Վիքիպեդիա

Milena Arakelyan

Joined 28 Հոկտեմբերի 2020


Համակարգչային անվտանգություն խմբագրել

Համակարգչային անվտանգություն կամ կիբերանվտանգությունը համակարգերը, սերվերները, շարժական ,սարքերը ցանցերը և ծրագրերը՝ թվային հարձակումներից պաշտպանելու անվտանգության տեսակ է: Այս կիբերհարձակումները սովորաբար ուղղված են տեղեկատվություն ստանալու,դրանց արտահոսքը,փոփոխությունը կամ ոչնչացումը ապահովելու, օգտվողներից գումար շորթելու կամ բնականոն բիզնես գործընթացները ընդհատելու նպատակով:Կիբերանվտանգության ոլորտում արդյունավետ միջոցառումների իրականացումը դժվար է հատկապես այսօր, քանի որ մեր օրերում սարքերն ավելի շատ են քան մարդիկ, և հարձակվողները դառնում են ավելի նորարար և մասնագիտացված[1]։

Տերմինը կիրառվում է տարբեր համատեքստերում ՝ բիզնեսից մինչև բջջային համակարգչային համակարգ, և այն կարելի է բաժանել մի քանի ընդհանուր կատեգորիաների[2][3]`

Ցանցի անվտանգություն խմբագրել

Ցանցի անվտանգությունը (անգլ․Network security) դա ցանցը անցանկալի օգտվողներից, հարձակումներից և ներխուժումներից պաշտպանելու գործընթաց է։Յուրաքանչյուր կազմակերպություն, անկախ չափից, արդյունաբերությունից և ենթակառուցվածքներից, պահանջում է ցանցի անվտանգության որոշակի լուծումներ, որպեսզի այն պաշտպանվի այսօրվա անըդհատ աճող կիբեր սպառնալիքների վտանգից:

Կիրառության անվտանգություն խմբագրել

Այսօրվա իրականության մեջ ծրագրերը պահանջում են անընդհատ նորացումներ(անգլupdate) և փորձարկումներ:Կիռարության անվտանգությունը(անգլ․application security) իրենից ենթադրում է նշված գործողությունների ապահով գործընթացը( առանց հարձակումների)։Հաջող անվտանգությունը սկսվում է դեևս նախագծման փուլում, նախքան ծրագրի կամ սարքի տեղադրումը:

Գործառնական անվտանգություն խմբագրել

Գործառնական անվտանգությունը (անգլ․operational security)ներառում է տվյալների ակտիվների մշակման և պաշտպանության գործընթացներն ու որոշումները: Թույլտվությունները, որոնք օգտվողները ունեն ցանց մուտք գործելիս, և ընթացակարգերը, որոնք որոշում են, թե ինչպես և որտեղ կարող են պահվել կամ տարածվել տվյալները, բոլորը ընկնում են նրա հովանու ներքո:

Վերջնակետի անվտանգություն խմբագրել

Վերջնակակետի անվտանգությունը (անգլEndpoint security) ընկերության ցանցին հեռակա մուտքի պաշտպանության գործընթացն է:Ցանցի հեռակա հասանելիությունը բիզնեսի անհրաժեշտ մասն է, բայց կարող է նաև թույլ կետ լինել տվյալների համար:

Տվյալների անվտանգություն խմբագրել

Ցանցերի և ծրագրերի ներսում կան տվյալներ: Տվայլաների անվտանգություն (անգլ․data security)պաշտպանում է տվյալների ամբողջականությունն ու գաղտնիությունը ՝ ինչպես հիշողության պահեստում, այնպես էլ փոխանցման ընթացքում: Ընկերության և հաճախորդի տեղեկատվության պահպանումը անվտանգության առանձին շերտ է:

Վերջնական օգտագործողների կրթություն խմբագրել

Վերջնական օգտագործողների կրթությունը (անգլ․ End-user education)անդրադառնում է կիբերանվտանգության առավել անկանխատեսելի գործոնին `մարդկանց: Յուրաքանչյուր ոք կարող է պատահաբար վիրուս մտցնել ցանցային անվտանգ համակարգ ՝ չհետևելով անվտանգության նախապես մշակած կանոններին:Ցանկացած կազմակերպության համար կենսական կարևորություն ունի օգտագործողներին և աշխատակիցներին սովորեցնել ջնջել էլ.փոստի կասկածելի կցորդները, չհամալրվել անճանաչված USB կրիչներ և տարբեր այլ կարևոր՝անվտագությունը ապահովող կանոններ։

Կիբերանվտանգության սպառնալիքների տեսակները[4] խմբագրել

Նոր տեխնոլոգիաներին, անվտանգության միտումներին և սպառնալիքների հետախուզությանը հետևելու գործընթացը դժվար խնդիր է: Այնուամենայնիվ, դա անհրաժեշտ է տեղեկատվությունը և այլ տարրեր կիբեր սպառնալիքներից պաշտպանելու համար:Կիբեր սպառնալիքները կարող են ներառել.

  • Malware վնասակար ծրագրակազմի ձև է, որով ցանկացած ֆայլ կամ ծրագիր կարող է օգտագործվել համակարգչային օգտագործողին վնասելու համար, ինչպիսիք են՝ համակարգչային վիրուսները և լրտեսող ծրագրերը:
  • Ransomware հարձակումները վնասակար ծրագրերի մի տեսակ են, որոնք ենթադրում են, որ հարձակվողը կողպտում է օգտատիրոջ համակարգչային համակարգի ֆայլերը, սովորաբար ՝ գաղտնագրման միջոցով, և պահանջում է վճար ՝ դրանք վերծանելու և ապակողպելու համար:
  • Սոցիալական ճարտարագիտությունը հարձակում է, որը հենվում է մարդկային փոխազդեցության վրա ՝ օգտագործողներին խաբելու համար, որպեսզի խախտեն անվտանգության ընթացակարգերը ՝ ստանալու համար զգայուն տեղեկատվություն, որը սովորաբար պաշտպանված է:
  • Phishing խարդախության մի ձև է, երբ կեղծ նամակներ են ուղարկվում օգտատերերի, որոնք հիշեցնում են հեղինակավոր աղբյուրներից ստացված նամակներ.Նամակը հաճախ պարունակում է ուղղակի կայքի հղումը, որը արտաքնապես չի տարբերվում իրական նույն կայքից սակայն, այս էլ-նամակների նպատակը կարևոր և արժեքավոր տվյալների գողանալն է, ինչպիսիք են բանկային քարտի կամ ցանցային մուտքի և ելքի տեղեկատվությունը:

Ինչպես պաշտպանվել կիբերհարձակումներից [5] խմբագրել

  1. Թարմացրեք ձեր ծրագրաշարը և գործառնական համակարգը. Սա նշանակում է, որ դուք օգտվում եք անվտանգության ամենանոր մեթոդներից:
  2. Օգտագործեք հակավիրուսային ծրագիր. Ձեր ծրագրակազմը թարմացված պահեք ՝ պաշտպանության լավագույն մակարդակի համար:
  3. Օգտագործեք ուժեղ գաղտնաբառեր. Համոզվեք, որ ձեր գաղտնաբառերը հեշտությամբ չեն գուշակվում:
  4. Մի բացեք անհայտ ուղարկողներից էլ. Փոստի կցորդներ. Դրանք կարող են վարակել ձեր համակարգը վիրուսներով:
  5. Մի մտեք անհայտ ուղարկողների կամ անծանոթ կայքերի էլ.փոստի հղումները.Սա վիրուսի տարածման եղանակներից է:
  6. Խուսափեք հանրային վայրերում անապահով Wi-Fi ցանցեր օգտագործելուց։

Ծանոթագրություններ խմբագրել

  1. http://onlinepubs.trb.org/onlinepubs/nchrp/docs/NCHRP03-127_Cybersecurity_Literature_Review.pdf
  2. https://www.semanticscholar.org/paper/Cyber-security%3A-challenges-for-society-literature-Tonge-Kasture/61fd814aae913ed3f0ab6459625ffc6944952757
  3. https://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=7437356

Արտաքին հղումներ խմբագրել

  1. «What Is Cybersecurity?». Cisco (անգլերեն). Վերցված է 2020-11-02-ին.
  2. «Challenges of cybersecurity». www.kaspersky.com (անգլերեն). 2020-03-10. Վերցված է 2020-11-02-ին.
  3. «Types of cybersecurity». Digital Guardian. 2020-06-10. Վերցված է 2020-11-02-ին.
  4. «Types of cybersecurity threats». SearchSecurity (անգլերեն). Վերցված է 2020-11-02-ին.
  5. «Cyber safety tips - protect yourself against cyberattacks». www.kaspersky.com (անգլերեն). 2020-03-10. Վերցված է 2020-11-02-ին.
Ստացված է «https://hy.wikipedia.org/w/index.php?title=Մասնակից:Milena_Arakelyan&oldid=7557304» էջից