გამოწვევები მონაცემთა უსაფრთხოებისთვის, რომელსაც აწყდებიან ფირმები და მათი მომხმარებლები, რომლებიც მუშაობენ და ვაჭრობენ ონლაინ

[ad_1]

მონაცემთა უსაფრთხოება უზარმაზარი პასუხისმგებლობაა ფირმებისთვის, რომლებიც ეწევიან ონლაინ ვაჭრობას. არსებობს სხვადასხვა გზა, რომლითაც შესაძლებელია უსაფრთხოების დარღვევა, რაც საშუალებას აძლევს ჰაკერებს წვდომა მიიღონ მგრძნობიარე მონაცემებზე. ამერიკაში ჩატარებულმა კვლევამ აჩვენა, რომ როდესაც კომპანიის უსაფრთხოება ირღვევა ონლაინ, მისი საბაზრო ღირებულება მცირდება 2,1%-ით დარღვევის გამოცხადებიდან 2 დღის განმავლობაში და საშუალო ზარალი $1,65 მილიარდი (ინტერნეტის უსაფრთხოების დარღვევის განცხადებების ეფექტი საბაზრო ღირებულებაზე: კაპიტალი ბაზრის რეაქციები დარღვეული ფირმებისა და ინტერნეტ უსაფრთხოების დეველოპერებისთვის). საკრედიტო ბარათების თაღლითობა გასულ წელს 29%-ით გაიზარდა, ნათქვამია გადახდის დასუფთავების სერვისების ასოციაციის (Apacs) მოხსენებაში, თაღლითობა ტელეფონით, ფოსტით და ინტერნეტით მოხდა. ცხადია, არსებობს რამდენიმე გამოწვევა ფირმების წინაშე, რათა შეინარჩუნონ მონაცემები უსაფრთხოდ და შეინარჩუნონ თავიანთი მომხმარებლების ნდობა. ონლაინ უსაფრთხოება განიმარტება, როგორც „…ინტერნეტში არსებული აქტივების დაცვა არაავტორიზებული წვდომისგან, გამოყენების, შეცვლის ან განადგურებისგან“. არსებობს ორი სახის უსაფრთხოება, ფიზიკური და ლოგიკური. ფიზიკური დაცვა მოიცავს მცველებს, ცეცხლგამძლე კარებს, დამცავ ღობეებს და ა.შ. მონაცემთა უსაფრთხოება ინტერნეტში, ცხადია, ეხება ლოგიკურ უსაფრთხოებას.

ინტერნეტი არასოდეს ყოფილა შექმნილი ღირებულების, ანუ ფულის გაცვლისთვის, ეს მას უფრო გამოწვევად აქცევს. ასევე, ის ფაქტი, რომ ინტერნეტი „ყოველთვის ჩართულია“, ფართოზოლოვანი და უკაბელო ინტერნეტის წყალობით. ეს ნიშნავს, რომ ფირმებს აქვთ ბევრად უფრო რთული უსაფრთხოების პრობლემები. თაღლითების ინფორმაციის მოპოვების ერთ-ერთი ყველაზე დიდი და სულ უფრო პოპულარული მეთოდი არის მეთოდი, რომელიც ცნობილია როგორც “ფიშინგი”. 2005 წლის სექტემბერში დაფიქსირდა 106 ბრენდი ფიშინგზე, რაც შესამჩნევია დიდი ბანკების და მრავალი საკრედიტო კავშირის გამოყენებაში. ფინანსურმა მომსახურებამ შეადგინა ინციდენტების 81.2%, ინტერნეტ სერვისის პროვაიდერებმა შეადგინეს 11.8%, საცალო ვაჭრობამ 3.5% და საბოლოო 3.5% დაფიქსირდა, როგორც სხვადასხვა. ფიშინგი გულისხმობს, რომ კლიენტს ეგზავნება „გაყალბებული“ ელ.წერილი დაწესებულებიდან, რომელთანაც მათ აქვთ ურთიერთობა. ელ.წერილი ჩვეულებრივ განმარტავს, რომ მათ ანგარიშთან დაკავშირებით პრობლემაა და სთხოვს მომხმარებელს დააწკაპუნოს ბმულზე, რომელიც გადაიყვანს მათ ტყუილ საიტზე. მაგალითად, მათ შეუძლიათ გამოგიგზავნონ ელ.წერილი Natwest-დან, რომელშიც ნათქვამია, რომ თქვენს საბანკო ანგარიშზე იყო საეჭვო აქტივობა და ასე გაუცნობიერებლად დააწკაპუნებდით და შედით სისტემაში. შემდეგ ელფოსტას უგზავნის თაღლითობას თქვენი დეტალებით. უსაფრთხოების ამ ტიპის დარღვევისგან დაცვა საკმაოდ რთულია; ერთადერთი გზა, რომლითაც ფირმებს შეუძლიათ ამ სისტემის დამარცხება, არის კლიენტების განათლება, თუ როგორ ამოიცნონ უსაფრთხო ვებსაიტი. არსებობს თვალყურის დევნების გზები, საიდან მოვიდა ელფოსტა, ამით შესაძლებელია ელ.ფოსტის წყაროს პოვნა და სისხლისსამართლებრივი დევნა. ყველაზე გავრცელებული ფირმები, რომლებიც სამიზნეა არის Visa, eBay და PayPal.

კიდევ ერთი საფრთხე, რომელსაც ფირმები აწყდებიან, არის საფრთხე “სკრიპტის ბავშვებისგან”. Script kiddies არიან გამოუცდელი ჰაკერები, რომლებიც იყენებენ საერთო ჰაკერულ ინსტრუმენტებს ვებ სერვერზე ან ქსელის უსაფრთხოებაში ცნობილი ხვრელების მოსაძებნად და მათი ექსპლუატაციისთვის. სისტემაში გატეხვით, მათ შეუძლიათ მავნედ შეცვალონ ტექსტი ან გრაფიკა და მიიღონ წვდომა იმ მონაცემებზე, რომლებზეც მათ არ უნდა ჰქონდეთ წვდომა. Script kiddies-ს შეუძლია წვდომა საკრედიტო ბარათის ინფორმაციაზე და ნებისმიერ სხვა სენსიტიურ ინფორმაციაზე, აშკარად დამოკიდებულია იმაზე, თუ რამდენად დაცულია ვებსაიტი ან ქსელი. Script kiddies იყენებენ ძირითად ჰაკერს, რათა მიიღონ არაავტორიზებული წვდომა მონაცემებზე, თუმცა არსებობს ჰაკერების რამდენიმე სხვა ფორმა. ერთ-ერთი მათგანია Packet Sniffing. პაკეტი არის მონაცემთა ფრაგმენტი. მონაცემთა გადაცემები იყოფა პაკეტებად. თითოეული პაკეტი შეიცავს გაგზავნილი მონაცემების ნაწილს, ასევე სათაურის ინფორმაციას, რომელიც მოიცავს დანიშნულების მისამართს.” პაკეტების სნიფერი თავდაპირველად შექმნილი იყო სისტემის ადმინისტრატორისთვის, რათა აკონტროლოს ქსელი და მოიძიოს ნებისმიერი პრობლემური პაკეტები და თავიდან აიცილოს რაიმე შეფერხება ქსელში და მონაცემთა სრულყოფილად გადაცემის უზრუნველსაყოფად. თუმცა, პაკეტების სნიფერი ასევე შეიძლება გამოყენებულ იქნას მავნედ. სნიფერი კითხულობს საინფორმაციო პაკეტებს, რომლებიც შეიძლება შეიცავდეს პაროლებს და მომხმარებლის სახელებს, რომლებიც ხშირად მკაფიო ტექსტშია. ჩვეულებრივ, პაკეტის სნიფერი დაიჭერს მხოლოდ იმ პაკეტებს, რომლებიც განკუთვნილია ეს მანქანა; თუმცა, პაკეტის სნაიფერი შეიძლება დაყენდეს ქსელის ირგვლივ მოძრავი ყველა პაკეტის ჩასაჭრელად, მიუხედავად მათი დანიშნულების ადგილისა. ცხადია, პაკეტების სნაიფერი საფრთხეს უქმნის კლიენტებს, რომლებიც ყიდულობენ ონლაინ ფირმებიდან, რადგან მათი პაროლების ნახვა და მათი ანგარიშების წვდომა შესაძლებელია.

იმისათვის, რომ ჰაკერმა შეძლოს დაცულ მონაცემებზე წვდომა, მან ჯერ უნდა გამოიყენოს ტექნიკა სახელწოდებით “IP Spoofing”. IP გაფუჭებით, ჰაკერი აგზავნის შეტყობინებებს განზრახ კომპიუტერში. მიმღები კომპიუტერი ფიქრობს, რომ ის უსაფრთხო წყაროდან მოდის. ეს იმიტომ ხდება, რომ ჰაკერის კომპიუტერმა მიიღო სანდო კომპიუტერის IP. IP გაყალბების გამოყენებით, ჰაკერს შეუძლია მიიღოს წვდომა სხვადასხვა კომპიუტერისთვის შექმნილ პაკეტებზე. ჰაკერს შეუძლია შეაფერხოს კავშირი მომხმარებელსა და, მაგალითად, მის ბანკს შორის, შემდეგ კი შევიდეს და დაუკავშირდეს ბანკს. საბანკო სისტემა თვლის, რომ ის არის მომხმარებელთან კომუნიკაცია, რადგან თავდამსხმელმა კომპიუტერმა მიიღო მომხმარებლის კომპიუტერის IP.

ფირმის უსაფრთხოების დარღვევის ყველა ეს სისტემა გამოიყენება მგრძნობიარე მონაცემების მისაღებად. ფირმას შეუძლია დაკარგოს ბევრი ბიზნესი და შემოსავალი მათი ვებსაიტის საბოტაჟის გამო. Zombie თავდასხმა, ასევე ცნობილი როგორც DoS (მომსახურების უარყოფა) თავდასხმა არის გზა, რომლითაც შეიძლება განხორციელდეს შეტევა, რომელიც დროებით პარალიზებს ვებსაიტს. თავდამსხმელი აგზავნის “ზომბი” ღია პორტის მეშვეობით. შემდეგ თავდამსხმელი ავალებს ზომბიან კომპიუტერს, გაუგზავნოს სამიზნე სისტემას უსარგებლო ინფორმაციის უზარმაზარი პაკეტი, ჩვეულებრივ, დაახლოებით 500 პაკეტი წამში. პაკეტების დიდი რაოდენობა გადატვირთავს სისტემას, რადგან ის ცდილობს მიიღოს ყველა ინფორმაცია და მოიძიოს გარკვეული ინფორმაცია, რომელიც გონივრული იქნება. ამ დროის განმავლობაში სისტემა ვერ ფუნქციონირებს და, შესაბამისად, “ჩავარდება”. ეს, ცხადია, უზარმაზარ პრობლემებს შეუქმნის ფირმებს, რომლებიც ონლაინ ვაჭრობენ, რადგან ისინი ვერ ახერხებენ რაიმე გაყიდვას, სანამ პრობლემა არ მოგვარდება. კვირაში დაახლოებით 4000 DoS თავდასხმა ხდება, რომლებიც მიმართულია შინაური მომხმარებლების, მცირე უცხოური ინტერნეტ სერვისების პროვაიდერებზე, თუმცა უფრო დიდი ფირმები, როგორიცაა AOL და Amazon, მოხვდნენ. მიუხედავად იმისა, რომ ამ DoS შეტევებმა შეიძლება გამოიწვიოს დიდი პრობლემები ფირმებისთვის, ისინი რეალურად არ არის უკანონო. საქმეში, რომელიც ამჟამად მიმდინარეობს დიდ ბრიტანეთში, მოზარდ ბიჭს ბრალი ედება კომპიუტერის ბოროტად გამოყენების აქტისთვის, რადგან მან თავის ყოფილ უფროსს 5 მილიონი ელ.წერილი გაუგზავნა და ამით ელ.ფოსტის სერვერი ხაზგარეშე აიძულა. მომხმარებელთა ელექტრონული ფოსტის მისამართებზე სპამის გაგზავნის პროცესი უკანონოა; კომპიუტერული ბოროტად გამოყენების კანონი არ იცავს ბიზნესს. ცხადია, ამ შემთხვევაში, სამიზნე ფირმა დაკარგავდა კონტაქტს თავის კლიენტებთან ელექტრონული ფოსტით; ხალხი ვერ შეძლებდა ფირმას ელექტრონული ფოსტით დაკავშირებას; და კლიენტებმა შესაძლოა გადაიდო მათთან ბიზნესის კეთება პრობლემის გამო.

სხვა გზა ჰაკერებს შეუძლიათ გავლენა მოახდინონ ქსელზე ან კომპიუტერზე არის ტროას ცხენის გამოყენება. ტროას ცხენები ეგზავნება ადამიანებს და მათ ატყუებენ, რომ გახსნიან მათ, რადგან ისინი შენიღბული არიან როგორც უვნებელი პროგრამები. ტროას ცხენებს, როგორიცაა ჭიები და ვირუსები, განსხვავებული სიმძიმე აქვთ. ზოგიერთს შეიძლება ჰქონდეს უბრალოდ შემაშფოთებელი ეფექტები, როგორიცაა დესკტოპის ფუნქციების შეცვლა, ხოლო სხვა ეფექტები შეიძლება იყოს უფრო სერიოზული, როგორიცაა ფაილების წაშლა და აპარატურის და პროგრამული უზრუნველყოფის დაზიანება. ტროიანებს ასევე შეუძლიათ “თქვენს კომპიუტერზე უკანა კარის შექმნა, რომელიც მავნე მომხმარებლებს თქვენს სისტემაზე წვდომას აძლევს, შესაძლოა კონფიდენციალური ან პერსონალური ინფორმაციის გატეხვის საშუალებას.” ამან აშკარად შეიძლება საფრთხე შეუქმნას მომხმარებელთა დეტალებს მათ კომპიუტერებზე, ან მათ შეუძლიათ მიიღონ წვდომა ქსელზე, რომელზეც მასზე განთავსებულია მომხმარებლის მონაცემები.

ცხადია, არსებობს რამდენიმე გამოწვევა, რომელსაც ფირმები აწყდებიან ინტერნეტის უსაფრთხოების უზრუნველყოფის მცდელობისას. ყველაზე მარტივი გასაკეთებელი არის იმის უზრუნველყოფა, რომ ფირმის მომხმარებლები, რომლებიც სარგებლობენ მათი ონლაინ სერვისებით, იყვნენ განათლებული ინტერნეტის უსაფრთხოებაში. მაგალითად, თითქმის ყველა ბანკს აქვს გაფრთხილებები საკუთარ ვებსაიტებზე. მათ აქვთ შეტყობინებები: „გახსოვდეთ, რომ NatWest არასოდეს მოგთხოვთ PIN-ს ან პაროლს ელექტრონული ფოსტით. ვებსაიტი ასევე სთავაზობს მომხმარებელს სხვა ინფორმაციას ინტერნეტში უსაფრთხოების შესახებ. ის აფრთხილებს, რომ დაეყრდნოთ ბოქლომის ხატულას ბოლოში. ფანჯარა ვებსაიტზე წვდომისას, რათა განვსაჯოთ ის უსაფრთხოა თუ არა. მხოლოდ ეს ხატულა არ არის უსაფრთხოების მტკიცებულება, მომხმარებლებმა ასევე უნდა დაათვალიერონ მისამართების ზოლი ფანჯრის ზედა ნაწილში, ‘http://’ არ არის უსაფრთხო საიტი, ხოლო ‘https://’ არის. http ვებსაიტი იყენებს უბრალო ტექსტური სისტემის სოკეტს, ეს არის ტექსტის ყველაზე მარტივი გადასატანი ფორმა, რადგან მას იყენებს კომპიუტერის თითქმის ყველა აპლიკაცია, თუმცა, ის ასევე ადვილად იკითხება. ჰაკერების მიერ. ამიტომ შეიქმნა https სისტემა. მონაცემები დაშიფრულია Secure Socket Layer (SSL) პროტოკოლით ან Transport Layer Security (TLS) პროტოკოლით. ეს უზრუნველყოფს კლიენტს გარკვეული დაცვას ადამიანებისგან, რომლებიც ცდილობენ მიიღონ წვდომა სენსიტებზე. მონაცემები; ეს დაშიფვრა ცნობილია როგორც კრიპტოგრაფია.

დაშიფვრის ყველაზე ძირითადი გზა არის ერთი გასაღების კრიპტოგრაფია. დაშიფვრის ეს მეთოდი იყენებს ერთ გასაღებს შეტყობინების დაშიფვრისა და გაშიფვრისთვის. მაგალითად, თუ მომხმარებელი A უგზავნის შეტყობინებას B მომხმარებელთან, მაშინ A მომხმარებელმა უნდა გაუგზავნოს B მომხმარებლის გასაღები. შემდეგ მომხმარებელი B დაშიფვრავს შეტყობინებას და გაუგზავნის მას A-ს, რომელიც დაშიფვრავს შეტყობინებას. ამ მეთოდს აშკარად აქვს რამდენიმე პრობლემა, რომელთაგან ერთ-ერთია ის, რომ მომხმარებელმა უნდა ენდოს იმ ადამიანს, რომელსაც აგზავნის გასაღებს. მათ შეეძლოთ მარტივად გაეგზავნათ გასაღები კონკურენტებისთვის. დაშიფვრის უფრო მოწინავე სისტემაა საჯარო გასაღების ინფრასტრუქტურა (PKI). ეს სისტემა იყენებს ორ გასაღებს, ერთი, რომელიც თავისუფლად ხელმისაწვდომია (საჯარო გასაღები) და ამიტომ მომხმარებლები იყენებენ მას თავიანთი მონაცემების გასაგზავნად და დაშიფვრისთვის, და ამ მონაცემების გაშიფვრა შესაძლებელია მხოლოდ მეორე გასაღებით, რომელიც არის „პირადი გასაღები“. მონაცემების მიმღებ ფირმას აქვს ეს გასაღები და, ცხადია, მის გარეშე გაგზავნილი მონაცემების გაშიფვრა შეუძლებელია, ასე რომ, თავიდან აიცილებს ვინმეს მასზე არაავტორიზებული წვდომა.

უსაფრთხოების ყველა ეს მეთოდი ხელს უშლის ჰაკერებს პაკეტების ამოცნობაში და უსაფრთხო მონაცემებზე წვდომისგან, თუმცა უფრო უსაფრთხო სისტემის უზრუნველსაყოფად მომხმარებელმა ასევე უნდა დაიცვას თავი firewall-ით. Firewalls ფართოდ არის ხელმისაწვდომი და დაცვის ერთ-ერთი ყველაზე ცნობილი მეთოდი. Firewall გამოიყენება ქსელიდან ან კომპიუტერიდან შემოსული და გამომავალი ყველა შეტყობინების სკანირებისთვის, და ის ამოწმებს, რომ ისინი აკმაყოფილებენ უსაფრთხოების მოთხოვნებს, როგორც ეს მომხმარებლის მიერ არის არჩეული. Firewall-ს აქვს მომხმარებლის დაცვის რამდენიმე მეთოდი, რომელთაგან ერთ-ერთია პაკეტის ფილტრაცია. Firewall უყურებს თითოეულ პაკეტს, რომელიც შედის ან გამოდის ქსელში და ის ან დაუშვებს მას ან უარს იტყვის წვდომაზე, მომხმარებლის პარამეტრებიდან გამომდინარე. პაკეტის ფილტრაციას აქვს თავისი ნაკლოვანებები, მაგალითად, IP Spoofing-ს ზოგჯერ შეუძლია დაამარცხოს firewall და ასევე შეიძლება საკმაოდ რთული იყოს დაყენება. კიდევ ერთი ტექნიკა, რომელსაც Firewall იყენებს არის Application Gateway. განაცხადის კარიბჭეები

გამოიყენეთ უსაფრთხოების მექანიზმები კონკრეტულ აპლიკაციებზე, როგორიცაა FTP და Telnet სერვერები. ეს ძალიან ეფექტურია, მაგრამ შეიძლება გამოიწვიოს შესრულების დეგრადაცია.

ცხადია, უამრავი პრობლემაა ფირმებისა და მომხმარებლების წინაშე, რათა უზრუნველყონ მონაცემების უსაფრთხოება. ამერიკაში ჩატარებულმა ბოლო გამოკითხვამ აჩვენა, რომ ყოველი მეოთხე კლიენტი არ ყიდულობს ონლაინ ყიდვას უსაფრთხოების პრობლემების გამო. აქედან ირკვევა, რომ უსაფრთხოების ყველა ზომების მიუხედავად, მომხმარებელს არ აქვს სრული რწმენა უსაფრთხოების მიმართ, თუმცა, იმავე გამოკითხვამ დაადგინა, რომ გამოკითხულთა 81% იყენებს რაიმე სახის დაცვას თავის კომპიუტერში. ეს აჩვენებს, რომ მომხმარებლებმა იციან ინტერნეტში უსაფრთხოების საფრთხის შესახებ. როგორც მომხმარებლებისთვის, ასევე ფირმებისთვის ყველაზე მნიშვნელოვანი არის უზრუნველყონ, რომ მათი ინტერნეტ უსაფრთხოების მახასიათებლები განახლებულია. შეუძლებელია ჰაკერებისგან სრულიად უსაფრთხო ვებსაიტის ქონა, რადგან ჰაკერები ყოველთვის პოულობენ ახალ გზებს უსაფრთხოების სისტემების დასამარცხებლად, ამიტომ ისინი, ვინც უზრუნველყოფენ ინტერნეტ უსაფრთხოებას და ებრძვიან ჰაკერებს, უნდა განაგრძონ მათთან ბრძოლის ახალი გზების პოვნა.

[ad_2]