Համակարգչային անվտանգություն, կիբերանվտանգություն կամ տեղեկատվական տեխնոլոգիաների անվտանգություն (ՏՏ անվտանգություն) համակարգչային համակարգերի և ցանցերի պաշտպանությունն է դրանց ապարատային, ծրագրային ապահովման կամ էլեկտրոնային տվյալների գողությունից կամ վնասվելուց, ինչպես նաև նրանց մատուցած ծառայությունների խափանումից կամ սխալ ուղղորդումից:

Այս ոլորտն ավելի ու ավելի նշանակալից է դառնում համակարգչային համակարգերի, ինտերնետի և անլար ցանցի ստանդարտների, ինչպիսիք են Bluetooth և Wi-Fi, ինչպես նաև խելացի սարքերի ՝ ներառյալ սմարթֆոնները, հեռուստացույցները և այլ սարքերի քանակի աճելու շնորհիվ: Իր բարդության պատճառով, ինչպես օրենսդրական, այնպես էլ տեխնոլոգիական առումով, կիբերանվտանգությունը նաև ներկայիս աշխարհի հիմնական մարտահրավերներից մեկն է:

խոցելիություն և հարձակումներ

Խոցելիությունը համակարգի և ցանցի նախագծման, իրականացման, շահագործման կամ ներքին վերահսկողության թույլ կետ է: Գործառնական խոցելիությունը խոցելիություն է, որի համար գոյություն ունի առնվազն մեկ գործառնական հարձակում կամ «էքսպլոիտ»: Խոցելիությունը կարող է ուսումնասիրվել, հակադարձ կերպով մշակվել, վերահսկվել կամ շահագործվել `օգտագործելով ավտոմատացված գործիքներ կամ անհատական ​​«սկրիպտներ»: Համակարգչային համակարգն ապահովելու համար կարևոր է հասկանալ, թե դրա դեմ ինչ հարձակումներ կարող են սկսվել: Այս սպառնալիքներն ընդհանուր առմամբ կարելի է բաժանել հետևյալ կատեգորիաների.

Հետնամուտք

Հետնամուտքը համակարգչային համակարգում կամ ալգորիթմում հիմնական նույնականացումը կամ անվտանգության վերահսկումները շրջանցելու ցանկացած գաղտնի մեթոդ է: Դրանք կարող են գոյություն ունենալ բազմաթիվ պատճառներով, ներառյալ բնօրինակ դիզայնը կամ վատ կազմաձևումը: Դրանք կարող են ավելացված լինել լիազորված օգտատիրոչ կողմից ՝ թույլ տալու համար որևէ օրինական մուտք կամ հարձակվող չարամիտ պատճառներով: բայց անկախ նրանց լինելու դրդապատճառներից ՝ նրանք խոցելիություն են ստեղծում: Հետնամուտքերը շատ դժվար է հայտնաբերել, և դրանք սովորաբար հայտնաբերվում է մեկի կողմից, ով մուտք ունի հավելվածի սկզբնաղբյուր «source code» կամ ծանոթ է համակարգչի գործառնական համակարգին:

Ուղղակի մուտքի գրոհներ

Համակարգիչ ֆիզիկական հասանելիություն ստացող չարտոնված օգտվողը, ամենայն հավանականությամբ, կկարողանա դրանից ուղղակիորեն պատճենել տվյալները: Նրանք նաև կարող են վտանգել անվտանգությունը ՝ փոխելով գործառնական համակարգը, տեղադրելով որդեր, ստեղնաշար կարդացող ծրագրեր, թաքնված լսող սարքեր կամ անլար խոսափող օգտագործելով: Նույնիսկ եթե համակարգը պաշտպանված է անվտանգության ստանդարտ միջոցներով, դրանք կարող են շրջանցվել CD- ից կամ այլ «bootable» կրիչներից տարբեր գործավար համակարգ կամ գործիք գործարկելու միջոցով: Սկավառակների կոդավորումը և Վստահելի պլատֆորմի մոդուլը նախատեսված է կանխելու այդ հարձակումները:

Բազմավեկտորային պոլիմորֆիկ գրոհներ

Ներդրվելով 2017 թ.-ին ՝ բազմավեկտորային պոլիմորֆիկ կիբեռվտանգի նոր դասը, զարգացման համընթաց, համատեղել են մի քանի տեսակի գրոհներ և վերափոխվել ՝ կիբերանվտանգության վերահսկումներից խուսափելու համար: Այս սպառնալիքները դասակարգվում են որպես հինգերորդ սերնդի կիբերհարձակումներ:

Ֆիշինգ

Ֆիշինգը դա օգտվողներից խաբելու միջոցով գաղտնի տեղեկություններ ստանալու համար է, ինչպիսիք են օգտվողի անունները, գաղտնաբառերը և վարկային քարտի տվյալները: Ֆիշինգը սովորաբար իրականացվում է կեղծված էլ-փոստի կամ ակնթարթային հաղորդագրությունների միջոցով, և այն հաճախ խրախուսում է օգտվողներին մուտքագրել տվյալներ կեղծված կայքում, որի «տեսքն ու զգացումը» համարյա նույնական է օրինականին: Կեղծ կայքը հաճախ հարցնում է անձնական տեղեկություններ, ինչպիսիք են մուտքի տվյալները և գաղտնաբառերը: Դրանից հետո այս տեղեկատվությունը կարող է օգտագործվել անձի իրական հաշիվ մուտք գործելու համար իրական կայքում: Ֆիշինգը, որը ուղղված է զոհի վստահությանը, կարող է դասակարգվել որպես սոցիալական ճարտարագիտության ձև: Հարձակվողները օգտագործում են ստեղծագործական եղանակներ իրական հաշիվներ մուտք գործելու համար: Տարածված խաբեություններից մեկն այն է, որ հարձակվողները կեղծ էլեկտրոնային հաշիվ-ապրանքագրեր են ուղարկում ֆիզիկական անձանց, նշելով, որ նրանք վերջերս ձեռք են բերել երաժշտություն, հավելվածներ կամ այլ իրեր և հանձնարարում նրանց սեղմել հղումը, եթե գնումները թույլատրված չեն:

Արտոնությունների բարձրացում

Արտոնության բարձրացումը նկարագրում է մի իրավիճակ, երբ որոշակի մակարդակի սահմանափակ մուտքի իրավունք ունեցող հարձակվողը կարող է առանց թույլտվության բարձրացնել իր արտոնությունները կամ մուտքի մակարդակը: Օրինակ, համակարգչային սովորական օգտագործողը կարող է օգտագործել համակարգի խոցելիությունը `սահմանափակ տվյալների հասանելիություն ստանալու համար. կամ նույնիսկ դառնալ «ադմինիստրատոր» և լիարժեք անսահմանափակ մուտք ունենալ համակարգ:

Spoofing

Spoofing- ը որպես վավեր օբյեկտ դիմակավորելու գործողություն է ՝ տվյալների (օրինակ ՝ IP հասցե, էլ. Փոստի հասցե կամ օգտվողի անուն) կեղծմամբ ՝ տեղեկատվություն կամ ռեսուրսներ հասանելիություն ստանալու համար, որոնք այլ կերպ չեն կարող ձեռք բերել:

Համակարգչային պաշտպանություն (հակաքայլեր)

Համակարգչային անվտանգության պայմաններում հակաքայլը գործողություն, սարք, ընթացակարգ կամ տեխնիկա է, որը մեղմացնում է սպառնալիքը, խոցելիությունը կամ հարձակումը ՝ այն վերացնելով կամ կանխելով, նվազագույնի հասցնելով դրա պատճառած վնասը, կամ հայտնաբերելով և հաղորդելով այն, որպեսզի ուղղիչ գործողություններ ձեռնարկվեն: գործողություններ:

Տեղեկատվական անվտանգության մշակույթ

Աշխատողների պահվածքը կարող է մեծ ազդեցություն ունենալ կազմակերպություններում տեղեկատվական անվտանգության վրա: Մշակութային հասկացությունները կարող են օգնել կազմակերպության տարբեր հատվածներին արդյունավետ աշխատել կամ արդյունավետության դեմ աշխատել `կազմակերպության ներսում տեղեկատվական անվտանգության տեսանկյունից: Տեղեկատվական անվտանգության մշակույթը «… մի կազմակերպությունում գործող վարքագիծ է, որն օգնում է պաշտպանել ամեն տեսակի տեղեկատվություն»: Այսպիսով, անձնակազմի ուսուցումը հանդիսանում է կազմակերպության համակարգչային անվտանգության կարևոր բաղադրիչ: