Համակարգչային անվտանգություն խմբագրել
Համակարգչային անվտանգություն կամ կիբերանվտանգությունը համակարգերը, սերվերները, շարժական ,սարքերը ցանցերը և ծրագրերը՝ թվային հարձակումներից պաշտպանելու անվտանգության տեսակ է: Այս կիբերհարձակումները սովորաբար ուղղված են տեղեկատվություն ստանալու,դրանց արտահոսքը,փոփոխությունը կամ ոչնչացումը ապահովելու, օգտվողներից գումար շորթելու կամ բնականոն բիզնես գործընթացները ընդհատելու նպատակով:Կիբերանվտանգության ոլորտում արդյունավետ միջոցառումների իրականացումը դժվար է հատկապես այսօր, քանի որ մեր օրերում սարքերն ավելի շատ են քան մարդիկ, և հարձակվողները դառնում են ավելի նորարար և մասնագիտացված[1]։
Տերմինը կիրառվում է տարբեր համատեքստերում ՝ բիզնեսից մինչև բջջային համակարգչային համակարգ, և այն կարելի է բաժանել մի քանի ընդհանուր կատեգորիաների[2][3]`
Ցանցի անվտանգություն խմբագրել
Ցանցի անվտանգությունը (անգլ․Network security) դա ցանցը անցանկալի օգտվողներից, հարձակումներից և ներխուժումներից պաշտպանելու գործընթաց է։Յուրաքանչյուր կազմակերպություն, անկախ չափից, արդյունաբերությունից և ենթակառուցվածքներից, պահանջում է ցանցի անվտանգության որոշակի լուծումներ, որպեսզի այն պաշտպանվի այսօրվա անըդհատ աճող կիբեր սպառնալիքների վտանգից:
Կիրառության անվտանգություն խմբագրել
Այսօրվա իրականության մեջ ծրագրերը պահանջում են անընդհատ նորացումներ(անգլ․update) և փորձարկումներ:Կիռարության անվտանգությունը(անգլ․application security) իրենից ենթադրում է նշված գործողությունների ապահով գործընթացը( առանց հարձակումների)։Հաջող անվտանգությունը սկսվում է դեևս նախագծման փուլում, նախքան ծրագրի կամ սարքի տեղադրումը:
Գործառնական անվտանգություն խմբագրել
Գործառնական անվտանգությունը (անգլ․operational security)ներառում է տվյալների ակտիվների մշակման և պաշտպանության գործընթացներն ու որոշումները: Թույլտվությունները, որոնք օգտվողները ունեն ցանց մուտք գործելիս, և ընթացակարգերը, որոնք որոշում են, թե ինչպես և որտեղ կարող են պահվել կամ տարածվել տվյալները, բոլորը ընկնում են նրա հովանու ներքո:
Վերջնակետի անվտանգություն խմբագրել
Վերջնակակետի անվտանգությունը (անգլ․Endpoint security) ընկերության ցանցին հեռակա մուտքի պաշտպանության գործընթացն է:Ցանցի հեռակա հասանելիությունը բիզնեսի անհրաժեշտ մասն է, բայց կարող է նաև թույլ կետ լինել տվյալների համար:
Տվյալների անվտանգություն խմբագրել
Ցանցերի և ծրագրերի ներսում կան տվյալներ: Տվայլաների անվտանգություն (անգլ․data security)պաշտպանում է տվյալների ամբողջականությունն ու գաղտնիությունը ՝ ինչպես հիշողության պահեստում, այնպես էլ փոխանցման ընթացքում: Ընկերության և հաճախորդի տեղեկատվության պահպանումը անվտանգության առանձին շերտ է:
Վերջնական օգտագործողների կրթություն խմբագրել
Վերջնական օգտագործողների կրթությունը (անգլ․ End-user education)անդրադառնում է կիբերանվտանգության առավել անկանխատեսելի գործոնին `մարդկանց: Յուրաքանչյուր ոք կարող է պատահաբար վիրուս մտցնել ցանցային անվտանգ համակարգ ՝ չհետևելով անվտանգության նախապես մշակած կանոններին:Ցանկացած կազմակերպության համար կենսական կարևորություն ունի օգտագործողներին և աշխատակիցներին սովորեցնել ջնջել էլ.փոստի կասկածելի կցորդները, չհամալրվել անճանաչված USB կրիչներ և տարբեր այլ կարևոր՝անվտագությունը ապահովող կանոններ։
Կիբերանվտանգության սպառնալիքների տեսակները[4] խմբագրել
Նոր տեխնոլոգիաներին, անվտանգության միտումներին և սպառնալիքների հետախուզությանը հետևելու գործընթացը դժվար խնդիր է: Այնուամենայնիվ, դա անհրաժեշտ է տեղեկատվությունը և այլ տարրեր կիբեր սպառնալիքներից պաշտպանելու համար:Կիբեր սպառնալիքները կարող են ներառել.
- Malware վնասակար ծրագրակազմի ձև է, որով ցանկացած ֆայլ կամ ծրագիր կարող է օգտագործվել համակարգչային օգտագործողին վնասելու համար, ինչպիսիք են՝ համակարգչային վիրուսները և լրտեսող ծրագրերը:
- Ransomware հարձակումները վնասակար ծրագրերի մի տեսակ են, որոնք ենթադրում են, որ հարձակվողը կողպտում է օգտատիրոջ համակարգչային համակարգի ֆայլերը, սովորաբար ՝ գաղտնագրման միջոցով, և պահանջում է վճար ՝ դրանք վերծանելու և ապակողպելու համար:
- Սոցիալական ճարտարագիտությունը հարձակում է, որը հենվում է մարդկային փոխազդեցության վրա ՝ օգտագործողներին խաբելու համար, որպեսզի խախտեն անվտանգության ընթացակարգերը ՝ ստանալու համար զգայուն տեղեկատվություն, որը սովորաբար պաշտպանված է:
- Phishing խարդախության մի ձև է, երբ կեղծ նամակներ են ուղարկվում օգտատերերի, որոնք հիշեցնում են հեղինակավոր աղբյուրներից ստացված նամակներ.Նամակը հաճախ պարունակում է ուղղակի կայքի հղումը, որը արտաքնապես չի տարբերվում իրական նույն կայքից սակայն, այս էլ-նամակների նպատակը կարևոր և արժեքավոր տվյալների գողանալն է, ինչպիսիք են բանկային քարտի կամ ցանցային մուտքի և ելքի տեղեկատվությունը:
Ինչպես պաշտպանվել կիբերհարձակումներից [5] խմբագրել
- Թարմացրեք ձեր ծրագրաշարը և գործառնական համակարգը. Սա նշանակում է, որ դուք օգտվում եք անվտանգության ամենանոր մեթոդներից:
- Օգտագործեք հակավիրուսային ծրագիր. Ձեր ծրագրակազմը թարմացված պահեք ՝ պաշտպանության լավագույն մակարդակի համար:
- Օգտագործեք ուժեղ գաղտնաբառեր. Համոզվեք, որ ձեր գաղտնաբառերը հեշտությամբ չեն գուշակվում:
- Մի բացեք անհայտ ուղարկողներից էլ. Փոստի կցորդներ. Դրանք կարող են վարակել ձեր համակարգը վիրուսներով:
- Մի մտեք անհայտ ուղարկողների կամ անծանոթ կայքերի էլ.փոստի հղումները.Սա վիրուսի տարածման եղանակներից է:
- Խուսափեք հանրային վայրերում անապահով Wi-Fi ցանցեր օգտագործելուց։
Ծանոթագրություններ խմբագրել
- http://onlinepubs.trb.org/onlinepubs/nchrp/docs/NCHRP03-127_Cybersecurity_Literature_Review.pdf
- https://www.semanticscholar.org/paper/Cyber-security%3A-challenges-for-society-literature-Tonge-Kasture/61fd814aae913ed3f0ab6459625ffc6944952757
- https://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=7437356
Արտաքին հղումներ խմբագրել
- ↑ «What Is Cybersecurity?». Cisco (անգլերեն). Վերցված է 2020-11-02-ին.
- ↑ «Challenges of cybersecurity». www.kaspersky.com (անգլերեն). 2020-03-10. Վերցված է 2020-11-02-ին.
- ↑ «Types of cybersecurity». Digital Guardian. 2020-06-10. Վերցված է 2020-11-02-ին.
- ↑ «Types of cybersecurity threats». SearchSecurity (անգլերեն). Վերցված է 2020-11-02-ին.
- ↑ «Cyber safety tips - protect yourself against cyberattacks». www.kaspersky.com (անգլերեն). 2020-03-10. Վերցված է 2020-11-02-ին.