Sanly ykdysadyýetde  kiberhowpsuzlygyny peýdalanmagyň möhüm şertleri

Häzirki döwürde Türkmenistan sanly tehnologiýalaryň çygryndaky bütindünýä ösüş meýillerine sezewaz bolýar. Hormatly Prezidentimiziň karary bilen ýurdumyzda maglumat ulgamynyň howpsuzlygyny üpjün etmek boýunça «Türkmenaragatnaşyk» agentliginiň düzüminde “kiberhowpsuzlyk” gullugy döredildi. Kiberhowpsuzlyk – ulgamlary, torlary we programmalary sanly hüjümlerden goramaga gönükdirilen iş bolup durýar. Täzeden döreýän we kämilleşýän howplardan goranmagyň umumy analizini kiberhowpsuzlyk düşünjesi bilen beýan etmeklik bolar.

Kiberhowpsuzlyk näme? 

Kiberhowpsuzlyk (käwagt kompýuter howpsuzlygy diýilýär) kompýuterleri, serwerleri, ykjam enjamlary, elektron ulgamlary, torlary we maglumatlary zyýanly hüjümlerden goramak üçin usullaryň we tejribeleriň ýygyndysydyr. Kiberhowpsuzlyk kibergiňişlikde goragyň üpjünçiligine ugrukdyrylan bolmaly. Şonuň üçin hem kiberhowpsuzlyk meselesiniň derňewi üçin esasy düşünje kibergiňişlik düşünjesi bolup durýar.

Kibergiňişlik näme  – bu tehnologiki enjamlaryň we tor baglanyşyklaryň üsti bilen adamlaryň, programma üpjünçilikleriň, internet hyzmatlaryň özara täsiri netijesinde ýüze çykýan hiç hili fiziki şekilde bar bolmadyk çylşyrymly gurşawdyr.

Kiberhowpsuzlyk boýunça maksatnama Beýik Brintaniýa hünarmenleri tarapyndan şeýle kesgitlenýär:

– tor we sifrli görnüşdäki islendik iş görnüşi, munuň içine maglumat (information) mazmunlary we sirfly torlaryň üsti bilen amala aşyrylýan hereketler degişlidir.

Bu kesgitlemäniň köpdürlüliginde, kibergiňişligiň IKT infrastrukturasy bilen arabaglanşygynyň takyk görkezilmeginde, esasy üns tehnologiýalara berilmän bu tehnologiýalary ulanýan adamlara berilýär.

Esasy zatlaryň biri, kibergiňişligiň esasy mazmuny sanly maglumat resurslaryny we IKT infrastrukturasyny ulanýan ulanyjylaryň alyp barýan işlerinde jemlenýär.

Kiberhowpsuzlyk düşünjesi örän köptaraply we şonuň üçin bu düşünjäni kesgitlemek örän kyn we çylşyrymly. Bu babatda örän köp dürli düşünjeler we garaýyşlar bar.

Tor howpsuzlygy – kompýuter torlaryny nyşanaly hüjümler ýa-da zyýanly programma üpjünçiligi ýaly dürli howplardan goramak üçin hereketlerdir.

 Programma howpsuzlygy – enjamlary jenaýatçylaryň programmalarda gizläp biljek howplaryndan goramak.  Bu programma hüjümçisi goramaly maglumatlara girip biler.  Programmanyň howpsuzlygy, açyk çeşmede peýda bolmanka, ösüş döwründe-de üpjün edilýär.

Maglumat howpsuzlygy – saklanylanda-da, iberilende-de maglumatlaryň bitewiligini we gizlinligini üpjün etýär.

Amal howpsuzlygy – maglumat aktiwlerini dolandyrmak we goramak.  Bu kategoriýada mysal üçin, torda giriş rugsatlaryny ýa-da maglumatlary nirede we nädip saklap we geçirip boljakdygyny kesgitleýän düzgünleri öz içine alýar.

Habarlylygy ýokarlandyrmak – ulanyjylara bilim bermek.  Bu ugur, her bir adama kiberhowpsuzlygy pudagynda öňünden aýdyp bolmajak faktoryň täsirini azaltmaga kömek edýär.  Iň ygtybarly sistema hatda biriniň ýalňyşlygy ýa-da nadanlygy sebäpli hüjüm edilip bilner.  Şonuň üçin her bir gurama işgärler üçin okuw geçirmeli we olara esasy düzgünler barada gürrüň bermeli: mysal üçin, şübheli e-poçta goşundylaryny açmazlyk ýa-da şübheli USB enjamlaryny dakmazlyk.

“Todd” kiberhowplarynyň ýaýramagynyň gerimi has giňeýär we dünýäde howp abanýar, maglumatlaryň syzmagy barha köpelýär.

Halkara maglumatlar korporasiýasy, kiber howplary artmagyny dowam etdirse, kiberhowpsuzlyk çözgütlerine 2022-nji ýyla çenli ABŞ-nyň 133,7 milliard dollaryna ýetjekdigini çaklaýar. Dünýädäki hökümetler guramalara kiberhowpsuzlyk tejribesini durmuşa geçirmäge kömek etmek bilen jenaýatçylara garşy göreşýär.  Mysal üçin, ABŞ-nyň Milli standartlar we tehnologiýa instituty (NIST) ygtybarly IT infrastrukturasynyň ýörelgelerini işläp düzdi.  NIST zyýanly kody zyýan bermezden we onuň ýaýramagynyň öňüni almak üçin, ähli elektron çeşmelerine hakyky wagtda yzygiderli gözegçilik etmegi maslahat berýär.

Kiber howplaryň görnüşleri.

 Kiberhowpsuzlyk howplaryň üç görnüşine garşy göreşýär:

  1. Bir ýa-da birnäçe hüjümçi, işini bozmak ýa-da maliýe gazanmak we bir sistema hüjüm etmek maksady bilen guralan kiberjenaýatçylyk hereketleri.
  2. Kiber hüjümi – esasan syýasy häsiýetli maglumat ýygnamaga gönükdirilen hereketler.
  3. Kiber terrorçylygy – gorkyny ýa-da howsala döretmek üçin elektron ulgamlary durnuksyzlaşdyrmaga gönükdirilen hereketler.

Kiber jenaýatçylary kompýuter ulgamlaryna nädip gözegçilik edip bilerler?  Dürli gurallary we usullary ulanýarlar.

Zyýanly programma üpjünçiligi.

Zyýanly programma üpjünçiligi iň köp ýaýran kiber jenaýat guralydyr. Zyýanly programma üpjünçiligi köplenç zyýansyz faýllar ýa-da e-poçta goşundylary bilen ýaýraýar. Kiber jenaýatçylary muny pul gazanmak ýa-da syýasy maksatly hüjüm etmek üçin ulanýarlar. Kiber jenaýatçylary ulanyjylary Troýanlary kompýuterlerine göçürip alýarlar, soň bolsa maglumatlary ýygnaýarlar ýa-da zeper ýetirýärler.

Ulanyjynyň işjeňligine gizlin gözegçilik edýän we maglumat ýygnaýan içaly programmalar (kredit kartoçkasy ýaly maglumatlar).  Soňra kiber jenaýatçylar muny öz maksatlary üçin ulanyp bilerler.

Ransomware faýllary we maglumatlary şifrleýär.  Jenaýatçylar soňra ulanyjynyň maglumatlaryny ýitirjekdigini aýdyp, öwezini dolmak üçin töleg talap edýärler. Zyýanly programma üpjünçiligini paýlap bilýän mahabat häsiýetli programmadyr.

Botnets – kiber jenaýatçylaryň öz maksatlary üçin ulanýan zyýanly programma üpjünçiligi bilen ýokaşan kompýuterleriň torlarydyr.

SQL sanjym.

Bu görnüşli kiber hüjüm, maglumat bazalaryndan maglumatlary ogurlamak üçin ulanylýar.  Kiber jenaýatçylary zyýanly maglumat bazasyny dolandyrmak dili (SQL) koduny paýlamak üçin maglumatlar bilen dolandyrylýan programmalarda gowşak goralanlardan peýdalanýarlar.

Fişing.

Fişing – hüjümleri, maksady ulanyjynyň gizlin maglumatlaryny (mysal üçin, bank kartoçkalarynyň maglumatlary ýa-da parollary) aldamak.  Bu hüjümlerde köplenç jenaýatçylar resmi gurama hökmünde özüni görkezýän pidalara e-poçta iberýärler.

Man – in – the – Middle. (orta adam hüjümleri)

Bu, kiber jenaýatçy maglumatlaryň iberilişi ýaly saklaýan hüjümidir – bolşy ýaly, zynjyryň aralyk baglanyşygyna öwrülýär we pidalar hatda muny bilmeýärler.  Mysal üçin, goragsyz Wi-Fi toruna birikseňiz, şeýle hüjüme sezewar bolup bilersiňiz.

DoS (hyzmatdan ýüz öwürmek)

Kiber jenaýatçylary nyşanyň torlaryny we serwerlerini aşa köpeldýär, ulgamyň kadaly işlemegine we ulanylmagyna sebäp bolýar.  Şeýlelik bilen, hüjüm edýänler möhüm infrastruktura komponentlerine zeper ýetirip, guramanyň işine päsgel berip biler.

Ahyrky ulanyjyny goramak

Kiberhowpsuzlygyň ýene bir möhüm tarapy – ahyrky ulanyjylary we olaryň enjamlaryny (programma ýa-da ulgam ulanýanlar) goramak barada gürleşeliň.  Köplenç zyýanly programma üpjünçiligini kompýutere, noutbuga ýa-da smartfona göçürip alýan ahyrky ulanyjydyr.

Kiberhowpsuzlyk gurallary (howpsuzlyk programma üpjünçiligi) ahyrky ulanyjylary we enjamlaryny goramaga nähili kömek edýär? 

Howpsuzlyk gurallary e-poçta, faýllary we beýleki duýgur maglumatlary şifrlemek üçin kriptografiki protokollary ulanýar.  Bu mehanizm kiber jenaýatçylaryň ogurlanmagyna, saklanmagyna ýa-da maglumatlara girmeginiň öňüni alýar.

Ahyrky ulanyjyny goramak çözgütleri enjamlaryny zyýanly kod, karantin zyýanly programma üpjünçiligi üçin gözden geçirýär, soňra bolsa ulgamdan aýyrýar.  Bu programmalar Master Boot Record (MBR) -da gizlenen zyýanly kody tapyp we aýyryp biler we gaty diskdäki maglumatlary şifrläp ýa-da düýbünden pozup biler. Gorag gurallary zyýanly programmalary hakyky wagtda ýüze çykarýar, köpüsi ýewropiki we özüni alyp baryş derňewini ulanýar – zyýanly programma üpjünçiliginiň hereketlerine we koduna gözegçilik edýärler.  Bu polimorf we metamorf zyýanly programma üpjünçiligine – gurluşyny üýtgedip biljek wiruslara we Troýanlara garşy göreşmäge kömek edýär.  Howpsuzlyk gurallary, özüni alyp barşyny seljermek we howplaryň täze çeşmelerini has gowy tanamagy öwrenmek üçin potensial zyýanly programma üpjünçiligini ýörite wirtual gurşawda (ulanyjy torundan uzakda) izolirlemäge ukyplydyr.  Kiberhowpsuzlyk hünärmenleri täze howplary gözleýärler we derňeýärler, soňra bolsa olara garşy göreşmegiň usullaryny ösdürýärler.  Işgärlere howpsuzlyk programma üpjünçiligini nädip dogry ulanmalydygyny öwretmek möhümdir.  Gorag enjamlarynyň netijeli işlemegi üçin elmydama açyk we hemişe täzelenmeli.

Hüjümlerden nädip goranmaly:

Kiberhowpsuzlyk boýunça peýdaly maslahatlar.

Ine, kompaniýanyňyzy we işgärlerini kiberhowplardan nädip goramalydygy barada birnäçe maslahat.

  1. Programma üpjünçiligiňizi we operasiýa ulgamyňyzy täzeläň. Täze programma üpjünçiligi bilen iň täze howpsuzlyk düzedişlerini alarsyňyz.
  2. Wirusa garşy programma üpjünçiligini ulanyň. “Kasperski Total Security ýaly howpsuzlyk çözgütleri howplary ýüze çykarmaga we ýok etmäge kömek edip biler. Iň ýokary howpsuzlyk üçin programma üpjünçiligiňizi yzygiderli täzeläň.
  3. Güýçli parollary ulanyň. Saýlamak ýa-da çaklamak aňsat bolan kombinasiýalary ulanmaň.
  4. Näbelli iberijilerden e-poçta goşundylaryny açmaň – zyýanly programma üpjünçiligine ýokaşyp bilerler.
  5. Näbelli iberijilerden ýa-da näbelli web sahypalaryndan poçta bilen alnan baglanyşyklary yzarlamaň – bu zyýanly programma üpjünçiligini ýaýratmagyň adaty usullaryndan biridir.
  6. Jemgyýetçilik ýerlerinde goralmadyk Wi-Fi torlaryndan gaça duruň – bu ýerde “Man-in-Middle” hüjümlerine sezewar bolup bilersiňiz.

 

Şirin YLÝASOWA,

Türkmenistanyň Döwlet energetika institutynyň

Senagat-tehnologiýa fakultetiniň

Mehanika we metallaryň tehnologiýasy  kafedrasynyň mugallymy

 

Kazan-Türkmenbaşy uçarynyň biletiniň bahasy barada

 

“Ata Watan Eserleri”: baýrakly makala ýaryşy dowam edýär

 

 

 

ÝENE-DE OKAŇ

Kubaly türgen Mihain Lopes Nunýes 4-nji gezek Olimpiýa çempiony boldy. Grek-rim göreşi boýunça ökde türgen Mihain Lopes bu ugurda russýaly türgen Aleksandr Kareliniň rekordyny täzeledi. Karelinde 3 altyn medal bar. Kubaly göreşçi Lopes Tokiodaky Olimpiýa oýunlarynda 130 kilogram agramda çykyş edip, final tutluşygynda gruziýaly türgen Ýakob Kajaýyny ýeňip, özüniň 4-nji Olimpiýa çempionlygyny, ýurdunyň bolsa bu oýunlardaky 2-nji altyn medalyny gazandy. Bu...
Türkmenistanyň Ministrler Kabinetiniň Başlygynyň orunbasary, daşary işler ministri Raşid Meredow döwlet Baştutanyna Birleşen Milletler Guramasynyň Baş Assambleýasynyň 75-nji sessiýasynyň 96-njy plenar mejlisinde Türkmenistan tarapyndan öňe sürlen «Koronawirus keseliniň (COVID-19) pandemiýasy we ondan soňky döwürde durnukly ösüş üçin üznüksiz we ygtybarly halkara ulag daşamalary üpjün etmek maksady bilen ulagyň ähli görnüşleriniň arasyndaky arabaglanyşygy berkitmek» atly kararnama seredilendigi barada hasabat berdi. 48...
TÜRKMENISTANYŇ BILIM MINISTRLIGI Türkmenistanyň Inžener-tehniki we ulag kommunikasiýalary institutynyň Ulag-logistika ylmy merkezi 2021-2022-nji okuw ýyly üçin aşakdaky hünärler boýunça okuwa KABUL EDÝÄR Kompýuter sowatlylygy: I dereje (Microsoft Office programmalary) — 3 aý; II dereje (Adobe Photoshop, GorelDRAW) — 3 aý; III dereje (AutoCAD) — 3 aý; IV dereje (Programmirleme) — 3 aý. Rus dili: başlangyç dereje — 4 aý; orta dereje — 4 aý. Iňlis dili: başlangyç dereje...
Şu ýylyň 23-nji oýulynda badalga alan tomusky Olimpiýa oýunlarynda sportuň ýeňil atletika ugry boýunça ýaryşlar dowam edýär. Bu ýerde ylgamak, uzak aralyga bökmek, ýokarlygyna bökmek, syrykly bökmek, disK zyňmak ýaly ugurlarda ýaryşlar geçirilip, täze rekordlar gazanylýar. NORWEGIÝALY TÜRGENDEN DÜNÝÄ REKORDY Norwegiýanyň türgeni Karsten Warholm 400 metr aralygy päsgelçilikli bökmek ýaryşynda altyn medal gazanyp, dünýä rekordyny goýdy. Ol bu aralygy 45,94 sekuntda geçmegi...
Özbegistan Respublikasynyň Premýer-ministriniň orunbasary, Maýa goýumlar we daşary söwda ministri Sardor Umurzakowyň ýolbaşçylygyndaky wekiliýeti iş sapary bilen Türkmenistana geldi. Saparyň barşynda S.Umurzakowyň Türkmenistanyň Ministrler Kabinetiniň Başlygynyň orunbasary Serdar Berdimuhamedow bilen duşuşygy geçirildi. Taraplar ýokary döwlet derejesindäki ygtybarly syýasy gepleşikler esasynda ilerledilýän döwletara gatnaşyklaryň ösüşiniň ýokary depginini kanagatlanma bilen bellediler. Gepleşikleriň barşynda taraplar ikitaraplaýyn hyzmatdaşlygyň ileri tutulýan ugurlarynyň, hususan-da, söwda-ykdysady pudagynyň häzirki...
18,713FansLike
19,500FollowersFollow
859FollowersFollow
417SubscribersSubscribe

Iň täze habarlar