shifrlaw protokolın aldaydı. Jáne de TLS uslap alıwdı qarań.[20]

Kóp vektorlı, polimorflı hújimler

2017-jılı payda bolǵan kóp vektorlı,[21] polimorflı kiberqáwiplerdiń jańa klassı bir neshe túrdegi hújimlerdi birgelikte alıp baradı hám tarqalıw barısında kiberqáwipsizlik baqlawlarınan qashıw ushın formasın ózgertedi.

Kóp vektorlı polimorflı hújimler, atı aytıp turǵanınday, hám kóp vektorlı, hám polimorflı.[22] Birinshi gezekte, olar bir neshe hújim usılların óz ishine alatuǵın bir hújim. Bul mániste, olar "kóp vektorlı (yaǵnıy, hújim Veb, email hám qosımshalar arqalı sıyaqlı tarqalıwdıń bir neshe usılların paydalanıwı múmkin)". Biraq olar jáne de kóp basqıshlı, yaǵnıy "olar tarmaqlarǵa kirip, tarmaq ishinde qaptalǵa jıljıy aladı.”[22] Hújimler polimorflı bolıwı múmkin, yaǵnıy qollanılǵan viruslar, qurtlar yamasa troyanlar sıyaqlı kiberhújimler "úziliksiz ózgeredi ('morf'), bul olardı qol qoyıw tiykarındaǵı qorǵanıwlar járdeminde anıqlawdı derlik múmkin emes etedi.”[22]

Fishing

Fishing elektron xatınıń mısalı, (oydan shıǵarılǵan) banktiń rásmiy xatı sıpatında maskalanǵan. Jiberiwshi alıwshını fisherdiń veb-saytında tastıyıqlaw arqalı qupıya informaciyanı ashıwǵa aldawǵa háreket etip atır. "Received" hám "discrepancy" sózleriniń "recieved" hám "discrepency" dep qáte jazılǵanına itibar beriń. Bank veb-betiniń URL mánzili haqıyqıy bolıp kórinse de, gipersilteme fisherdiń veb-betine baǵdarlanǵan.

Fishing - bul paydalanıwshılardı aldaw arqalı paydalanıwshı atları, paroller hám kredit karta maǵlıwmatları sıyaqlı sezgir informaciyanı tikkeley paydalanıwshılardan alıwǵa urınıw.[23] Fishing ádette elektron pochta, operativ xabar almasıw, tekst xabarı yamasa telefon qońırawı arqalı ámelge asırıladı. Olar kóbinese paydalanıwshılardı sırtqı kórinisi hám sezimi haqıyqıy saytqa derlik uqsas bolǵan jalǵan veb-saytqa maǵlıwmat kirgiziwge baǵdarlaydı.[24] Jalǵan veb-sayt kóbinese login maǵlıwmatları hám paroller sıyaqlı jeke maǵlıwmatlardı soraydı. Bul informaciya keyin haqıyqıy veb-sayttaǵı adamnıń haqıyqıy akkauntına kiriw ushın paydalanılıwı múmkin.

Qurbannıń isenimine súyenip, fishingti sociallıq injeneriyanıń bir túri dep klassifikaciyalawǵa boladı. Hújim etiwshiler haqıyqıy akkauntlarǵa kiriw ushın dóretiwshilik usılların qollanıwı múmkin. Keń tarqalǵan aldaw usılı - hújim etiwshiler adamlarǵa jaqında muzıka, qosımshalar yamasa basqa nárselerdi satıp alǵanın kórsetetuǵın jalǵan elektron esap-fakturalardı[25] jiberiw hám eger satıp alıwlar ruqsat etilmegen bolsa, siltemeni basıwdı usınıs etiw. Fishingtiń jáne bir strategiyalıq túri - hújim etiwshige isenimli derek sıyaqlı kóriniw ushın jeke yamasa shólkemge tiyisli maǵlıwmatlardı paydalanatuǵın nayzalı fishing. Nayzalı fishing hújimleri fishing háreketleri tárepinen taslanǵan keń torǵa qaraǵanda, belgili bir adamlardı kózley aladı.[26]

Artıqmashılıqlardı arttırıw

Artıqmashılıqlardı arttırıw sheklengen kiriw múmkinshiligine iye hújim etiwshiniń ruqsatsız óz artıqmashılıqların yamasa kiriw dárejesin joqarılata alatuǵın jaǵdaydı táriyipledi.[27] Mısalı, standart kompyuter paydalanıwshısı sistemadaǵı hálsizlikti paydalanıp, sheklengen maǵlıwmatlarǵa kiriw múmkinshiligin alıwı múmkin; yamasa hátte tamır bolıp, sistemaǵa tolıq sheklenbegen kiriw múmkinshiligine iye bolıwı múmkin. Hújimlerdiń awırlıǵı ápiwayı sorawsız elektron xat jiberiwden baslap, úlken kólemdegi maǵlıwmatlarǵa qarsı virus hújimine shekem bolıwı múmkin. Artıqmashılıqlardı arttırıw ádette sociallıq injeneriya usılları, kóbinese fishingten baslanadı.[27]

Artıqmashılıqlardı arttırıwdı eki strategiyaǵa bóliwge boladı, gorizontal hám vertikal artıqmashılıqlardı arttırıw:

  • Gorizontal arttırıw (yamasa akkaunttı basıp alıw) - bul hújim etiwshiniń salıstırmalı tómen dárejeli artıqmashılıqlarǵa iye ádettegi paydalanıwshı akkauntına kiriw múmkinshiligin alıwı. Bul paydalanıwshınıń logini hám parolin urlaw arqalı bolıwı múmkin. Kiriw múmkinshiligin alǵannan keyin, olar "tirek noqatın" aladı hám bul tirek noqatın paydalanıp, hújim etiwshi usı tómengi dárejedegi paydalanıwshılar tarmaǵı boylap júriwi, usınday artıqmashılıqqa iye informaciyaǵa kiriw múmkinshiligin alıwı múmkin.[27]
  • Biraq, vertikal arttırıw kompaniyada joqarı lawazımdaǵı hám kóbinese kóbirek administrativlik huqıqqa iye adamlardı, mısalı, joqarı artıqmashılıqqa iye IT xızmetkerin kózlewge aladı. Bul artıqmashılıqqa iye akkaunttı paydalanıw arqalı hújim etiwshi basqa akkauntlarǵa kiriw múmkinshiligin aladı.[27]

Qaptaldaǵı kanal hújimi

Hár qanday esaplaw sisteması óz átirapına qanday da bir formada tásir etedi. Onıń átirapına tásiri elektromagnit nurlanıwınan baslap, Suwıq júklew hújimin múmkin etetuǵın RAM yacheykalarına qaldıq tásirge shekem, yamasa ádette erisiw múmkin bolmaǵan basqa mánislerge kiriw yamasa boljaw múmkinshiligin beretuǵın apparatlıq ámelge asırıw kemshiliklerine shekem bolıwı múmkin. Qaptaldaǵı kanal hújimi scenariylerinde, hújim etiwshi sistema yamasa tarmaq haqqında usınday informaciyanı jıynap, onıń ishki jaǵdayın boljawǵa hám nátiyjede qurban tárepinen qáwipsiz dep esaplanǵan informaciyaǵa kiriw múmkinshiligin alıwǵa háreket etedi. Qaptaldaǵı kanaldaǵı kózlew informaciyanı basqa signallar menen birleskende onıń tómen amplitudası sebepli anıqlaw qıyın bolıwı múmkin. [28]

Sociallıq injeneriya

Kompyuter qáwipsizligi kontekstinde sociallıq injeneriya paydalanıwshını paroller, karta nomerleri hám t.b. sıyaqlı qupıyalardı ashıwǵa yamasa mısalı, joqarı lawazımlı basshı, bank, podryadchik yamasa klient bolıp kóriniw arqalı fizikalıq kiriw múmkinshiligin beriwge isendiriwge baǵdarlanǵan.[29] Bul ulıwma adamlardıń isenimin paydalanıwdı hám olardıń kognitiv qátelerine súyeniwdi óz ishine aladı. Keń tarqalǵan aldaw usılı - buxgalteriya hám finans bólimi xızmetkerlerine olardıń bas direktorı bolıp kórinip, tez arada qanday da bir háreketti talap etip jiberilgen elektron xatlardı óz ishine aladı. Sociallıq injeneriyanıń tiykarǵı usıllarınıń biri - fishing hújimleri.

2016-jıldıń basında FTB usınday biznes elektron pochtasın komprometaciyalaw (BEC) aldawları shama menen eki jıl ishinde AQSH biznesine 2 milliard dollardan kóbirek zıyan keltirgenin xabarladı.[30]

2016-jıldıń may ayında NBA ligasınıń Milwaukee Bucks komandası usı tiptegi kiberhújimniń qurbanı boldı, onda jınayatshı komanda prezidenti Piter Feygin bolıp kórinip, komandanıń barlıq xızmetkerleriniń 2015-jılǵı W-2 salıq formaların beriwge eristi.[31]

Aldaw (Spoofing)

Aldaw - bul basqa jaǵdayda alıwǵa ruqsat etilmegen informaciya yamasa resurslarǵa kiriw múmkinshiligin alıw ushın maǵlıwmatlardı (mısalı, IP mánzil yamasa paydalanıwshı atı) jalǵanlastırıw arqalı jaramlı subyekt bolıp kóriniw háreketi. Aldaw fishing penen tıǵız baylanıslı.[32] Aldawdıń bir neshe túrleri bar, sonıń ishinde:

  • Elektron pochta aldawı - bunda hújim etiwshi elektron xattıń jiberiwshi (From yamasa derek) mánzilin jalǵanlastıradı.
  • IP mánzil aldawı - bunda hújim etiwshi óz sáykesligin jasırıw yamasa basqa esaplaw sisteması bolıp kóriniw ushın tarmaq paketindegi derek IP mánzilin ózgertedi.
  • MAC aldawı - bunda hújim etiwshi óz sáykesligin jasırıw yamasa basqa bolıp kóriniw ushın óziniń tarmaq interfeysi kontrolleriniń Media Access Control (MAC) mánzilin modifikaciyalaydı.
  • Biometrikalıq aldaw - bunda hújim etiwshi basqa paydalanıwshı bolıp kóriniw ushın jalǵan biometrikalıq úlgi jaratadı.[1]
  • Address Resolution Protocol (ARP) aldawı, bunda hújimlewshi jergilikli tarmaqqa jalǵan mánzil sheshiw protokolın jiberedi, óziniń Media Access Control mánzilin basqa xosttıń IP mánzili menen baylanıstırıw ushın. Bul maǵlıwmatlardıń belgilengen xostqa emes, al hújimlewshige jiberiliwine alıp keledi.

2018-jılı Trellix kiberqáwipsizlik kompaniyası medicina tarawında aldawdıń ómirge qáwip salatuǵın qáwpi haqqında izertlew járiyaladı.[33]

Buzıp kiriw

Buzıp kiriw maǵlıwmatlardı zıyanlı túrde ózgertiw yamasa almastırıwdı súwretleydi. Bul sistemanı, sistema komponentlerin, onıń belgilengen háreketin yamasa maǵlıwmatların ózgertiwge alıp keletuǵın bilip turıp aldınnan, biraq ruqsatsız is-háreket. Sonıń ishinde "Jawız xızmetshi" hújimleri hám qáwipsizlik xızmetleriniń marshrutizatorlarǵa baqlaw múmkinshiligin ornatıwı mısal bola aladı.[34]

HTML kontrabandası

HTML kontrabandası hújimlewshige zıyanlı kodtı belgili bir HTML yamasa veb-betke "jasırın kirgiziwge" múmkinshilik beredi.[35] HTML faylları mazmun filtrlerin jeńiw ushın zıyansız, passiv maǵlıwmatlar túrinde jasırılǵan júklemelerdi alıp júre aladı. Bul júklemeler filtrdiń arǵı tárepinde qayta qurılıwı múmkin.[36]

Maqsetli paydalanıwshı HTML-di ashqanda, zıyanlı kod aktivlesedi; veb-brauzer skriptti "dekodlaydı", sońınan zıyanlı baǵdarlama maqsetliniń qurılmasına jayıladı.[35]

Informaciya qáwipsizligi ámeliyatları

Xızmetkerlerdiń minez-qulqı shólkemlerdegi informaciya qáwipsizligine úlken tásir etiwi múmkin. Mádeniy túsinikler shólkemniń hár qıylı bólimlerine shólkem ishindegi informaciya qáwipsizligine qaray nátiyjeli islewge yamasa nátiyjelilikke qarsı islewge járdem bere aladı. Informaciya qáwipsizligi mádeniyatı - bul "shólkemdegi hár qıylı informaciyalardı qorǵawǵa úles qosatuǵın minez-qulıq úlgileriniń jıyındısı."[37]

Andersson hám Reymers (2014) xızmetkerler kóbinese ózlerin shólkemniń informaciya qáwipsizligi háreketiniń bir bólegi dep esaplamaytuǵının hám kóbinese shólkemlik ózgerislerge kesent etetuǵın háreketlerdi isleytuǵının anıqladı. Haqıyqatında da, 3,950 qáwipsizlik buzılıwların izertlegen Verizon Data Breach Investigations Report 2020 kiberqáwipsizlik waqıyalarınıń 30% kompaniya ishindegi aktyorlerdi óz ishine alatuǵının anıqladı. Izertlewler informaciya qáwipsizligi mádeniyatın úziliksiz jaqsılaw kerekligin kórsetedi. "Analizden ózgeriske deyin informaciya qáwipsizligi mádeniyatı" atlı miynette avtorlar: "Bul hesh qashan toqtamaytuǵın process, bahalaw hám ózgeris yamasa saqlap qalıw dáwiri" dep atap ótti. Informaciya qáwipsizligi mádeniyatın basqarıw ushın bes qádem ámelge asırılıwı kerek: dáslepki bahalaw, strategiyalıq jobalastırıw, operativ jobalastırıw, ámelge asırıw hám keyingi bahalaw.[38]

  • Dáslepki bahalaw: Xızmetkerler arasında informaciya qáwipsizligi haqqında xabardarlıqtı anıqlaw hám házirgi qáwipsizlik siyasatın analizlew.
  • Strategiyalıq jobalastırıw: Jaqsıraq xabardarlıq baǵdarlamasın islep shıǵıw ushın anıq maqsetler belgileniwi kerek. Buǵan erisiw ushın tájiriybeli qánigeler komandasın jıynaw paydalı.
  • Operativ jobalastırıw: Jaqsı qáwipsizlik mádeniyatı ishki baylanıs, basshılıqtıń qollap-quwatlawı, qáwipsizlik haqqında xabardarlıq hám oqıtıw baǵdarlaması tiykarında ornatılıwı múmkin.[38]
  • Ámelge asırıw: Informaciya qáwipsizligi mádeniyatın engiziw ushın tórt basqısh qollanılıwı kerek. Olar:
  1. Basqarıwdıń minnetlenmesi
  2. Shólkem aǵzaları menen baylanıs
  3. Barlıq shólkem aǵzaları ushın kurslar
  4. Xızmetkerlerdiń minnetlenmesi[38]
  • Keyingi bahalaw: Jobalastırıw hám ámelge asırıwdıń tabıslılıǵın bahalaw hám sheshilmegen táshwishli tarawlardı anıqlaw.

Kompyuterdi qorǵaw (qarsı ilajlar)

Kompyuter qáwipsizliginde qarsı ilaj - bul qáwip, hálsizlik yamasa hújimdi joq etiw yamasa aldın alıw, onıń keltiriwi múmkin bolǵan zıyandı minimumǵa túsiriw yamasa onı anıqlaw hám xabar beriw arqalı dúzetiw ilajları kóriliwi ushın qollanılatuǵın háreket, qurılma, procedura yamasa usıl.[39][40]

Ayırım ulıwma qarsı ilajlar tómendegi bólimlerde keltirilgen:

Dizayn boyınsha qáwipsizlik

Dizayn boyınsha qáwipsizlik yamasa basqasha aytqanda, dizayn boyınsha qorǵanıslı bolıw - baǵdarlamalıq támiyinlewdiń basınan-aq qáwipsiz bolıwı ushın jobalastırılǵanın ańlatadı. Bul jaǵdayda qáwipsizlik tiykarǵı ózgeshelik sıpatında qaraladı.

Ullıbritaniya húkimetiniń Milliy kiberqáwipsizlik orayı qáwipsiz kiberdizayn principlerin bes bólimge bóledi:[41]

  1. Qáwipsiz sistema jaratılǵanǵa yamasa jańalanbasınan aldın, kompaniyalar olar jaratıwǵa háreket etip atırǵan sistema dógeregindegi tiykarlardı hám kontekstti túsiniwin hám sistemadaǵı hár qanday hálsizliklerdi anıqlawın támiyinlewi kerek.
  2. Kompaniyalar ózleriniń qáwipsizligin olardıń maǵlıwmatlarına yamasa sistemalarına hújim etiwdi hújimshiler ushın tiykarınan qıyınlastıratuǵın usıllar hám qorǵanıwlar dógereginde jobalastırıwı hám oraylastırıwı kerek.
  3. Kompaniyalar texnologiyaǵa tiykarlanǵan tiykarǵı xızmetleriniń qorǵalǵanın támiyinlewi kerek, solay etip sistemalar tiykarınan hesh qashan islemey qalmaydı.
  4. Sistemalar kóplegen hújimlerge qarsı qáwipsiz etip jaratılıwı múmkin bolsa da, bul hújimler háreket etilmeydi degendi ańlatpaydı. Óziniń qáwipsizligine qaramastan, barlıq kompaniyalardıń sistemaları olarǵa eń nátiyjeli juwap beriwdi támiyinlew ushın hújimlerdi dárhal anıqlaw hám bayqaw imkaniyatına iye bolıwǵa umtılıwı kerek.
  5. Kompaniyalar "tabıslı" bolǵan hár qanday hújimniń minimal awırlıqqa iye bolıwı ushın jobalastırılǵan qáwipsiz sistemalardı jaratıwı kerek.

Dizayn boyınsha qáwipsizliktiń bul dizayn principleri tómendegi usıllardı óz ishine alıwı múmkin:

  • Eń az artıqmashılıq principi, bunda sistemanıń hár bir bólimi tek óz funkciyası ushın zárúr bolǵan artıqmashılıqlarǵa iye boladı. Sol arqalı, hátte hújimlewshi sol bólimge kirip alǵan jaǵdayda da, olar pútkil sistemaǵa sheklengen kiriw múmkinshiligine iye boladı.
  • Áhmiyetli baǵdarlamalıq támiyinlew qosımsha sistemalarınıń durıslıǵın dálillew ushın avtomatlastırılǵan teorema dálillew.
  • Kod sholıwları hám birlik testleri, formal durıslıq dálilleri múmkin bolmaǵan jaǵdaylarda modullerdi qáwipsizirek etiw usılları.
  • Tereń qorǵanıw, bunda dizayn sistemanıń pútinligin hám ol saqlaytuǵın informaciyanı buzıw ushın birden kóp qosımsha sistemanı buzıw kerek bolatuǵınday etip islenedi.
  • Ádettegi qáwipsiz sazlawlar hám qáwipsiz emes jaǵdayda emes, al qáwipsiz jaǵdayda islep shıǵıwǵa jobalastırıw (qáwipsizlik injeneriyasındaǵı sáykes nárse ushın qáwipsiz islep shıǵıwdı qarań). Ideal jaǵdayda, qáwipsiz sistema onı qáwipsiz emes etiw ushın nızamlı biylikler tárepinen bilip turıp, sanalı, bilimli hám erkin sheshim qabıl etiwdi talap etiwi kerek.
  • Audit jolları sistema aktivligin qadaǵalaydı, solay etip qáwipsizlik buzılǵan jaǵdayda buzılıwdıń mexanizmi hám kólemi anıqlanıwı múmkin. Audit jolların aralıqtan, tek qosımsha kirgiziw múmkin bolǵan jerde saqlaw basıp kiriwshilerdiń óz izlerin jasırıwınıń aldın alıwı múmkin.
  • Barlıq hálsizliklerdi tolıq ashıp beriw, qáteler anıqlanǵanda hálsizlik aralıǵı múmkin bolǵanınsha qısqa saqlanıwın támiyinlew ushın.

Qáwipsizlik arxitekturası

Qáwipsizlik arxitekturasın "qáwipsizlik maqsetlerine erisiw ushın kompyuter sistemaların jobalastırıw ámeliyatı" dep anıqlaw múmkin.[42] Bul maqsetler joqarıda izertlengen "dizayn boyınsha qáwipsizlik" principleri menen birge keledi, sonıń ishinde "sistemanıń dáslepki buzılıwın qıyınlastırıw" hám "hár qanday buzılıwdıń tásirin sheklew."[42] Ámeliyatta qáwipsizlik arxitektorınıń wazıypası sistemanıń qurılısı sistemanıń qáwipsizligin kúsheytiwin hám jańa ózgerislerdiń qáwipsiz ekenin hám shólkemniń qáwipsizlik talaplarına juwap beretuǵının támiyinlew bolar edi.[43][44]

Sol sıyaqlı, Techopedia qáwipsizlik arxitekturasın "belgili bir scenariy yamasa ortalıqta qatnasatuǵın zárúrlikler hám potencial qáwiplerdi sheshetuǵın birdey qáwipsizlik dizaynı" dep anıqlaydı. Ol jáne de qáwipsizlik basqarıwların qashan hám qay jerde qollanıw kerekligin kórsetedi. Dizayn processi ulıwma qayta islep shıǵarılıwı múmkin." Qáwipsizlik arxitekturasınıń tiykarǵı qásiyetleri:[45]

  • hár qıylı komponentlerdiń óz-ara baylanısı hám olardıń bir-birine ǵárezliligi.
  • qáwip-qáterdi bahalaw, jaqsı tájiriybeler, finans hám nızamlıq máseleler tiykarında qadaǵalawlardı anıqlaw.
  • qadaǵalawlardı standartlastırıw.

Qáwipsizlik arxitekturasın ámelge asırıw shólkemde biznes, IT hám qáwipsizlik máselelerin sistemalı túrde sheshiw ushın durıs tiykar beredi.

Qáwipsizlik ilajları

Kompyuter qáwipsizliginiń jaǵdayı - bul úsh process arqalı ámelge asırılatuǵın konceptual ideal: qáwip-qáterdiń aldın alıw, anıqlaw hám juwap qaytarıw. Bul processler hár qıylı siyasatlar hám sistema komponentlerine tiykarlanǵan, olar tómendegilerdi óz ishine aladı:

  • Paydalanıwshı akkauntına kiriw qadaǵalawları arqalı jeke adamlardıń kiriwin sheklew hám kriptografiyanı qollanıw sistema faylları hám maǵlıwmatlardı qorǵay aladı.
  • Tártipke salınǵan jaǵdayda ishki tarmaq xızmetlerine kiriwdi qorǵay alatuǵın hám paketlerdi filtrlew arqalı belgili hújimlerdiń aldın ala alatuǵın bolǵanlıqtan, tarmaq qáwipsizligi kóz-qarasınan qaraǵanda fayrvollar eń keń tarqalǵan aldın alıw sistemaları bolıp esaplanadı. Fayrvollar hám apparatlıq, hám programmalıq támiyinleniw túrinde bolıwı múmkin. Fayrvollar kompyuter tarmaǵına kiriwshi hám shıǵıwshı trafikti baqlaydı hám basqaradı hám isenimli tarmaq penen isenimsiz tarmaq arasında tosqınlıq dúzedi.[46]
  • Tarmaqqa kiriw anıqlaw sisteması (IDS) ónimleri bolıp atırǵan tarmaq hújimlerin anıqlaw hám hújimnen keyingi kriminalistikaǵa járdem beriw ushın islengen, al tekseriw izleri hám jurnallar ayırım sistemalar ushın usınday funkciyanı atqaradı.
  • Juwap qaytarıw ayırım sistemanıń bahalanǵan qáwipsizlik talaplarına baylanıslı anıqlanadı hám qorǵanıwdı ápiwayı jaqsılawdan baslap, nızam organlarına xabar beriw, qarsı hújimler hám soǵan uqsaslardı óz ishine alıwı múmkin. Ayırım ayrıqsha jaǵdaylarda, komprometaciyalanǵan barlıq resurslar anıqlanbawı múmkin bolǵanlıqtan, komprometaciyalanǵan sistemanı tolıq joq qılıw maqul kóriledi.
  • Kiberqáwipsizlik qáwip-qáterleri hám hújimleri menen gúresiw ushın kiberqáwipsizlik boyınsha xabardarlıqtı arttırıw treningi.[47]
  • Aldıńǵı veb-proksi sheshimleri klienttiń zıyanlı veb-betlerge kiriwiniń aldın alıwı hám maǵlıwmatlardı klient kompyuterlerine júklep alıwdan aldın tekseriwi múmkin.

Búgingi kúnde kompyuter qáwipsizligi tiykarınan fayrvollar yamasa shıǵıw procedurası sıyaqlı aldın alıw ilajlarınan turadı. Fayrvol xost penen tarmaq arasındaǵı yamasa basqa tarmaq, mısalı, Internet arasındaǵı tarmaq maǵlıwmatların filtrlew usılı sıpatında anıqlanıwı múmkin. Olar haqıyqıy waqıt rejiminde filtrlew hám bloklawdı támiyinlew ushın mashinada isleytuǵın, tarmaq stekine qosılatuǵın programmalıq támiyinleniw túrinde (yamasa Linux sıyaqlı kópshilik UNIX tiykarındaǵı operaciyalıq sistemalar jaǵdayında operaciyalıq sistema yadrosına kiritilgen) ámelge asırılıwı múmkin.[46] Basqa ámelge asırılıwı - bul tarmaq trafigin filtrleytuǵın ayırım mashinadan ibarat fizikalıq fayrvol dep ataladı. Fayrvollar turaqlı túrde Internetke qosılǵan mashinalar arasında keń tarqalǵan.

Ayırım shólkemler aldın ala turaqlı qáwip-qáterlerdi anıqlaw ushın maǵlıwmatlarǵa kiriw múmkinshiligin keńeytiw hám mashinalıq oqıtıw ushın Apache Hadoop sıyaqlı úlken maǵlıwmatlar platformalarına ótpekte.[48]

Jetkilikli qáwipsizlikti támiyinlew ushın, tarmaqtıń konfidenciallıǵı, pútinligi hám jetkilikliligi, yaǵnıy CIA úshligi dep jaqsıraq belgili bolǵan nárse qorǵalıwı kerek hám ol informaciya qáwipsizliginiń tiykarı dep esaplanadı.[49] Bul maqsetlerge erisiw ushın administrativlik, fizikalıq hám texnikalıq qáwipsizlik ilajları qollanılıwı kerek. Aktiv ushın ajıratılatuǵın qáwipsizlik muǵdarı tek onıń qádiri belgili bolǵan jaǵdayda ǵana anıqlanıwı múmkin.[50]

Hálsizlikti basqarıw

Hálsizlikti basqarıw - bul ásirese programmalıq támiyinleniw hám mikroprogrammalıq támiyinleniwdegi hálsizliklerdi anıqlaw, dúzetiw yamasa jumsartıw cikli.[51] Hálsizlikti basqarıw kompyuter qáwipsizligi hám tarmaq qáwipsizliginiń ajıralmas bólegi bolıp esaplanadı.

Hálsizlikler hálsizlikti skanerlewshi arqalı anıqlanıwı múmkin, ol ashıq portlar, qáwipsiz emes programmalıq konfiguraciya hám zıyanlı programmalıq támiyinleniwge beyimlilik sıyaqlı belgili hálsizliklerdi izlew ushın kompyuter sistemasın analizleydi.[52] Bul qurallardıń nátiyjeli bolıwı ushın, olar jetkizip beriwshiniń hár bir jańa jańalanıwı menen jańalanıp turıwı kerek. Ádette, bul jańalanıwlar jaqında payda bolǵan jańa hálsizliklerdi tekseredi.

Hálsizlikti skanerlewden tısqarı, kóp shólkemler óz sistemalarındaǵı hálsizliklerdi anıqlaw ushın sırttan qáwipsizlik auditorların tartıp, úziliksiz kiriw testlerin ótkizedi. Ayırım sektorlarda bul shártnama talabı bolıp esaplanadı.[53]

Hálsizliklerdi azaytıw

Kiberhújimlerge qarsı hálsizliklerdi bahalaw hám azaytıw háreketi ádette informaciyalıq texnologiyalar qáwipsizligin bahalaw dep ataladı. Olar sistemalardı qáwip-qáter ushın bahalaw hám olardıń hálsizliklerin boljaw hám tekseriw maqsetin kózleydi. Kompyuter sistemalarınıń durıslıǵın formal tekseriw múmkin bolsa da, ol ele keń tarqalmaǵan. Formal tekserilgen operaciyalıq sistemalarǵa seL4,[54] hám SYSGO kompaniyasınıń PikeOS[55] sistemaları kiredi - biraq bular bazardıń júdá kishi procentin quraydı.

Sistemalardı qáwipsizlik patchları hám jańalanıwları menen jańalap turıw hám qáwipsizlik boyınsha qánigelerdi jumısqa alıw arqalı hújim etiwshiniń múmkinshiliklerin azaytıw múmkin. Úlken qáwip-qáterlerge iye iri kompaniyalar Qáwipsizlik operaciyaları orayı (SOC) analizshilerin jumısqa ala aladı. Bular kiberqorǵanıw boyınsha qánigeler bolıp, olardıń xızmeti "qáwip-qáterdi analizlewden baslap hár qanday jańa máseleler boyınsha xabarlardı tergew hám apattan keyin tikleniw rejelerin tayarlaw hám tekseriwge" shekem sozıladı.[56]

Hesh qanday ilaj hújimniń aldın alıwǵa tolıq kepillik bere almasa da, bul ilajlar múmkin bolǵan hújimlerdiń zıyanın jumsartıwǵa járdem bere aladı. Maǵlıwmatlardı joǵaltıw/zıyanlanıwdıń nátiyjeleri abaylap rezerv kóshirme jasaw hám qamsızlandırıw arqalı da azaytılıwı múmkin.

Formal bahalawlardan tısqarı, hálsizliklerdi azaytıwdıń hár qıylı usılları bar. Eki faktorlı autentifikaciya - bul sistemaǵa yamasa sezgir informaciyaǵa ruqsatsız kiriwdi jumsartıw usılı.[57] Ol siziń biletuǵın nárseńizdi: parol yamasa PIN, hám sizde bar nárseni: karta, dongl, uyalı telefon yamasa basqa apparatlıq quraldı talap etedi. Bul ruqsatsız adamǵa kiriw ushın bulardıń ekewi de kerek bolǵanlıǵı sebepli qáwipsizlikti arttıradı.

Sociallıq injeneriya hám kompyuterge tikkeley kiriw (fizikalıq) hújimlerinen qorǵanıw tek kompyuterden tıs usıllar menen ámelge asırılıwı múmkin, bul informaciyanıń sezgirligine baylanıslı ámelge asırıw qıyın bolıwı múmkin. Adamlardıń ózlerin qorǵaw usılları haqqındaǵı bilimlerin jaqsılaw hám qáwip-qáterler haqqında xabardarlıǵın arttırıw arqalı bul qáwipti jumsartıw ushın kóbinese treningler ótkiziledi.[58] Degen menen, hátte joqarı tártipli ortalıqlarda da (mısalı, áskeriy shólkemlerde) sociallıq injeneriya hújimlerin aldın ala kóriw hám aldın alıw qıyın bolıwı múmkin.

Immunizaciyadan kelip shıqqan immunizaciya teoriyası usınday yamasa baylanıslı háreketlerge dus keliw arqalı isendiriw háreketlerine qarsı turıwshılıqtı payda etiw arqalı sociallıq injeneriya hám basqa da aldaw usılları hám duzaqlarınıń aldın alıwǵa umtıladı.

Apparatlıq qorǵaw mexanizmleri

Apparatlıq tiykarlanǵan yamasa járdemshi kompyuter qáwipsizligi tek programmalıq támiyinleniw kompyuter qáwipsizligine alternativa usınadı. Dongller, isenimli platforma modulleri, kirgenin sezetuǵın korpusler, disklerdi qulıplaw, USB portların óshirip qoyıw hám mobil qurılmalar arqalı kiriw sıyaqlı qurılmalar hám usıllardı qollanıw, komprometaciyalanıw ushın fizikalıq kiriw (yamasa quramalı artqı esik arqalı kiriw) talap etiletuǵınlıǵı sebepli qáwipsizirek dep esaplanıwı múmkin. Bulardıń hár biri tómende tolıǵıraq qaralǵan.

  • USB dongller ádette programmalıq támiyinleniw múmkinshiliklerin ashıw ushın programmalıq támiyinleniw licenziyalaw sxemalarında qollanıladı,[59] biraq olar kompyuterge yamasa basqa qurılmanıń programmalıq támiyinleniwine ruqsatsız kiriwdiń aldın alıw usılı sıpatında da qaralıwı múmkin. Dongl, yamasa gilt, tiykarınan programmalıq támiyinleniw qollanbası menen gilt arasında qáwipsiz shifrlanǵan tunnel dúzedi. Princip sonnan ibarat, dongldegi Advanced Encryption Standard (AES) sıyaqlı shifrlaw sxeması tiykarǵı programmalıq támiyinleniwdi ápiwayı túrde basqa mashinaǵa kóshirip alıp qollanıwǵa qaraǵanda dongldi tákirarlaw hám kóbeytiw qıyınıraq bolǵanlıǵı sebepli qáwipsizliktiń kúshlirek ilajın usınadı. Dongller ushın basqa qáwipsizlik qollanbası - olardı bultlı programmalıq támiyinleniw yamasa Virtual Private Networks (VPNs) sıyaqlı vebke-tiykarlanǵan mazmunǵa kiriw ushın qollanıw.[60] Bunnan tısqarı, USB dongl kompyuterdi qulıplaw yamasa qulpın ashıw ushın konfiguraciyalanıwı múmkin.[61]
  • Isenimli platforma modulleri (TPMs) mikroprocessorlar yamasa chiptegi kompyuterler dep atalatuǵın qurılmalar arqalı kriptografiyalıq múmkinshiliklerdi kiriw qurılmalarına biriktiriw arqalı qurılmalardı qorǵaydı. Server táreptegi programmalıq támiyinleniw menen birge qollanılatuǵın TPMs apparatlıq qurılmalardı anıqlaw hám autentifikaciyalaw usılın usınıp, ruqsatsız tarmaq hám maǵlıwmatlarǵa kiriwdiń aldın aladı.[62]
  • Kompyuter korpusına kirgenin anıqlaw ádette basılatuǵın túyme óshirgish bolǵan qurılmanı ańlatadı, ol kompyuter korpusı ashılǵanda anıqlaydı. Mikroprogrammalıq támiyinleniw yamasa BIOS kompyuter keyingi ret júklegende operatorǵa signal kórsetiw ushın programmalastırılǵan.
  • Disk qulıpları tiykarınan qattı disklerdi shifrlaw ushın programmalıq qurallar bolıp, olardı urılardıń kiriwine jol qoymaydı.[63] Sırtqı disklerdi shifrlaw ushın da arnawlı qurallar bar.[64]
  • USB portların óshirip qoyıw - basqasha qáwipsiz kompyuterge ruqsatsız hám zıyanlı kiriwdiń aldın alıw ushın qáwipsizlik opciyası. Network World jurnalı fayrvol ishindegi kompyuterden tarmaqqa qosılǵan juqtırılǵan USB dongllardı kompyuter tarmaqlarına tuwrı keletuǵın eń keń tarqalǵan apparatlıq qáwip dep esaplaydı.
  • Qollanılmaytuǵın sırtqı qurılmalardı (máselen, kamera, GPS, alıp taslanatuǵın saqlaw qurılması hám t.b.) ajıratıw yamasa óshirip qoyıw.[65]
  • Mobil telefonlardıń keń tarqalǵanlıǵı sebepli, mobil baylanıs múmkinshiligi bar qurılmalar barǵan sayın keń qollanılmaqta.[66] Bluetooth, jańaraq Bluetooth tómen energiya (LE), iOS emes qurılmalarda jaqın maydan baylanısı (NFC) hám barmaq izi oqıwshıları sıyaqlı biometrikalıq tastıyıqlaw usılları sıyaqlı kiritilgen múmkinshilikler, sonıń menen birge mobil qurılmalar ushın islengen QR kodın oqıw baǵdarlamalıq támiyinatı mobil telefonlardıń kiriw baqlaw sistemalarına qosılıwınıń jańa, qáwipsiz usılların usınadı. Bul baqlaw sistemaları kompyuter qáwipsizligin támiyinleydi hám qorǵalǵan imaratlarǵa kiriwdi baqlaw ushın da qollanılıwı múmkin.[67]
  • IOMMUlar tikkeley yadqa kiriw qorǵanıwların paydalanıp, mobil hám stol kompyuterlerindegi komponentlerdi apparatlıq izolyaciyalawǵa múmkinshilik beredi.[68][69]
  • Fizikalıq kóshirip bolmaytuǵın funkciyalar (PUFs) integral sxemalar hám apparatlıq támiynat ushın cifrlı barmaq izi yamasa unikal identifikator sıpatında qollanılıwı múmkin, bul paydalanıwshılarǵa óz sistemalarına kiretuǵın apparatlıq támiyinlew shınjırların qáwipsizlendiriw múmkinshiligin beredi.[70][71]

Qáwipsiz operaciyalıq sistemalar

Kompyuter qáwipsizligi termininiń bir qollanılıwı qáwipsiz operaciyalıq sistemalardı ámelge asırıw ushın qollanılatuǵın texnologiyaǵa tiyisli. Qáwipsiz operaciyalıq sistemalardı qollanıw kompyuter qáwipsizligin támiyinlewdiń jaqsı usılı bolıp tabıladı. Bular sırtqı qáwipsizlik-audit shólkemlerinen sertifikaciyadan ótken sistemalar bolıp, eń keń tarqalǵan bahalawlar - Ulıwma Kriteriyler (CC) bolıp esaplanadı.[72]

Qáwipsiz kodlaw

Programmalıq támiynat injeneriyasında qáwipsiz kodlaw qáwipsizlik hálsizlikleriniń tosınnan payda bolıwınan qorǵawǵa baǵdarlanǵan. Sonday-aq, basınan-aq qáwipsiz bolıwǵa arnalǵan programmalıq támiynattı jaratıw múmkin. Bunday sistemalar dizaynı boyınsha qáwipsiz boladı. Bunnan tısqarı, formal tekseriw sistemanıń tiykarındaǵı algoritmlerdiń durıslıǵın dálillewge umtıladı; bul, mısalı, kriptografiyalıq protokollar ushın áhmiyetli.[73]

Imkaniyatlar hám kiriw ruqsatnamaları dizimi

Kompyuter sistemaları ishinde artıqmashılıqlardı bóliwdi ámelge asıra alatuǵın eki tiykarǵı qáwipsizlik modeli - bul kiriw ruqsatnamaları dizimi (ACLs) hám rolge tiykarlanǵan kiriw basqarıwı (RBAC).

Kiriw ruqsatnamaları dizimi (ACL), kompyuter fayl sistemasına qatnaslı, obyekt penen baylanıslı ruqsatnamalar dizimi bolıp tabıladı. ACL qaysı paydalanıwshılar yamasa sistema processleriniń obyektlerge kiriwge ruqsat etilgenin, sonday-aq berilgen obyektlerde qanday operaciyalarǵa ruqsat etilgenin kórsetedi.

Rolge tiykarlanǵan kiriw basqarıwı - bul sistema kiriwin ruqsat etilgen paydalanıwshılarǵa sheklewge baǵdarlanǵan usıl,[74][75] ol 500 den artıq xızmetkeri bar kópshilik kárxanalar tárepinen qollanıladı,[76] hám májbúriy kiriw basqarıwın (MAC) yamasa diskreciyalıq kiriw basqarıwın (DAC) ámelge asıra aladı

Qosımsha usıl, imkaniyatlarǵa tiykarlanǵan qáwipsizlik kóbinese izertlew operaciyalıq sistemaları menen sheklengen. Biraq, imkaniyatlar til dárejesinde de ámelge asırılıwı múmkin, bul standart obyektke baǵdarlanǵan dizaynnıń jetilistirilgen túrine alıp keledi. Bul tarawdaǵı ashıq kodlı proekt - E tili bolıp tabıladı.

Paydalanıwshı qáwipsizligi boyınsha oqıtıw

Aqırǵı paydalanıwshı qáwipsizlik shınjırındaǵı eń hálsiz buwın sıpatında keń tán alınǵan[77] hám qáwipsizlik waqıyaları hám buzılıwlardıń 90% ten kóbireginde qanday da bir adamlıq qáte bar ekenligi bahalanadı.[78][79] Eń jiyi ushırasatuǵın qáteler hám nadurıs sheshimler arasında tómendegiler bar: parollerdi jaman (qolaysız) basqarıw, sezgir maǵlıwmatlar hám qosımshaları bar elektron xatlardı nadurıs alıwshıǵa jiberiw, jalǵan URL mákan-jayların tanıy almaw hám jalǵan veb-saytlar menen qáwipli elektron xat qosımshaların anıqlay almaw. Paydalanıwshılar jiyi jiberetuǵın qáte - bank saytlarına kiriwdi ańsatlastırıw ushın ózleriniń paydalanıwshı identifikatorı/parolin brauzerlerine saqlaw. Bul qanday da bir jol menen mashinaǵa kiriw múmkinshiligin alǵan hújimshiler ushın sawǵa boladı. Bul qáwip eki faktorlı autentifikaciyanı qollanıw arqalı jumsartılıwı múmkin.[80]

Kiberqáwip-qáterdiń adamlıq komponenti shólkemniń dus kelip atırǵan ulıwma kiberqáwip-qáterin anıqlawda ayrıqsha áhmiyetli bolǵanlıqtan,[81] barlıq dárejelerdegi qáwipsizlik boyınsha xabardarlıqtı arttırıw oqıwı tek nızamlı hám industriyalıq talaplarǵa rásmiy sáykeslik penen ǵana sheklenbesten, kiberqáwip-qáterdi azaytıw hám jeke adamlar menen kompaniyalardı kiberqáwiplerdiń úlken kópshiliginen qorǵawda zárúr dep esaplanadı.[82]

Aqırǵı paydalanıwshıǵa itibar qaratıw kóplegen qáwipsizlik ámeliyatshıları ushın tereń mádeniy ózgeris bolıp tabıladı, olar dástúrli túrde kiberqáwipsizlikke tek texnikalıq kózqarastan qaraǵan, hám bul shólkem ishinde kiberxabardarlıq mádeniyatın rawajlandırıw boyınsha tiykarǵı qáwipsizlik orayları[83] usınǵan baǵdarlar boyınsha júredi, qáwipsizlikten xabardar paydalanıwshı kiberhújimlerge qarsı áhmiyetli qorǵanıw sızıǵın támiyinleytuǵının moyınlaydı.

Cifrlı gigiena

Aqırǵı paydalanıwshını oqıtıwǵa baylanıslı, cifrlı gigiena yamasa kibergigiena informaciya qáwipsizligine baylanıslı tiykarǵı princip bolıp, jeke gigiena menen salıstırǵanda, kiberqáwiplerden kelip shıǵatuǵın qáwip-qáterlerdi minimumǵa túsiriw ushın ápiwayı kúndelikli ilajlardı belgilewge uqsaydı. Jaqsı kibergigiena ámeliyatları tarmaq paydalanıwshılarına qosımsha qorǵanıw qatlamın bere aladı dep boljanadı, bul bir hálsiz túyinniń hújimler shólkemlestiriw yamasa basqa túyin yaki tarmaqtı buzıw ushın paydalanılıw qáwpin, ásirese ulıwma kiberhújimlerden azaytadı.[84] Kibergigienanı áskeriy termin bolǵan proaktiv kiberqorǵanıw menen aljastırmaw kerek.[85]

Cifrlı gigienanıń eń keń tarqalǵan háreketlerine zıyanlı baǵdarlamalardan qorǵanıwdı jańalaw, bult saqlaw kóshirmeleri, paroller hám sheklengen admin huqıqları menen tarmaq brandmauerlerin támiyinlew kiredi.[86] Qáwiplerge qarsı tek texnologiyaǵa tiykarlanǵan qorǵanıwǵa qarama-qarsı, kibergigiena kóbinese texnikalıq jaqtan ámelge asırıwı ańsat bolǵan hám tiykarınan tártip[87] yamasa bilimlendiriwge[88] baylanıslı bolǵan kúndelikli ilajlarǵa tiyisli. Onı jeke yamasa kollektiv cifrlı qáwipsizligine unamlı tásir kórsetken keńesler yamasa ilajlardıń abstrakt dizimi sıpatında qarawǵa boladı. Sonlıqtan, bul ilajlardı tek qáwipsizlik ekspertleri emes, al qápelimde adamlar da orınlay aladı.

Kibergigiena jeke gigienaǵa kompyuter virusları biologiyalıq viruslarǵa (yamasa patogenlerge) qatnası boyınsha baylanıslı. Biraq, "kompyuter virusı" termini dáslepki jumıs isleytuǵın kompyuter virusları menen birge derlik payda bolǵan bolsa da,[89] "kibergigiena" termini ádewir keyinirek, múmkin 2000-jıllarda[90] Internet pioneri Vint Serf tárepinen oylap tabılǵan. Sonnan beri bul termin AQSH Kongressi hám Senatı,[91] FBR,[92] Evropa Awqamı institutları[84] hám mámleket basshıları[85] tárepinen qabıl etilgen.

Buzıwlarǵa juwap beriwdiń qıyınshılıǵı

Qáwipsizlikti buzıw háreketlerine juwap beriw kóbinese hár qıylı sebeplerge baylanıslı júdá qıyın, sonıń ishinde:

  • Hújim etiwshilerdi anıqlaw qıyın, sebebi olar proksi-serverler, waqıtsha anonim baylanıs akkauntları, sımsız baylanıslar hám basqa da anonimlestiriw proceduraları arqalı isley aladı, bul olardıń izin qaytadan tabıwdı qıyınlastıradı – hám olar kóbinese basqa yurisdikciyada jaylasqan boladı. Eger olar qáwipsizlikti sátli buzsa, olar kóbinese óz izlerin jasırıw ushın jurnallardı óshiriwge jetkilikli administratorlıq ruqsattı da alǵan boladı.
  • Hújim háreketleriniń sanı, kóbinese avtomatlastırılǵan hálsizlikti skanerlew quralları hám kompyuter qurtları tárepinen ámelge asırılatuǵın, sonshelli kóp bolǵanlıqtan, shólkemler hár bir hújimdi izertlewge waqıt ajırata almaydı.
  • Tarmaq boyınsha hújim etiwshilerdi anıqlaw ushın tarmaqtıń hár qıylı orınlarınan hám hár túrli ellerden jurnallardı jıynaw kerek bolıwı múmkin, bul process qıyın hám kóp waqıt talap etedi.

Hújim sátli bolıp, buzılıw júz bergen jaǵdayda, kóplegen yurisdikciyalarda házirgi waqıtta qáwipsizliktiń buzılǵanlıǵı haqqında májbúriy xabarlaw nızamları bar.

Qáwipli sistemalar

Kompyuter sistemalarınıń sanınıń ósiwi hám olarǵa jeke adamlar, biznesler, sanaatlar hám húkimetler tárepinen artıp baratırǵan isenim - qáwip astındaǵı sistemalardıń sanınıń kóbeyiwine alıp kelmekte.

Finanslıq sistemalar

AQSH Bahalı qaǵazlar hám birja komissiyası, SWIFT, investiciya bankleri hám kommerciyalıq bankler sıyaqlı finanslıq regulyatorlar hám finanslıq mákemelerdiń kompyuter sistemaları bazarlardı manipulyaciyalaw hám nızamsız payda tabıw menen qızıǵıwshı kiberqılmıskerler ushın áhmiyetli xakerlik maqsetleri bolıp tabıladı.[93] Kredit karta nomerlerin, brokerlik esap-sanaqlardı hám bank esap-sanaq informaciyasın qabıl etiwshi yaki saqlawshı veb-saytlar hám qosımshalar da, aqsha awdarıw, satıp alıw yaki informaciyanı qara bazarda satıw arqalı dárhal finanslıq payda tabıw múmkinshiligi sebepli, áhmiyetli xakerlik maqsetleri bolıp esaplanadı.[94] Dúkanlardaǵı tólem sistemaları hám bankomatlar da tutınıwshılardıń esap-sanaq maǵlıwmatların hám PIN kodların jıynaw ushın buzıp kirilgen.

UCLA Internet Esabatı: Cifrlı Keleshekti Izertlew (2000) jeke maǵlıwmatlardıń qupıyalılıǵı onlayn satıwlarǵa tosqınlıq jasaytuǵının hám internet paydalanıwshılardıń onnan toǵızınan kóbireginiń kredit karta qáwipsizligi haqqında biraz yaki júdá táshwishlenetuǵının anıqladı.

Brauzerler menen veb-saytlar arasındaǵı qáwipsizlikti jaqsılaw ushın eń keń tarqalǵan veb-texnologiyalar SSL (Qáwipsiz Baylanıs Qatlamı) hám onıń izinshe kelgen TLS (Transport Qatlamı Qáwipsizligi) dep ataladı, sonday-aq identifikaciya basqarıw hám autentifikaciya xızmetleri, hám domen atı xızmetleri kompaniyalar menen tutınıwshılarǵa qáwipsiz baylanıs hám sawda-satıq júrgiziwge múmkinshilik beredi. Búgingi kúnde SSL hám TLS-tiń bir neshe versiyaları veb-brauzing, elektron pochta, internet faks, operativ xabar almasıw hám VoIP (IP arqalı dawıs) sıyaqlı qollanıwlarda keń qollanıladı. Bul texnologiyalardıń hár qıylı óz-ara islesiwshi ámelge asırıwları bar, olardıń ishinde keminde birewi ashıq kodlı bolıp tabıladı. Ashıq kod hár kimge qosımshanıń derek kodın kóriwge hám hálsizliklerdi tabıw hám xabarlawǵa múmkinshilik beredi.

Visa hám MasterCard kredit karta kompaniyaları kredit kartalarına ornatılǵan qáwipsiz EMV chipin islep shıǵıw ushın birge islesti. Keyingi rawajlanıwlar arasında Chip Autentifikaciya Baǵdarlaması bar, onda bankler klientlerge onlayn qáwipsiz operaciyalardı orınlaw ushın qol kompyuterlerin beredi. Bul tarawdaǵı basqa rawajlanıwlar arasında Operativ Shıǵarıw texnologiyasınıń rawajlanıwı bar, ol sawda oraylarındaǵı kiosklerge bankler atınan qızıǵıwshılıq bildirgen klientlerge dárhal kredit kartaların shıǵarıwǵa múmkinshilik berdi.

Tariyxı

Internettiń payda bolıwı hám sońǵı jıllardaǵı cifrlı transformaciya menen, kiberqáwipsizlik túsinigi biziń kásiplik hám jeke ómirimizde tanıs temaǵa aylandı. Kiberqáwipsizlik hám kiberqáwip-qáterler texnologiyalıq ózgerislerdiń sońǵı 60 jılı dawamında úziliksiz bolıp kelgen. 1970-1980-jıllarda kompyuter qáwipsizligi tiykarınan Internettiń payda bolıwına shekem akademiyalıq ortalıqlar menen sheklengen edi, al Internettiń payda bolıwı menen baylanıstıń artıwı sebepli kompyuter virusları hám tarmaq buzıwshılıqları payda bola basladı. 1990-jıllarda viruslardıń tarqalıwınan keyin 2000-jıllar bólistirilgen xızmet kórsetiwden bas tartıw sıyaqlı shólkemlestirilgen hújimlerdiń institucionallasıwın belgiledi.[95] Bul kiberqáwipsizliktiń kásiplik tártip sıpatında rásmiylestiriliwine alıp keldi.[96]

1967-jıldıń aprel ayında Uillis Uer tárepinen Báhárgi Birlesken Kompyuter Konferenciyasında shólkemlestirilgen sessiya hám keyinirek járiyalanǵan Uer Bayanlaması kompyuter qáwipsizligi tarawı tariyxındaǵı tiykarǵı waqıyalar boldı.[97] Uerdiń jumısı materiallıq, mádeniy, siyasiy hám jámiyetlik máselelerdiń kesilisiwinde turdı.[97]

1977-jılǵı NIST baspası[98] qáwipsizliktiń tiykarǵı maqsetlerin anıq hám ápiwayı usılda súwretlew ushın qupıyalılıq, pútinlik hám qoljetimlilik CIA úshligin usındı.[99] Bul ele de áhmiyetli bolsa da, sonnan berli kóbirek keń kólemli sxemalar usınıldı.[100]

Degen menen, 1970-1980-jıllarda úlken kompyuter qáwip-qáterleri joq edi, sebebi kompyuterler hám internet ele rawajlanıp atırǵan edi, al qáwipsizlik qáwipleri ańsat anıqlanatuǵın edi. Kóbinese qáwip-qáterler sezimtal hújjetler hám fayllarǵa ruqsatsız kiriw múmkinshiligin alǵan zıyankes insayderlerden keletuǵın edi. Dáslepki jıllarda zıyanlı baǵdarlamalar hám tarmaq buzılıwları bar bolsa da, olar finanslıq payda alıw ushın qollanılmaǵan edi. 1970-jıllardıń ekinshi yarımında IBM sıyaqlı belgili kompyuter firmaları kommerciyalıq kiriwdi qadaǵalaw sistemaların hám kompyuter qáwipsizligi baǵdarlamalıq ónimlerin usına basladı.[101]

Kompyuter tarmaǵına jasalǵan hújimniń eń dáslepki mısallarınıń biri - 1971-jılı BBN kompaniyasında Bob Tomas tárepinen jazılǵan hám ARPANET arqalı tarqalǵan Creeper kompyuter qurtı boldı.[102] Bul baǵdarlama tek eksperimental tábiyatqa iye bolıp, hesh qanday zıyanlı júk tasımadı. Keyinirek, 1972-jılı Rey Tomlinson tárepinen jaratılǵan Reaper atlı baǵdarlama Creeper-di joq etiw ushın paydalanıldı.

1986-jıldıń sentyabr ayınan 1987-jıldıń iyun ayına shekem nemis xakerler toparı kiber shpionajlıqtıń birinshi hújjetlestirilgen waqıyasın ámelge asırdı.[103]

1988-jılı, Internet arqalı tarqalǵan dáslepki kompyuter qurtlarınıń biri - Morris qurtı dep atalǵan qurt úlken kólemde medianıń dıqqatın tarttı.[104]

1993-jılı, Milliy Superkompyuterlik Qollanıwlar Orayı (NCSA) birinshi veb-brauzer Mosaic 1.0-di shıǵarǵannan keyin, Netscape SSL protokolın islep shıǵıwdı basladı.[105] Netscape kompaniyası 1994-jılı SSL 1.0 versiyasın tayarladı, biraq kóplegen qáwipsizlik kemshilikleri sebepli ol hesh qashan jámiyetshilikke járiyalanbadı. Bul kemshiliklerge qaytalanıw hújimleri hám xakerlerge paydalanıwshılar jibergen shifrlanbaǵan baylanıslardı ózgertiwge múmkinshilik beretuǵın hálsizlik kiredi. Degen menen, 1995-jıldıń fevral ayında Netscape 2.0 versiyasın iske qostı.[106]


Derekler

  1. Schatz, Daniel; Bashroush, Rabih; Wall, Julie (2017). "Towards a More Representative Definition of Cyber Security" (in en). Journal of Digital Forensics, Security and Law 12 (2). ISSN 1558-7215. https://commons.erau.edu/jdfsl/vol12/iss2/8/. 
  2. Tate, Nick (7 May 2013). "Reliance spells end of road for ICT amateurs". The Australian. https://www.theaustralian.com.au/news/reliance-spells-end-of-road-for-ict-amateurs/news-story/6f84ad403b8721100f5957a472a945eb. 
  3. Kianpour, Mazaher (2021). Systematically Understanding Cybersecurity Economics: A Survey. 
  4. Stevens, Tim (11 June 2018). Global Cybersecurity: New Directions in Theory and Methods. https://kclpure.kcl.ac.uk/portal/files/97261726/PaG_6_2_Global_Cybersecurity_New_Directions_in_Theory_and_Methods.pdf. 
  5. „About the CVE Program“. www.cve.org. Qaraldı: 12-aprel 2023-jıl.
  6. „Ghidra“. nsa.gov (1-avgust 2018-jıl). 15-avgust 2020-jılda túp nusqadan arxivlendi. Qaraldı: 17-avgust 2020-jıl.
  7. Larabel. „Syzbot: Google Continuously Fuzzing The Linux Kernel“ (en-US). www.phoronix.com/ (28-dekabr 2017-jıl). Qaraldı: 25-mart 2021-jıl.
  8. 8,0 8,1 8,2 „Cyber attacks on SMBs: Current Stats and How to Prevent Them“ (en). crowdstrike.com. Qaraldı: 30-noyabr 2023-jıl.
  9. 9,0 9,1 „Cyber security breaches survey 2023“ (en). GOV.UK. Qaraldı: 30-noyabr 2023-jıl.
  10. 10,0 10,1 „How cyber attacks work“ (en). www.ncsc.gov.uk. Qaraldı: 30-noyabr 2023-jıl.
  11. „What is a backdoor attack? Definition and prevention | NordVPN“ (en). nordvpn.com (30-noyabr 2023-jıl). Qaraldı: 3-yanvar 2024-jıl.
  12. 12,0 12,1 „What is a backdoor attack?“. McAfee (4-dekabr 2023-jıl). Qaraldı: 4-dekabr 2023-jıl.
  13. 13,0 13,1 „Denial of Service (DoS) guidance“ (en). www.ncsc.gov.uk. Qaraldı: 4-dekabr 2023-jıl.
  14. „Computer Security“. www.interelectronix.com. Qaraldı: 30-noyabr 2023-jıl.
  15. 15,0 15,1 „What Are Eavesdropping Attacks?“ (en). Fortinet. Qaraldı: 5-dekabr 2023-jıl.
  16. York, Dan (2010-01-01), York, Dan (red.), „Chapter 3 – Eavesdropping and Modification“, Seven Deadliest Unified Communications Attacks, Boston, 41–69-bet, ISBN 978-1-59749-547-9, qaraldı: 2023-12-05 {{citation}}: Unknown parameter |publisher= ignored (járdem)
  17. „What Are Eavesdropping Attacks & How To Prevent Them“ (en). Verizon Enterprise. Qaraldı: 5-dekabr 2023-jıl.
  18. 18,0 18,1 18,2 18,3 18,4 18,5 „What is Malware? | IBM“ (en-us). www.ibm.com (14-aprel 2022-jıl). Qaraldı: 6-dekabr 2023-jıl.
  19. „What is malware?“. McAfee. Qaraldı: 30-noyabr 2023-jıl.
  20. 20,0 20,1 „What is a man-in-the-middle attack and how can I protect my organization?“. verizon.com.
  21. „Multi-Vector Attacks Demand Multi-Vector Protection“. MSSP Alert (24-iyul 2017-jıl).
  22. 22,0 22,1 22,2 Tounsi, Wiem (2019-05-15), Tounsi, Wiem (red.), „What is Cyber Threat Intelligence and How is it Evolving?“, Cyber-Vigilance and Digital Trust (ағылшын тілі) (1-baspası), 1–49-bet, doi:10.1002/9781119618393.ch1, ISBN 978-1-78630-448-3, S2CID 187294508, qaraldı: 2023-12-06 {{citation}}: Unknown parameter |publisher= ignored (járdem)
  23. „Identifying Phishing Attempts“. Case. 13-sentyabr 2015-jılda túp nusqadan arxivlendi. Qaraldı: 4-iyul 2016-jıl.
  24. „Protect yourself from phishing – Microsoft Support“. support.microsoft.com. Qaraldı: 6-dekabr 2023-jıl.
  25. Lazarus. „Phishers send fake invoices“ (en). Consumer Information (23-fevral 2018-jıl). Qaraldı: 17-fevral 2020-jıl.
  26. „Email Security“. Trellix (17-may 2022-jıl). 22-may 2022-jılda túp nusqadan arxivlendi. Qaraldı: 24-oktyabr 2022-jıl.
  27. 27,0 27,1 27,2 27,3 „What is Privilege Escalation? – CrowdStrike“ (en). crowdstrike.com. Qaraldı: 7-dekabr 2023-jıl.
  28. Spence, Aaron; Bangay, Shaun (June 2022). "Security beyond cybersecurity: side-channel attacks against non-cyber systems and their countermeasures" (in en). International Journal of Information Security 21 (3): 437–453. doi:10.1007/s10207-021-00563-6. ISSN 1615-5262. https://link.springer.com/10.1007/s10207-021-00563-6. 
  29. Arcos Sergio. „Social Engineering“. upc.edu. 3-dekabr 2013-jılda túp nusqadan arxivlendi. Qaraldı: 16-aprel 2019-jıl.
  30. "CEO email scam costs companies $2bn". http://www.ft.com/intl/cms/s/0/83b4e9be-db16-11e5-a72f-1e7744c66818.html#axzz41pN5YBV4. 
  31. "Bucks leak tax info of players, employees as result of email scam". https://www.espn.com/nba/story/_/id/15615363/milwaukee-bucks-leak-tax-information-players-employees-result-email-scam. 
  32. „What is Spoofing? – Definition from Techopedia“. techopedia.com. 30-iyun 2016-jılda túp nusqadan arxivlendi. Qaraldı: 16-yanvar 2022-jıl.
  33. „80 to 0 in Under 5 Seconds: Falsifying a Medical Patient's Vitals“ (en). www.trellix.com. Qaraldı: 9-fevral 2023-jıl.
  34. Gallagher. „Photos of an NSA "upgrade" factory show Cisco router getting implant“. Ars Technica (14-may 2014-jıl). 4-avgust 2014-jılda túp nusqadan arxivlendi. Qaraldı: 3-avgust 2014-jıl.
  35. 35,0 35,1 Intelligence. „HTML smuggling surges: Highly evasive loader technique increasingly used in banking malware, targeted attacks“ (en-US). Microsoft Security Blog (11-noyabr 2021-jıl). Qaraldı: 7-dekabr 2023-jıl.
  36. „Obfuscated Files or Information: HTML Smuggling, Sub-technique T1027.006 – Enterprise | MITRE ATT&CK®“. attack.mitre.org. Qaraldı: 22-fevral 2023-jıl.
  37. Lim, Joo S.; Chang, Shanton (2009). "Exploring the Relationship between Organizational Culture and Information Security Culture". Proceedings of the 7th Australian Information Security Management Conference Perth. doi:10.4225/75/57B4065130DEF. http://ro.ecu.edu.au/ism/12. 
  38. 38,0 38,1 38,2 Schlienger, Thomas; Teufel, Stephanie (2003). "Information security culture-from analysis to change". South African Computer Journal 31: 46–52. 
  39. „CNSS Instruction No. 4009“ (26-aprel 2010-jıl). 27-fevral 2012-jılda túp nusqadan arxivlendi.
  40. „InfosecToday Glossary“. 20-noyabr 2014-jılda túp nusqadan arxivlendi.
  41. „Cyber security design principles“ (en). www.ncsc.gov.uk. Qaraldı: 11-dekabr 2023-jıl.
  42. 42,0 42,1 „How the NCSC thinks about security architecture“ (en). www.ncsc.gov.uk. Qaraldı: 18-dekabr 2023-jıl.
  43. „Secure System Architecture and Design“ (en). UK Cyber Security Council (2024). Qaraldı: 4-yanvar 2024-jıl.
  44. „security architecture – Glossary | CSRC“ (EN-US). csrc.nist.gov. Qaraldı: 18-dekabr 2023-jıl.
  45. Jannsen. „Security Architecture“. Techopedia. Janalta Interactive Inc. 3-oktyabr 2014-jılda túp nusqadan arxivlendi. Qaraldı: 9-oktyabr 2014-jıl.
  46. 46,0 46,1 Internet security: firewalls and beyond. 
  47. „How to Increase Cybersecurity Awareness“. ISACA. Qaraldı: 25-fevral 2023-jıl.
  48. Woodie, Alex (9 May 2016). "Why ONI May Be Our Best Hope for Cyber Security Now". http://www.datanami.com/2016/05/09/oni-may-best-hope-cyber-security-now/. 
  49. Walkowski. „What Is The CIA Triad?“ (en). F5 Labs (9-iyul 2019-jıl). Qaraldı: 25-fevral 2020-jıl.
  50. „Knowing Value of Data Assets is Crucial to Cybersecurity Risk Management | SecurityWeek.Com“. www.securityweek.com (3-dekabr 2018-jıl). Qaraldı: 25-fevral 2020-jıl.
  51. Foreman, Park. Vulnerability Management, 2009. 
  52. Johnson, A.. CCNA Cybersecurity Operations Companion Guide (en). Cisco Press, 2018. ISBN 978-0135166246. 
  53. Calder, Alan. PCI DSS: A Pocket Guide. 
  54. „Abstract Formal Specification of the seL4/ARMv6 API“. 21-may 2015-jılda túp nusqadan arxivlendi. Qaraldı: 19-may 2015-jıl.
  55. Ganssle. „Getting it Right“. 4-may 2013-jılda túp nusqadan arxivlendi.
  56. „Everything you need for a career as a SOC analyst“. www.cybersecurityjobsite.com. Qaraldı: 19-dekabr 2023-jıl.
  57. „Turn on 2-step verification (2SV)“ (en). www.ncsc.gov.uk. Qaraldı: 19-dekabr 2023-jıl.
  58. „NCSC's cyber security training for staff now available“ (en). www.ncsc.gov.uk. Qaraldı: 19-dekabr 2023-jıl.
  59. „What is a license dongle?“ (en). www.revenera.com. Qaraldı: 12-iyun 2024-jıl.
  60. „Token-based authentication“. SafeNet.com. 20-mart 2014-jılda túp nusqadan arxivlendi. Qaraldı: 20-mart 2014-jıl.
  61. „Lock and protect your Windows PC“. TheWindowsClub.com (10-fevral 2010-jıl). 20-mart 2014-jılda túp nusqadan arxivlendi. Qaraldı: 20-mart 2014-jıl.
  62. James Greene. „Intel Trusted Execution Technology: White Paper“. Intel Corporation (2012). 11-iyun 2014-jılda túp nusqadan arxivlendi. Qaraldı: 18-dekabr 2013-jıl.
  63. „SafeNet ProtectDrive 8.4“. SCMagazine.com (4-oktyabr 2008-jıl). 20-mart 2014-jılda túp nusqadan arxivlendi. Qaraldı: 20-mart 2014-jıl.
  64. „Secure Hard Drives: Lock Down Your Data“. PCMag.com (11-may 2009-jıl). 21-iyun 2017-jılda túp nusqadan arxivlendi.
  65. Souppaya, Murugiah P. (2013). Guidelines for Managing the Security of Mobile Devices in the Enterprise. https://www.nist.gov/publications/guidelines-managing-security-mobile-devices-enterprise. 
  66. „Access Control Statistics: Trends & Insights“ (en-US) (23-fevral 2024-jıl). Qaraldı: 26-aprel 2024-jıl.
  67. „Forget IDs, use your phone as credentials“. Fox Business Network (4-noyabr 2013-jıl). 20-mart 2014-jılda túp nusqadan arxivlendi. Qaraldı: 20-mart 2014-jıl.
  68. „Direct memory access protections for Mac computers“. Apple. Qaraldı: 16-noyabr 2022-jıl.
  69. „Using IOMMU for DMA Protection in UEFI Firmware“. Intel Corporation. 9-dekabr 2021-jılda túp nusqadan arxivlendi. Qaraldı: 16-noyabr 2022-jıl.
  70. Babaei, Armin (2022-07-26). Reconfigurable Security Architecture (RESA) Based on PUF for FPGA-Based IoT Devices. 
  71. Hassija, Vikas (2021-04-15). A Survey on Supply Chain Security: Application Areas, Security Threats, and Solution Architectures. https://ieeexplore.ieee.org/document/9203862. 
  72. „The Most Secure OS: What is the Safest OS Available?“ (en-US). Tech.co. Qaraldı: 19-dekabr 2023-jıl.
  73. Sanghavi, Alok (21 May 2010). "What is formal verification?". EE Times_Asia. 
  74. Ferraiolo, D.F.; Kuhn, D.R. (October 1992). Role-Based Access Control. pp. 554–563. http://csrc.nist.gov/groups/SNS/rbac/documents/ferraiolo-kuhn-92.pdf. 
  75. Sandhu; Coyne (August 1996). Role-Based Access Control Models. pp. 38–47. http://csrc.nist.gov/rbac/sandhu96.pdf. 
  76. ; R.J. LoomisEconomic Analysis of Role-Based Access Control. Research Triangle Institute, 2002 — 145 bet. 
  77. „Studies prove once again that users are the weakest link in the security chain“. CSO Online (22-yanvar 2014-jıl). Qaraldı: 8-oktyabr 2018-jıl.
  78. „The Role of Human Error in Successful Security Attacks“. IBM Security Intelligence (2-sentyabr 2014-jıl). Qaraldı: 8-oktyabr 2018-jıl.
  79. „90% of security incidents trace back to PEBKAC and ID10T errors“. Computerworld (15-aprel 2015-jıl). Qaraldı: 8-oktyabr 2018-jıl.
  80. „Protect your online banking with 2FA“. NZ Bankers Association (7-oktyabr 2018-jıl). Qaraldı: 7-sentyabr 2019-jıl.
  81. „IBM Security Services 2014 Cyber Security Intelligence Index“. PcSite (2014). Qaraldı: 9-oktyabr 2020-jıl.
  82. "Risky business: why security awareness is crucial for employees". https://www.theguardian.com/media-network/media-network-blog/2013/feb/12/business-cyber-security-risks-employees. 
  83. „Developing a Security Culture“. CPNI – Centre for the Protection of National Infrastructure. 9-oktyabr 2018-jılda túp nusqadan arxivlendi. Qaraldı: 8-oktyabr 2018-jıl.
  84. 84,0 84,1 „Cyber Hygiene – ENISA“ (en-gb). Qaraldı: 27-sentyabr 2018-jıl.
  85. 85,0 85,1 Kaljulaid. „President of the Republic at the Aftenposten's Technology Conference“ (16-oktyabr 2017-jıl). Qaraldı: 27-sentyabr 2018-jıl.
  86. „Cyber security breaches survey 2023“ (en). GOV.UK. Qaraldı: 27-dekabr 2023-jıl.
  87. Kuchler, Hannah (27 April 2015). "Security execs call on companies to improve 'cyber hygiene'". Financial Times. https://www.ft.com/content/8468cfda-e9e3-11e4-a687-00144feab7de. 
  88. "From AI to Russia, Here's How Estonia's President Is Planning for the Future" (in en-US). Wired. https://www.wired.com/story/from-ai-to-russia-heres-how-estonias-president-is-planning-for-the-future/. 
  89. "Professor Len Adleman explains how he coined the term "computer virus"". https://www.welivesecurity.com/2017/11/01/professor-len-adleman-explains-computer-virus-term/. 
  90. „Statement of Dr. Vinton G. Cerf“. www.jec.senate.gov. Qaraldı: 28-sentyabr 2018-jıl.
  91. "Analysis | The Cybersecurity 202: Agencies struggling with basic cybersecurity despite Trump's pledge to prioritize it". https://www.washingtonpost.com/news/powerpost/paloma/the-cybersecurity-202/2018/07/26/the-cybersecurity-202-agencies-struggling-with-basic-cybersecurity-despite-trump-s-pledge-to-prioritize-it/5b58a84e1b326b1e64695548/. 
  92. „Protected Voices“ (en-us). Federal Bureau of Investigation. Qaraldı: 28-sentyabr 2018-jıl.
  93. Lin, Tom C. W. (3 July 2017). "The New Market Manipulation". Emory Law Journal 66: 1253. 
  94. Lin, Tom C. W.. "Financial Weapons of War". Minnesota Law Review. 
  95. „A Brief History of the Cybersecurity Profession“. ISACA. Qaraldı: 13-oktyabr 2023-jıl.
  96. „One step ahead in computing security“ (en). RIT. Qaraldı: 13-oktyabr 2023-jıl.
  97. 97,0 97,1 Misa, Thomas J. (2016). "Computer Security Discourse at RAND, SDC, and NSA (1958-1970)". IEEE Annals of the History of Computing 38 (4): 12–25. doi:10.1109/MAHC.2016.48. https://dl.acm.org/doi/10.1109/MAHC.2016.48. 
  98. A. J. Neumann, N. Statland and R. D. Webb. „Post-processing audit tools and techniques“ (en-US). nist.gov 11–3–11–4. US Department of Commerce, National Bureau of Standards (1977). 10-oktyabr 2016-jılda túp nusqadan arxivlendi. Qaraldı: 19-iyun 2020-jıl.
  99. Irwin. „How NIST can protect the CIA triad, including the often overlooked 'I' – integrity“. www.itgovernanceusa.com (5-aprel 2018-jıl). Qaraldı: 16-yanvar 2021-jıl.
  100. Perrin. „The CIA Triad“. techrepublic.com (30-iyun 2008-jıl). Qaraldı: 31-may 2012-jıl.
  101. Yost, Jeffrey R. (April 2015). "The Origin and Early History of the Computer Security Software Products Industry". IEEE Annals of the History of Computing 37 (2): 46–58. doi:10.1109/MAHC.2015.21. ISSN 1934-1547. https://ieeexplore.ieee.org/document/7116464. 
  102. „A Brief History of Computer Viruses & What the Future Holds“ (en). www.kaspersky.com (19-aprel 2023-jıl). Qaraldı: 12-iyun 2024-jıl.
  103. „First incident of cyber-espionage“. Guinness World Records. Qaraldı: 23-yanvar 2024-jıl.
  104. FBI News. „The Morris Worm - 30 Years Since First Major Attack on the Internet“. fbi.gov (2-noyabr 2018-jıl). Qaraldı: 23-yanvar 2024-jıl.
  105. „1993: Mosaic Launches and the Web is Set Free“. Web Development History (8-dekabr 2021-jıl).
  106. „Web Design Museum - Netscape Navigator 2.0“ (10-mart 2023-jıl). Qaraldı: 4-dekabr 2023-jıl.
«https://kaa.wikipedia.org/w/index.php?title=Kompyuter_qáwipsizligi&oldid=97961» saytınan alınǵan