Intranet корпоративті желісі туралы ақпарат

2. Коммерциялық компаниялар 
    Виртуалды жеке желі географиялық-тармақтанған құрылымы бар кәсіпорында басқару жүйесін құру мүмкіндігін береді. Кеңселердің өзара алыстығы және аумақтық бөлімшелердің байланысынан тыс, IP VPN олардың толық қисындылығын, жұмысын және кез келген бизнес-қосымшалардың өзара әрекет етуін қамтамасыз етеді.

 

IP VPN-нің құндылығы

MPLS технологиясының мүмкіншіліктері IP VPN желісіне икемді және көпфункциялық  болу мүмкіндігін береді. Виртуалды жеке желіде едәуір шығындарсыз (жалға берумен, әсіресе арналардың аралық қабатымен салыстырғанда) кез келген топология – «жұлдыздан» «әрбірі әрбіріне» дейін жүзеге асырылады. Желіде IP-хаттамасы – яғни қолданыстағы қосымшалардың басым көпшілігіне қолдау көрсететін кез келген жүйелер жұмыс істейді. Бұл ретте, IP VPN-нің ашық желілерден айырмашылығы байланыс сапасының параметрлеріне кепіл беріледі (Quality of Service).  
 IP VPN ашық желілерден қисынды алыстатылған, яғни клиенттің трафигі сырттан рұқсатсыз кіруден толық қорғалған.  
IP VPN негізіндегі корпоративтік желісінде қызмет көрсету класы бойынша бөлінген шоғырланған әр түрлі деректер түрлерін беру мүмкін. 
 Пайдаланушы сол немесе басқа бизнес-қосымшаның трафик басымдығын өз бетімен орната және реттей алады.  
 Виртуалды жеке желіде сапалы IP-телефония мен бейнеконференция байланысын ұйымдастыру мүмкіндігі бар, ол корпоративтік желі аясында телефон қоңырауларының құнын едәуір төмендетеді және шешімдерді қабылдау шапшаңдығын арттырады.  
 Берілетін ақпарат көлемінің өсуімен клиенттің техникалық шешімі өзгермейді: желі гигабиттік жылдамдықтарға дейін оңай ауқымдайды.

 

Корпоративті желіні жарнамалық желілер арқылы жасалатын шабуылдардан қалай қорғау керек?

Қолданушылардың көп санын елітіретін ірі сайттар қалаулы болып табылады, алайда сонымен қоса зиянкестердің басты мақсатына айналады. Дәл сол себепті киберқылмыскерлердің танымал шабуылдарының бірі Malvertising болды, бұл онлай-ресурсты бұзбай-ақ, жарнама желісі арқылы зиянды БҚЕ тарату тәсілі болып саналады. «Ксперский зертханасы» мамандары Malvertising көмегімен құрбандардың залалдану механизмін нақты сипаттамасын құрастырды.

Соңғы төрт жылдаы «вирусты» жарнаманың құрбаны жүз миллионнан аса қолданушы, сонымен қатар NY Times, London Stock Exchange, Spotify, USNews, TheOnion, Yahoo!, YouTube сияқтыияқты ірі медиа-сайттардың қолданушылары да болды.

2014 жылдың қарсаңында  2,5 миллион Yahoo қолданушылары шабуылға ұшырады. Инциденттен кейін көп ұзамай Fox IT компаниясы шабуылдың нақты талдауын жария етті. Оның деректері бойынша Yahoo!, барлық қолданушылары емес, тек еуропалық мемлекеттер ғана делінеді, әсіресе Румыния, Англия и Франция. Fox IT аналитиктері зиянкестердің арнаулы жарнаманың механизмін қолдану мүмкіндігін атап өтті, яғни жоғарыда аталған мемлекеттердің белгілі аудиториясына арналған әкөрсетілімді» сатып алған.

Жарнамалық желі арқылы шабуылдың принципті айырмашылығы, ол зиянкеске сайтты бұзуғанын, потенциалды құрбанның сеніміне енуін қажет етпейді. «көруді» сатып алуға болатын жарнама провайдерін табу ғана керек немесе провайдер ретінде өзің болуға болады. Зиянды кодты тарату бойынша қалған жұмысты жарнама желі механизмі орындайды – соңында сенімді сайт  iframe арқылы өз бетіне зиянды скрипті өзі-ақ жүктеп алады.

Онымен қоса қолданушыға ешқайда басып та керек емес – беттегі банер көрсетуге тырысқанда, браузер баннердің SWF/JS кодын орындайды, ол автоматты түрде қолданушыны танымал эксплойт-пактың бірі бар бастапқы бетке қайта бағыттайды, мысалы Blackhole. Содан кейін drive-by шабуыл басталады - эксплойт-пак браузердегі немесе оның плагинасындағы осалдық шабуыл үшін сәйкес келетін эксплойтты таңдап көреді.

Зиянды БҚЕ таратуға және арнайы шабуылды (арнайы жарнаманың мүмкіндіктерінің арқасында) орындауға үшін қолданылатын жарнама желілердің проблемасы тек қана сол немесе басқа сайттарға кіретін браузерлердің қолданушыларын ғана қозғап коймайды. Бұл мәселе IM-клиенттер (мысалы, Skype), пошталық клиенттер (сол Yahoo! болса да) және т.б. жарнамасын көрсету механизмі бар қосымшалардың қолданушылары үшін өзекті. Ал ең бастысы жарнамалық желіні қолданатын мобильді қосымшалар қолданушылардың көп бөлігі үшін де өзекті мәселе.

Мобильді қосымшаның сапалы айырмашылығы қосымшаға жарнаманы енгізуге арналған қарапайым SDK (мысалы, AdMob, Adwhirl және басқа.) сайттағы жарнамамен болатын жағдай сияқты, жарнама провайдерлерінің еркін кодының орындалуына жол бермейді. Яғни жарнама сервер-жеткізушіден тек статистикалық деректерді қабылдайды: суреттер, сілтемелер, өзгертілімдер және т.б. Медиа компаниялардан басқа мұндай SDK зиянкестер де жасайды, олар құрастырушыға легитимді бәсекелеспен салыстырғанда әрбір шерту үшін жоғары бағаны ұсынады. Осылай легитимді мобильді БҚЕ құрастырушылар өз қосымшаларына өздері бэкдор болып саналатын зиянды «жарнамалық» кодты енгізеді. Онымен қоса легитимді SDK еркін кодты орындауға рұқсат беретін осалдылық болуы мүмкін.

Егер мүкін болатын арнайы шабуылдарды қарсатырсақ, «Жарнамалық желі арқылы шабуылдан корпоративті желіні қалай қорғау керек?» сұрағына жауап беру оңай емес. Тек жұмыс станцияларын ғана қорғап қоймай (браузерлер, IM-клиенттер, пошталық клиенттер және енгізілген динамикалық жарнамасы бар басқа қосымшалар ), сонымен қатар корпоративті желіге қосылған мобильді құрылғыларды да қорғау керек.

Жұмыс станцияларын қорғау үшін кем дегенде Security Suite санаттағы антивирус керек, және өз арсеналында міндетті түрде:

·       Осалдылықты қолданудан қорғану;

·       Қолжетімді шектейтін функциясы бар, сонымен қатар эвристикалық және саралық талдау функциясы (сонымен қатар трафик талдағышы) бар алдыңғы қатарлы HIPS;

·       Егер зиянды БҚЕ сонда да жүйеге енген жағдайда, операциондық жүйенің жұмысын қадағалау құралы (System Watcher немесе Hypervisor).

Жұмыс станциясының сенімділігін қосымша арттыру үшін қосымшаны қадағалау технологиясын қолдану, желідегі БҚЕ туралы статистиканы жинау (инвентеризацияны жүргізу), жаңартылу механизмін қалыпқа келтіру және Default Deny режимін қосған жөн.

Өкінішке орай, жұмыс станцияларын қорғаумен салыстырғанда мобильді құрылғы үшін қорғаныш енді ғана дамып келеді. Толыққанды Security Suite немесе мобильді құрылғы үшін қосымшаны қадағалауды орындау, әрдайым бола бермейтін прошивканы модификациялау керек болғандықтан өте қиын. Сондықтан корпоративті желіге қосылатын мобильді құрылғыны қорғау үшін бүгінгі күнде ең жалғыз тиімді құралы мобильді құрылғыларды басқару технологиясы (Mobile Device Management) болып табылады, ол қандай қосымшалар құрылғыға орнатылатындығын, ал қайсысы орнатылмауы керек екендігін қадағалауға рұқсат береді.

Зиянкестер көп жылдар бойы зиянды БҚЕ тарату үшін жарнамалық желіні қолданып келеді. Сонымен қоса интернет-жарнама нарығы шапшаң өсуде, ол тым шиеленіскен желіде шырмалған жарнама берушілерді, серіктестерді, дәнекерлерді және агрегаттарды жұмылдыра жаңа алаңға (ірі сайттар, танымал қосымшалар, мобильді құрылғылар) енеді. Жарнамажелілерінің проблемасы –ол технологияның қарқынды дамуы сәкес қорғау технологиясының уақытылы дамуымен қоса әрдайым сүйемелдене бермейтіндігінің тағы бір мысалы. 

 

Корпоративтік желілерге жасалған кибершабуылдардың      76%-ына әлсіз кілтсөздер себеп

 

Кілтсөз ұрлығы – корпоративтік деректер қауіпсіздігінің басты тәуекелі. Бұл туралы ESET антивирустық компаниясының сарапшылары ескертеді.

Компанияларға жасалған желілік шабуылдардың 76%-ы сенімсіз немесе ұрланған кілтсөздердің арқасында мүмкін болған. Ақпараттың жоғалуынан келетін орташа шығын шабуылдардың түріне және қолданыстағы деректерді қорғау саласындағы заңнамаға байланысты және бір есептік жазба үшін 199 евроға дейін барады. Мұнда тіпті персонал жұмысының тұрып қалуы, өнімділіктің төмендеуі, абырой-беделінің және активтерінің, соның ішінде зияткерлік меншік объектілерінің жоғалуы сияқты өлшемдер есептелмейді. 

Негізінен киберқылмыскерлер шағын және орта бизнес компанияларына көз салады. Олар ылғи да басты нысана бола қоймағанымен, өзінің қауіпсіздік жүйесінде бар бұзушылықтардың салдарынан үнемі зардап шегеді. Кейбір деректер бойынша кибершабуылдардың 67%-ы шағын компанияларға бағытталған, дегенмен мұндағы 76% шабуыл жоспарланбаған. Шабуылдардың 75%-ын қылмыскерлер қаржылай пайда көру мақсатында жасайды.

Компаниялардың кауіпсіздік жүйелерінің бұзылуының 66%-ы айлар бойы анықталмауы мүмкін, бұл корпоративтік ақпаратты тәуекелге итермелейді.  Қорғаныста аса кең таралған осалдықтар қатарында  – кілтсөзбен байланысты проблемалар болып табылады: статистика бойынша пайдаланушылардың 61%-ы бір ғана кілтсөзді қолданады, ал 44%-ы кілтсөзді жылына бір рет қана ауыстырады.

«Деректердің қауіпсіздігін нығайту үшін күрделі кілтсөздер – 8 символдан кем емес, бас және кіші әріптерден, цифрлерден және арнайы белгілерден тұруы қажет, – деп түсіндіреді ESET мамандары. Егер компания әрбір қызметкердің қауіпсіздігіне қосымша қаржы салу мүмкіндігін қарастыратын болса, пайдаланушының шынайылығын тексеру үшін екі факторлы сәйкестендіру жүйесін сатып алуды ұсынады.  Бұл шешімдер  қызметкерлері корпоративтік желіге қашықтықтан енуді пайдаланатын компаниялар үшін ерекше өзекті».

 

 

 

ҚОРЫТЫНДЫ

 

Сонымен,  қазіргі кезде шабуылдарды айырып-табудың коммерциялық жүйелері (Intrusion Detection Systems, IDS) шабуылдарды айырып-табу және оларға тойтарыс беру үшін желілік немесе жүйелік келісті қолданады. Соңғы кезде операциялық жүйемен тығыз ықпалдасқан бұл жүйелер кең таралып келеді.

Ауқымды желідегі компьютерлік қылмыстармен байланысты жыл сайынғы шығындар күрт өсуде. Сондықтан, коммерциялық немесе жеке құпиясы бар ақпаратты жіберу және сақтау үшін де, интернет желісінде жұмыс істеу үшін де тиімді қорғаныш жүйесін құру қажет.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ПАЙДАЛАНЫЛҒАН ӘДЕБИЕТТЕР:

1.  Kaspersky.ru, Securelist.ru

2.  Esetnod32.ru

3.  Информатика негіздері, 2006 жыл

4.  Дипломдық жобалау кезінде пайдалану үшін арналған орысша- қазақша  сөздік.

5. Билячуев Т.А.,Осовецкого Л.Г. Безопасность корпоративных сетей /  Учебно- методическое пособие. –СПб:, 2004.-161с.-100 экз.