Новости
09.05.2023
с Днём Победы!
07.03.2023
Поздравляем с Международным женским днем!
23.02.2023
Поздравляем с Днем защитника Отечества!
Оплата онлайн
При оплате онлайн будет
удержана комиссия 3,5-5,5%








Способ оплаты:

С банковской карты (3,5%)
Сбербанк онлайн (3,5%)
Со счета в Яндекс.Деньгах (5,5%)
Наличными через терминал (3,5%)

АНАЛИЗ ОСНОВНЫХ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Авторы:
Город:
Ставрополь
ВУЗ:
Дата:
18 февраля 2018г.

Информационная безопасность определяется как всесторонняя защищенность информации и инфраструктуры, ее поддерживающей, от любых злонамеренных или случайных воздействий, следствием которых является нанесение ущерба не только самой информации, но и ее владельцу или поддерживающей инфраструктуре. Задачами информационной безопасности становятся сведение к минимуму наносимого ущерба, а также прогнозирование и предотвращение таких воздействий.

Угрозу для информационных систем представляют следующие действия:

-    действия, которые осуществляют авторизованные пользователи. К ним относятся: повреждение информационных данных пользователем в результате непрофессиональных или халатных действий, целенаправленная кража, уничтожение данных, замена информационных данных на заведомо ложные на сервере или рабочей станции;

-    действия, осуществляемые хакерами – программистами, которые намеренно обходят системы компьютерной безопасности. К ним относятся: несанкционированные проникновения в компьютерные сети, DoS- и DDos-атаки, компьютерные вирусы, спам, естественные угрозы.

Рассмотрим более подробно компьютерные вирусы.

Компьютерный вирус является разновидностью компьютерной программы, которая способна создавать свои копии (часто отличающиеся от оригинала) и внедрять их в файлы, системные области компьютера, компьютерные сети, а также осуществлять другие действия деструктивного характера. Отличительная особенность вируса - его копии сохраняют способность к дальнейшему распространению. Компьютерные вирусы относятся к вредоносным программам.

В настоящее время достаточно сложно дать четкое определение вируса, описав при этом свойства, которые присущи только вирусам и не касаются других программных систем. Даже, если мы даем строгое определение вируса как программы, имеющей определенные свойства, то практически сразу же можно привести пример вируса, не обладающего данными свойствами. Сегодня под вирусом чаще всего понимают не «традиционный» вирус, а практически любую вредоносную программу, что приводит к путанице в терминологии. Сложность заключается и в том, что практически все современные антивирусные средства способны обнаруживать указанные типы вредоносных программ, следовательно, ассоциация «вредоносная программа - вирус» становится все более устойчивой.

На сегодняшний момент не существует единой системы именования и классификации вирусов, тем не менее, в различных источниках можно встретить разные классификации, некоторые из них мы рассмотрим:

По способу заражения: резидентные и нерезидентные вирусы.

Резидентные вирусы, получив управление, так или иначе, остаются в памяти и непрерывно производят поиск жертв, до завершения работы среды, в которой он выполняется. Практически все вирусы, исполняемые в среде Windows и в среде приложений MicrosoftOffice, являются резидентными вирусами. Нерезидентные вирусы, получив управление, производят разовый поиск жертв, после чего передают управление ассоциированному с ним объекту (зараженному объекту). К такому типу вирусов можно отнести скрипт-вирусы.

По степени воздействия: безвредные (уменьшают свободную память на диске), неопасные (действия таких вирусов проявляются в каких-либо графических или звуковых эффектах), опасные (приводят к различным нарушениям в работе компьютера), очень опасные (приводят к потере программ, стиранию информации в системных областях диска, полному уничтожению данных).

По среде обитания, т.е. по тем системным областям компьютера, операционным системам или приложениям, в компоненты которых внедряется код такого вируса. По среде обитания вирусы делятся на загрузочные, файловые, макровирусы, скрипт-вирусы.

В эпоху вирусов для DOS часто встречались гибридные файлово-загрузочные вирусы, но после массового перехода пользователей на операционные системы семейства Windowsони практически полностью исчезли. В качестве отдельного атрибута данного вируса следует выделить среду, в которой он способен выполняться, поскольку в среде других ОС он оказывается неработоспособным. Для файловых вирусов это DOS, Windows, MacOs, Linux, Os/2. Для макровирусов - Word, PowerPoint, Excel, Office.

Многие графические и табличные редакторы, текстовые процессоры, системы проектирования имеют свои макроязыки для автоматизации выполнения повторяющихся действий. Макровирусы являются программами на макроязыках, которые встроены в системы обработки данных. Для своего распространения вирусы данного класса используют возможности макроязыков и с их помощью переносят себя из одного зараженного файла в другие.

Скрипт-вирусы, также, как и макровирусы, входят в подгруппу файловых вирусов. Данные вирусы, пишутся на различных скрипт-языках (VBS, BAT, JS, PHP и т.д.). Они либо предназначены для заражения других скрипт-программ (командных и служебных файлов MSWindows или Linux), либо являются частями многокомпонентных вирусов. Также, данные вирусы могут заражать файлы других форматов (например, HTML), если в них предусмотрено выполнение скриптов.

Все, что имеет подключение к Интернету – нуждается в антивирусной защите: 82% обнаруженных вирусов были «спрятаны» именно в файлах с расширением HTML, PHP и EXE.

Число вредоносных программ с каждым годом неуклонно растет и может в скором будущем достичь масштабов эпидемии. Распространение вирусов в цифровом мире практически не имеет границ, и даже при всех существующих возможностях полностью нейтрализовать деятельность преступного киберсообщества сегодня уже практически не представляется возможным. Бороться с авторами вирусов и хакерами, неустанно совершенствующими свое мастерство, становится все труднее. Они научились успешно скрывать свои цифровые каналы для распространения угроз, что значительно затрудняет отслеживание и анализ их онлайн-движения. Поменялись и пути распространения, если раньше киберпреступники для распространения вирусов использовали предпочтительно электронную почту, то сегодня лидером стали атаки в режиме реального времени. Судя по образцам, исследованным в eScan, веб- угрозы преобладаютв среде вредоносных программ. 82% выявленных вредоносных программ –это файлы с расширением PHP, HTML и EXE, а менее 1% - приходится на файлы с расширением MP3, PNG и CSS.

Очевидно, что выбор хакеров сегодня – это Интернет, а не атаки с использованием уязвимостей программного обеспечения. В период с 2000 по 2015 год плотность пользователей интернета увеличилась почти в семь раз − с 6,5 до 43 % мирового населения. Высокая вероятность заражения связана, с посещениями популярных сайтов. Согласно данным eScanMicroWorld, количество перенаправляющих ссылок и скрытых загрузок (drive-by-download) на взломанных ресурсах постоянно увеличивается. Социальные сети также способствуют существенному расширению возможностей доставки угроз.

Распространение вирусов на удалённые компьютеры происходит, если зараженный объект по каким-либо не зависящим от него причинам оказывается активизированным на другом компьютере, например:

•                      вирус скопировался и заразил файлы на съёмном носителе;

•                      вирус проник в файлы, расположенные на сетевом ресурсе;

•                      пользователь отослал электронное письмо с зараженным вложением.

Таким образом, антивирусы, которые основаны на традиционных сигнатурах, сегодня являются малоэффективными, поскольку они не могут надежно защитить от веб-угроз в режиме реального времени. Антивирусу, основанному на облачных технологиях и получающему информацию об угрозах из «облака», эти задачи уже под силу.

 

Список литературы

 

1.          Денисенко И.В., Пилипенко А.В., Толстова Н.А. Международные стандарты информационной безопасности в интернете. Студенческая наука для развития информационного общества. Сборник материалов III Всероссийской научно-технической конференции. 2015. С. 170-172.

2.          Домашенко А.А., Беспутнев В.В., Толстова Н.А. Информационная безопасность объектов информации. Студенческая наука для развития информационного общества. Материалы II Всероссийской научно-технической конференции. 2015. С. 16-17.