Технологии защиты целостности программ, сетей и данных

Подобные проблемы испытывали также официальные сайты тестируемых кредитных организаций;
на протяжении последних лет набирают популярность автоматизированые атаки. Они более низкие по стоимости, однако при этом не менее эффективные и сложные. В результате, стратегия кибербезопасности требует адаптивности, в особенности в правительственных структурах и корпоративных сетях, где любое воздействие извне может привести к разрушительным последствиям.
Можно также выделить вид киберугроз, нацеленных на государственные, военные, секретные, политические или инфраструктурные активы целого народа какого-либо государства. К подобного рода киберугрозам могут быть отнесены:
Кибертерориризм (Нападение осуществляется на компьютерные сети или инфраструктуру террористическими организациями, с целью идеологической и политической пропаганды).
Кибершпионаж (Вид атаки на информационные технологии, выполняемый путем взлома и вредоносного ПО, для получения секретной государственной, стратегической, политической, экономической и военной информации без предварительного разрешения на ознакомления с этим данными).
Кибервойна (Масштабная международная атака, которая осуществляется высококвалифицированными специалистами (хакерами) работающими под эгидой государства. Осуществляется проникновения в стратегически важные информационные системы другой страны, с целью, скомпрометировать конфиденциальные данные, нанести ущерб инфраструктуре, нарушить связь и т. д.).
Очень часто киберугрозам подвергаются предприятия малого и среднего бизнеса (МСБ). Рост киберпреступности преимущественно связан не с крупными предприятиями, а именно с предприятиями МСБ. Данные предприятия в силу малого бюджета, отсутствия квалифицированных кадров, пробелов в познаниях сотрудников не могут обеспечить на должном уровне качественную информационную безопасность. Тем более, что потеря данных или же их компрометация не оказывают существенного влияния на их функционирование, положение на рынке, уровень доверия потребителей, в конце концов, размер получаемой прибыли. Вопросы, которые связаны с бухгалтерией, маркетингом, объемом продаж, в намного большей степени беспокоят владельцев предприятий среднего и малого бизнеса, чем информационная безопасность, как правило, финансируемая по остаточному принципу.
Большие компании, в отличие от среднего и малого бизнеса, не могут себе позволить эпизодическое, пренебрежительное внимание к киберугрозам вследствие необходимости увеличения привлекательности, поддержания должного уровня операционной эффективности бизнеса, постоянного конкурентного давления со стороны рынка. Защита интеллектуальной собственности, конфиденциальной информации обладает принципиально важным значением для успешного ведения бизнеса и требует разработки комплексной стратегии безопасности, исходя из целей деятельности компании. Такие шаги должны включать, в том числе, надежные системы мониторинга, аутентификации, обмен информацией о киберугрозах со специализированными компаниями. Множество компаний не всегда всегда афишируют факт воздействия на них киберугроз из опасений потери репутации. Множество жертв киберпреступников не обращаются за помощью, в том числе по причине отсутствия надежды найти виновных и компенсации причиненного ущерба. Слабым местом предотвращения воздействия киберугроз выступает отсутствие обязательного требования о необходимости информировать правоохранительные органы о совершенных атаках. Объединение усилий компаний по борьбе с киберугрозами, их открытость, установление единых приоритетов качества и безопасности продукции реально может повысить безопасность киберпространства. Предотвращение негативного влияния киберугроз на компании является возможным только в том случае, если сами компании определят кибербезопасность в качестве наиболее важного элемента стратегии своего развития.
Интернет-банкинг остается по-прежнему одним из лидеров в перечне киберпреступлений. Банковские учреждения, вне зависимости от технических достижений и времени, представляют собой привлекательную цель для быстрого получения богатства. Электронные технологии, с одной стороны, снизили себестоимость оказываемых услуг, с другой стороны, расширение использования данных технологий увеличило возможности киберпреступников в совершении незаконных финансовых операций, что увеличило риски обеспечения финансовой безопасности в банках. Преступники обогащаются за счет вымогательства, кибершантажа, снятия со счетов клиентов банка денежных средств. Незаконное получение реквизитов банковских карт злоумышленниками осуществляется при осуществлении владельца денежных средств разных финансовых операций при помощи электронного банкинга, с SIM-карт мобильных телефонов. Дистанционное банковское обслуживание требует комплексной защиты от троянов и фишинга для того, чтобы предотвратить хищение паролей.
Распространению киберугроз в банковской сфере содействует применение банками устаревших технологий, которые не способны противостоять преступникам. Непростая экономическая ситуация в государстве не подталкивает к существенному инвестированию банков в замену оборудования, установления высококачественного современного программного обеспечения. Банки вынуждены соизмерять степень риска и стоимость мероприятий по повышению уровня экономической безопасности и защиты от киберугроз. В свою очередь, законодательный механизм ответственности производителей программного обеспечения перед своими клиентами отсутствует. Предлагаемые продукты программные средства в ряде случаев обладают слабой устойчивостью к хакерским атакам и не соответствуют требованиям безопасности.

ЗАКЛЮЧЕНИЕ

Таким образом, можно сделать следующие выводы.
При выборе метода для анализа следует основываться на таких факторах, как доступность, информативность и надежность выбираемого метода, объем анализируемого трафика. Все методы, которые описаны в данной работе, являются информативными и надежными. Тем не менее, если нужно проанализировать небольшой трафик, то для этого будет хватать бесплатных программ-снифферов. Если же речь идет о больших данных, то логичнее здесь будет применить нейронную сеть или статистические методы. Помимо этого, анализ при помощи нейронных сетей – довольно развивающееся и перспективное направление, которое в настоящее время себя хорошо зарекомендовало.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Стратегия федерального правительства по борьбе с интернет-преступностью - ответ федерального правительства Национального центра киберзащиты от 2 мая 2011 года / bundestag.de [сайт]. - URL: http://dip21.bundestag.de/dip21/btd/17/056/1705694.pdf. (дата обращения: 12.09.2023).
Закупень Т.В., Соболь С.Ю. Информация и ее правовое регулирование // Журнал российского права. - 2014. - № 1.
Игнатичев А.В, Ледин С.С. Развитие промышленных стандартов внутри- и межсистемного обмена данными интеллектуальных энергетических систем // Автоматизация и IT в энергетике. - 2010. - № 10. - С. 39-43.
Кадулин В.Е., Клочкова Е.Н. Соотношение понятий «кибербезопасность» и «информационная безопасность» в современном правовом поле // Вопросы кибербезопасности. - 2017. - № S2. - С. 7–10.
Основы борьбы с киберпреступностью и кибертерроризмом : хрестоматия / сост. В. С. Овчинский. — М. : Норма, 2017. — 528 с.
Резниченко Д.С. Планирование защиты от рисков в предпринимательской деятельности / Д.С. Резниченко // Дискуссия. - 2011. - №7. - С. 30 - 36.
Сафонова М.Ф. Медведева К.А. Сущность теневой экономики и особенности ее развития // Политематический сетевой электронный научный журнал Кубанского государственного аграрного университета. 2015. № 114. С. 610-621
Сусоров И.А. Перспективные технологии обеспечения кибербезопасности // Студенческий: электрон. научн. журн. - 2019. - № 22(66).
Сычев А.М. Безопасность электронного банкинга / А.М. Сычев, П.В. Ревенков, А.Б. Дудка. - М.: Интеллектуальная литература, 2017.
Тропина Т.Л. Криминализация киберпреступлений: достижение консенсуса. - Запорожье: Компьютерная преступность и кибертерроризм. исследования, аналитика, 2017.
Цаканян В.Т. Роль кибербезопасности в мировой политике // Вестник Российского университета дружбы народов. Серия: Международные отношения. - 2017. - Т. 17. - No 2. - С. 339—348.
Электронная торговля как инструмент повышения качества взаимодействия государства, бизнеса и общества. - URL: http://elibrary.ru/item.asp?id=26191475 (дата обращения: 12.09.2023).

Кадулин В.Е., Клочкова Е.Н. Соотношение понятий «кибербезопасность» и «информационная безопасность» в современном правовом поле // Вопросы кибербезопасности. - 2017. - № S2. - С. 7.
Цаканян В.Т. Роль кибербезопасности в мировой политике // Вестник Российского университета дружбы народов. Серия: Международные отношения. - 2017. - Т. 17. - No 2. - С. 344.
Сусоров И.А. Перспективные технологии обеспечения кибербезопасности // Студенческий: электрон. научн. журн. - 2019. - № 22(66).
Кадулин В.Е., Клочкова Е.Н. Соотношение понятий «кибербезопасность» и «информационная безопасность» в современном правовом поле // Вопросы кибербезопасности. - 2019. - № S2. - С. 7.
Цаканян В.Т. Роль кибербезопасности в мировой политике // Вестник Российского университета дружбы народов. Серия: Международные отношения. - 2019. - Т. 17. - No 2. - С. 344.
Сусоров И.А. Перспективные технологии обеспечения кибербезопасности // Студенческий: электрон. научн. журн. - 2019. - № 22(66).












3



21