Желідегі қауіпсіздік
Поштаңа хат келді: «Құттықтаймыз! Сіз 1 000 000 теңге ұттыңыз! Алу үшін мына сілтемеге өтіп, деректеріңізді енгізіңіз». Не істейсің? Осы сабақ — сенің желідегі «иммунитетің» туралы: техникалық қауіптер (компьютерге шабуыл) мен әлеуметтік қауіптер (саған шабуыл) және олардан қорғану ережелері.
Үйіңде құнды заттар бар: құжаттар, ақша, естелік суреттер. Оларды қорғау үшін есік құлпын қолданасың. Ал телефоның мен компьютеріңде де құндылықтар бар: суреттер, хаттар, құпиясөздер, банк деректері.
Ақпараттық қауіпсіздік — ақпаратты сақтау және қорғау, оған сақтау мен қорғауда пайдаланылатын жүйелер мен құрылғылар да кіреді.
Қорғалған ақпараттың үш шарты бар: қолжетімділік (керек кезде кедергісіз алу), тұтастық (бұрмаланудан қорғау), құпиялылық (заңсыз оқудан қорғау). Қауіпсіздік жүйесі екі бағытта жұмыс істейді: компьютерлік және желілік қауіпсіздік — олар тығыз байланысты.
Атамұра қатерлерді топтарға бөледі: орынсыз контент, рұқсатсыз қосылу, ақпараттың ағуы, алаяқтық, киберсоғыс. Арман-ПВ бәрін екі лагерьге бөледі: техникалық қауіптер — шабуыл КОМПЬЮТЕРГЕ бағытталады; әлеуметтік қауіптер — шабуыл АДАМҒА бағытталады. Ең мықты антивирус та адамның аңғалдығынан қорғамайды.
| Түрі | Сипаттамасы |
|---|---|
| Вирус | Өздігінен көбейетін программа, файлдарға көрінбей енеді |
| Құрт | Пайдаланушының көмегінсіз құрылғыдан құрылғыға таралады |
| Трояндық программа | Пайдалы программа кейпінде келіп, ақпарат жинайды/бұзады |
Ботнет — зақымдалған құрылғылардың желісі: иесі білместен «зомбиге» айналады. DoS-шабуыл — қызметті ІСТЕН ШЫҒАРУҒА бағытталады: ақпарат ұрламайды, ресурстарды басып алады. DDoS-шабуыл — сол шабуыл КӨПТЕГЕН компьютерден бір мезгілде: ботнет + DoS = DDoS. Қорғаушы — брандмауэр (firewall): күмәнді трафикті сүзеді.
Мұнда шабуылшы компьютерді бұзбайды — СЕНІ «бұзады». Адам факторының әлсіз жақтарын пайдаланады: сенгіштік, қорқыныш, ашкөздік, асығыстық.
| Термин | Мәні |
|---|---|
| Фишинг | Банк атынан жалған хатпен деректерді ұрлау |
| Претекстинг | Сценарий бойынша алдау, әдетте телефонмен |
| Спам | Қажетсіз жарнамалық хаттар тасқыны |
| Кибербуллинг | Желідегі қорлау, қорқыту, виртуалды террор |
| Флейминг / Троллинг | Чаттағы балағат сөзталас / ұрыс шығару |
| Грифинг | Онлайн-ойында басқаларды әдейі қудалау |
Маңыздысы: мұның бәрі ЖАЗАСЫЗ ҚАЛМАЙДЫ. Әр компьютерге интернетке қосылғанда бірегей IP-адрес беріледі (нүктемен бөлінген 4 сан, әрқайсысы 0–255, мысалы 192.168.10.43) — осы адрес арқылы «анонимді» табу оңай.
Алаяқтық схемалары: «Лотерея/мұрагерлік», «Сиқырлы әмиян», жалған жұмыс, жалған қайырымдылық. Ортақ белгі: алдымен СЕНЕН ақша немесе деректер сұралады.
1-қабат — техникалық: ОЖ мен программаларды жаңарт; антивирус пен спам-сүзгіні қосулы ұста; брандмауэрді өшірме.
2-қабат — құпиясөздер: күрделі құпиясөз құр; ӘР сайтқа БӨЛЕК құпиясөз; ешкімге айтпа.
3-қабат — жеке деректер: мекенжай мен телефонды көрсетпе; профильді шектеу; интернеттегі таныстармен кездеспе.
4-қабат — мінез-құлық: агрессияға дөрекілікпен жауап берме; форум ережелерімен таныс.
Цифрлық бедел — желідегі сен туралы барлық мәлімет: жағымдысы да, жағымсызы да. Бүгін күлкілі көрінген пост ертең алдыңнан шығуы мүмкін.
Интеллектуалды жекеменшік — адам ақылымен жасалған туынды, оны авторлық құқық қорғайды. Мәтін көшірсең — авторын көрсет; шығарманы Интернетке салу — оны жариялау болып саналады.
- Ақпараттық қауіпсіздік үш нәрсені қорғайды: қолжетімділік, тұтастық, құпиялылық.
- Техникалық қауіптер (вирус, құрт, троян, ботнет, DDoS) — нысанасы компьютер.
- Әлеуметтік қауіптер (фишинг, претекстинг, алаяқтық) — нысанасы адам.
- Қорғаныс төрт қабатты: техника, құпиясөздер, жеке деректер, этикет.
- «Алдымен төле» деген ұсыныс — әрқашан алаяқтық белгісі.