Дослідження технологій впливу та методів протидії фішингу
DOI:
https://doi.org/10.18372/2410-7840.21.14338Ключові слова:
інформаційна безпека, соціальна інженерія, фішинг, засоби захисту інформаціїАнотація
У статті проаналізовано актуальні загрози інформаційній безпеці та зроблено прогноз основних напрямків проведення кібератак в майбутньому. З’ясовано, що серед існуючих загроз інформаційній безпеці вже котрий рік поспіль перші позиції займають методи соціальної інженерії. Виділено найбільш поширені інструменти і методи однієї зі складових соціальної інженерії - фішингу, зокрема вспливаючі вікна, міжсайтовий скриптинг, помилки URL-адреси тощо. Дослідниками сформульовано низку рекомендацій щодо захисту організацій та підприємств у контексті використання ефективних технічних засобів захисту (наприклад, SIEM-рішення - для своєчасного виявлення атаки, якщо інфраструктура виявилась зараженою, автоматизовані засоби аналізу захищеності і виявлення вразливостей в ПЗ, мережевий екран рівня додатків (web application firewall) як превентивний захід захисту веб-ресурсів), безпосереднього захисту даних (зокрема, збереження конфіденційної інформації у закритому вигляді з обмеженим доступом, регулярне створення резервних копії систем і збереження їх на виділених серверах окремо від мережевих сегментів робочих систем), а також безпеки персоналу (а саме, підвищення обізнаності працівників в питаннях ІБ, регулярне навчання персоналу правилам безпечної роботи в Інтернеті, пояснення методів атак і способів захисту тощо).
Посилання
А. Камалян, С. Кульов, К. Назаренко, Комп'ютерні
мережі та засоби захисту інформації: навчальний посібник, Воронеж: (ВДАУ), 2003, 119 с
Концепція технічного захисту інформації в галузі
зв’язку України. [Електронний ресурс]. Режим доступу: http://zakon1.rada.gov.ua.
Концепція технічного захисту інформації в галузі
зв’язку України. [Електронний ресурс]. - Режим
доступу: http:// zakon5. rada. gov. ua/ laws/ show/
-97-%D0%BF.
А. Корченко, Е. Иванченко, С. Казмирчук, "Анализ и определение понятия риска для его интерпретации в области информационной безопасности", Защита информации, №3, 2010.
О. Корченко, Системи захисту інформації: Монографія, К.: НАУ, 2004, 264 с.
М. Тардаскін, Технічний захист комерційної таємниці
підприємства зв’язку: навч. посіб.; за ред. М.В. Захарченко, М.Ф. Тардаскін, В.Г. Кононович, Одеса:
ОНАЗ, 2002, 76 с.
Тотальна війна і комп'ютерний soft, як її головний
інструмент. [Електронний ресурс]. Режим доступу: https://zillya.ua/totalna-viina-i-kompyuterniisoft-yak-golovnii-instrument
Фішинг: що це таке і як себе убезпечити? [Електронний ресурс]. Режим доступу: https://zillya.ua/
fishing-shcho-tse-take-i-yak-sebe-ubezpechiti.
Фішинг: як не стати жертвою шахрайського сайту.
[Електронний ресурс]. Режим доступу: https://
gazeta.ua/articles/ema/_fishing-yak-ne-stati-zhertvo
yu-shahrajskogo-sajtu/750605.
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.
Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).
Авторські права
Автори, які публікують свої роботи в журналі:
-
зберігають за собою авторські права на свої публікації;
-
надають журналу право на перше опублікування статті;
-
погоджуються на поширення матеріалів за ліцензією CC BY 4.0;
-
мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.
