Häzirki döwürde Türkmenistan sanly tehnologiýalaryň çygryndaky bütindünýä ösüş meýillerine sezewaz bolýar. Hormatly Prezidentimiziň karary bilen ýurdumyzda maglumat ulgamynyň howpsuzlygyny üpjün etmek boýunça «Türkmenaragatnaşyk» agentliginiň düzüminde “kiberhowpsuzlyk” gullugy döredildi. Kiberhowpsuzlyk – ulgamlary, torlary we programmalary sanly hüjümlerden goramaga gönükdirilen iş bolup durýar. Täzeden döreýän we kämilleşýän howplardan goranmagyň umumy analizini kiberhowpsuzlyk düşünjesi bilen beýan etmeklik bolar.
Kiberhowpsuzlyk näme?
Kiberhowpsuzlyk (käwagt kompýuter howpsuzlygy diýilýär) kompýuterleri, serwerleri, ykjam enjamlary, elektron ulgamlary, torlary we maglumatlary zyýanly hüjümlerden goramak üçin usullaryň we tejribeleriň ýygyndysydyr. Kiberhowpsuzlyk kibergiňişlikde goragyň üpjünçiligine ugrukdyrylan bolmaly. Şonuň üçin hem kiberhowpsuzlyk meselesiniň derňewi üçin esasy düşünje kibergiňişlik düşünjesi bolup durýar.
Kibergiňişlik näme – bu tehnologiki enjamlaryň we tor baglanyşyklaryň üsti bilen adamlaryň, programma üpjünçilikleriň, internet hyzmatlaryň özara täsiri netijesinde ýüze çykýan hiç hili fiziki şekilde bar bolmadyk çylşyrymly gurşawdyr.
Kiberhowpsuzlyk boýunça maksatnama Beýik Brintaniýa hünarmenleri tarapyndan şeýle kesgitlenýär:
– tor we sifrli görnüşdäki islendik iş görnüşi, munuň içine maglumat (information) mazmunlary we sirfly torlaryň üsti bilen amala aşyrylýan hereketler degişlidir.
Bu kesgitlemäniň köpdürlüliginde, kibergiňişligiň IKT infrastrukturasy bilen arabaglanşygynyň takyk görkezilmeginde, esasy üns tehnologiýalara berilmän bu tehnologiýalary ulanýan adamlara berilýär.
Esasy zatlaryň biri, kibergiňişligiň esasy mazmuny sanly maglumat resurslaryny we IKT infrastrukturasyny ulanýan ulanyjylaryň alyp barýan işlerinde jemlenýär.
Kiberhowpsuzlyk düşünjesi örän köptaraply we şonuň üçin bu düşünjäni kesgitlemek örän kyn we çylşyrymly. Bu babatda örän köp dürli düşünjeler we garaýyşlar bar.
Tor howpsuzlygy – kompýuter torlaryny nyşanaly hüjümler ýa-da zyýanly programma üpjünçiligi ýaly dürli howplardan goramak üçin hereketlerdir.
Programma howpsuzlygy – enjamlary jenaýatçylaryň programmalarda gizläp biljek howplaryndan goramak. Bu programma hüjümçisi goramaly maglumatlara girip biler. Programmanyň howpsuzlygy, açyk çeşmede peýda bolmanka, ösüş döwründe-de üpjün edilýär.
Maglumat howpsuzlygy – saklanylanda-da, iberilende-de maglumatlaryň bitewiligini we gizlinligini üpjün etýär.
Amal howpsuzlygy – maglumat aktiwlerini dolandyrmak we goramak. Bu kategoriýada mysal üçin, torda giriş rugsatlaryny ýa-da maglumatlary nirede we nädip saklap we geçirip boljakdygyny kesgitleýän düzgünleri öz içine alýar.
Habarlylygy ýokarlandyrmak – ulanyjylara bilim bermek. Bu ugur, her bir adama kiberhowpsuzlygy pudagynda öňünden aýdyp bolmajak faktoryň täsirini azaltmaga kömek edýär. Iň ygtybarly sistema hatda biriniň ýalňyşlygy ýa-da nadanlygy sebäpli hüjüm edilip bilner. Şonuň üçin her bir gurama işgärler üçin okuw geçirmeli we olara esasy düzgünler barada gürrüň bermeli: mysal üçin, şübheli e-poçta goşundylaryny açmazlyk ýa-da şübheli USB enjamlaryny dakmazlyk.
“Todd” kiberhowplarynyň ýaýramagynyň gerimi has giňeýär we dünýäde howp abanýar, maglumatlaryň syzmagy barha köpelýär.
Halkara maglumatlar korporasiýasy, kiber howplary artmagyny dowam etdirse, kiberhowpsuzlyk çözgütlerine 2022-nji ýyla çenli ABŞ-nyň 133,7 milliard dollaryna ýetjekdigini çaklaýar. Dünýädäki hökümetler guramalara kiberhowpsuzlyk tejribesini durmuşa geçirmäge kömek etmek bilen jenaýatçylara garşy göreşýär. Mysal üçin, ABŞ-nyň Milli standartlar we tehnologiýa instituty (NIST) ygtybarly IT infrastrukturasynyň ýörelgelerini işläp düzdi. NIST zyýanly kody zyýan bermezden we onuň ýaýramagynyň öňüni almak üçin, ähli elektron çeşmelerine hakyky wagtda yzygiderli gözegçilik etmegi maslahat berýär.
Kiber howplaryň görnüşleri.
Kiberhowpsuzlyk howplaryň üç görnüşine garşy göreşýär:
- Bir ýa-da birnäçe hüjümçi, işini bozmak ýa-da maliýe gazanmak we bir sistema hüjüm etmek maksady bilen guralan kiberjenaýatçylyk hereketleri.
- Kiber hüjümi – esasan syýasy häsiýetli maglumat ýygnamaga gönükdirilen hereketler.
- Kiber terrorçylygy – gorkyny ýa-da howsala döretmek üçin elektron ulgamlary durnuksyzlaşdyrmaga gönükdirilen hereketler.
Kiber jenaýatçylary kompýuter ulgamlaryna nädip gözegçilik edip bilerler? Dürli gurallary we usullary ulanýarlar.
Zyýanly programma üpjünçiligi.
Zyýanly programma üpjünçiligi iň köp ýaýran kiber jenaýat guralydyr. Zyýanly programma üpjünçiligi köplenç zyýansyz faýllar ýa-da e-poçta goşundylary bilen ýaýraýar. Kiber jenaýatçylary muny pul gazanmak ýa-da syýasy maksatly hüjüm etmek üçin ulanýarlar. Kiber jenaýatçylary ulanyjylary Troýanlary kompýuterlerine göçürip alýarlar, soň bolsa maglumatlary ýygnaýarlar ýa-da zeper ýetirýärler.
Ulanyjynyň işjeňligine gizlin gözegçilik edýän we maglumat ýygnaýan içaly programmalar (kredit kartoçkasy ýaly maglumatlar). Soňra kiber jenaýatçylar muny öz maksatlary üçin ulanyp bilerler.
Ransomware faýllary we maglumatlary şifrleýär. Jenaýatçylar soňra ulanyjynyň maglumatlaryny ýitirjekdigini aýdyp, öwezini dolmak üçin töleg talap edýärler. Zyýanly programma üpjünçiligini paýlap bilýän mahabat häsiýetli programmadyr.
Botnets – kiber jenaýatçylaryň öz maksatlary üçin ulanýan zyýanly programma üpjünçiligi bilen ýokaşan kompýuterleriň torlarydyr.
SQL sanjym.
Bu görnüşli kiber hüjüm, maglumat bazalaryndan maglumatlary ogurlamak üçin ulanylýar. Kiber jenaýatçylary zyýanly maglumat bazasyny dolandyrmak dili (SQL) koduny paýlamak üçin maglumatlar bilen dolandyrylýan programmalarda gowşak goralanlardan peýdalanýarlar.
Fişing.
Fişing – hüjümleri, maksady ulanyjynyň gizlin maglumatlaryny (mysal üçin, bank kartoçkalarynyň maglumatlary ýa-da parollary) aldamak. Bu hüjümlerde köplenç jenaýatçylar resmi gurama hökmünde özüni görkezýän pidalara e-poçta iberýärler.
Man – in – the – Middle. (orta adam hüjümleri)
Bu, kiber jenaýatçy maglumatlaryň iberilişi ýaly saklaýan hüjümidir – bolşy ýaly, zynjyryň aralyk baglanyşygyna öwrülýär we pidalar hatda muny bilmeýärler. Mysal üçin, goragsyz Wi-Fi toruna birikseňiz, şeýle hüjüme sezewar bolup bilersiňiz.
DoS (hyzmatdan ýüz öwürmek)
Kiber jenaýatçylary nyşanyň torlaryny we serwerlerini aşa köpeldýär, ulgamyň kadaly işlemegine we ulanylmagyna sebäp bolýar. Şeýlelik bilen, hüjüm edýänler möhüm infrastruktura komponentlerine zeper ýetirip, guramanyň işine päsgel berip biler.
Ahyrky ulanyjyny goramak
Kiberhowpsuzlygyň ýene bir möhüm tarapy – ahyrky ulanyjylary we olaryň enjamlaryny (programma ýa-da ulgam ulanýanlar) goramak barada gürleşeliň. Köplenç zyýanly programma üpjünçiligini kompýutere, noutbuga ýa-da smartfona göçürip alýan ahyrky ulanyjydyr.
Kiberhowpsuzlyk gurallary (howpsuzlyk programma üpjünçiligi) ahyrky ulanyjylary we enjamlaryny goramaga nähili kömek edýär?
Howpsuzlyk gurallary e-poçta, faýllary we beýleki duýgur maglumatlary şifrlemek üçin kriptografiki protokollary ulanýar. Bu mehanizm kiber jenaýatçylaryň ogurlanmagyna, saklanmagyna ýa-da maglumatlara girmeginiň öňüni alýar.
Ahyrky ulanyjyny goramak çözgütleri enjamlaryny zyýanly kod, karantin zyýanly programma üpjünçiligi üçin gözden geçirýär, soňra bolsa ulgamdan aýyrýar. Bu programmalar Master Boot Record (MBR) -da gizlenen zyýanly kody tapyp we aýyryp biler we gaty diskdäki maglumatlary şifrläp ýa-da düýbünden pozup biler. Gorag gurallary zyýanly programmalary hakyky wagtda ýüze çykarýar, köpüsi ýewropiki we özüni alyp baryş derňewini ulanýar – zyýanly programma üpjünçiliginiň hereketlerine we koduna gözegçilik edýärler. Bu polimorf we metamorf zyýanly programma üpjünçiligine – gurluşyny üýtgedip biljek wiruslara we Troýanlara garşy göreşmäge kömek edýär. Howpsuzlyk gurallary, özüni alyp barşyny seljermek we howplaryň täze çeşmelerini has gowy tanamagy öwrenmek üçin potensial zyýanly programma üpjünçiligini ýörite wirtual gurşawda (ulanyjy torundan uzakda) izolirlemäge ukyplydyr. Kiberhowpsuzlyk hünärmenleri täze howplary gözleýärler we derňeýärler, soňra bolsa olara garşy göreşmegiň usullaryny ösdürýärler. Işgärlere howpsuzlyk programma üpjünçiligini nädip dogry ulanmalydygyny öwretmek möhümdir. Gorag enjamlarynyň netijeli işlemegi üçin elmydama açyk we hemişe täzelenmeli.
Hüjümlerden nädip goranmaly:
Kiberhowpsuzlyk boýunça peýdaly maslahatlar.
Ine, kompaniýanyňyzy we işgärlerini kiberhowplardan nädip goramalydygy barada birnäçe maslahat.
- Programma üpjünçiligiňizi we operasiýa ulgamyňyzy täzeläň. Täze programma üpjünçiligi bilen iň täze howpsuzlyk düzedişlerini alarsyňyz.
- Wirusa garşy programma üpjünçiligini ulanyň. “Kasperski Total Security” ýaly howpsuzlyk çözgütleri howplary ýüze çykarmaga we ýok etmäge kömek edip biler. Iň ýokary howpsuzlyk üçin programma üpjünçiligiňizi yzygiderli täzeläň.
- Güýçli parollary ulanyň. Saýlamak ýa-da çaklamak aňsat bolan kombinasiýalary ulanmaň.
- Näbelli iberijilerden e-poçta goşundylaryny açmaň – zyýanly programma üpjünçiligine ýokaşyp bilerler.
- Näbelli iberijilerden ýa-da näbelli web sahypalaryndan poçta bilen alnan baglanyşyklary yzarlamaň – bu zyýanly programma üpjünçiligini ýaýratmagyň adaty usullaryndan biridir.
- Jemgyýetçilik ýerlerinde goralmadyk Wi-Fi torlaryndan gaça duruň – bu ýerde “Man-in-Middle” hüjümlerine sezewar bolup bilersiňiz.
Şirin YLÝASOWA,
Türkmenistanyň Döwlet energetika institutynyň
Senagat-tehnologiýa fakultetiniň
Mehanika we metallaryň tehnologiýasy kafedrasynyň mugallymy
“Ata Watan Eserleriâ€: baýrakly makala ýaryÅŸy dowam edýär