Globbing -ի վերջին խափանումը, և ինչու՞ է կարևոր կիբերանվտանգությունը

15/08/2022
Globbingի խափանումը կիբերանվտանգությունըnbsp| WEBSTART

Ամիսներ առաջ համացանցը ողողված էր տարբեր օգտատերերի խիստ անձնական տվյալներով։ Globbing ըներության դեմ իրականացված հաքերային հարձակումից հետո համացանցում էին հայտվել 250.000 օգտատերերի անձնագրային և այլ խիստ գաղտնի տվյալներ, որոնք, հատկապես կիբերանվտանգություն ասվածի տեսանկյունից ելնելով, չպետք է դառնային հանրությանը հասանելի։ Եվ չնայած այն փաստի, որ որոշ անհատներ արդեն զբաղվում են այդ հարցով, եղածը հետ չես բերի։ Տվյալներն էլ կարող են օգտագործվել բազմաթիվ անբարեխիղճ անձնանց կողմից։ Ինչպես ասում են՝ այն, ինչը մի անգամ հայտվել է համացանցում, հավետ մնում է այնտեղ։

Այս ամենը մտածմունքների տեղիք տվեց, շատերը որոշեցին այլևս չօգտվել օնլայն խանութներից, չգրացնվել ոչ մի տեղ՝ անձնական տվյալները տրամադրելով երրորդ կողմին։ Սակայն ժամանակն առաջ է գնում, և հաճախ այն խնայելու համար քաղաքակրթության վերոնշյալ բարիքներն ուղղակի անփոխարինելի միջոց են։

Այդ իսկ պատճառով այսօր որոշեցինք խոսել ծրագրավորման մի շատ կարևոր ճյուղի՝ ինֆորմացիոն անվտանգության և դրա կարևորության մասին։

Ի՞նչ է կիբերանվտանգությունը

Պարզ ասած, այս հասկացությունն իր մեջ է ներառում տվյալների պաշտպանություն այլ անձանց օգտագործումից, հաքերների կողմից ոչնչացումից, ինչպես նաև նշակակում է տվյալների լիարժեքության և գաղտնիության ապահովում:

Այս տեղեկատվությունը պահպանելը կարևոր է ոչ միայն ընկերությունների համար։ Օրեցօր ավելի ու ավելի շատ սովորական մարդիկ են մտահոգվում այս հարցով: Ինչու՞ է տեղեկատվական անվտանգությունն այդքան կարևոր:

Ինչ վերաբերում է ընկերություններին, այստեղ ամեն ինչ պարզ է։ Ի վերջո, ցանկացած կազմակերպության համար կարևոր տվյալների կորուստը համարժեք է գումարի, հաճախորդի վստահության և հեղինակության կորստին: Ընկերությունները պետք է վստահ լինեն, որ ունեն տվյալների ուժեղ պաշտպանություն և որ կարող են պաշտպանվել կիբերհարձակումներից: Հակառակ դեպքում տուժում է բնականոն աշխատանքը։ Այս ամենը կարող է հանգեցնել մինչև անգամ ռեբրենդինգի կամ բիզնեսի կորստի։ Տեղեկատվական ուժեղ անվտանգությունը նվազեցնում է նման հարձակումների ռիսկը։

Իսկ ինչո՞ւ է տեղեկատվական անվտանգությունը կարևոր նույնիսկ սովորական անձանց համար: Իրականում, հասարակ մարդու տվյալների արտահոսքը նույնպես հանգեցնում է հեղինակության և գումարի կորստի։ Ի վերջո, ոչ ոք չի ցանկանում, որ իր տվյալները էլեկտրոնային դրամապանակներից կամ բանկային քարտերից գողանան հաքերները:

Տեղեկատվական անվտանգության հիմնական խնդիրներն են՝

  • Սոցիալական ինժեներիան
  • Երրորդ կողմի ազդեցությունը
  • Թարմացումները
  • Վնասատու համակարգչային և օնլայն ծրագրերը 
  • Ընդհանուր տվյալների խոցելիությունը

Սոցիալական ինժեներիա

Սա ոչ այլ ինչ է, քան մարդկանց հոգեբանական մանիպուլյացիա, որպեսզի նրանք ինչ-որ գործողություն կատարեն։ Օրինակ՝ չարագործները սիրաշահում են մարդուն, և նա, չկասկածելով, որ իրեն խաբում են, ինքն է տալիս իր գաղտնի տվյալները՝ բանկային փին կոդերը, գաղտնաբառերը, գաղտնի հարցերի պատասխանները և այլն։ Հիշենք ֆիշինգի հազարավոր ձևերը, որոնք հերթ չտալով մեկը մյուսին, գալիս ու գնում են։

Երրորդ կողմի ազդեցություն

Սա վերաբերում է այն ընկերություններին, որտեղ ցանկացած երրորդ կողմի պատճառով կարող է տեղի ունենալ կարևոր տվյալների արտահոսք: Օրինակ՝ ցանկացած նախկին կամ ներկա աշխատակից, ում հասանելի են ընկերության հիմնական տեղեկատվությունը, կարող է դառնալ հենց այդ երրորդ կողմը։ Նա կարող է անձամբ անտեսել տեղեկատվության պաշտպանությունը, դառնալ պատճառ՝ չուզենալով և անգամ տեղյակ չլինելով կատարվածի մասին, կամ պարզապես միտումնավոր գողանալ տեղեկություններ: Արդյունքը նույնն է։

Թարմացումներ

Ընկերությունները, ինչպես նաև անհատները միշտ պետք է տեղյակ լինեն իրենց հեռախոսների և համակարգիչների, նաև այլ աշխատանքային և անձնական օգտագործման սարքավորումնեի ծրագրերի վերջին թարմացումներից և պարբերաբար թարմացնեն դրանք։ Այսպիսով, բոլորը կարող են վստահ լինել, որ ծրագրի հին սխալները չեն օգտագործվի հաքերների կողմից՝ այլ նպատակներով:

Վնասատու համակարգչային և օնլայն ծրագրեր

Այս մասին, երևի թե, խոսվում է համացանցի և համակարգիչների ստեղծման առաջին օրվանից։ Այնուամենայնիվ կան մարդիկ, ովքեր դեռ առանց ստուգելու ծրագրեր են բեռնում և անցում են կատարում հղումներով։ Գոյություն ունեն և տեխնիկայի զարգացման հետ միայն աճում են այնպիսի ծրագրեր, որոնք նման են հայտնի ինչ-որ ծրագրի և վերջիններիս անվան տակ գողանում են տվյալներ։ Այս ամենը նույնիսկ կարող է հանգեցնել տեղեկատվության ամբողջական կորստի: Այնպես որ, կորպորատիվ ֆայլերը միշտ պետք է պահել մի քանի կրիչների վրա։

Ընդհանուր տվյալների խոցելիություն

Այսօր չկա իդեալական ստեղծված ծրագիր։ Հավելվածների և կայքերի ստեղծումը որպես ոլորտ ապրում է լավագույն ժամանակները, բայց և դեռ շատ զարգանալու տեղ ունի։ Գրեթե յուրաքանչյուր ծրագիր պարունակում է սխալներ, որոնց միջոցով հաքերները կարող են կիբերհարձակումներ իրականացնել: Ռիսկը նվազեցնելու համար հարկավոր է անընդհատ թարմացնել ծրագրերը և թույլ տալ, որ ծրագրավորորղները շտկեն թերությունները:

Եթե ունես կայք և անհանգստացած ես ինֆորմացիոն անվտանգության համար, ապա այդ ամենից քեզ կարող է ապահովագրել կայքերի սպասարկում ծառայությունը։ Մեր ծրագրավորորղները ժամանակին կհայտնաբերեն վտանգները և կվնասազերծեն դրանք։