Материалдар / Баяндама - Ақпарат қауіпсіздігі
МИНИСТРЛІКПЕН КЕЛІСІЛГЕН КУРСҚА ҚАТЫСЫП, АТТЕСТАЦИЯҒА ЖАРАМДЫ СЕРТИФИКАТ АЛЫҢЫЗ!
Сертификат Аттестацияға 100% жарамды
ТОЛЫҚ АҚПАРАТ АЛУ

Баяндама - Ақпарат қауіпсіздігі

Материал туралы қысқаша түсінік
Ақпарат қауіпсіздігі туралы баяндама. Баяндама жалпы 52 беттен құралған. Жоспар бойынша Кіріспе Негізгі бөлім IAM жүйесі Саясаттар, стандарттар және рәсімдер Интернеттегі пайдаланушының қауіпсіздігі Қорытынды тақырыптары қамтылған.
Авторы:
Автор материалды ақылы түрде жариялады. Сатылымнан түскен қаражат авторға автоматты түрде аударылады. Толығырақ
21 Қараша 2024
57
0 рет жүктелген
900 ₸
Бүгін алсаңыз
+45 бонус
беріледі
Бұл не?
Бүгін алсаңыз +45 бонус беріледі Бұл не?
Тегін турнир Мұғалімдер мен Тәрбиешілерге
Дипломдар мен сертификаттарды алып үлгеріңіз!
Бұл бетте материалдың қысқаша нұсқасы ұсынылған. Материалдың толық нұсқасын жүктеп алып, көруге болады
logo

Материалдың толық нұсқасын
жүктеп алып көруге болады

«А.Өтепбергенов атындағы ЖББМ» КММ







БАЯНДАМА

ИНФОРМАТИКА ПӘНІН ОҚЫТУДА ЖӘНЕ МЕМЛЕКЕТТІК БІЛІМ БЕРУ ҰЙЫМДАРЫНДА АҚПАРАТТЫҚ ҚАУІПСІЗДІК ҚАҒИДАЛАРЫН ОРЫНДАУ


Орындаушы: Асқар Жасұлан




















2024-2025 оқу жылы

Жоспар:

  1. Кіріспе

  2. Негізгі бөлім

    1. IAM жүйесі

    2. Саясаттар, стандарттар және рәсімдер

    3. Интернеттегі пайдаланушының қауіпсіздігі

  3. Қорытынды



































Кіріспе


Ақпараттық қауіпсіздік-мемлекеттік ақпарат ресурстарының, сондайақпарат саласында адамның құқықтары мен қоғамды қорғаудың жай күйі.

Ақпаратты қорғау-ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Іс жүзінде ақпаратты қорғау дегеніміз-деректерді Енгізу, сақтау, өңдеу және беру үшін пайдаланылатын ақпарат пен ресурстардың тұтастығын, қол жетімділіктің оңтайлылығын және қажет болған жағдайда анонимділігін қолдау. Осылайша, ақпаратты қорғау-бұл ақпараттың ағып кетуіне, ұрлануына, жоғалуына, рұқсатсыз жойылуына, өзгеруіне, түрленуіне, рұқсатсыз көшірілуіне, бұғатталуына жол бермеу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету уақытына қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, бағдарламалық және техникалық әдістер мен құралдарды қамтиды.

Ақпараттық қауіпсіздік-мемлекеттік ақпараттық ресурстардың жай-күйі, сондай-ақ ақпарат саласындағы жеке адамның құқықтары мен қоғамның мүдделерін қорғау.

Ақпаратты қорғау-ақпараттық қауіпсіздікті қамтамасыз етуге бағытталған шаралар кешені. Іс жүзінде ақпаратты қорғау дегеніміз-деректерді Енгізу, сақтау, өңдеу және беру үшін пайдаланылатын ақпарат пен ресурстардың тұтастығын, қол жетімділіктің оңтайлылығын және қажет болған жағдайда анонимділігін қолдау. Осылайша, ақпаратты қорғау-бұл ақпараттың ағып кетуіне, ұрлануына, жоғалуына, рұқсатсыз жойылуына, өзгеруіне, түрленуіне, рұқсатсыз көшірілуіне, бұғатталуына жол бермеу үшін жүргізілетін шаралар кешені. Қауіпсіздікті қамтамасыз ету уақытына қойылатын шектеулерді қанағаттандыруға бағытталған ұйымдастырушылық, бағдарламалық және техникалық әдістер мен құралдарды қамтиды.

Ақпараттық қауіпсіздіктің 3 маңызды сәтін ажыратуға болады: қол жетімділік (оңтайлылық), тұтастық және анонимділік.

Қол жетімділік (оңтайлылық) — ақылға қонымды уақыт ішінде қажетті ақпараттық қызметті алу мүмкіндігі. Ақпараттың қолжетімділігі-ақпаратқа кедергісіз (қол сұғылмайтын) қол жеткізуге тиісті өкілеттіктері бар субъектілердің ақпаратқа қол жеткізуін қамтамасыз ету қабілетімен сипатталатын ақпараттың, техникалық құралдар мен өңдеу технологияларының қасиеті.

Тұтастық-ақпаратты бұзудан және заңсыз өзгерістерден қорғау. Ақпараттың тұтастығы деп есептеу техникасы құралдарының немесе автоматтандырылған жүйелердің ақпаратты кездейсоқ немесе қасақана бұрмалау (бұзу) кезінде осы ақпараттың өзгермейтіндігін қамтамасыз ету қабілеті түсініледі.

Анонимділік-бұл заңсыз кіруден немесе оқудан қорғау.



Негізгі бөлім


Сәйкестендіру және қол жеткізуді басқару жүйелері дегеніміз не?


Сәйкестендіру және қол жеткізуді басқару жүйелері (IAM) ақпараттық ресурстарға қол жеткізу құқықтарын тиімді басқару қажеттілігінің артуына жауап ретінде әсіресе көптеген пайдаланушылар мен күрделі деректер құрылымдары бар ұйымдарда дамыды. IАМ эволюциясының тарихы бірнеше кезеңдерді қамтиды:

1. Компьютерлендірудің алғашқы кезеңі

Ақпараттық технологиялардың дамуының басында және компьютерлердің пайда болуында негізінен физикалық қауіпсіздік пен компьютерлік кеңістіктерге қол жетімділікті бақылауға баса назар аударылды.

2. Желілердің өсуі және орталықсыздандыру

Желілердің пайда болуымен және ақпаратқа қашықтан қол жетімділікпен сәйкестендіру мен қол жеткізу құқықтарын мұқият басқару қажет болды.

3. Ұйымдардың кешенділігі

Корпорациялар мен ұйымдардың дамуы қызметкерлер санының артуына және қол жеткізуге болатын әртүрлі жүйелер мен ресурстардың өсуіне әкелді.

4. Стандарттар мен реттеулердің пайда болуы

Sarbanes-Oxley Act және HIPAA сияқты қауіпсіздік стандарттары мен заңнамалық талаптардың пайда болуымен ұйымдар сәйкестікке қол жеткізуді қатаң басқара бастады.

5. IАМ технологияларын дамыту

1990-2000 жылдары сәйкестендіруді, аутентификацияны және авторизацияны орталықтандырылған бақылауды ұсынатын алғашқы IAM шешімдері пайда бола бастады.

6. Қауіптер мен кибершабуылдардың өсуі


Киберқауіптердің және шабуылдардың көбеюі рұқсатсыз кіруден қорғау үшін тиімді IAM жүйелерінің қажеттілігін көрсетті.


Сәйкестендіру және қол жеткізуді басқару жүйелері орталықтандырылған қол жеткізуді басқаруды, пайдаланушы әрекетін тексеруді және қауіпсіздік стандарттарына сәйкестікті қамтамасыз ететін ақпараттық қауіпсіздіктің ажырамас бөлігіне айналды. Бұл эволюция технологияның дамуымен және цифрлық кеңістіктегі қауіптердің өзгеруімен бірге әлі күнге дейін жалғасуда.








IAM жүйесінің негізгі элементтеріне мыналар жатады:

1. Сәйкестендіру (Identity Management)

  • Пайдаланушы сәйкестендіру деректерінің өмірлік циклін басқару.

  • Есептік жазбаларды құру, өзгерту және жою.

  • Пайдаланушы рөлдері мен топтарын басқару.

2. Аутентификация (Authentication)

  • Кіру кезінде пайдаланушылардың түпнұсқалығын растау.

  • Құпия сөздер, биометрика, бір реттік кодтар және басқалар сияқты әртүрлі әдістерді қолдану.

3. Авторизация (Аuthorization)

  • Белгілі бір ресурстарға қол жеткізу үшін пайдаланушылардың рұқсаттарын басқару.

  • Қандай пайдаланушылардың қандай деректер мен функционалдылыққа қол жеткізе алатынын анықтау үшін рөлдер мен ережелерді тағайындау.

4. Аудит (Аudit)

  • Пайдаланушылардың белсенділігін және қол жеткізу құқықтарының өзгеруін бақылау үшін журналдар мен аудит жүргізу.

  • Инциденттерді тергеу мүмкіндігін қамтамасыз ету және нормативтік талаптарды сақтау.

IAM ұйымдарға ақпараттық ресурстарды тиімді басқаруға, қауіпсіздік тәуекелдерін азайтуға және сәйкестікті қамтамасыз етуге мүмкіндік береді. IAM жүйесін қолдану әсіресе көптеген пайдаланушылары, әртүрлі рөлдері және деректерге қол жеткізудің күрделі құрылымдары бар үлкен ұйымдарда өте маңызды.

Сәйкестендіру және қол жеткізуді басқару жүйесінің мысалы (IAM)

Microsoft Azure Active Directory (Azure AD)

1. Сәйкестендіру

  • Жергілікті каталогтармен синхрондау: Azure AD қызметкерлерге бірыңғай кіруді қамтамасыз ете отырып, деректерді жергілікті каталогтармен синхрондауға мүмкіндік береді.

  • Бірнеше аутентификация әдістері: құпия сөздерді, көп факторлы аутентификацияны және биометрияны қоса, әртүрлі аутентификация әдістерін қолдау.

2. Авторизация

  • Рөлдік басқару: Azure AD әкімшілерге рөлге негізделген қол жеткізу құқықтарын тағайындауға мүмкіндік беретін рөлдік басқару механизмін ұсынады.

  • Қол жеткізу шарттарын басқару: қол жеткізуді дәлірек басқару үшін құрылғының орналасқан жері немесе түрі сияқты қол жеткізу шарттарын анықтау.

3. Аудит және мониторинг

  • Аудит журналдары: Azure AD аудит журналдарын сақтайды, бұл әкімшілерге пайдаланушылардың белсенділігі мен жүйенің өзгеруін бақылауға мүмкіндік береді.

  • Қауіпсіздік мониторингі: қауіпсіздік мониторингі құралдары күдікті әрекеттер туралы ескертеді және оқиғаларға жауап беруге көмектеседі.

4. Сәйкестендірудің өмірлік циклін басқару

  • Процесті автоматтандыру: Azure AD есептік жазбаларды құруды, өзгертуді және өшіруді қоса алғанда, сәйкестендірудің өмірлік циклін басқаруға арналған автоматтандыру құралдарын ұсынады.

5. Бұлтты сәйкестендіру

  • Бұлтты қызметтермен интеграция: бұлтты ресурстарға қауіпсіз қол жетімділікті қамтамасыз ету үшін бұлтты қосымшалармен және қызметтермен интеграция.

Azure AD бұлтта сәйкестендіру мен қол жеткізуді басқарудың кешенді тәсілін ұсынатын заманауи IAM жүйесінің мысалы болып табылады.


Куәліктің өмірлік циклін басқару дегеніміз не?


Тіркелгі деректерінің өмірлік циклін басқару ақпараттық жүйелерде пайдаланушы тіркелгі деректерін жасау, басқару және тоқтату процесін білдіреді. Бұл процесс бірнеше негізгі қадамдарды қамтиды:

1. Сәйкестіктерді жасаңыз

  • Бұл кезеңде пайдаланушыға бірегей пайдаланушы аты мен құпия сөз сияқты сәйкестендіру деректері беріледі. Бұл деректер пайдаланушы жүйеге алғаш рет тіркелгенде жасалуы мүмкін.

2. Басқаруды өзгерту

  • Құпия сөзді өзгерту, жеке ақпаратты жаңарту немесе кіру деңгейін өзгерту сияқты тіркелгі деректерінің өмірлік циклі кезінде өзгерістер орын алуы мүмкін. Өзгерістерді басқару процестері деректердің ағымдағы және дәлдігін қамтамасыз ететін құралдарды қамтиды.

3. Қол жеткізуді басқару

  • Жүйеде қандай ресурстар мен деректерге пайдаланушылардың қол жеткізе алатынын анықтау және реттеу. Бұған рөлдерді басқару және қол жеткізу құқықтарын басқару кіреді.

4. Бірнеше аутентификация және қауіпсіздік

  • Кейбір жағдайларда қауіпсіздіктің қосымша деңгейін қамтамасыз ету үшін бірнеше аутентификацияны жүзеге асыру қажет. Бұл кезең пайдаланушының аутентификация әдістерін басқарады.

5. Жою және аяқтау

  • Пайдаланушы жүйеге кіруді қажет етпеген кезде (мысалы, ұйымнан шығу), тіркелгі деректері тиісті түрде тоқтатылуы немесе жойылуы керек. Бұл рұқсатсыз кіруді болдырмау үшін маңызды.

6. Аудит және мониторинг

  • Аудит және мониторинг процестері пайдаланушы әрекетін бақылайды, жүйеге сәтсіз кіру әрекеттері немесе кіру деңгейлеріндегі өзгерістер сияқты маңызды оқиғаларды жазады.

7. Құпия сөзді қалпына келтіру және қолдау

  • Жоғалған немесе ұмытылған құпия сөздерді қалпына келтіруге арналған құралдармен қамтамасыз ету, сондай-ақ тіркелгі деректеріне қатысты мәселелер туындаған жағдайда пайдаланушыларға қолдау көрсету.

Сәйкестендірудің өмірлік циклін басқару ақпараттық жүйелердің қауіпсіздігін қамтамасыз етуде және пайдаланушының тіркелгі деректерін пайдалану барысында ағымдағы және тиімді ұстауда маңызды рөл атқарады.


Куәліктер федерациясы


Жеке куәліктер федерациясы (Identity Federation) - бұл жеке куәлік пен қол жетімділікті басқару саласындағы тұжырымдама, онда сенімді тараптар қауіпсіздіктің бірыңғай кіруін қамтамасыз ету үшін бір-бірінің тіркелгі деректеріне рұқсат беруге келіседі.

Куәліктер федерациясының негізгі элементтеріне мыналар жатады:

1. Бірлескен сенім

  • Федерация қатысушылары пайдаланушылардың тіркелгі деректерін өңдеуде және тексеруде бір-біріне сенеді. Бұл пайдаланушылар туралы ақпарат алмасуға бірлескен сенімділікті қамтамасыз етеді.

2. Біріңғай кіру (Single Sign-On, SSO)

  • Федерация пайдаланушыларға бір есептік жазба мен құпия сөзді қолдана отырып, әр түрлі мүшелер ұсынатын ресурстарға қол жеткізуге мүмкіндік береді. Бұл пайдаланушы тәжірибесін жеңілдетеді және қайта аутентификация қажеттілігін азайтады.

3. Пікір алмасу (Assertion Exchange)

  • Куәліктер федерациясы процесінде сәйкестендіру деректері және қол жеткізу құқықтары сияқты бекіту туралы ақпарат (Assertion) қауіпсіздік жүйесінде пайдаланушыны орнату үшін қатысушылар арасында алмасады.

Куәлік федерациясының сценарийінің мысалы:

А ұйымы мен Б ұйымы федерацияға келіседі:

А ұйымының пайдаланушылары өздерінің тіркелгі деректерін жаңа есептік жазбаларды ашпай ақ Б ұйымы ұсынатын ресурстарға қол жеткізу үшін пайдалана алады және керісінше.

Куәліктер федерациясы қауіпсіздікті жақсартуға, пайдаланушыларды басқаруды жеңілдетуге және ұйымдар арасындағы ресурстарға қол жетімділікті арттыруға ықпал етеді. SAML (Security Assertion Markup Language) және OAuth сияқты стандарттар куәліктер федерациясын жүзеге асыру үшін кеңінен қолданылады.

Аутентификация әдістері

Пайдаланушылардың түпнұсқалығын тексеру үшін қолданылатын бірнеше аутентификация әдістері бар. Бірге қарастырайық:

1. Құпия сөздер

  • Пайдаланушы өзінің жеке басын растау үшін таңбалардың (құпия сөздің) бірегей тіркесімін енгізеді. Бұл әдіс ең кең таралған әдістердің бірі болып табылады.

2. Биометрия

  • Саусақ іздері, бетті тану, көздің торлы қабық сканері немесе дауыс үлгілері сияқты аутентификация үшін физиологиялық немесе мінез-құлық сипаттамаларын пайдалану.

3. Бірнеше аутентификация (MFA)

  • Екі немесе одан да көп түрлі әдістер арқылы жеке басын растау, мысалы, мобильді құрылғыға бір реттік кодпен біріктірілген құпия сөз.

4. Кіру карталары

  • Пайдаланушының аутентификациясы үшін физикалық карталарды (мысалы, смарт-карталар) пайдалану.

5. IP мекенжайы бойынша аутентификация

  • Кіру әрекеті орын алатын компьютердің немесе желінің IP мекенжайына негізделген рұқсат.

6. Уақыт бойынша аутентификация

  • Белгілі бір уақыт аралықтарына немесе уақыт параметрлері негізінде кіруді шектеу.

7. Токендер

  • Уақытша немесе бір реттік кодтарды жасау, көбінесе аппараттық немесе бағдарламалық токендер түрінде.

8. OAuth және OpenID Connect

  • Пайдаланушыларға Google, Facebook немесе Twitter сияқты басқа қызметтердегі аккаунттары арқылы аутентификациялауға мүмкіндік беретін хаттамалар.

9. Желілік сертификаттар

  • Желілік коммуникацияларда түпнұсқалығын растау үшін сертификаттарды пайдалану.

10. Қолтаңба және цифрлық сертификаттар

  • Жеке басын растау үшін электрондық қолтаңба мен цифрлық сертификаттарды пайдалану.

Бірнеше аутентификация әдістерінің тіркесімі жүйенің қауіпсіздік деңгейін жоғарылатып, рұқсатсыз қол жеткізуді қиындатады.


Саясаттар, стандарттар мен рәсімдер дегеніміз не?


Ақпараттық қауіпсіздік саласындағы «саясат» термині стандарттар мен ұсынымдарды бекітетін формалды құжаттар мен ережелер жиынтығынан тұрады. Осы құжаттардың негізінде ұйымдағы ақпараттың қауіпсіздігі қалай қамтамасыз етілетіндігін анықталады».

Ақпараттық қауіпсіздік саясаты ақпараттық активтерді қорғауға және ұйымның ағымдағы қауіптерге осалдығын азайтуға көмектесетін нақты ережелерді белгілейді.

Қауіпсіздік саясаты тәуекелдерді егжей-тегжейлі талдау нәтижелеріне негізделуі керек. Ақпараттық инфрақұрылымды қорғаудың қазіргі жүйесі, материалдық және адами ресурстар зерттеу нысаны болып табылады. Сондай-ақ, саясатты қалыптастыру кезінде Ұйым қызметінің ерекшелігін ескеру қажет.

Ақпараттық қауіпсіздік бойынша құжаттаманың иерархиясына ұйымдағы қауіпсіздік саясатын сипаттауға, реттеуге және жүзеге асыруға арналған құжаттардың түрлі деңгейлері кіреді. Ақпараттық қауіпсіздікті басқарудың кешенді жүйесіне қатысуы ықтимала жалпы иерархия келтірілген.


1. Стратегиялық құжаттар

Қауіпсіздік саясаты жоғары басшылық бекіткен ұйымның жалпы мақсаттары мен қауіпсіздік қағидаттарын анықтайды.

2. Стандарты

Қауіпсіздік стандарттары – бұл қауіпсіздікті қамтамасыз ету кезінде сақталуы тиіс нақты техникалық талаптар мен нормалар. Оған шифрландыру стандарттары, периметрді қорғау стандарттары және т.с.с. кіреді.

3. Рәсімдер

Қауіпсіздік рәсімдері: қауіпсіздіктің нақты аспектілерін қалай орындайтындығын сипаттайтын нақты қадамдар мен нұсқаулықтар. Мысалы, инциденттерге жауап қайтару рәсімдері немесе резервті көшіру рәсімдері.

4. Жоспарлар

Бизнес-континуитетті және инциденттен кейін қалпына келтіруді қамтамасыз ету жоспарлары: критикалық инциденттерден кейін бизнес-үдерістерді жалғастыруды қамтамасыз ету үшін стратегиялар мен қадамдарды анықтайтын құжаттар.

5. Жетекшіліктер мен нұсқаулықтар

Пайдаланушы жетекшіліктері: қауіпсіздік саясаттары мен рәсімдерін сақтау бойынша ақырғы пайдаланушылар үшін нұсқаулықтар.

6. Оқыту материалдары

Қауіпсіздікті оқыту бойынша материалдар: қауіпсіздік негіздеріне қызметкерлерді оқытуға арналған презентациялар, оқыту курстары мен басқа материалдары.

7. Тәуекелдер аудиті мен бағалау жөніндегі құжаттар

Қауіпсіздік аудиті бойынша есептер: қауіпсіздік аудиттері мен тексерулер нәтижелері мазмұндалған құжаттар. Оған анықталған әлсіздіктер мен жақсарту бойынша ұсыныстар кіреді.

8. Шаблондар мен үлгілер

Құжаттама шаблондары: қауіпсіздік саясаттары мен стандарттарына сәйкес жаңа құжаттарды әзірлеу үшін пайдаланылуы мүмкін стандартты нысандар мен шаблондар.

Құжаттаманың мұндай иерархиясы ұйымдағы ақпараттық қауіпсіздікті басқаруға жүйелендірілген және кешенді тәсілді қамтамасыз етеді.

Ақпараттық қауіпсіздікті қамтамасыз ету бойынша құжаттама иерархиясының екінші деңгейінде ақпараттық қауіпсіздіктің жеке салаларына, ұйым ішіндегі қызмет түрлері мен технологияларына қарасты қолданылатын ережелерді, талаптар мен қағидаттарды бекітетін құжаттар тұрады. Мұндай құжаттар ақпараттық қауіпсіздіктің жеке саясаттары түрінде ресімделуі мүмкін. Оған қосымша ретінде осы кезеңде ұйымның ақпараттық қауіпсіздігін қамтамасыз ету технологиясының стандарттарын қосуға кеңес беріледі. Ақпараттық қауіпсіздіктің түрлі жеке саясаттарындағы ережелер мен талаптардың артық болуының алдын алу үшін оларды қайталамауға кеңес беріледі. Ақпараттық қауіпсіздіктің басқа жеке саясаттарындағы ережелер мен талаптарға тиісілі сілтемелерді қосқан жөн.

Ақпараттық қауіпсіздіктің жеке саясаттары ұйымның ақпараттық қауіпсіздігінің концепциясында/стратегиясында анықталған қағидаттарға, талаптар мен міндеттерге сәйкес қалыптастырылады. Олар сонымен бірге ақпараттық активтер мен қауіптердің толықтыруды, нақтылауды және қосымша сыныптамасын әзірлеуді ескереді. Үдеріске ақпараттық активтердің иелерін анықтау, тәуекелдерді, сонымен бірге әрекеттің немесе технологияның нақты саласының шеңберінде ақпараттық қауіпсіздік қатерін жүзеге асырудың әлеуетті салдарларын талдау мен бағалау кіреді.

Ары қарай стандарттардың иерархиясы бойынша стандарттарда көрсетілген ережелерді орындауға қажетті нақты қадамдардан тұратын рәсімдер орналасқан. Рәсімдердің негізгі мақсаты – қызметкерлерді оқыту, қауіпсіздікпен байланысты бизнес-үдерістерді мақұлдауды қамтамасыз ету.

Нақты ситациялар үшін нақты қадамдар көрсетілген стандартты операциялық рәсімдер мен құжаттар болған кезде мұндай қадамдарды нақты кімнің істегендігі маңызды емес. Осылайша үдерістер нәтижеге сәйкес келеді.

Стандартты операциялық рәсімдер болмаған кезде түрлі қызметкерлер түрлі жолдармен жүруі мүмкін. Қызметкерлер түрлі қадамдарды жасаған кезде түрлі нәтижелер болуы мүмкін. Сол себептен ұйымыңызға фишингтік шабуыл анықталған кезде, мысалы, мұндай шабуылдарға қалай жауап қайтару керек екендігі туралы нақты рәсімдердің болуы ұйымыңыздың қауіпсіздік жүйесінің қауіпсіздігі қамтамасыз етіледі.

Бұған қоса бізде гайдландар (жетекшіліктер) бар, олар иерархия бойынша рәсіммен бірдей деңгейде тұр. Мұндай жағдайда, ұсынымдар міндетті емес, олар тек қана ұсынылған озық практикалар болып табылады және оларды орындау міндетті талап емес.





Құпия ақпараттың түрлері


PII (Personally Identifiable Information) және PHI (Protected Health Information) құпия ақпараттың әртүрлі түрлерінен тұрады.

PII – бұл нақты адамды сәйкестендіру үшін пайдаланылуы мүмкін ақпарат. Оған, мысалы, адамның аты, мекенжайлары, әлеуметтік сақтандыру нөмірі, телефон нөмірлері мен электрондық пошта кіреді. Мысалы:

  • Аты мен тегі: Асель Маратовна.

  • Мекенжайы: 123 ықшам ауданы, қаласы, мемлекеті.

  • Әлеуметтік сақтандыру нөмірі: 123-45-6789.


PHI – құпия болып табылатын медициналық қызметтермен байланысты адамның денсаулығы туралы ақпарат. Оған адамның медициналық тарихы, тесттердің нәтижелері, сақтандыру туралы ақпарат және денсаулықты сақтаумен байланысты басқа деректер жатады. Мысалы:

  • Медициналық тарих: дәрігерге нақты баруы туралы жазбалары, диагноздары мен дәрі-дәрмектері.

  • Тесттердің нәтижелері: лабораториялық нәтижелер мен диагностикалық зерттеулер.

  • Сақтандыру туралы ақпарат: емделушінің медициналық сақтандыруы туралы мәліметтер.

Екі жағдайда да заңсыз қол жеткізудің және алаяқтық мақсатта немесе басқа теріс әрекеттер мақсатында пайдаланудың алдын алу үшін мұндай деректерді қорғауды және олардың қауіпсіздігін қамтамасыз ету маңызды.

Мұндай деректерді жинауды, сақтауды және өңдеуді реттейтін GDPR (Деректерді қорғау бойынша жалпы регламент) немесе HIPAA (Портативтік медициналық ақпарат туралы заң) секілді заңдар мен нормативтерді сақтау өте маңызды.


Нормативтер мен стандарттар


Киберқауіпсіздік саласында ақпараттық жүйелер мен деректердің қауіпсіздігін қамтамасыз ету үшін әзірленетін бірнеше нормативтер мен стандарттар бар. Мұндай нормативтер мен стандарттардың бірнеше мысалдары төменде келтірілген:

1. ISO/IEC 27001

Стандарт ақпараттық қауіпсіздікті (АҚ) басқару жүйелеріне қойылатын талаптарды анықтайды және АҚ-ны басқаруды орнату, енгізу, бақылау, талдау, қолдау көрсету мен жақсарту үшін модельді ұсынады.

Пайдалану мысалы

Ұйымдар өзінің ақпараттық қауіпсіздігін басқару жүйесін ISO/IEC 27001 сәйкес сертификациядан өткізуі мүмкін.

2. NIST Cybersecurity Framework

Стандарттар мен технологиялардың ұлттық институты (NIST) әзірлеген осы фреймворк киберқауіпсіздік бағдарламасын әзірлеуге, жүзеге асыруға, бақылауға және жақсартуға арналған құрылымынан тұрады.

Пайдалану мысалы

Ұйымдар киберқауіпсіздік жүйелерін бағалау мен жақсарту үшін NIST CSF пайдалануы мүмкін.

3. GDPR (General Data Protection Regulation)

ЕО азаматтарының дербес деректерін жинауды, өңдеуді және сақтауды реттейтін Еуропалық одақтың реттеушілік актісі.

Пайдалану мысалы

ЕО азаматтарының деректерімен жұмыс істейтін компаниялар жеке ақпаратты сақтауды қамтамасыз ету үшін GDPR талаптарын сақтауы тиіс.

4. PCI DSS (Payment Card Industry Data Security Standard)

Төлем жүйелерінде пайдаланылатын карталық деректерді қорғау үшін әзірленген қауіпсіздік стандарттарының жиынтығы.

Пайдалану мысалы

Кредитік карталарды қабылдайтын ұйымдар деректер қауіпсіздігін қамтамасыз ету үшін PCI DSS талаптарын сақтауы тиіс.

5. HIPAA (Health Insurance Portability and Accountability Act)

Медициналық деректерді өңдеуді реттейтін және олардың құпиялылығын қамтамасыз ететін АҚШ заңнамасы.

Пайдалану мысалы

Медициналық ақпаратты өңдейтін медициналық мекемелер мен ұйымдар HIPAA талаптарын сақтауы тиіс.

Мұндай нормативтер мен стандарттарды бүкіл әлем мойындаған және олар әдетте түрлі салалардағы қауіпсіздікті қамтамасыз ету үшін пайдаланылады.



















Интернеттегі пайдаланушының қауіпсіздігі


Wi-Fi сымсыз желі


Цифрлық гигиена бұл сіздің жеке ақпаратыңыз бен деректеріңізді ұрлықтан, алаяқтықтан және басқа қауіптерден қорғауға көмектесетін ережелер мен тәжірибелер жиынтығы. Ол сенімді құпиясөздерді пайдалануды, бағдарламалық жасақтаманы үнемі жаңартуды, вирусқа қарсы БЖ-ны және т.б. қамтиды.

Қазіргі уақытта, цифрлық технологяларға қанық әлемде, цифрлық гигиена пайдаланушылардың қауіпсіздігі мен денсаулығын қамтамасыз етудің негізгі аспектісіне айналуда. Бұл түсінік цифрлық құрылғыларды, онлайн қызметтер мен ақпараттық технологияларды тиімді әрі қауіпсіз пайдалануға бағытталған ережелер мен тәжірибелер жиынтығын қамтиды.

Ең алдымен, цифрлық гигиена өз деректерінің қауіпсіздігін қамтамасыз етуді қамтиды. Пайдаланушылар күрделі және ерекше құпиясөздерді ұстанып, оларды үнемі жаңартып, екі факторлы аутентификацияны қолдануы керек. Мұндай шаралар жеке ақпаратқа рұқсатсыз қол жеткізуден және дербес деректерді ұрлаудың алдын алудың сенімді қорғанысын қамтамасыз етеді.

Сонымен қатар, желідегі ықтимал қауіптер туралы хабардар болу цифрлық гигиенаның маңызды бір бөлігі болып табылады. Вирусқа қарсы бағдарламаларды, брандмауэрлерді және басқа қауіпсіздік құралдарын тиімді пайдалану зиянды бағдарламалар мен шабуылдардың алдын алуға көмектеседі. Бағдарламалар мен операциялық жүйелерді үнемі жаңартып отыру цифрлық қауіпсіздіктің ажырамас бөлігі болып табылады.

Цифрлық технологияны пайдалану теңгерімі цифрлық гигиенада да маңызды рөл атқарады. Гаджет экрандарының алдында үнемі болу көру қабілетімен мәселелерге, ұйқысыздыққа және тіпті күйзеліс деңгейінің жоғарылауына әкелуі мүмкін. Тұрақты үзілістер, экран уақытын шектеу және жұмыс орнын дұрыс ұйымдастыру физикалық және психологиялық денсаулықты сақтауға көмектеседі.

Желідегі әдеп те цифрлық гигиенаның бір бөлігі болып табылады. Желіде өзара әрекеттесу кезінде ережелер мен әдеп стандарттарын сақтау оң цифрлық ортаны қалыптастыруға көмектеседі. Пайдаланушылар жалған ақпараттың таралуына, агрессивті мінез-құлыққа және жеке өмірге қол сұғушылыққа мұқият болуы керек.

Деректердің сақтық көшірмесін жасау цифрлық гигиенаның ажырамас бөлігі болып табылады. Құрылғы жоғалған немесе зақымдалған жағдайда, сақтық көшірмелердің болуы маңызды ақпараттың сақталуын қамтамасыз етеді және оны тез қалпына келтіруге мүмкіндік береді.

Осылайша, цифрлық гигиена қазіргі өмірдің ажырамас бөлігіне айналуда. Әдеп стандарттарын сақтау, технологияны қауіпсіз пайдалану және цифрлық дәуірдегі физикалық және психологиялық денсаулыққа қамқорлық қауіпсіздікті қамтамасыз етіп қана қоймай, сондай-ақ тұрақты және өнімді цифрлық қоғамды да қалыптастырады.

Қоғамдық Wi-Fi желілерін пайдалану ыңғайлы болуы мүмкін, бірақ сонымен қатар сіздің ақпараттық қауіпсіздігіңізге қауіп төндіруі мүмкін.

Wi-Fi сымсыз байланыс принципі бойынша жұмыс істейді, бұл құрылғыларға радио толқындары арқылы байланысуға мүмкіндік береді.

Радиотолқындар: Wi-Fi құрылғылар мен Wi-Fi маршрутизаторы арасында ақпарат беру үшін радио толқындарын пайдаланады. Бұл толқындар ұялы телефондарда, радиода және теледидарда қолданылатындарға ұқсас.

Wi-Fi маршрутизаторы: желінің Wi-Fi орталығы - маршрутизатор. Маршрутизатор Интернетке кабель арқылы қосылады және бұл сигналды ауаға жіберілетін радио толқындарына айналдырады.

Жиіліктер: Wi-Fi әдетте екі жиілікте жұмыс істейді: 2.4 ГГц және 5 ГГц. 2.4 ГГц жиілігі үлкен диапазонға ие және қабырғаларға жақсы енеді, бірақ басқа тұрмыстық құрылғылардан көбірек кедергі болуы мүмкін. 5 ГГц жиілігі жоғары жылдамдықты ұсынады және кедергіге аз ұшырайды, бірақ ауқымы аз.

Құрылғыларды қосу: Wi-Fi желісін пайдалану үшін құрылғыда (мысалы, смартфон, планшет немесе ноутбук) кірістірілген Wi-Fi адаптері болуы керек. Құрылғыда Wi-Fi қосқанда, ол ауаны қол жетімді желілер үшін сканерлейді және олардың біріне қосыла алады, көбінесе кіру үшін құпия сөзді қажет етеді.

Деректер алмасу: құрылғыны желінің Wi-Fi желісіне қосқаннан кейін, деректер құрылғы мен маршрутизатор арасындағы радиотолқындар арқылы беріледі. Маршрутизатор деректерді Интернетке жібереді және керісінше.

Қауіпсіздік: Wi-Fi желісінің маңызды аспектісі-қауіпсіздік. Жіберілген деректерді қорғау үшін WPA2 (Wi-Fi қорғалған Access 2) сияқты әртүрлі шифрлау әдістері қолданылады.

Шектеулер мен мәселелер: Wi-Fi желілері кедергілерге, кедергілерге (мысалы, қабырғаларға) байланысты жылдамдықтың төмендеуіне және шектеулі диапазонға тап болуы мүмкін.

Жалпы, Wi-Fi-бұл интернетке қосылудың ыңғайлы тәсілі, сымдарды қажет етпейді, бұл құрылғыларға радиотолқындардың белгілі бір жиіліктерінде бір-бірімен байланысуға мүмкіндік береді


Интернеттегі қауіпсіздік бойынша негізгі кеңестер


Осы қауіптердің барлығын болдырмау үшін Сіз немесе сіздің отбасыңыз желіде болған кезде интернеттегі қауіпсіздік бойынша негізгі кеңестерімізді орындауды ұсынамыз:


1. Қауіпсіз интернет байланысын пайдаланып жатқаныңызға көз жеткізіңіз

Жалпыға ортақ Wi-Fi желісін пайдалану ұсынылмаса да, кейде үйден тыс жерде бұл сөзсіз. Алайда, сіз Интернетке қоғамдық жерде кіріп, жалпыға ортақ Wi-Fi қосылымын пайдаланған кезде, сіз оның қауіпсіздігін тікелей басқара алмайсыз, бұл сізді кибершабуылдарға осал етуі мүмкін. Сондықтан, егер сіз Жалпыға Ортақ Wi-Fi желісінде болсаңыз, онлайн банкинг немесе онлайн сатып алу сияқты құпия деректерді пайдаланатын жеке транзакциялардан аулақ болыңыз.

Егер сізге осының кез келгенін орындау қажет болса, виртуалды жеке желіні немесе VPN пайдаланыңыз. VPN нақты уақыт режимінде шифрлау арқылы қорғалмаған желі арқылы жіберілген кез келген деректерді қорғайды. Егер сіз VPN қолданбасаңыз, сенімді интернет байланысын пайдалана алмайынша барлық жеке транзакцияларды сақтауды ұсынамыз. VPN дегеніміз не екендігі туралы көбірек біле аласыз.

2. Сенімді құпия сөз таңдаңыз

Құпия сөздер киберқауіпсіздікке қатысты ең үлкен әлсіз жақтардың бірі болып табылады. Адамдар көбінесе есте сақтауға оңай құпия сөздерді таңдайды, сондықтан хакерлерге хакерлік бағдарламалық жасақтама арқылы оңай бұзылады. Бұған қоса, бірнеше сайттар үшін бірдей құпия сөзді пайдалану сіздің деректеріңізге қосымша қауіп төндіреді. Егер хакерлер сіздің тіркелгі деректеріңізді бір сайттан алса, олар сол кіру деректерін пайдаланатын басқа веб-сайттарға кіре алады.

Киберқылмыскерлерге бұзу қиынырақ күшті құпия сөздерді таңдаңыз. Күшті құпия сөз болуы керек:

Ұзын-кем дегенде 12 таңбадан тұратын.

Таңбалар жиынтығы-бас және кіші әріптер, сонымен қатар таңбалар мен сандар.

Айқын нәрселерден аулақ болыңыз-мысалы, реттік нөмірлерді ("1234") немесе сіз білетін адам болжай алатын жеке ақпаратты (немесе желіде болуы мүмкін), мысалы, сіздің туған күндеріңіз немесе үй жануарларының лақап например.

Есте қаларлық пернелер тіркесімін болдырмайды.

Құпия сөз менеджерін пайдалану көмектесе алады. Құпия сөз менеджерлері пайдаланушыларға күшті құпия сөздерді жасауға, оларды сандық жадта сақтауға (бір негізгі құпия сөзбен қорғалған) және онлайн тіркелгілерге кірген кезде оларды шығаруға көмектеседі.

3. Мүмкіндігінше көп факторлы аутентификацияны қосыңыз

Көп факторлы аутентификация (MFA) - пайдаланушылардан онлайн тіркелгіге кіру үшін екі немесе одан да көп тексеру әдістерін ұсынуды сұрайтын аутентификация әдісі. Мысалы, жай ғана пайдаланушы атын немесе құпия сөзді сұраудың орнына, көп факторлы аутентификация келесідей қосымша ақпаратты сұрау арқылы жалғасады:

Веб-сайттың аутентификация серверлері пайдаланушының телефонына немесе электрондық пошта мекенжайына жіберетін қосымша бір реттік құпия сөз.

Жеке қауіпсіздік сұрақтарына жауаптар.

Саусақ ізі немесе дауысты немесе бетті тану сияқты басқа биометриялық ақпарат.

Көп факторлы аутентификация сәтті кибершабуылдың ықтималдығын азайтады. Онлайн тіркелгілеріңіздің қауіпсіздігін арттыру үшін мүмкіндігінше көп факторлы аутентификацияны енгізу ұсынылады. Сондай-ақ, интернеттегі қауіпсіздікті қамтамасыз ету үшін Google Authenticator немесе Authy сияқты үшінші тараптың аутентификация қолданбасын пайдалануды қарастыруға болады.

4. Бағдарламалық жасақтама мен операциялық жүйелерді жаңартыңыз

Әзірлеушілер өнімнің қауіпсіздігін қамтамасыз ету үшін үнемі жұмыс істейді, соңғы қауіптерді қадағалайды және олардың бағдарламалық жасақтамасында осалдықтар анықталған жағдайда қауіпсіздік патчтарын енгізеді. Операциялық жүйелер мен қосымшалардың соңғы нұсқаларын қолдана отырып, сіз соңғы қауіпсіздік патчтарынан пайда көресіз. Бұл әсіресе төлем, медициналық немесе басқа құпия пайдаланушы ақпараты бар қолданбалар үшін өте маңызды.

5. Веб-сайттардың сенімді көрінетініне және сезінетініне көз жеткізіңіз

Сіз кірген кез келген веб-сайт үшін, әсіресе транзакциялар жасайтындар үшін (мысалы, электрондық коммерция сайттары) олардың сенімді болуы өте маңызды. Назар аударатын негізгі элемент-SSL / қауіпсіздік сертификаты. Бұл "HTTP" ("S" "қауіпсіз" дегенді білдіреді) емес, "HTTPS"-тен басталатын және Мекенжай жолағында құлып белгішесі бар URL мекенжайларын іздеңіз дегенді білдіреді. Басқа сенім белгілеріне мыналар жатады:

Орфографиялық және грамматикалық қателіктерсіз мәтін - беделді брендтер өздерінің веб-сайттарын жақсы жазуға және оқуға бар күшін салады.

Суреттер пиксельсіз және экранның еніне сәйкес келеді.

Органикалық болып көрінетін және тым интрузивті емес жарнамалар.

Түсте немесе тақырыпта күрт өзгерістер болмайды. Кейбір жағдайларда, пайдаланушылар белгілі бір веб-сайтпен өзара әрекеттесіп, сілтеме арқылы таныс бетке оралғанда, түстің немесе дизайнның шамалы өзгерістері жалғандықты көрсетуі мүмкін.

Жалпы қабылданған онлайн төлем стандарттары-заңды электрондық коммерция веб-сайттары тек несиелік немесе дебеттік карта порталдарын немесе PayPal пайдаланады. Егер веб-сайт төлемдерді қабылдау үшін сандық ақша аударымының басқа түрін қолданса, бұл алаяқтық болуы мүмкін.

6. Құпиялылық параметрлерін қарап шығыңыз және құпиялылық саясатын тексеріңіз

Маркетологтар хакерлер сияқты сіз туралы бәрін білгенді ұнатады. Екеуі де веб-шолудан және әлеуметтік медианы пайдаланудан көп нәрсені үйрене алады. Бірақ сіз үшінші тараптардың қандай ақпаратқа қол жеткізе алатынын өзіңіз анықтай аласыз. Веб-шолғыштарда да, мобильді операциялық жүйелерде де интернеттегі құпиялылықты қорғауға арналған параметрлер бар. Facebook, Twitter, Instagram, LinkedIn және басқалары сияқты әлеуметтік медиа сайттарында сіз қосуға болатын құпиялылықты арттыратын параметрлер бар. Құпиялылық параметрлерін барлық бағыттар бойынша қарап шығуға және олардың Сізге ыңғайлы деңгейде орнатылғанына көз жеткізуге біраз уақыт бөлген жөн.

Біздің көпшілігіміз құпиялылық саясатын оқымай-ақ қабылдаймыз, бірақ көптеген деректер маркетинг және жарнамалық мақсаттарда (және бұзу үшін) пайдаланылатындықтан, деректеріңіздің қалай жиналатынын және талданатынын түсіну үшін пайдаланатын веб-сайттар мен қолданбалардың құпиялылық саясатымен танысқан жөн. Дегенмен, параметрлеріңіз "құпия" күйіне орнатылса да, Интернеттегі деректердің өте аз бөлігі толығымен құпия екенін есте сақтаңыз. Хакерлер, веб-сайт әкімшілері және құқық қорғау органдары сіз құпия деп санайтын ақпаратқа қол жеткізе алады.

7. Күдікті сілтемелерден және қайда басқаныңыздан сақ болыңыз

Абайсызда басу сіздің жеке деректеріңізді желіде ашуға немесе Құрылғыңызға зиянды бағдарламаларды жұқтыруға әкелуі мүмкін. Сондықтан сенімсіз көздерден алынған сілтемелер мен спам–хаттар, онлайн-викториналар, кликбейт, "тегін" ұсыныстар немесе қажетсіз жарнамалар сияқты онлайн-мазмұнның кейбір түрлерін саналы түрде қарау және болдырмау маңызды.

Егер сіз өзіңізге сенімді емес электрондық поштаны алсаңыз, ондағы сілтемелерге өтпеңіз және тіркемелерді ашпаңыз.

Шындығында, сенімсіз электрондық хаттарды мүлдем ашпаған дұрыс. Егер сіз Электрондық поштаның заңды немесе заңды увереныстігіне сенімді болмасаңыз, тікелей дереккөзге өтіңіз. Мысалы, егер Сіз "банктен" күдікті электрондық хат алсаңыз, банкіңізге қоңырау шалыңыз және оның шынайы электрондық пошта екенін сұраңыз.

Веб-сайтта болған кезде тиісті немесе күтілетін тақырыптарға сілтемелер бойынша өткеніңізге көз жеткізіңіз. Мысалы, Егер сіз Африкадағы сафариге арналған сілтемені бассаңыз, бірақ оның орнына атақты адамдардың салмағын жоғалту туралы кликбейт парағына өтсеңі ол бетті тез арада жауып тастаңыз.

8. Құрылғыларыңыздың қорғалғанына көз жеткізіңіз

Адамдардың 60% - ы мобильді құрылғыларды жұмыс үстелінің орнына онлайн сатып алу және ақпарат іздеу үшін пайдаланатындықтан, олардың қауіпсіз қорғалуы маңызды. Барлық құрылғыларда – телефондарда, компьютерлерде, планшеттерде, смарт-сағаттарда, смарт-теледидарларда және т.б. – құпия сөздерді немесе құпия кодтарды және саусақ ізін оқу құралдары немесе бетті сканерлеу технологиясы сияқты басқа қорғаныс құралдарын пайдалану ұсынылады. Бұл шаралар хакерлердің кибершабуыл немесе жеке деректеріңізді ұрлау мүмкіндігін азайтады.

9. Деректердің сақтық көшірмесін үнемі жасаңыз

Сыртқы қатты дискілерде маңызды жеке ақпараттың сақтық көшірмесін жасау және үнемі жаңа сақтық көшірмелер жасау маңызды. Төлем бағдарламалары-бұл киберқылмыскерлер сіздің компьютеріңізді құлыптайтын зиянды бағдарламаның түрі, сондықтан сіз құнды файлдарға қол жеткізе алмайсыз. Деректердің сақтық көшірмесін жасау – және сіздің отбасыңыздың деректері – төлем бағдарламаларының шабуылын азайтуға көмектеседі. Сіз өзіңізді тиісті қауіпсіздік бағдарламалық жасақтамасымен қосымша қорғай аласыз. Зиянды бағдарламалардың басқа түрлері сіздің жүйеңізді шамадан тыс жүктеу немесе файлдарды жою арқылы сіздің жеке деректеріңізге қол жеткізуден айырады, сондықтан абай болыңыз.

10. Пайдаланылмаған есептік жазбаларды жабыңыз

Осы жылдар ішінде көпшілігіміз енді пайдаланбайтын ескі есептік жазбаларды жинаймыз. Олар Интернетті пайдалану кезінде қауіпсіздік тұрғысынан әлсіз сілтеме болуы мүмкін-ескі есептік жазбаларда әлсіз парольдер ғана емес, сонымен қатар кейбір сайттарда деректерді қорғау саясаты нашар болуы мүмкін. Сонымен қатар, киберқылмыскерлер сіз оларда қалдырған ақпаратты, мысалы, ескі әлеуметтік медиа профильдерін – туған күніңізді немесе орналасқан жеріңізді және т. б. жинай алады. - кейінірек сізді бұзуға тырысып, сіздің жеке басыңыз туралы түсінік қалыптастыру. Нәтижесінде ескі онлайн тіркелгілеріңізді жабуды және тиісті үшінші тарап серверлерінен деректеріңізді жоюды сұрауды ұсынамыз.

11. Жүктеген нәрсеге абай болыңыз

Киберқылмыскерлердің басты мақсаты-компьютерге "артқы есікті" ашу үшін пайдалануға болатын зиянды бағдарламаны жүктеу үшін алдау. Зиянды бағдарламаны қолданба ретінде жасыруға болады-танымал ойыннан бастап трафикті немесе ауа-райын тексеретін нәрсеге дейін. Немесе ол сіздің Құрылғыңызға зиянды бағдарламаны орнатуға тырысатын зиянды веб-сайтта жасырылуы мүмкін.

Зиянды бағдарлама зиян келтіреді-мысалы, құрылғының жұмысын бұзу, жеке деректеріңізді ұрлау немесе компьютерге рұқсатсыз кіруге мүмкіндік беру. Әдетте бұл сіздің тарапыңыздан белгілі бір әрекеттерді қажет етеді, бірақ веб-сайт бағдарламалық жасақтаманы компьютерге алдын-ала рұқсат сұрамай-ақ орнатуға тырысқан кезде "драйвер" арқылы жүктеуге болады. Жаңа веб-сайтқа кірмес бұрын немесе құрылғыға бірдеңе жүктемес бұрын мұқият ойланыңыз және мазмұнды тек сенімді немесе ресми көздерден жүктеп алыңыз. Жүктеу қалталарын үнемі тексеріп отырыңыз, егер сіздің жүйеңізде белгісіз файлдар пайда болса (мүмкін дискіден), оларды дереу жойыңыз.

12. Сіз не жариялайтыныңызға және қайда болатыныңызға абай болыңыз

Интернетте жою кілті жоқ. Желіде жариялаған кез келген түсініктеме немесе сурет желіде мәңгі қалуы мүмкін, себебі түпнұсқаны жою басқа адамдар жасаған көшірмелерді жоймайды. Сізде қалдырғыңыз келмейтін пікірді "қайтарып алу" немесе сіз жариялаған ұятты суретті жою мүмкіндігі жоқ. Сондықтан Интернетте ата-анаңыздың немесе әлеуетті жұмыс берушінің көргісі келмейтін нәрсені орналастырмаңыз.

13. Интернетте танысқан адамдармен абай болыңыз

Сіз желіде танысатын адамдар әрқашан өздері үшін берілмейді. Шындығында, олар тіпті шынайы болмауы мүмкін. Жалған әлеуметтік медиа профильдері-хакерлер үшін абайсыз интернет пайдаланушыларына барудың және олардың кибер қалталарын тазартудың танымал тәсілі. Интернеттегі әлеуметтік өміріңізде жеке өміріңіздегідей сақ болыңыз. Бұл әсіресе соңғы жылдары алаяқтық онлайн танысу санының өсуіне байланысты.

14. Интернеттегі ақпаратты екі рет тексеріңіз

Өкінішке орай, жалған жаңалықтар, жалған ақпарат және ақпараттың оқылмауы интернетте бар. Біз күн сайын кездесетін ақпарат ағынында адасып кету оңай. Егер сіз өзіңізге сенімді емес нәрсені оқып жатсаңыз, фактілерді анықтау үшін өз зерттеуіңізді жасаңыз. Сенімді веб-сайттарда түпнұсқа ақпарат пен бастапқы материалдарға сілтемелер болады. Күдікті беттерде ешқандай сілтеме болмайды. Жалған жаңалықтарды анықтау бойынша нұсқаулықты мына жерден қараңыз.

15. Жақсы антивирусты қолданыңыз және оны үнемі жаңартып отырыңыз

Желідегі мінез-құлық қауіпсіздігі бойынша кеңестерді орындаудан басқа, сапалы антивирусты пайдалану маңызды. Интернет қауіпсіздігі бағдарламалық жасақтамасы сіздің құрылғыларыңыз бен деректеріңізді қорғайды және вирустар мен зиянды бағдарламалар сияқты жалпы қауіптерді блоктайды (сонымен қатар шпиондық бағдарламалар, "криптолокерлер" және XSS шабуылдары сияқты күрделі). Барлық операциялық жүйелер мен Қолданбалар сияқты, соңғы киберқауіптерден хабардар болу үшін антивирусты үнемі жаңартып отыру маңызды.


Құпия сөздер


Құпиясөздер туралы қызықты деректер

  • Ең ұзын құпиясөз 79,000 таңбадан тұрады және ол 2009 жылы жасалған еді.

  • dragon” (айдаһар) құпиясөзі әлемдегі ең танымал құпиясөздердің бірі болып табылады.

  • Орташа есеппен, адамдар құпиясөздерін әр 60 күн сайын өзгертеді.

  • Әлемдегі ең қысқа құпиясөз тек бір таңбадан тұрады - “@”.

  • Орташа пайдаланушының әртүрлі құпиясөздерімен 100-ге жуық аккаунты бар.

  • Тек сандардан ғана тұратын құпиясөздер барлық құпиясөздердің шамамен 12%-ын құрайды.

  • Құпиясөзөдердің шамамен 80%-ы арнайы таңбаларсызтек әріптер мен сандарды ғана қамтиды.

  • Әлемдегі ең танымал құпиясөздер: “123456”, “password” және “qwerty123”.

  • Пайдаланушылардың 11%-ы бірнеше аккаунт үшін бірдей құпиясөзді пайдаланады.

  • Кейбір елдерде (мысалы, Қытайда) пайдаланушылар Интернетке кіру үшін күрделі құпиясөздерді қолдануға мәжбүр.

Өз-өзіңіз үшін жұмысты жеңілдетіңіз, бұл ретте, қауіпсіздікті сақтаңыз.

Құпиясөздер менеджерін пайдаланыңыз: Күрделі құпиясөздерді сақтау және жасау үшін құпиясөздерменеджерін пайдалануды қарастырыңыз. Бұл көптеген бірегей құпиясөздерді басқаруды жеңілдетеді.

Біз бұған дейін айтқан тағы бір тұжырымдама.

Екі факторлық аутентификация (2FA): Қосымша қауіпсіздік қабатын қамтамасыз ету үшін мүмкіндігінше екі факторлы аутентификацияны қосыңыз.


Аккаунт құру кезінде


Қауіпсіздік мәселелерін таңдағанда абай болыңыз: Егер сізден қауіпсіздік сұрақтарын таңдау сұралса, онда оңай болжауға болатын нақты жауаптарды таңдаудан аулақ болыңыз.


Тиімді құпия сөз құрудың 7 қарапайым жолы:


Google мәліметтері бойынша, қолданушылардың 24% - ы "пароль", "Qwerty" немесе "123456" сөздерін өздерінің есептік жазбаларының құпия сөзі ретінде қолданған, ал тек 34% - ы құпия сөзді жиі өзгертеді.

Неліктен бұл проблема болып табылады? Сіздің салаңызға немесе ұйымыңыздың кіріктірілген киберқауіпсіздік деңгейіне қарамастан, қарапайым құпия сөздер сіздің қызметкерлеріңізге, желіңізге және деректеріңізге қиындық тудырады. Егер хакер оларды оңай болжаса, желіге кіру деректері, электрондық пошта және бұлттық қолданбалар, сондай-ақ әлеуметтік медиа сайттарына, жеке электрондық пошталарға, онлайн банкингке және электрондық коммерция сайттарында жеке құпия сөздер оңай бұзылуы мүмкін.

Есіңізде болсын: әрбір желіге кіру киберқылмыскердің корпоративтік желіні бұзып, деректерді ұрлау мүмкіндігі болып табылады. Қауіпсіздік туралы хабардар болу тренингтері мен науқандарының бір бөлігі ретінде қызметкерлерге құпия сөздерді қауіпсіз пайдалану негіздерін еске салатын ақпараттық бюллетеньдер мен плакаттармен бірге құпия сөз қауіпсіздігіне арналған микро және нано оқулықтарды пайдаланыңыз.


Сенімді құпия сөздерді қолдануға арналған 7 ұсыныс


Киберқылмыскерлер адамдардың көпшілігі есте сақтауға оңай құпия сөздерді жасайтынын және бірнеше есептік жазба үшін бірдей құпия сөзді жиі пайдаланатынын біледі. Осыған байланысты, қалғандарына жылдам қол жеткізу үшін бір есептік жазбаны бұзу олар үшін жеткілікті.

1. Дәйекті сандарды немесе әріптерді пайдаланбаңыз

Мысалы, 1234, qwerty, jklm, 6789 және т. б. қолданбаңыз.

2. Парольде туған жылыңызды немесе ай/күнді қолдаңбаңыз

Есіңізде болсын, киберқылмыскерлер бұл ақпаратты Сіздің әлеуметтік медиа аккаунттарыңызға қарап оңай таба алады.

3. Кем дегенде сегіз әріптің, сандардың және таңбалардың тіркесімін пайдаланыңыз

Құпия сөзіңіз неғұрлым ұзағырақ болса және ол таңбаларды неғұрлым көп пайдаланса, оны болжау соғұрлым қиын болады. Мысалы, M0l#eb9Qv? бас әріптер мен кіші әріптердің, сандар мен таңбалардың бірегей тіркесімі қолданылады.

4. Құпия сөзде немесе кілт сөз тіркесінде әртүрлі байланысты емес сөздерді біріктіріңіз

Бұл тәжірибе киберқылмыскерлерге құпия сөзіңізді болжауды қиындатады. Танымал әндердің, фильмдердің немесе телешоулардың сөз тіркестерін қолданбаңыз. Кілт сөз тіркесін жасау үшін үш-төрт ұзын сөзді қолданыңыз. Мысалы, 9SpidErscalKetobogGaN.

5. Сөздікте табылған есімдерді немесе сөздерді қолданбаңыз

Құпия сөзді табуды қиындату үшін әріптерді сандармен немесе таңбалармен ауыстырыңыз. Немесе құпия сөзде немесе кілт сөз тіркесінде емле қателерін әдейі қолданыңыз. Мысалы, "патио бақшасы"үшін P8tty0G#5dn.

6. Құпия сөздерді сақтау үшін құпия сөз менеджерін пайдаланыңыз

Құпия сөздерді компьютердегі құжатта сақтамаңыз. Барлық кәсіби және жеке құпия сөздерді сақтау үшін IT қолдау қызметі ұсынған құпия сөзді басқару құралын пайдаланғаныңызға көз жеткізіңіз.

7. Құпия сөздерді бірнеше реттен пайдаланбаңыз

Әрбір құрылғы, қолданба, веб-сайт және бағдарламалық құрал бірегей және күшті құпия сөзді немесе PIN кодты қажет етеді. Есіңізде болсын, егер киберқылмыскер сіздің парольдеріңіздің бірін тапса, ол сіздің барлық жеке және кәсіби есептік жазбаларыңызды бұзуға тырысады.

Есіңізде болсын, ешқашан ешкімге құпия сөздеріңізді бермеңіз. Бұған сіздің әріптестеріңіз, IT/тұтынушыларға қызмет көрсету, тұтынушыларға қызмет көрсету қызметкерлері, отбасы мүшелері және достар кіреді.

Сондай—ақ, құпиясөз туралы ақпаратты сұрайтын фишингтік электрондық пошталарға, SMS - хабарламаларға және вишингтік қоңырауларға назар аударыңыз-жауап бермеңіз немесе жеке ақпаратты, соның ішінде құпиясөздерді, туған күнді, мекен-жайды немесе несие картасының мәліметтерін бермеңіз.


Құпия сөздеріңізге ешқашан енгізбеуіңіз керек ақпарат


Жаңа құпия сөздерді жаңарту және жасау кезінде келесі ақпаратты көрсетпеңіз:

  • Сіздің үй жануарыңыздың аты.

  • Сіздің туған күніңіз немесе отбасы мүшелерінің туған күні.

  • Сіздің хоббиіңізге, жұмысыңызға немесе қызығушылықтарыңызға қатысты кез келген сөздер.

  • Сіздің үй мекен-жайыңыздың бір бөлігі, соның ішінде қала, көше, үй/пәтер нөмірі немесе ел.

  • Сіздің атыңыз немесе отбасы мүшесінің аты.

Киберқылмыскерлер өздерінің құрбандарын құпия сөзіңізді бұзуға көмектесетін белгілерді іздеу үшін желіде зерттейді. Олар сіздің құпия сөзіңізді стратегиялық түрде табу үшін Сіз тұратын жеріңіз, қызығушылықтарыңыз және отбасыңыз туралы кез келген ақпаратты пайдаланады.

Егер сіздің құпия сөзіңіздің кез-келгені сізге қатысты кез-келген ақпаратты қолданса, парольдерді қауіпсіз пайдалану бойынша нұсқауларымызды орындай отырып, оны жаңартуға бірнеше минут бөліңіз.


Әлеуметтік желілерді құпия сөз көмегімен қалай қорғауға болады?


Facebook, Twitter, Instagram немесе басқа әлеуметтік желідегі есептік жазбаңызды пайдаланып кіруге мүмкіндік беретін көптеген веб-сайттар, қосымшалар мен құралдар бар. Бұл қарапайым веб-пайдаланушыға ыңғайлылық қосады, өйткені сізге жаңа пайдаланушы аты мен құпиясөз жасаудың қажеті жоқ. Дегенмен, бұл мүмкіндікті пайдалану сізді әлеуметтік желілердегі деректердің бұзылуына осал етеді.

Киберқылмыскер сіздің Facebook есептік жазбаңыздың деректерін алғаннан кейін, олар сіз Facebook арқылы кірген кез-келген басқа веб-сайттарға, қосымшаларға немесе құралдарға қол жеткізе алады.


Әлеуметтік медиа құпия сөздерін қауіпсіз сақтауға арналған бес кеңес


Құпия сөздерді қайталап қолданбаңыз немесе оларды жиі өзгертпеңіз. Сенімді құпия сөз жасасаңыз да, оны бірнеше әлеуметтік желілерде, веб-сайттарда және қолданбаларда қайта пайдаланбаңыз.

Құпия сөздерді сақтау үшін құпия сөзді басқару құралын пайдаланыңыз. Егер сіздің ІТ / қолдау қызметі Сізге олардың біреуін берсе, оны жеке және кәсіби құпия сөздерді сақтау үшін кеңейтіңіз.

Ең танымал құпия сөз менеджерлерінің бірі-Dashlane, Keeper және LastPass. Құпия сөздерді компьютердегі немесе смартфондағы файлда сақтамаңыз.

Екі факторлы аутентификацияны қолданыңыз. Егер киберқылмыскер сіздің әлеуметтік желідегі Пайдаланушы атыңыз бен пароліңізді болжаса, екі факторлы аутентификация қылмыскерді кіру үшін қауіпсіз PIN кодын енгізуге мәжбүр етеді.

Сіз кіру әрекеті туралы хабарлама аласыз, бұл сіздің пароліңіз бұзылғанын ЕСКЕРТЕДІ. Егер сіз бұл хабарламаны электрондық пошта немесе мәтіндік хабарлама арқылы алсаңыз, кіруден бас тартып, пароль мен пайдаланушы атын дереу өзгертіңіз.

Facebook немесе әлеуметтік желі тіркелгі деректерімен тіркелгілерге немесе веб-сайттарға кірмеңіз. Егер сіздің Facebook тіркелгі деректеріңіз бұзылса, хакер енді құпия сөзіңізді пайдаланып кез келген қолданбалар мен веб-сайттарға кіре алады.

Достар, чат хабарламалары және жаңа ізбасарлар немесе достар туралы сұрауларға назар аударыңыз. Facebook-те Facebook-те дос болған адамдардан немесе Instagram-да нөлдік жазбалары бар ізбасарлардан Facebook-те дос болу туралы сұраулардан сақ болыңыз.

Киберқылмыскерлер сіздің досыңыздың есептік жазбасын бұзып, сізге дос сұрау жібере алады, содан кейін сіз туралы есептік жазбаңызды бұзу үшін пайдаланылуы мүмкін ақпаратты жинай бастайды. Егер сіздің әлеуметтік желідегі аккаунтыңыз бұзылса, бұл туралы көпшілікке хабарлаңыз және "Назар аударыңыз, Менің аккаунтым бұзылды. Менің есептік жазбамнан достар, тікелей хабарламалар немесе чаттар туралы сұрауларға жауап бермеңіз.” деген хабарлама таратыңыз.

Ең алдымен, күдікті және сақ болыңыз. Құпия сөзді қалпына келтіруді сұрайтын электрондық пошталарға сенбеңіз. Ешбір компания сізге құпия сөзді қалпына келтіруді немесе есептік жазбаны Растауды сұрамай-ақ электрондық хат жібермейді. Егер сізде дос сұрау немесе чат хабарламасы туралы күмәніңіз болса, оны елемеңіз және досыңызға күдікті сұрау туралы ескерту үшін электрондық пошта немесе мәтіндік хабарлама арқылы хабарласыңыз.


Сенімді құпия сөздерді есте сақтаудың 2 оңай жолы


Енді осы кеңестердің барлығы бірнеше есептік жазбалар үшін әртүрлі күшті құпия сөздерді жасауға кеңес беретіндіктен, сіз олардың барлығын қалай есте сақтайсыз деп ойлауыңыз мүмкін. Мұнда күшті құпия сөздерді есте сақтауға арналған бірнеше кеңестер берілген.

Сөздің орнына сөз тіркесін немесе сөйлемді қолданыңыз: бұл есте сақтау оңай күшті құпия сөзді құрудың ең тиімді әдістерінің бірі. Бір сөзді қолданудың орнына, сөз тіркесін немесе сөйлемді жасау үшін бірнеше сөзді байланыстырып көріңіз. Мысалы, "құпия сөздің" орнына "менің құпия сөзім өте сенімді!”.

Құпия сөзіңізді поэтикалық етіп жасаңыз: жатқа білетін немесе терең мағынасы бар өлең ойлап табыңыз. Одан бір жолын алып, оны құпия сөз ретінде пайдаланыңыз. Хакерлікті қиындату үшін әріптерді таңбалармен немесе сандармен ауыстыру керек екенін ескерген жөн.


Электрондық пошта


Электрондық пошта 1971 жылы пайда болды, бұл кезде BBN Technologies компаниясының қызметкері Рэй Томлинсон бір компьютердің пайдаланушылары арасында хабар алмасу бағдарламасын жасаған болатын. Бағдарлама ARPANET деп аталды және ол заманауи электрондық поштаның прототипіне айналды. 1984 жылы интернет – SMTP (Simple Mail Transfer Protocol) арқылы электрондық хабарламаларды жіберу стандарты пайда болды, ол әлі де қолданылады.


Қызықты фактілер


1. Электрондық пошта 1970 жылдары құрылды, бірақ1990-шы жылдары ғана кеңінен қолданыла бастады.

2. Электрондық пошта, қарапайым поштаға қарағанда,әлдеқайда жылдам.

3. 1993 жылы алғашқы электрондық пошта жіберілді.

4. 2013 жылы 294 миллиардтан астам электрондық поштажіберілді.

5. Ең танымал электрондық пошта қызметі – Gmail.

6. Ең танымал электрондық пошта адресі – @gmail.com.

7. Ең ұзын электрондық пошта адресі 64 таңбадан тұрады.

8. Ең танымал электрондық поштаның құпиясөзі – “123456”.

9. Ең көне пошта жәшігі әлі де жұмыс істейді.

10. Ең қымбат пошта индексі – $1,000,000.


Электрондық пошта тарихы


Электрондық пошта байланыстың заманауи тәсілі болып саналады. Алайда, сіз электрондық пошта тарихының 50 жылдан астам уақытқа созылғанына таң қалуыңыз мүмкін. Электрондық поштаның шығу тегі 1970-ші жылдардан бастау алады, одан да таңқаларлық, бұл Электрондық поштаның Қазіргі интернеттен бұрын пайда болғанын білдіреді.

Электрондық поштаның ұзақ тарихы бар, ол қазіргі уақытта электрондық поштаны мұрағаттау үшін кеңінен қолданылатын электрондық пошта хостингі және іскери бұлттар сияқты тұжырымдамалардың пайда болуынан бұрын болған.

Төменде ондаған жылдардағы маңызды электрондық пошта өзгерістері туралы жазылған:

1970 жылдар

1971 жылы Рэй Томлинсон алғашқы электрондық пошта жүйесін (email) құрды. Ол CPYNET деп аталатын бағдарлама арқылы жасалған. Бір қызығы, @ белгісі құрылған сәттен бастап электрондық пошта мекенжайларында қолданылған.

1976 жылы Елизавета патшайым электронды хат жіберген алғашқы монарх болды. Нәтижесінде электрондық поштаның танымалдығы арта бастады. Электрондық поштаның мазмұнында жаңа бағдарламалау тілі жарияланды.

Екі жылдан кейін, 1978 жылы Гари Туерк алғашқы электрондық пошта маркетингтік науқанын жасады. Ол ARPANET-ке 400 электрондық пошта мекенжайына электрондық хат жіберді. Бұл пайдаланушылар мен жүйелік әкімшілер тарапынан тарихтағы алғашқы спам-хат ретінде қатты сынға алынды.

1980 жылдар

1989 жылы сэр Тим Бернерс-Ли бүкіләлемдік желіні дамытты, оның танымалдығы Электрондық поштаның танымал болуына түрткі болды. Алғашқы электрондық пошта бағдарламалық жасақтамасы, Lotus Notes, сонымен қатар 1989 жылы Lotus Development шығарды.

1990 жылдар

1990 жылға қарай электрондық пошта бүкіл әлем бойынша маңызды байланыс құралына айналды. 1991 жылы ғарышкерлер Шеннон Люсид пен Джеймс с. Адамсон ғарыштан алғашқы электрондық поштаны жіберді. Бұл электрондық поштаны жазу және жіберу үшін Apple портативті компьютері пайдаланылды.

1992 жылы файлдарды электрондық поштаға тіркеу мүмкіндігі Мultipurpose Internet Mail Extensions (MIME) деп аталатын интернет протоколын әзірлеумен жасалды. 1993 жылы "электрондық поштаны" пайдалану бұрын "электрондық пошта" деп аталған Интернет арқылы компьютерлер жіберетін хабарламалар үшін танымал стенография болды.

Hotmail бір провайдермен байланыссыз алғашқы электрондық пошта қызметтерінің бірі болды. Оның орнына ол веб-қызметтерге тәуелді болды. Тағы бір маңызды оқиға 1996 жылы поштаны теріс пайдаланудың алдын алу жүйесін (MAPS) дамытумен болды. Бұл жүйе спам-хабарламалардың өсіп келе жатқан санын азайту үшін жасалған. Спам-хабарламалар жіберілген IP-мекен-жайларды пайдаланушылар қажетсіз хабарламаларды болдырмау үшін тіркеді және бұғаттады.

Алайда, "спам" сөзінің өзі 1998 жылы Оксфорд ағылшын сөздігі бұл терминнің қажетсіз хабарламаларға қатысты қолданылғанын мойындаған кезде ғана пайда болды.

2000 жылы

2000 жылы электрондық пошта арқылы жұмыс істейтін компьютерлік құрт шамамен 10 миллион компьютерге әсер етті. Бұл Электрондық поштаның тақырыбы" ILOVEYOU " болды және махаббат хаты ретінде жасырылған файлды қамтыды. Алайда, бұл файлдарды қайта жазуға және оның көшірмесін барлық қол жетімді электрондық пошта мекенжайларына жіберуге қабілетті жетілдірілген сценарий болды.

Бұл кибершабуыл көптеген адамдарға әсер етіп, Электрондық поштаның қазір бүкіл әлемде кең таралғанын көрсетті. Бұл спам-хабарламалармен күресу шаралары ерекше орын алатын 2000-шы жылдардағы электрондық пошта тарихының негізін қалады.

2002 жылы ЕО электрондық пошта арқылы қауіпсіз хат алмасу ережелерін жариялады. Бұл нұсқаулар қажетсіз электрондық пошталармен жұмыс істеуге қатысты болды. Қажет емес электрондық хаттарды жіберу, тіпті маркетингтік мақсатта да заңсыз деп танылды.

Осы онжылдықтағы тағы бір маңызды оқиға Ішкі электрондық пошта жүйесі ретінде басталған Gmail-ді енгізу болды. Gmail 2009 жылы бета таңбашасы жойылғанға дейін бірнеше жыл бойы бета ретінде жұмысын жалғастырды.

2010 жылы

Машиналық оқыту және жасанды интеллектке негізделген құралдар мен технологиялар сияқты жылдам технологиялық жетістіктер Электрондық поштаның үстемдігін тоқтата отырып, нақты уақыттағы чатботтар мен чаттардың дамуына әкелді. Сонымен қатар, электрондық поштаны орналастыруда және іскерлік және корпоративтік бұлттық шешімдермен мұрағаттауда айтарлықтай жетістіктерге қол жеткізілді.

2018 жылы ЕО-да GDPR енгізілді. Қазіргі уақытта бұл құпиялылық пен жеке деректерді қорғауға қатысты ең егжей-тегжейлі жаһандық заңнама. Сонымен қатар, онда электрондық поштаны орынсыз пайдаланатын ұйымдар үшін ықтимал салдары туралы толық ақпарат бар.


Электрондық пошта қауіпсіздігі бойынша қолдануға ұсынылатын 10 нұсқаулық.

Электрондық пошта арқылы қауіпсіз хабар алмасу үшін Электрондық поштаның қауіпсіздігін қамтамасыз ету жөніндегі нұсқаулықты мұқият оқыңыз:

1. Сенімді құпия сөздерді қолданыңыз

Кемінде сегіз таңбадан тұратын күрделі құпия сөздерді қолданыңыз. Олар төмендегілердің кем дегенде үшеуін қамтуы керек:

  • Бас әріптер

  • Кіші әріптер

  • Сандар

Сіздің атыңыз, мекен-жайыңыз, туған күніңіз немесе үй жануарларының аты сияқты жеке ақпаратты пайдаланудан аулақ болыңыз. Мысалы, құпия сөз ретінде "Amanda123"қолданбаңыз; оның орнына"!Am@ndA!" қолдаңғаныңыз жөн. Құпия сөз неғұрлым күрделі болса, соғұрлым жақсы.

2. Қызметкерлерді оқытыңыз

Қызметкерлеріңізді фишингтік шабуылдар үшін ескерту белгілерін анықтау сияқты тиісті киберқауіпсіздік әдістеріне үйретіңіз. Сіздің қызметкерлеріңіз электрондық поштаның қауіпсіздігі туралы неғұрлым жақсы білсе, олардың алаяқтардың қулықтарының құрбаны болу ықтималдығы соғұрлым аз болады. Олар зиянды қосымшаға немесе вирусы бар сілтемеге өтпейді.

Сіздің компанияңыздың барлық қызметкерлері электрондық поштамен байланысты тәуекелдерді түсініп, олардың алдын алуы керек. Мысалы, белгісіз жіберушінің белгісіз тақырыбы бар немесе жоқ электрондық хаттары, сондай-ақ күтпеген тіркемелері бар хаттар фишингтік шабуыл болуы мүмкін. Олар сондай-ақ құпия ақпаратты электрондық пошта арқылы жіберуге болмайтынын білуі керек. Құпия ақпарат – қаржылық ақпарат немесе пайдаланушы аты мен құпия сөздер болуы мүмкін.

Қызметкерлерді оқыту бағдарламасына құпия сөзбен қорғау бойынша кеңестерді қосыңыз. Сондай-ақ, парольдерді басқару бағдарламасын енгізуді қарастырыңыз. Сіз оқытуды бірнеше жолмен жүргізе аласыз, соның ішінде:

Бүкіл компания бойынша тренингтер.

Менеджерлерге немесе басқа жоғары лауазымды қызметкерлерге арналған жеке тренингтер.

Қауіпсіздік туралы хабардарлықты арттыру құралдары.

3. Прокси-серверлерді пайдалану

Веб-сайттарды қарау үшін прокси-серверлерді пайдалану қызметкерлерге де, жұмыс берушілерге де пайдалы болуы мүмкін. Прокси-серверді пайдалану арқылы қызметкерлер орналасқан жері туралы деректерді құпия сақтай алады. Олар веб-сайттың cookie файлдары олардың мінез-құлқын бақылайды деп қорықпай зерттеу жүргізе алады. Жұмыс беруші анонимді веб-шолудан да пайда көре алады. Олар өз қызметкерлерінің онлайн әрекеттерін олар білмей-ақ оңай бақылай алады.

4. Екі факторлы аутентификацияны (2FA) пайдаланыңыз

Мүмкіндігінше екі факторлы аутентификацияны қолданыңыз. Сіз "екі факторлы аутентификация" терминін бұрын естіген шығарсыз. Бұл сенімді құпия сөзге қосымша пайдалану үшін тамаша нұсқа.

Мысалы, электрондық поштаға кірген кезде сіз парольді енгізесіз және тексеру үшін ұялы телефоныңызға код жіберіледі. Осылайша, сіздің есептік жазбаңыз осы екінші ақпаратсыз қол жетімді емес. Бұл хакерлерге деректеріңізді қауіпсіз сақтай отырып, электрондық поштаңызға кірмеуге мүмкіндік береді.

Google және Apple сияқты қызметтер сіздің есептік жазбаларыңызда 2FA қосуға мүмкіндік береді. Сізден осы қызметтер үшін есептік жазбаға кірген сайын жеке басыңызды растау сұралуы мүмкін. Кейбір қызметтер бірнеше апта немесе ай сайын 2FA талап етеді.

5. Шифрланған қосылымдарды қолданыңыз

Шифрланбаған деректерді хакерлер мен басқа киберқылмыскерлерді қоса алғанда, оны жіберген кезде ұстап алған кез келген адам оқи алады. Құпия сөзбен қорғалған қоғамдық Wi-Fi желісі көзге көрінбейтін қорғанысты қамтамасыз етеді, бірақ бұл сіздің деректеріңіздің қауіпсіздігін қамтамасыз ету үшін жеткіліксіз.

Егер сізге құпия материалдармен, әсіресе жеке басын анықтайтын ақпаратпен (PII) жұмыс істеу қажет болса, оның орнына виртуалды жеке желіні (VPN) пайдалану керек, себебі:

VPN клиенттік құрылғы мен серверге қосылудың қауіпсіздігіне кепілдік береді. Егер біреу трафикті ұстап алса да, оны оқымайды.

Электрондық поштаны жіберген кезде хабарлама адресатқа жеткенге дейін бірнеше серверлер арқылы өтеді. Дәл сол жерде алушы оны оқи алатындай етіп декодтау керек.

Шифрлау хабарламаны тасымалдау кезінде оған қол жеткізетін ешкім оны оқымауын қамтамасыз етеді. Электрондық пошта тіркелгісін орнату кезінде шифрлау қызметін таңдау арқылы хабарларды автоматты түрде шифрлауға болады.

6. Файлдардың сақтық көшірмесін жасап отырыңыз

Барлық файлдардың сақтық көшірмесін серверде немесе сыртқы қатты дискіде үнемі жасау керек. Бұл сізде басқа жерде сақталған басқа көшірменің болуын қамтамасыз етеді. Егер сіз маңызды файлдарды электрондық пошта арқылы жоғалтсаңыз, олар сіздің қоймаңызда қалады.

Немесе файлдарыңыздағы кез келген өзгерістердің сақтық көшірмесін автоматты түрде жасайтын бұлттық жүйені пайдалануға болады. Бұл өте маңызды, өйткені киберқылмыскерлер көбінесе шағын бизнеске бағытталған. Олар қарсы тұруға ресурстары жоқ деп болжайды.

7. Бағдарламалық жасақтама мен антивирустық бағдарламаларды жаңартып отырыңыз

Зиянкестер сіздің жүйеңізді бұзу үшін ескірген бағдарламалық жасақтаманың әлсіз жақтарын пайдаланады. Олар қауіп төндіреді, өйткені олар Ақпаратты ұрлауы немесе компьютеріңізге басқа жолдармен зиян келтіруі мүмкін.

Бақытымызға орай, барлық негізгі операциялық жүйелерде (Windows, Mac OS, Linux) антивирустық бағдарламалық жасақтама бар. Амалдық жүйе үшін де, сіз қолданатын кез-келген қосымша антивирустық бағдарламалық жасақтама үшін де автоматты жаңартуды қосқаныңызға көз жеткізіңіз. Барлық қол жетімді жаңартуларды өз бетіңізше жылдам орнатуға рұқсат етіңіз. Сондай-ақ, автоматты сканерлеуді қосқаныңызға көз жеткізіңіз. Сканерлеу арқылы компьютерге енетін кез келген вирустарды анықтау оңай болады.

8. Күдікті электрондық хаттарды қадағалаңыз

Электрондық поштадағы тіркемелерді ашқанда абай болыңыз. Электрондық пошта тіркемелері әдетте компьютерге немесе серверге зиянды бағдарламаларды немесе төлем бағдарламаларын енгізу үшін қолданылады. Тіркемені ашпас бұрын, жіберушіні білетіндігіңізге және файлдың күдікті емес екеніне көз жеткізіңіз.

Электрондық пошта алаяқтықтарының кейбір кең таралған түрлері:

  • Фишингтік хаттар: бұл заңды хабарламалар ретінде жасырылған зиянды хаттар. Бұл сіздің банкіңізден немесе сіз үнемі бизнес жүргізетін басқа компаниядан болуы мүмкін.

  • Нүктелік фишингтік хаттар: бұл белгілі бір жәбірленушіге арналған жоғары бағытталған фишингтік хаттар. Бұл әдетте құпия деректері бар ұйымда жұмыс істейтін адам.

  • Жалған электрондық хаттар: бұл электрондық хаттар сіз білетін адамнан шыққан сияқты. Өкінішке орай, олар өздерінің нақты электрондық пошта мекенжайын жасырудың жолын тапқан хакерден келеді.

Электрондық поштаңыздың кіріс жәшігіне жеткізілуін қамтамасыз ету үшін Сіз жіберуші саясатының құрылымын (SPF), DomainKeys Identified Mail (DKIM) және доменге негізделген хабарламалардың аутентификациясы туралы есептерді және сәйкестікті (dmarc) енгізуіңіз керек. Бұл үш әдіс электрондық поштаңыздың түпнұсқалығын тексеру және жіберушінің беделін қорғау үшін бірге жұмыс істейді:

  • SPF Электрондық поштаның берілген доменге пошта жіберуге рұқсат етілген IP мекенжайынан келетінін тексеру арқылы жұмыс істейді.

  • DKIM хабарламаның жіберушіден шыққанына және өзгертілмегеніне көз жеткізу үшін шифрлауды қолданады. Бұл әдіс SPF-ге қарағанда қауіпсіз, бірақ оны орнатуға көп уақыт кетеді.

  • DMARC аутентификация сәтсіз болған кезде поштаны өңдеу ережелерін орнатуға мүмкіндік береді.

9. Сілтемелерді өтпес бұрын тексеріңіз

Электрондық пошта хабарламасындағы кез келген сілтемеге өтпес бұрын бұл сілтеме сізді қайда апаратынын тексеріңіз. Егер сілтеме күдікті болып көрінсе, оны сіз білетін адамнан шыққан сияқты көрінсе де, оған өтпеңіз. Оның орнына сол адамға қоңырау шалыңыз немесе хабарлама жазыңыз және оның хабарлама жібергенін сұраңыз.

Сондай-ақ, жалған сайтқа бағытталмағаныңызға көз жеткізу үшін веб-сайттың мекен-жайын браузерге енгізуге болады.

Инвестициялардың әсіресе осал түрлерін бұғаттаған дұрыс, мысалы зиянды бағдарламалар болуы мүмкін exe файлдары. Егер қызметкерге бұл файлдар қажет болса, олар әр жағдайда мақұлдануы мүмкін.

10. Gateway электрондық пошта мазмұны сүзгісін кеңейтіңіз

Gateway электрондық пошта мазмұнының сүзгілері - бұл Интернетті және сіздің электрондық пошта серверлеріңізді байланыстыратын бағдарламалық жасақтама. Бұл электрондық пошта мазмұнының сүзгілері кіріс хабарларды ұстайды. Олар оларды зиянды бағдарламаларға немесе шабуылды көрсетуі мүмкін басқа күдікті элементтерге тексереді. Содан кейін хабарлама тиісті алушыға жеткізіледі немесе қажет болған жағдайда тексеру үшін карантинге қойылады.

Электрондық пошта қауіпсіздігін жақсартудың ең тиімді әдістерінің бірі-кіріс хабарларды ұйымыңызға кірмес бұрын тексеру. Бұл спам-хабарламалар мен зиянды бағдарламаларды пайдаланушылардың пошта жәшіктеріне кірмес бұрын анықтауға және бұғаттауға мүмкіндік береді. Бұл барлық шығыс хабарламалардың қауіпсіздік стандарттарына сәйкес келуін қамтамасыз етеді.






































Әлеуметтік желілер

Әлеуметтік желілер 2000-шы жылдардың басында пайда болды. Пайда болған алғашқы әлеуметтік желі – Friendster. Оны Джонатан Абрамс 2002 жылы жасап шығарды. Содан кейін басқа әлеуметтік желілер пайда болды, атап айтқанда MySpace және LinkedIn. 2003 жылы Марк Цукерберг құрған Facebook әлеуметтік желісі пайда болды. 2004 жылы Джек Дорси жасаған Twitter әлеуметтік желісі пайда болды.

Цифрлық бедел – бұл сіздің интернетте қабылдану көрсеткіші. Ол сіздің әлеуметтік желілердегібелсенділігіңізді, қалдырған пікірлеріңізді және басқа адамдармен қарым-қатынасыңызды қамтиды. Өз имиджіңізге зиян келтірмеу үшін цифрлық беделіңізге қамқорлық жасау маңызды.

Әлеуметтік желідегі қауіпсіздігіңізге төнетін қауіптер туралы не білуіңіз керек?

Әлеуметтік медиа қауіпсіздігіне келетін болсақ, сіз білуіңіз керек қауіптердің бірнеше түрі бар. Ең көп таралған алаяқтықты хакерлер емес, "әлеуметтік инженерия"деп аталатын тұжырымдама арқылы жасайды. Ықтимал қауіптер алаяқтықтың үш түріне бөлінеді:


1-қауіп: әлеуметтік медиа платформалары ретінде көрінетін электрондық хаттар

Бірінші және ең көп таралған алаяқтық-бұл Instagram, YouTube немесе TikTok болсын, әлеуметтік платформа ретінде көрінетін электрондық хаттар.

Алаяқтар құнды аккаунттардан электрондық хаттардың үлкен тізімін алады, әдетте олар кем дегенде бірнеше мың жазылушылар бар аккаунттарға бағытталған, өйткені олар бұл адамдар үшін табыс көзі бола алатынын немесе өсу үшін көп уақыт қажет болғандықтан үлкен құндылыққа ие болатынын түсінеді.

Содан кейін олар бұл адамдарға әдеттегі электрондық поштаны жібереді: "сіздің соңғы жазбаларыңыздың бірінде біз қызмет көрсету шарттарының бұзылғанын көрдік. Егер сіз келесі формаларды толтырмасаңыз, сіз келесі 24 сағат ішінде жұмыстан шығарыласыз".

Сіз Instagram-дан жіберілген сияқты көрінетін доменнен электрондық хат ала аласыз, ал платформалар электрондық поштаны жіберу үшін әртүрлі домендерді қолданатындықтан, сіз жіберушіге қарап, нақты Instagram-дан Электрондық поштаның жіберілгенін әрдайым анықтай алмайсыз. Бір электрондық пошта қауіпсіздік ескертулері үшін болуы мүмкін, ал екіншісі платформадан соңғы ұсынысты жіберуге арналған.

Пайдаланушы оны ешқашан құрбан болмайды деп ойлауы мүмкін, бірақ Мың түрлі электрондық пошта арқылы жіберілетін алаяқтық әртүрлі жағдайларда адамдардың пошта жәшіктеріне түседі. Мүмкін, бұл адамдардың жүзінде бос күн болған шығар, сондықтан олар онша қырағы емес немесе елу адам бірнеше секунд бұрын Instagram-да хабарлама жіберіп, кенеттен қызмет көрсету шарттарын бұзу туралы электрондық хат алған. Алаяқтықтың сипатына байланысты, бұл кейбір адамдарға сілтемені басу үшін жеткілікті заңды болып көрінуі мүмкін.

Фишингтік электрондық поштадағы сілтемені басқан кезде, ол сізді әлеуметтік платформаға ұқсайтын веб-сайтқа жібереді, тек Домен сәл өзгеше (мысалы,". net: немесе "tik-tok.com"). дегенмен, пайдаланушы аты мен құпия сөзді енгізгеннен кейін бәрі дайын болады.

Енді сіз әлеуметтік медианың қауіпсіздігін қамтамасыз ету үшін ұсынылған екі факторлы аутентификацияның қай жерде екендігі туралы ойлануыңыз мүмкін. Алаяқтар сіз жалған веб-сайтқа енгізген деректерді нақты уақыт режимінде заңды түрде көшіреді. Егер сіз екі факторлы аутентификация кодын сұрайтын электрондық хат алсаңыз, сіз ештеңе ойламайсыз және оны жалған веб-сайтқа орналастыру арқылы кодты жібересіз.

Орнату өте қиын болып көрінеді, бірақ нақты уақыт режимінде өте қарапайым, себебі бұл бірнеше минут ішінде болуы мүмкін.

Бұған жол бермеу үшін не істей аласыз? Жүйеге кірген кезде қолданбалардан әлеуметтік медиа платформаларынан хабарламаларды іздеңіз.

Мысал ретінде Instagram -. пайдаланып, қолданбаға кіруге болады → Параметрлер → Қауіпсіздік → Instagram-нан электрондық хаттарды түртіңіз. Онда сіз платформадан барлық ресми хабарламаларды көресіз.

2- қауіп: платформалар ретінде көрінетін есептік жазбалар

Алаяқтықтың екінші түрі бұрыннан алынған аккаунтардан келеді. Олар қазірдің өзінде көптеген жазылушылары бар есептік жазбаны басқаратын және атын "TikTok қолдауы" немесе соған ұқсас деп өзгертетін алаяқтар.

Егер сіз ресми атауы бар және көптеген жазылушылары бар есептік жазбадан DM көрсеңіз, бұл заңды деп ойлауыңыз мүмкін.

Бұл алаяқтықтан қалай аулақ бола аласыз? Ешқандай платформа сізге DM жібермейді, әсіресе жеке ақпаратты сұрайтын платформа. Осылайша сіз алған кез-келген хабарламаны елемеуге болады.

3-қауіп : сіз білетін адамдар ретінде көрінетін есептік жазбалар

Бұл алдыңғы алаяқтық сияқты, бірақ оған сіз бұрыннан білетін адамдар қатысады. Егер сіздің достарыңыздың біреуінің аккаунты бұзылса, алаяқ олардың келесі тізімін сізбен қарым-қатынасын пайдалану үшін пайдалана алады. Олар төлемді алу үшін, бұзылған аккаунт байланысқан адамдарға ақша немесе жеке деректемелерін сұрап хабарлама жібереді.

Бұл алаяқтық әрекеттердің ортақ элементі-сенімді Құпия сөздер, екі факторлы аутентификация және құпия сөз менеджерлері әрқашан ескермейтін адам қатесі. Осы қауіптердің құрбаны болуыңыздың ықтимал салдары ауыр болуы мүмкін, соның ішінде құрылғыларыңыздың зақымдануы, қаржылық шығындар және тіпті жеке басын ұрлау.

Сіз не істей аласыз? Сіздің желіңіздегі кез келген адамнан ақша немесе есептік жазба деректерін сұрайтын хабарламаларға мұқият болыңыз. Егер сіз сенімді болмасаңыз, басқа байланыс құралдары арқылы сол адамға хабарласыңыз.

Ақпаратты қорғау туралы не білуіңіз керек?

Есептік жазбаларыңыздың қауіпсіздігін қамтамасыз етумен қатар, әлеуметтік желілерде қауіп төндіруі мүмкін жеке ақпарат түрлері туралы білу және берілетін жеке ақпарат көлемін шектеу бойынша шаралар қабылдау маңызды. Жеке ақпаратыңызды қорғауға арналған бірнеше кеңестер:

Берілетін жеке ақпараттың көлемін шектеңіз: мекен-жайыңыз, телефон нөміріңіз және электрондық пошта мекенжайыңыз сияқты әлеуметтік медиа профильдеріңізде бөлісетін ақпаратқа мұқият болыңыз. Әлеуметтік сақтандыру нөмірі немесе қаржылық ақпарат сияқты құпия ақпаратпен алмасудан аулақ болыңыз.

Сіздің жеке ақпаратыңызға кім қол жеткізе алатыны туралы хабардар болыңыз: жеке ақпаратыңызға тек сенетін адамдар ғана қол жеткізе алатынына көз жеткізу үшін құпиялылық параметрлерін қарап шығыңыз.

Үшінші тарап қолданбалары мен қызметтеріне абай болыңыз: әлеуметтік медиа тіркелгілеріңіздегі үшінші тарап қолданбалары мен қызметтеріне қол жеткізген кезде абай болыңыз, өйткені олар сіздің жеке ақпаратыңызды сіз білмей-ақ жинап, жібере алады. Қол жеткізуді қамтамасыз етпес бұрын, қолданбаны немесе қызметті зерттеп, ақпаратыңыздың қалай пайдаланылатынын және қорғалатынын түсіну үшін құпиялылық саясатын тексеріңіз.


Әлеуметтік желілердегі қауіпсіздікті жақсартуға арналған 7 кеңес:


Енді сіз әлеуметтік желілерде қандай тәуекелдер бар екенін түсінгеннен кейін, өзіңізді қорғау үшін шаралар қабылдау маңызды.

  1. Әлеуметтік медиа есептік жазбаларыңызға кіруді шектеңіз, әсіресе сізде бірнеше адамға қол жетімділікті қажет ететін үлкен есептік жазба болса. Егер сіздің ассистентіңіз немесе әлеуметтік медиа менеджеріңіз сіздің бизнес аккаунтыңызға немесе әсер етуші есептік жазбаңызға үнемі хабарлама жіберу үшін кірсе, олардың сіздің есептік жазбаңыздың қауіпсіздік шаралары туралы хабардар екеніне көз жеткізіңіз.

  2. Екі факторлы аутентификацияны орнатыңыз. Бұл кез-келген Интернет пайдаланушысы үшін қауіпсіздіктің маңызды деңгейі және оны тіпті әлеуметтік емес аккаунттарға енгізу керек.

  3. Сенімді құпия сөздерді жасау және олардың сақталуын қамтамасыз ету үшін құпия сөз менеджерін пайдаланыңыз.

  4. Электрондық поштаңызға және әлеуметтік тіркелгілеріңізге кіре алатын қолданбаларды немесе веб-сайттарды мезгіл-мезгіл қарап шығыңыз.

  5. Интернетте, тіпті үнемі сөйлесетін адамдарға беретін ақпараттан сақ болыңыз. Егер күдікті хабарламалар байқасаңыз, ақпаратты тексеріп алғаныңыз абзал.

  6. Сіз кірген парақшалар мен басатын кнопкаларға абай болыңыз. Бұрын айтқанымыздай, күдікті сайттарға кіру сіздің хакерлік шоттарыңызды аша алады

  7. Бірде-бір адамның немесе қолданбаның қол жетімді емес екеніне көз жеткізу үшін құпиялылық параметрлерін жиі тексеріп отырыңыздар.



Онлайн-транзакциялар


Онлайн-транзакция – бұл интернет арқылы тауарларды немесе қызметтерді сатып алу немесе сату процесі. Бұлкредиттік немесе дебеттік карта арқылы тауарлар мен қызметтер үшін ақы төлеуді, сондай-ақ электрондықәмияндар мен басқа төлем жүйелері арқылы төлеудіқамтуы мүмкін. Онлайн транзакциялар қауіпсіз және пайдаланушыға ыңғайлы болуы мүмкін, бірақ сондай-ақалаяқтық және жеке деректерді ұрлау сияқты тәуекелдерге де ұшырауы мүмкін.


Цифрлық төлемдердің даму тарихы


1990 жылдары электрондық банкинг пен интернеттің пайда болуымен алғашқы цифрлық төлем жүйелері пайда болды. 1994 жылы First Virtual Holdings деп аталатын компания алғашқы онлайн төлем жүйесін құрды. Клиенттер несие карталарын осы әдісті қолдана отырып, төлемдерді онлайн режимінде қауіпсіз аудару үшін пайдалана алады.

PayPal 2000 жылдардың басында онлайн төлем жүйесі ретінде танымал болды. PayPal пайдаланушыларға несие картасы туралы ақпаратты сатушыларға бермей-ақ онлайн төлемдер жасауға мүмкіндік берді. Бұл онлайн сатып алушыларға қауіпсіздік пен ыңғайлылықтың жаңа деңгейін қамтамасыз етті.


Мобильді төлемдердің эволюциясы


2000 жылдардың аяғында смартфондардың пайда болуы мобильді төлемдерге жол ашты. Клиенттер ұялы телефондарын Apple Pay, Google Wallet және Samsung Pay сияқты мобильді төлем жүйелері арқылы төлем жасау үшін пайдалана алды.

Near-field communication (NFC) технологиясы осы жүйелерде төлем ақпаратын телефоннан сатушының төлем жүйесіне қауіпсіз тасымалдау үшін қолданылады.

Соңғы жылдары мобильді төлемдердің танымалдығы артып келеді және көптеген тұтынушылар ұялы телефондары арқылы төлем жасауды таңдайды. Мобильді төлемдер де қауіпсіз бола бастады, өйткені саусақ ізі мен бетті тану сияқты биометриялық аутентификация енгізілді, бұл төлемдерді тек уәкілетті пайдаланушы жасай алады.


Электрондық коммерцияның өсуі

Электрондық коммерцияның алғашқы келісімі 1994 жылы жігіт интернетті пайдаланып, Стингтің Ten Summoner ' s Tales альбомының дискісін досына сатты. Содан бері электрондық коммерция үлкен бизнеске айналды, оның кірісі 2021 жылға қарай 4,9 триллион долларға жетті деген болжам бар.

Электрондық коммерция тұтынушыларға әлемнің кез келген нүктесінен бірнеше рет басу арқылы тауарлар мен қызметтерді сатып алуға мүмкіндік беру арқылы сатып алу тәсілін өзгертті. Электрондық коммерция сонымен қатар фирмаларға бүкіл әлем бойынша аудиторияға қол жетімділіктің жаңа мүмкіндіктерін ұсынды, сонымен бірге олардың үстеме шығындарын азайтты.


Электрондық коммерцияның эволюциясы


Электрондық коммерция жаңа технологиялар мен секторды қалыптастыратын тенденциялар пайда болған сайын дамиды. Төменде электрондық коммерцияның кейбір маңызды тенденциялары берілген:

Мобильді төлемдердің өсуі нәтижесінде мобильді коммерция өсті. Енді тұтынушылар смартфондарынан сатып ала алады, бұл сатып алуды ыңғайлы етеді.

Facebook, Instagram және Pinterest сияқты платформалар жаңа электрондық коммерция арналарына айналды. Енді кәсіпорындар өз тауарларын тікелей әлеуметтік медиа сайттары арқылы сата алады, бұл тұтынушыларға тауарларды табуды және сатып алуды жеңілдетеді.

Жазылымға негізделген модельдер: Amazon Prime және Netflix сияқты жазылымға негізделген модельдердің танымалдығы артып келеді. Ай сайынғы төлем үшін бұл модельдер тұтынушыларға тауарларға немесе қызметтерге шексіз қол жеткізуге мүмкіндік береді.

Даралау: деректерді талдау және жасанды интеллект қазіргі уақытта электрондық коммерция компаниялары тұтынушыларға сатып алу процесін жекелендіру үшін қолданылады. Жекелендіру және жекелендірілген жарнамалар барған сайын танымал бола бастады.

Электрондық коммерция және цифрлық төлемдер болашағы

Болашақта цифрлық төлемдер мен электрондық коммерция одан әрі дамиды деп күтілуде. Төменде саланы қалыптастыратын кейбір маңызды тенденциялар келтірілген:

Cryptocurrency төлемдері: Bitcoin және Ethereum сияқты криптовалюталар төлем әдісі ретінде қабылдануда. Тұтынушылар криптовалюта төлемдерін пайдалану кезінде қауіпсіздік пен құпиялылықтың жоғарылауынан пайда көреді.

Дауыстық коммерция: Amazon Alexa және Google Assistant сияқты дауыстық көмекшілердің пайда болуымен дауыстық коммерцияның жаңа перспективалары ашылады. Енді клиенттер сатып алу үшін Дауыстық командаларды қолдана алады.

Толықтырылған шындық: Толықтырылған шындық (Ar) электрондық коммерцияда танымал бола бастады. Сатып алуды бастамас бұрын, сатып алушылар Ar технологиясын қоршаған ортада заттардың қалай көрінетінін зерттеу үшін қолдана алады.

Жасанды интеллектті кеңінен қолдану: болашақта жасанды интеллект цифрлық төлемдер мен электрондық коммерцияда үлкен рөл атқарады. AI тұтынушылардың тәжірибесін жақсарту, ұсыныстарды жекелендіру және жүйелердің қауіпсіздігін қамтамасыз ету үшін пайдаланылады.


Электрондық коммерция және цифрлық төлем этикасы


Цифрлық төлемдер мен электрондық коммерция дамыған сайын этикалық мәселелер туындайды, оларды шешу қажет. Электрондық коммерцияның шағын бизнеске әсері ең маңызды мәселелердің бірі болып табылады. Amazon сияқты электрондық коммерция алпауыттары дәстүрлі коммерциялық кәсіпорындарға әсер етіп, көптеген шағын бизнесті жабуға мәжбүр етті.

Цифрлық төлемдердің қаржылық қызметтердің қол жетімділігіне әсері тағы бір этикалық мәселе болып табылады. Цифрлық төлемдер транзакцияларды ыңғайлы еткенімен, көптеген адамдар әлі де цифрлық төлем жүйелеріне қол жеткізе алмайды. Дәстүрлі банк мекемелеріне қол жеткізе алмағандар нәтижесінде қаржылық оқшаулануға тап болуы мүмкін.

Электрондық коммерцияда деректер аналитикасы мен жасанды интеллектті пайдалану этика мәселелерін де тудырады. Жекелендірілген ұсыныстар мен мақсатты жарнамалар жеке деректердің айтарлықтай көлемін жинауға әкелуі мүмкін. Бұл ақпаратты теріс пайдалану немесе бұзу қаупі бар, бұл құпиялылықты бұзуға әкеледі.


Болашақта цифрлық төлемдер мен электрондық коммерцияны не күтіп тұр?


Соңғы жылдары цифрлық төлемдер мен электрондық коммерция әлемі қарқынды өзгеріске ұшырады, өйткені саланың дамуы технологиялық прогреске және тұтынушылардың мінез-құлқының өзгеруіне байланысты. Біз болашаққа қарай жылжып келе жатқанда, цифрлық төлемдер мен электрондық коммерция әлі де жаһандық экономикалық өсу мен инновацияның негізгі драйверлері болатыны анық.

Цифрлық төлемдердің болашағын анықтайтын маңызды тенденциялардың бірі-мобильді төлемдерді қабылдаудың артуы. Күнделікті өмірде смартфондар мен басқа мобильді құрылғыларды көбірек адамдар қолданатындықтан, мобильді төлемдер тұтынушылар үшін танымал нұсқаға айналуда. Бұл үрдіс алдағы жылдары жалғасады деп күтілуде және 2025 жылға қарай мобильді төлемдер барлық цифрлық төлемдердің айтарлықтай пайызын құрайды деп болжануда.

Цифрлық төлемдер мен электрондық коммерцияның болашағын анықтайтын тағы бір тенденция-жасанды интеллект пен машиналық оқытудың маңыздылығының артуы. Бұл технологиялар қазірдің өзінде алаяқтықты анықтау мен алдын-алуды жақсарту және тұтынушылар үшін сатып алу процесін жекелендіру үшін қолданылады. Болашақта біз Цифрлық төлемдер мен электрондық коммерция саласында жасанды интеллект пен машиналық оқытуды одан да жетілдірілген пайдалануды күте аламыз - бөлшек саудагерлерге сұранысты болжауға көмектесетін болжамды талдаудан бастап, нақты уақыт режимінде тұтынушыларға қолдау көрсететін чатботтарға дейін.

Сонымен қатар, Blockchain технологиясы цифрлық төлемдер мен электрондық коммерцияның болашағында маңызды рөл атқаруы мүмкін. Бұл технология құнды берудің қауіпсіз, орталықтандырылмаған әдісін ұсынады, бұл оны цифрлық төлемдер үшін тамаша шешім етеді. Blockchain негізіндегі төлем жүйелерін қазірдің өзінде өсіп келе жатқан компаниялар әзірлеп, енгізуде және алдағы жылдары біз Blockchain технологиясының одан да кеңірек енгізілуін көруіміз мүмкін.

Электрондық коммерцияға келетін болсақ, онлайн сатып алу үрдісі баяулау белгілерін көрсетпейді. Шын мәнінде, электрондық коммерция жылдам қарқынмен өсуді жалғастырады деп күтілуде, бұл онлайн сатып алудың ыңғайлылығы, жоғары жылдамдықты интернет қосылымдарының қолжетімділігінің артуы және цифрлық төлем әдістерінің көбеюі сияқты факторларға ықпал етеді. Электрондық коммерция өсіп келе жатқандықтан, біз жазылымға негізделген қызметтер, сұраныс бойынша жеткізу және әлеуметтік коммерция сияқты инновациялық бизнес үлгілерін күте аламыз.

Дегенмен, цифрлық төлемдер мен электрондық коммерция әлемі дамып келе жатқанда, шешуді қажет ететін мәселелер де бар. Киберқауіпсіздік осындай мәселелердің бірі болып табылады, өйткені цифрлық төлемдерді пайдаланудың артуы және онлайн алмасатын жеке және қаржылық деректердің артуы саланы киберқылмыскерлер үшін басты нысанаға айналдырады. Сонымен қатар, тұтынушылардың құқықтарын қорғауды және бизнестің нақты және дәйекті құқықтық базада жұмыс істеу мүмкіндігін қамтамасыз ете отырып, Цифрлық төлемдер мен электрондық коммерцияның жылдам өзгеретін ландшафтына ілесу үшін нормативтік-құқықтық базаны жетілдіру қажет.


Тәуекелдер


Онлайн транзакцияларды жүргізу әртүрлі тәуекелдерді қамтиды және пайдаланушылар ықтимал қауіптерді азайту үшін мұқият болуы керек. Интернеттегі транзакцияларға байланысты бірнеше негізгі тәуекел:

1. Алаяқтық және фишинг

Зиянкестер веб-сайттарды бұрмалау, фишингтік электрондық хаттарды жіберу немесе құпия ақпарат алу үшін басқа әдістерді қолдану арқылы пайдаланушыларды алдауға тырысуы мүмкін.

2. Деректердің жылыстауы:

Қауіпсіздік бұзылған жағдайда, сатушы немесе банк тарапынан жеке немесе қаржылық ақпарат таралуы мүмкін.

3. Сенімсіз веб-сайттар:

Онлайн сатып алу үшін қауіпті немесе жалған веб-сайттарды пайдалану деректердің жылыстауына немесе қаржылық шығындарға әкелуі мүмкін.

4. Рұқсат етілмеген қолжетімділік

Егер пайдаланушының аккаунт деректері шабуылдаушыларға белгілі болса, онда олар аккаунтқарұқсатсыз кіре алады және пайдаланушы атынан транзакциялар жасай алады.

5. Техникалық ақаулар

Желідегі техникалық ақаулар немесе ақаулар қате немесе сәтсіз транзакцияларға әкелуі мүмкін.

6. Өнімдер немесе қызметтер туралы қате ақпарат

Кейбір жағдайларда алаяқтар өнімдер немесе қызметтер туралы қате ақпарат бере алады, нәтижесінде пайдаланушы алданып қалуы мүмкін.

7. Қаражатты қайтарудан бас тарту

Қаражатты қайтарудан бас тарту мүмкіндігі немесе өнімдермен немесе қызметтермен мәселелер туындаған кезде, өтемақы алудағы қиындықтар.

Онлайн транзакция тәуекелдерін азайту үшін пайдаланушылар қауіпсіздік нұсқауларын орындай алады. Сондай-ақ банктер мен төлем жүйелері ұсынатын қауіпсіздік туралы хабарламаларға назар аудару маңызды.


Қауіпсіздік ережелері


Онлайн төлем қауіпсіздігі дегеніміз не?

Онлайн төлем қауіпсіздігі қаржылық операцияларды, қолма-қол ақшаны және клиенттердің жеке ақпаратын онлайн төлем алаяқтығы, рұқсатсыз кіру және деректердің бұзылуы сияқты қауіптерден қорғау үшін қолданылатын процестер мен тәжірибелерді білдіреді.

1. Деректерді шифрлау (TLS және SSL протоколдары)

Деректерді шифрлау-бұл төлем ақпаратын шифрлау кілті бар адам ғана шифрын шеше алатындай етіп кодтау процесі. Деректер түпкілікті қорғауды қамтамасыз ету үшін шифрланған.

TLS (transport Layer security) және SSL (Secure Sockets Layer) - деректерді шифрлау үшін қолданылатын екі негізгі протокол.

SSL-шифрлауға негізделген интернет қауіпсіздігі протоколы. Ол 1995 жылы деректердің тұтастығына, құпиялылығына және интернеттегі коммуникациялардың шынайылығына кепілдік беру үшін жасалған.

TLS-бұл SSL-ден шыққан және Интернет арқылы деректерді бөлісу кезінде деректердің тұтастығы мен анонимділігін сақтау үшін қолданылатын криптографиялық қауіпсіздік протоколы. Оның ең танымал қолданылуы https қорғау болып табылады. TLS шифрлауын қолданбай, Интернет арқылы жіберілетін барлық деректер шифрланбаған күйінде қалады және қаражаты бар және оларды ұстап алу ниеті бар кез келген адамға көрінеді.

SSL арқылы кіретін электрондық коммерция веб-сайттарының сертификатталғанын тексерудің оңай жолы - URL мекенжайын қарап, олардың "http://" немесе "https://"протоколын пайдаланып жатқанын көру. Қосымша "s' қауіпсіз электрондық төлем жүйесін білдіреді. Сондай-ақ URL мекенжайының басындағы құлып белгішесін қарауға болады. Веб-сайтты әдепкі бойынша қауіпсіз ету үшін заманауи веб-шолғыштар HTTP сайттарын "қауіпті" деп белгілейді.

Кейінгі протокол, TLS, SSL-ге жаңарту деп санауға болады. SSL-мен салыстырғанда TLS пайдалану оңай, сенімдірек және қауіпсіздікті қамтамасыз етеді. SSL TLS-ке қарағанда сирек кездеседі.

2. PCI-DSS сәйкестігі

PCI қауіпсіздік стандарттары кеңесі-бұл барлық электрондық коммерция веб-сайттары мен онлайн төлем жүйелері үшін карта ұстаушыларының деректерін басқару ережелерін сақтауды қолдайтын және насихаттайтын жаһандық ұйым.

Төлем карталары индустриясының деректер қауіпсіздігі стандарттары (PCI-DSS) - бұл карта иелері туралы құпия ақпаратпен қалай жұмыс істеу керектігін анықтайтын саясат жиынтығы.

Электрондық коммерция веб-сайты немесе онлайн төлем жүйесі PCI-DSS талаптарына сәйкес келуі үшін олар белгілі бір нұсқауларды орындауы керек:


Төлемдерді өңдеу үшін қауіпсіз желіні сақтаңыз


Веб-сайтыңызды зиянды қауіпсіздік қатерлерінен қорғау үшін сенімді брандмауэрлерді пайдаланыңыз.

Төлем шлюзі немесе веб-сайт өндіруші ұсынған PIN кодтары немесе Құпия сөздер сияқты әдепкі тіркелгі деректерін пайдаланбайтынына көз жеткізіңіз.

Қажет болса, клиенттерге веб-сайтыңыздағы немесе төлем шлюзіндегі тіркелгі деректерін өзгертуге рұқсат етіңіз.

Тасымалдау кезінде барлық деректердің шифрланғанына көз жеткізіңіз

3. 3D Secure

3D Secure клиенттің жеке басын тексеру арқылы электрондық коммерциядағы төлемдердің қауіпсіздігін қамтамасыз ету үшін қолданылады. Ол онлайн төлем процесінде аутентификацияның қосымша қабаты ретінде қызмет етеді және оны карта иесінің Банкі басқарады.

3D Secure карталарды рұқсатсыз пайдалануды болдырмау үшін енгізілген. Бұл карта иесінің жеке басын растау үшін биометриялық сканерлеуді немесе PIN кодтарын енгізуді қамтуы мүмкін.

3D Secure-тің көптеген артықшылықтары:

  • Онлайн төлем алаяқтық қаупі азаяды

  • Клиенттердің деректерін қорғау күшейтіледі

  • Клиенттердің сенімі артады

4. Дұрыс платформаны және төлем шлюзін таңдаңыз

Интернеттегі төлемдердің қауіпсіздігін қамтамасыз ету үшін дұрыс платформа мен төлем шлюзін таңдау өте маңызды. Төлем шлюзінің қауіпсіздігі онлайн төлемдерді қабылдау кезінде сіздің басты назарыңыз болуы керек, өйткені сіз тұтынушыларыңыздың құпия қаржылық деректерін өңдейсіз. Сіз таңдаған төлем әдісі мен платформа салада жақсы танымал екеніне және олардың қандай қауіпсіздік шараларын қолданатынын нақты сипаттайтынына көз жеткізуіңіз керек.

5. Жаңартылған операциялық жүйелер

Сіздің жүйеңізде ең соңғы қауіпсіздік шаралары қолданылатынына сенімді болу үшін операциялық жүйелерді үнемі жаңартып отыру керек.

Операциялық жүйелерді үнемі жаңартып отыру хакерлер мен алаяқтардың деректердің бұзылу қаупін азайтудың және жүйенің осалдығын азайтудың маңызды бөлігі болып табылады. Алдын ала әрекет ету және киберқылмыс ықтималдығын азайту әрекеттерінен гөрі белсенділікке назар аудару керек.

6. Төлемдерді токенизациялау

Токенизация-бұл 16 таңбалы карта нөмірі "токен"деп аталатын цифрлық идентификатормен ауыстырылатын процесс. Бұл төлем шлюздеріне карта ұстаушы деректеріне қауіпсіз қол жеткізуге және қауіпсіз төлемді бастауға мүмкіндік беру арқылы бастапқы деректердің сақталуын қамтамасыз ету үшін жасалады.

Несиелік карталарды токенизациялау электрондық коммерция веб-сайттарына қауіпсіздікті жақсартуға көмектеседі, өйткені ол несиелік карта деректерін сақтау қажеттілігін жояды және қауіпсіздікті бұзуды азайтады. Токенизацияның қалай жұмыс істейтіні және оның онлайн төлемдерге қалай әсер ететіні туралы толығырақ біздің терең блогтан оқи аласыз.

7. Екі факторлы аутентификация

Екі факторлы аутентификация (2FA немесе екі сатылы тексеру) - бұл веб-сайтқа кіруге рұқсат бермес бұрын пайдаланушының жеке басын растау үшін екі түрлі әдісті қолданатын қауіпсіздік әдісі.

Пайдаланушы не білуі керек?

Бұл бірінші қадамда пайдаланушылар пайдаланушы аты мен құпия сөз сияқты карта / NetBanking деректерін енгізеді. Бұл төлем шлюзіне картаның қай банкке тиесілі екенін тануға көмектеседі.

Пайдаланушыда не бар (және тек пайдаланушыда)?

Бұл қадам "авторизация" деп аталады және OTP / PIN/ CVV арқылы орындалады. Содан кейін банк (және төлем шлюзі) төлем сұрауын заңды пайдаланушы бастағанын растай алады.

Екі факторлы аутентификация-бұл клиент үшін қауіпсіз төлемді қамтамасыз ету үшін электрондық коммерция веб-сайттары қосатын қосымша қауіпсіздік қабаты. Бұл клиентке бағытталған аутентификация процесі, онда транзакция тек пайдаланушы білуі немесе қолында болуы мүмкін ақпаратты (мысалы, физикалық токен немесе қауіпсіздік кілті) енгізгеннен кейін ғана өңделеді. Көптеген банктер мен электрондық төлем шлюздері төлем әдістері үшін 2FA пайдаланады.

8. Транзакция мәліметтерін тексеріңіз

Интернеттегі қаржылық транзакциялар тәуекелге ұшырайды, өйткені оларды физикалық картасыз жасауға болады. Кәсіпорындар CVV, төлем мекенжайы, телефон нөмірі және электрондық пошта идентификаторы сияқты пайдаланушы деректерін тексеру арқылы рұқсат етілмеген төлемдер қаупін азайта алады.

9. Алаяқтықтың алдын алу және бақылау жүйелері

Жоғарыда аталған міндетті хаттамалардан басқа, электрондық коммерция веб-сайттары мен төлем шлюздерінің көпшілігінде алаяқтық пен тәуекелдің алдын алудың өзіндік жүйелері бар. Үлкен деректерді талдау және машиналық оқыту осы тәуекелдерді болдырмау және азайту жүйелерін дамытуда үлкен рөл атқарады.

Клиенттеріміздің деректерін зерттеп, үлгілерді талдай отырып, біз Razorpay-да "қалыпты" транзакцияны "күдікті"транзакциядан сенімді дәлдікпен ажырата аламыз. Бұдан басқа, сіз клиент ретінде алаяқтық қаупін азайту үшін көп нәрсе жасай аласыз.

10. Қызметкерлерді қауіпсіздік шараларына үйрету

Сіздің командаңыз онлайн төлем қауіпсіздігінің не екенін түсінетініне көз жеткізу үшін шаралар қабылдаңыз. Сіздің қызметкерлеріңіз ықтимал қауіптерді танып, тиісті шараларды қолдана білуі керек. Қызметкерлеріңізді деректерді қорғау нұсқауларымен, көптеген қауіпсіздік шараларымен және хаттамаларымен және басқа да байланысты тақырыптармен Мұқият таныстыру үшін семинарлар мен тренингтер ұйымдастырыңыз.


Браузер


Браузер – бұл пайдаланушыларға веб-беттерді қарауға және интернетке қол жеткізуге мүмкіндік беретін бағдарлама. Браузерлер әдетте сайттарды қарау, электрондық поштаны оқу, бейнелерді көру және басқа да онлайн әрекеттер үшін қолданылады. Кейбір танымал браузерлер Google Chrome, Mozilla Firefox, Safari жәнеMicrosoft Edge қамтиды.

Браузер 1990 жылы пайда болды. Оны Netscape компаниясының екі бағдарламашысы жасап шығарды. Олар өзінің браузерін Netscape Navigator деп атады. Бұлбраузер пайдаланушыларға веб-беттерді қарауға мүмкіндік беретін алғашқы браузер болды. 1994 жылы Microsoft өзінің браузерін – Internet Explorer-ді шығарды. Содан бері браузерлер өте танымал болды және бүкіләлемде қолданылып келеді.

Браузердің негізгі функционалдығын бәріміз білеміз – бұл сізді Интернеттегі ақпаратпен байланыстырады. Сіздің браузеріңіз онлайн сатып алуға, бейнелерді көруге, фотосуреттерді жүктеуге, ойын ойнауға және т.б. мүмкіндік береді. Алайда, техникалық тұрғыдан алғанда, браузер-бұл веб-беттерді, мәтінді, суреттерді, бейнелерді және басқа мазмұнды қоса алғанда, серверден ақпаратты шығаратын және көрсететін бағдарламалық жасақтама.

Неліктен әртүрлі браузерлер веб-сайттарға әртүрлі жауап береді? Браузерлер қалай жұмыс істейді және Кросс-браузерді тестілеу қажеттілігі қайдан пайда болды? Кейбір негізгі браузерлердің, соның ішінде Chrome, Safari, Internet Explorer (IE), Firefox және Opera-ның тарихы мен ішкі интерфейсін қарап шыққаннан кейін, үйлесімді веб-сайтты әзірлеуге және тексеруге не кіретінін түсіну оңайырақ болады.

Біз білетін веб-браузерлер пайда болғанға дейін, енді қолданылмайтын немесе көп дамыған алғашқы браузерлер болған.

1990 – WorldWideWeb (Дүниежүзілік желімен шатастыруға болмайды) W3C директоры Тим Бернерс-Ли құрған алғашқы шолғыш болды, содан кейін нақты дүниежүзілік желіден өзгеше болу үшін Nexus деп өзгертілді. Бүгіннен айырмашылығы, бұл жалғыз браузер және Интернетке кірудің жалғыз жолы болды.

1992 – Lynx графикалық мазмұнды көрсете алмайтын мәтіндік браузер болды.

1993 – Mosaic суреттерді мәтінге енгізуге мүмкіндік берген алғашқы браузер болды, бұл оны "әлемдегі алғашқы ең танымал браузер"етті.

1994 – Mosaic-тің айтарлықтай жақсарған түрі Netscape Navigator.

1995 – Internet Explorer Microsoft корпорациясының алғашқы веб-браузері ретінде дебют жасады.

1996 – Opera 1994 жылы ғылыми жоба ретінде басталды, ол екі жылдан кейін көпшілікке қол жетімді болды. Бұл сонымен қатар IE 3 пен Navigator 3 арасындағы браузер соғыстарының басталуы болуы мүмкін, өйткені Internet Explorer жаңа мүмкіндіктермен баяу алға жылжыды.

2003 – Apple Safari браузері Навигатордың орнына Macintosh компьютерлері үшін арнайы шығарылды.

2004 – Mozilla Firefox-ты іске қосты, өйткені Netscape Navigator жойылып кетті.

2007 – Mobile Safari Apple мобильді веб-браузері ретінде енгізілді және iOS нарығында үстемдік етуді жалғастыруда.

2008 – Google Chrome жақын арада браузерлер нарығын жаулап ала бастады.

2011 – мобильді браузерлердің тез дамып келе жатқан нарығына бағытталған Opera Mini шығарылды.

2015 – Microsoft Edge Google-мен күресу үшін құрылды.


Браузердің артында не жатыр?


Браузер бірнеше негізгі компоненттерден тұрады. А (сілтемені нұқыңыз немесе URL мекенжайын енгізіңіз) мен В (сіз толық көрсетілген веб-бетті көресіз) арасында не болып жатқанын тереңірек түсіну үшін браузерлердің қалай жұмыс істейтінін түсіну үшін осы элементтерді толығырақ қарастыра аламыз.

Пайдаланушы интерфейсі-бұл браузердің қабығы. Оған мекенжай жолағы, артқа және алға түймелері, кішірейту/кеңейту /шығу түймелері, қойындылар және бетті қайта жүктеу түймесі кіреді. Бұл барлық браузерлердегі стандарттар. Техникалық тұрғыдан қажет болмаса да, бұл элементтердің барлығы пайдаланушыға ыңғайлы болу үшін браузердің әр бетінде болады.

Браузер веб-сервермен байланысатын және ақпарат сұрайтын клиент ретінде әрекет етеді. Сіз Google-ден бірдеңе іздеп, сілтемені нұқып немесе мекен-жай жолына URL мекен-жайын енгізген кезде, веб-сервер сіз сұраған ақпаратты веб-браузерге тауып, жібереді.

Ол мұны дұрыс IP мекенжайын табу үшін алдымен домендік атау жүйесін (DNS) іздеу арқылы жасайды. Бұл дегеніміз, әр URL - де баламалы сандар жиынтығы бар-IP - мекен-жайы-және DNS оны тілге аударады, осылайша біз тере аламыз "Google.com "74.125.134.102"орнына. Осыдан кейін ол HTML, CSS және басқа мазмұн файлдарымен браузерге жауап жіберетін веб-серверге гипермәтінді жіберу протоколына (HTTP) сұраныс жібереді.

Содан кейін браузер бетті құрайтын барлық құжаттарды сұрау үшін желіге хабарласады. Браузерлер сонымен қатар интерактивтілік және JavaScript көмегімен жасалған анимациялар сияқты басқа жетілдірілген материалдарды ішкі JavaScript аудармашыларымен көрсете алады.

Браузер қозғалтқышы пайдаланушы интерфейсі мен көрсету механизмін біріктіреді. Дәл осы жерде көрсету механизмі HTML және XML құжаттарын оқиды және оларды құжат нысаны моделі ағашын (DOM) жасау және мазмұнды көрсету үшін түсіндіреді. Әр браузердің рендеринг механизмі әр түрлі, яғни веб-парақ браузерге байланысты әр түрлі көрінуі мүмкін.

W3C стандарттары

Сонымен, браузерлер неге басқаша әрекет етеді? Неліктен сіз Firefox-та дұрыс жұмыс істейтін веб-қосымшаны жаза аласыз, бірақ оны Safari-де іске қосқан кезде кейбір элементтер жасырын немесе жарамсыз болады?

World Wide Web Consortium-бұл белгілі бір HTML және DOM спецификацияларын орындау үшін браузерлерге арналған нұсқаулар жинағын әзірлеген Интернетті стандарттау ұйымы.

Бұл қатаң ережелер жиынтығы болмағандықтан, оларды әр түрлі көрсету механизмдерімен әр түрлі түсіндіруге болады. Сондықтан сіз браузерлердің жұмысындағы сәйкессіздіктерді көресіз. Браузерлер спецификацияға сәйкес келуі мүмкін, бірақ үйлесімділік мәселелерін тудыруы мүмкін өз ережелерін сақтай алады.

Браузер нұсқалары жаңартылған сайын, олардың көпшілігі W3C-де көрсетілмеген басқа аймақтарды немесе мүмкіндіктерді қосады. бұл бәсекелестік артықшылық үшін немесе нұсқаулықтағы "сұр аймақ" үшін жасалса да, бұл әзірлеуші командалар үшін кросс-шолғыш мәселелерін тудыруы мүмкін.

Біз білетіндей, көрсету механизмі мазмұнды түсіндіруге және көрсетуге жауап береді. Браузерлердегі рендеринг механизмдері әртүрлі болғандықтан, мазмұн басқаша әрекет етеді. Кейде бұл айырмашылықтар шамалы, ал кейде олар ауыр және тіпті веб-бетті жарамсыз етуі мүмкін.

Мысалы, Safari webkit қолданады. Сонымен қатар, Chrome және Opera Blink пайдаланады. Firefox Gecko, ал IE Trident қолданады. Бұл дегеніміз, бұл браузерлердің әрқайсысы веб-бетті көрсетуге және көрсетуге қатысты өз ережелерін ұстанады, бұл біркелкі тәжірибе жасауға тырысатын әзірлеушілер үшін үлкен қиындық тудыруы мүмкін.



Браузер соғысы


Жоғарыда айтылғандай, браузер соғысы Internet Explorer және Netscape Navigator бір-бірімен 90-шы жылдардағы ең үздік браузер атағы үшін бәсекелескеннен бері басталды. Бұрын Netscape нарықта көш бастады, бірақ Internet Explorer 3 шығарылымымен көшбасшылық Microsoft корпорациясына өтті. Ол Windows ОЖ-ға автоматты түрде қосылғандықтан, ол көптеген жұмыс үстелі пайдаланушылары үшін стандартқа айналды.

Осындай жағдай 2003 жылы Safari пайда болған кезде болды. Macintosh пайдаланушылары бұрын IE немесе Navigator қолданған болса, Apple ОЖ-де Safari-ді алдын-ала орнату компанияның осы жұмыс үстелі нарығын басқарғанын білдіреді.

IE навигаторды вытыстырғаннан кейін біраз уақыт өткен соң, Netscape ашық бастапқы шолғышқа код жасап, оны Mozilla-ға берді. Алайда, Firefox 2004 жылы енгізілген кезде, оның танымалдығы бірнеше жыл ішінде тез өсті. Бұл Google Chrome 2008 жылы шыққанға дейін және біз әлі күнге дейін көріп отырған танымал браузерге айналғанға дейін болды.

Әрине, бұл аралықта біз мобильді құрылғыларды пайдаланудың өсуін және мобильді браузерлердегі айырмашылықтарды, сондай-ақ HTML5 және CSS3 енгізулерін байқадық. Мұның бәрі Internet Explorer, Safari, Firefox, Chrome, Opera және соңғы уақытта Edge арасындағы Бүкіләлемдік желіде серфинг үшін таңдаулы браузер болу үшін Браузер соғысына ықпал етеді.

Бұл бәсекелестік браузерлердің жиі жаңартулары мен нұсқаларының шығарылымдары түрінде көрінеді, оларды сіз бүгін байқай аласыз, өйткені әр браузер жылдамдықта, қауіпсіздікте, мүмкіндіктерде және дизайнда екіншісінен асып түсуге тырысады. Әзірлеушілерге келетін болсақ, көптеген адамдар бетті кросс-үйлесімді ету үшін танымал браузерде немесе стандартты көрсету қозғалтқышы бар браузерде бағдарламалауға тырысады. Мысалы, көптеген адамдар Internet Explorer-де дамудан аулақ болады, өйткені бұл өте проблемалы екені белгілі.

Веб-браузердің қауіпсіздігі веб-браузер қосымшасынан Интернетке кіретін пайдаланушыларды қорғау үшін қажетті барлық шараларды, процедураларды және саясатты қамтиды.

Әрбір дерлік онлайн пайдаланушының компьютерінде немесе мобильді құрылғысында веб-браузер бар. Бұл өте кең таралғандықтан, хакерлер мен басқа киберқылмыскерлер осы клиенттік қосымшаға қарсы айыптау шабуылдарын бастағанды жөн көреді.

Веб-браузер сізге ыңғайлы болу үшін ақпаратты сақтай алады, бірақ оған басқа пайдаланушылар қол жеткізе алады. Осылайша, ол электрондық пошта тіркелгілеріне, пайдаланушы аттарына, барлық құпия сөздерге және жеке немесе корпоративтік ақпаратқа қол жеткізу үшін үлкен аумақты қамтамасыз етеді. Зиянкестер көбінесе веб-трафикті ұстап алу немесе ұстап алу үшін веб-браузерлерді нысанаға алады. Олар оны құрылғының өзіне немесе ондағы кез келген файлға кіру құралы ретінде де пайдалана алады.


Хакерлер веб-браузерлерге қалай шабуыл жасайды?


Хакерлердің веб-браузерлерге шабуыл жасауының бірнеше жолы бар, соның ішінде:

Зиянды веб-сайттар: хакерлер веб-браузерлердегі осалдықтарды пайдалануға немесе пайдаланушыларды құпия ақпаратты жариялауға алдауға арналған зиянды веб-сайттар жасай алады. Мысалы, хакер заңды кіру бетіне ұқсайтын, бірақ кіру үшін пайдаланушының тіркелгі деректерін алуға арналған веб-сайт жасай алады.

Зиянды жарнама: хакерлер веб-браузерлерге шабуыл жасау үшін "malvertising" деп аталатын зиянды жарнамаларды да қолдана алады. Бұл жарнамаларда зиянды бағдарлама болуы немесе пайдаланушыларды зиянды веб-сайттарға бағыттауы мүмкін.


Дербес компьютерлер және мобильді құрылғылардың қауіпсіздігі


Дербес компьютерлердің эволюциясы бірнеше жыл сайын жаңа технологиялар мен жетілдірулердің пайда болуымен тез және үздіксіз процесс болды. Көлемді, қымбат машиналардың алғашқы күндерінен бастап заманауи талғампаз және қол жетімді құрылғыларға дейін дербес компьютер ұзақ жолдан өтті.

ДК деп те аталатын алғашқы дербес компьютерлер 1970 жылдары пайда болды. IBM PC және Apple II сияқты алғашқы машиналар үлкен және қымбат болды, бұл оларды энтузиастар мен бизнестің шағын тобына ғана қол жетімді етті. Олар негізінен мәтінді өңдеу және негізгі деректерді талдау сияқты тапсырмалар үшін пайдаланылды.

1980 жылдары дербес компьютерлер көпшілікке қол жетімді болды. IBM PC-XT және Commodore 64-тің пайда болуы жеке компьютерлерді көптеген үй шаруашылықтары үшін қол жетімді етті. Бұл компьютерлер әлі де салыстырмалы түрде қарапайым болды, бірақ олар адамдарға компьютерлерімен бұрынғыдан да көп жұмыс істеуге мүмкіндік берді.

1990 жылдары дербес компьютер шынымен әмбебап құрылғыға айнала бастады. IBM PC-AT пайда болуы Macintosh және Windows операциялық жүйелерімен бірге адамдарға ойындардан графикалық дизайнға дейінгі көптеген мәселелерді шешу үшін компьютерлерін пайдалануға мүмкіндік берді. Интернеттің пайда болуы жеке компьютерлердің дамуында шешуші рөл атқарды, бұл адамдарға бұрын мүмкін болмаған тәсілдермен қосылуға және бір-бірімен байланысуға мүмкіндік берді.

2000 жылдардың басында дербес компьютерлер ноутбуктер мен планшеттердің пайда болуымен тағы бір үлкен өзгеріске ұшырады. Бұл портативті құрылғылар адамдарға компьютерлерін өздерімен бірге алып жүруге мүмкіндік берді, сонымен қатар адамдарға компьютерлерін жаңа және әртүрлі тәсілдермен пайдалануға мүмкіндік берді. Смартфондардың танымалдылығының артуы да осы трансформацияда маңызды рөл атқарды, өйткені адамдар өздерінің мобильді құрылғыларын бұрын дербес компьютерлерін қолданған көптеген тапсырмалар үшін қолдана бастады.

Бүгінгі таңда дербес компьютер дамып келеді және виртуалды және толықтырылған шындық, жасанды интеллект және Заттар интернеті сияқты жаңа технологиялар біздің құрылғыларды қалай қолданатынымызға үлкен әсер етеді деп күтілуде. Дербес компьютерлер де бұрынғыдан да қолжетімді болып келеді және қазір барлығы дерлік өз қажеттіліктерін қанағаттандыру үшін жеткілікті қуатты және жан-жақты құрылғыны сатып ала алады.

Қорытындылай келе, дербес компьютерлердің эволюциясы үздіксіз процесс болды, оның барысында бірнеше жыл сайын жаңа технологиялар мен жетілдірулер пайда болды. Көлемді, қымбат машиналардың алғашқы күндерінен бастап заманауи талғампаз және қол жетімді құрылғыларға дейін дербес компьютер ұзақ жолдан өтті. Дербес компьютерлердің болашағы біздің құрылғылармен өзара әрекеттесу тәсілін өзгертетін, оларды қуатты, жан-жақты және қол жетімді ететін жаңа технологияларды енгізумен қызықты көрінеді.


Компьютерді қауіпсіз пайдалану:


Деректердің сақтық көшірмесін жасаңыз - қарапайым сақтық көшірме жоспары-компьютерге жақсы өлшемді флэш-дискіні (немесе USB флэш-дискісін) қосу.

Электрондық поштаны ақылмен пайдаланыңыз-электрондық пошта жеке емес. Ешқашан жеке немесе құпия ақпаратты электрондық пошта арқылы жібермеңіз. Егер сіз оларды кім жібергенін, не үшін жібергенін және оларда не бар екенін білмесеңіз, электрондық пошта тіркемелерін ешқашан шолуға, ашуға немесе тіпті түртуге болмайды. Тіпті достар сізге жіберген хабарламаларда вирус жұқтырған тіркемелер мен сілтемелер болуы мүмкін, олар сізді қауіпті веб-сайттарға бағыттайды.

Интернеттегі қауіпсіздікті сақтаңыз. Браузердің қауіпсіздігін арттырыңыз-зиянкестер мен вирус Жазушылар браузердің бағдарламалық жасақтамасындағы төмен қауіпсіздік параметрлерін пайдаланып және сізді зиянды веб-сайтқа тарту арқылы компьютеріңізді жұқтыруы мүмкін. Қауіпсіздік параметрлерін арттыру және бизнес жүргізу немесе құпия ақпаратты тек қауіпсіз веб-сайттарға енгізу арқылы шабуылға ұшырау мүмкіндігін шектеуге көмектесе аласыз. Https:/ / - ден басталатын мекенжайларды іздеңіз және браузер терезесінің төменгі жағында сары құлыптау белгішесінің бар-жоғын тексеріңіз.сін тексеріңіз.

Құпия ақпаратты қорғаңыз, әсіресе жалпыға ортақ компьютерді пайдаланған кезде - несие картаңыздың нөмірін немесе кез келген жалпыға ортақ компьютерде басқа қаржылық немесе құпия ақпаратты енгізуден аулақ болғаныңыз жөн, бірақ кейде оны болдырмау мүмкін емес. Кіру ақпаратын сақтамаңыз. Экранда құпия ақпараты бар жалпыға ортақ компьютерді қараусыз қалдырмаңыз. Веб-шолғыштар Құпия сөздер туралы деректерді және сіз кірген әрбір бетті, тіпті оларды жауып, жүйеден шыққаннан кейін де сақтайды. Іздеріңізді қалай өшіру керектігін біліңіз.

Сізді қадағаламағаныңызға көз жеткізіңіз. Сымсыз желіге абай болыңыз-компьютер мен сымсыз маршрутизатор арасында берілетін деректерді шифрлайтын сымсыз шифрлауды қосу және пайдалану арқылы өзіңіздің сымсыз желіңізді қорғаңыз. Шифрлаудың қандай түрлерін қамтамасыз ете алатындығын білу үшін WAP (сымсыз кіру нүктесі) тексеріңіз. Бастапқыда WAP құрылғыларының көпшілігінде шифрлау өшіріледі. Шифрлаудың ең тиімді әдісі-WPA2 (Wireless Protected Access 2 нұсқасы). WPA2 шифрлау кілті үшін күшті құпия сөзді пайдаланыңыз. Басқа біреудің сымсыз желісіне қосылмас бұрын, оның заңды кіру нүктесі екеніне көз жеткізіңіз: зиянкестер "wayport" немесе "t-mobile" сияқты таныс атаулары бар қарақшылық WAP қызметтерін орнатып, содан кейін оларды құпия сөздерді және басқа жеке деректерді ұстау үшін пайдаланатыны белгілі. Екі жақты бағдарламалық жасақтама брандмауэрі қосулы және файлдарды ортақ пайдалану өшірулі екеніне көз жеткізіңіз. Кіру нүктесінде болмаған кезде әрқашан Wi-Fi желісін өшіріңіз.


Мобильді құрылғылардың қауіпсіздігі


Ұялы телефондар қашан ойлап табылды?

Ұялы телефондар, атап айтқанда смартфондар біздің ажырамас серіктерімізге айналды. Алайда, сіз білмеуіңіз мүмкін, ұялы телефондардың тарихы 1908 жылы Кентукки штатында АҚШ-тың сымсыз телефон патенті берілген кезде пайда болды.

Ұялы телефондар 1940 жылдары AT&T-де жұмыс істейтін инженерлер ұялы байланыс базалық станциялары үшін ұяшықтар жасаған кезде ойлап табылған.

Ең алғашқы ұялы телефондар мүлдем ұялы телефон емес еді. Бұл такси жүргізушілері мен төтенше жағдайлар қызметкерлері сияқты адамдармен байланыс орнатуға мүмкіндік беретін екі жақты радиостанциялар болды.

Жеке ұяшықтары бар базалық станцияларға сенудің орнына (және сигнал бір ұяшықтан екінші ұяшыққа жіберілді), алғашқы ұялы байланыс желілері әлдеқайда үлкен аумақты қамтитын өте қуатты базалық станцияны қамтыды.

Motorola, 1973 жылы 3 сәуірде алғашқы портативті ұялы телефонды жаппай шығаруды бастаған алғашқы компания болды. Бұл ерте ұялы телефондар көбінесе 0G ұялы телефондары немесе Нөлдік буын ұялы телефондары деп аталады. Бүгінгі таңда телефондардың көпшілігі 3G немесе 4G мобильді технологиясын қолданады.

Ұялы телефония ұзақ тарихы бар, ол портативті құрылғылардан емес, қозғалатын көліктерден және оларға деректерді беру эксперименттерінен басталды.

Кейінгі жылдары негізгі проблемалар үйлесімді стандарттарды әзірлеуге және жарылғыш табысқа және өткізу қабілеттілігі мен сенімділікке үнемі өсіп келе жатқан сұранысты жеңуге қатысты болды. Уақыт өте келе ұялы телефон статистикасының қалай өзгергенін бақылай отырып, біз бұл құрылғылардың бүгінгі смартфондарға қалай айналғанын көре аламыз.

  • 1926: Берлин мен Гамбург арасында жүретін рейхсбандағы бірінші дәрежелі жолаушыларға алғашқы ұялы телефон қызметі ұсынылды.

  • 1946: алғашқы қоңыраулар Чикагодағы автомобиль радиотелефонында болды. Қол жетімді радиожиіліктердің аздығына байланысты қызмет өткізу қабілеттілігін тез жинады.

  • 1956: Швецияда жеке көліктерге арналған алғашқы автоматтандырылған ұялы байланыс жүйесі іске қосылды. Көлікке орнатуға арналған құрылғы айналмалы теру вакуумдық түтік технологиясын қолданды және салмағы 40 кг болды.

  • 1969: Nordic Mobile Telephone Group (NMT) құрылды. Оған Швеция, Дания, Норвегия және Финляндияның атынан шыққан инженерлер кірді және олар қол жетімділікке бағытталған ұялы байланыс жүйесін құрғысы келді.

  • 1973: Доктор Мартин Купер, Motorola коммуникациялық жүйелер бөлімінің бас менеджері, салмағы 1,1 кг болатын жалпыға ортақ ұялы телефонға алғашқы қоңырау шалды.

  • 1982: Еуропаның он бір елінің инженерлері мен әкімшілері Стокгольмге жиналып, еуропалық цифрлық ұялы байланыс жүйесінің техникалық және саяси тұрғыдан мүмкін екендігін талқылады. Топ ынтымақтастықтың Солтүстік моделін қабылдады және халықаралық стандарттың негізін қалады.

  • 1985: әзілкеш Эрни Уайз Ұлыбританиядағы Диккенс пабынан Сент-Кэтрин доктағы Vodafone штаб-пәтеріне Диккенс жаттықтырушысының толық костюмімен алғашқы "қоғамдық" ұялы телефон қоңырауын жасады.

  • 1987: GSM стандартының техникалық сипаттамалары бекітілді, ол ұлттық шекаралар арқылы үйлесімділікке және соның салдарынан әртүрлі жиілік диапазондарына, қоңырау сапасына және төмен шығындарға бағытталған.

  • 1992: Ұлыбританияда әлемдегі алғашқы SMS хабарлама жіберілді. Vodafone үшін хабар алмасу қызметін әзірлеу міндеті жүктелген телекоммуникациялық мердігерді жасаушы Нил Папворт Vodafone директоры Ричард Джарвиске Рождество мерекесі құтты болсын деген мәтіндік хабарлама жіберді.

  • 1996/97: Ұлыбританиядағы телефон иелерінің саны үй шаруашылықтарының 16% құрады. Он жылдан кейін бұл көрсеткіш 80% құрады. Қарқынды өсу ішінара 1996 жылы Vodafone Prepaid келісімшартсыз алғашқы ақылы телефон қызметін іске қосумен байланысты болды.

  • 1998: ұялы телефондарға сатылған алғашқы жүктелетін мазмұн финдік Radiolinja шығарған қоңырау үні болды, ол саланың негізін қалады, ол ақырында Crazy Frog рингтонының жалпы сомасы жарты миллиард доллар тапқанын көреді.

  • 1999: эмодзилерді Жапонияда темекі шегетін Сигетака ойлап тапты. Эмодзилердің мәтіндік предшественниктерінен айырмашылығы, эмодзилер суреттер болып табылады. Сол жылы Ұлыбританияда супермаркеттердің баға соғысында алғашқы оқ атылды: Tesco, Sainsbury ' s және Asda Pay және Go телефондарын төмендетілген бағамен сатты. Сіз ұялы телефонды алғаш рет 40 фунт стерлингке сатып ала аласыз.

  • 1999: алғашқы BlackBerry телефоны да енгізілді. Өте қарапайым электрондық пошта қызметімен танымал BlackBerry телефондары пайдаланушыларға әлемнің кез келген жерінен электрондық хаттарды оқуға және жауап беруге мүмкіндік беретін тамаша бизнес құралы ретінде қарастырылды. Бұл пайдаланушылардың 83% - отпуск демалыс кезінде жұмыс хаттарын оқып, жауап беруге мәжбүр етті, ал жартысынан көбі дәретханаға электрондық хаттар жібергенін мойындады, бұл үшін өндіруші CrackBerry деген лақап атқа ие болды.

  • 2000: барлық жеңімпаз Nokia 3310 дүкен сөрелеріне апатты жағдайда қонды. 126 миллион құрылғы сатылды. Жапонияда алғашқы коммерциялық қол жетімді sharp J-SH04 камерасы 2000 жылдың қарашасында шығарылды. Ең қызығы оны тек Жапонияда қолдануға болады. 2002 жылы Nokia 6750 енгізілгенге дейін Еуропа өзінің алғашқы камералық телефонын алған жоқ.

  • 2003: 3G стандарты мобильді интернет дәуірін ашып, смартфондардың танымалдылығының артуына жол ашып, бүкіл әлемге ене бастады. Үш брендке ие Гонконгтағы Hutchison Whampoa компаниясы Ұлыбританияда басқа елдер арасында алғашқы 3G желісіне қосылуды ұсынды. Three сонымен қатар үш 3G телефонын шығарды, атап айтқанда Motorola A830, NEC e606 және NEC e808.

  • 2003: Непал 3G қызметін іске қосқан алғашқы Оңтүстік Азия елдерінің бірі болды. бұл қызметті ұсынған Непалдың алғашқы компанияларының бірі Ncell Эверест Тауында 3G қамтуына ие.

  • 2007: iPhone дебют жасады. Ұлыбританияда іске қосылған кезде ол тек O2 - де қол жетімді болды және сол кезде таңқаларлық 499 доллар тұрады. Nokia бас директоры оны динамиктің дюйміндегі нарық үлесін арттырмайтын "керемет телефон" деп атады.

  • 2008: T-Mobile G1 түріндегі алғашқы Android телефоны пайда болды. O. G Android телефондары деп аталды, ол бүгін біз қолданатын жоғары деңгейлі Android смартфондарынан алыс болды. Бұл физикалық пернетақта мен навигация үшін BlackBerry стиліндегі трекболды сақтағандықтан емес. Биылғы жылы Apple App Store және Android Market пайда болды, кейінірек Google Play Store деп аталды, бұл біздің заманауи қолданбалы мәдениетімізге жол ашты және 77 миллиард долларлық индустрияны құрды.

  • 2009: O2 Ұлыбританияның Слоу қаласында алты LTE мачтасын қолдана отырып, 4G байланысын сәтті көрсеткенін жариялады. Huawei жеткізетін Технология 150 Мбит/с төмендейтін байланыс желісінің ең жоғары жылдамдығын қамтамасыз етті.

  • 2009: Whatsapp іске қосылды, бұл клиенттерге Интернет арқылы қоңыраулар мен хабарламалар жіберуге және алуға мүмкіндік береді. Қазіргі уақытта хабар алмасу жүйесінің 1,2 миллиард пайдаланушысы күніне 10 миллиардтан астам хабарлама жібереді. Бұл оны дәстүрлі мәтіндік хабарламаларға қарағанда 50% танымал етеді.

  • 2010: Samsung өзінің алғашқы Galaxy S смартфонын шығарды, бұрынғы Android алыптары HTC-ді ығыстыра отырып, Samsung Galaxy S желісі әлі күнге дейін ең танымал Android бренді болып табылады.

  • 2012: мәтіндік хабарламалар алғаш пайда болған кезде, адамдардың көпшілігі өздерін ұстайды деп ойламады. Он жылдан кейін британдықтар айына миллиард хабарлама жіберді. 2012 жылы Ұлыбританиядағы мәтіндік хабарламалар ең жоғары деңгейге жетті, тек Ұлыбританияда 151 миллиард хабарлама жіберілді.

  • 2016: Pokemon GO қосымшасы бүкіл әлемде іске қосылды. Тегін Ar ойыны Pokemon кейіпкерлерін нақты әлемде көрсету үшін смартфон камерасы мен орналасқан жерін пайдаланады. Ойынның мақсаты-әртүрлі жерлерге саяхаттау және мүмкіндігінше көп покемон жинау, Бұл сансыз ойыншылардың барлығын ұстап алу үшін шам бағаналарына соқтығысуына әкеледі.

  • 2017: Nokia 3310 негізгі веб-шолғышпен, түрлі-түсті экранмен және тіпті камерамен жабдықталған жаңа нұсқасын енгізу арқылы қайта жанданды. Осыған қарамастан, ол 3310 түпнұсқасының сүйікті мүмкіндіктерін, соның ішінде таңғажайып дизайнды, батареяның ұзақ қызмет ету мерзімін және тіпті Snake-тің жаңартылған нұсқасын сақтап қалды. Айта кету керек, ол Mobile World Congress (MWC) технологиялар көрмесінде назар аударды және жылдың ең үлкен хиттерінің біріне айналды.

  • 2017: Apple смартфондардағы он жылын толық экранды iPhone X шығарумен атап өтті және алғаш рет физикалық үй түймесінен бас тартты.

  • 2019: 5G желісінің іске қосылуы. алғашқы 5G телефондары мен бесінші буын желісі дебют жасады. Galaxy S10, iPhone XR және Samsung Galaxy Fold Xiaomi Mi Note 10-мен бірге ұсынылды, ол 108 МП камерасы бар алғашқы смартфон болды.

  • 2022: Isim пайда болуы. Thales Vodafone және Qualcomm технологияларымен қатар смартфондарға арналған isim технологиясының әлемдегі алғашқы демонстрациясын өткізді.







Мобильді қауіпсіздік компоненттері


Соңғы нүкте қауіпсіздігі: ұйымдар икемді және мобильді жұмыс күшін пайдаланатындықтан, олар қашықтан қол жеткізуді қамтамасыз ететін желілерді орналастыруы керек. Соңғы нүкте қауіпсіздігі шешімдері желіге қосылған әрбір мобильді құрылғыдағы файлдар мен процестерді бақылау арқылы корпорацияларды қорғайды. Зиянды мінез-құлықты үнемі сканерлеу арқылы endpoint security қауіптерді ерте анықтай алады. Зиянды мінез-құлық анықталған кезде, endpoint шешімдері қауіпсіздік қызметтеріне тез хабарлайды, сондықтан қауіптер қандай да бір зақым келтірмес бұрын жойылады.

VPN: виртуалды жеке желі немесе VPN-бұл құрылғыдан желіге Интернет арқылы шифрланған байланыс. Шифрланған байланыс құпия деректердің қауіпсіз тасымалдануын қамтамасыз етуге көмектеседі. Бұл трафикті бөгде адамдардың тыңдауына жол бермейді және пайдаланушыға қашықтағы жұмысты қауіпсіз орындауға мүмкіндік береді.

Қауіпсіз веб-шлюз: қауіпсіз веб-шлюздер қуатты, жан-жақты бұлтты қорғауды қамтамасыз етеді. Шабуылдардың 70% - ы әр ұйым үшін әр түрлі болғандықтан, бизнеске бұлтты қорғаныс қажет, ол бұрын қолданылған шабуылдарды іске қоспас бұрын анықтайды. Бұлтты қорғау ФИШИНГТЕН, зиянды бағдарламалардан және төлем бағдарламаларынан ертерек қорғау үшін DNS және IP деңгейлерінде жұмыс істей алады. Қауіпсіздік жүйесін бұлтпен біріктіру арқылы сіз шабуылды бір жерде анықтап, оны басқа филиалдарда дереу болдырмауға болады.


Электрондық пошта қауіпсіздігі


Электрондық пошта-бұл ең маңызды іскери байланыс құралы және қауіпсіздікті бұзу шабуылдарының жетекші векторы. Шын мәнінде, Cisco-ның жылдың ортасындағы киберқауіпсіздік туралы соңғы есебіне сәйкес, электрондық пошта төлем бағдарламаларын және басқа зиянды бағдарламаларды тарататын зиянкестер үшін негізгі құрал болып табылады. Электрондық поштаны дұрыс қорғау қатерлерді тезірек анықтайтын, блоктайтын және жоятын қауіптерден қорғаудың жетілдірілген мүмкіндіктерін қамтиды; деректердің жоғалуын болдырмайды; және шифрлау арқылы беру кезінде маңызды ақпаратты қорғаңыз.

Бұлтқа қол жеткізу қауіпсіздігі брокері: Сіздің желіңіз Сіздің қызметкерлеріңіздің қайда және қалай жұмыс істейтінін, соның ішінде бұлтта қауіпсіздікті қамтамасыз етуі керек. Сізге жергілікті инфрақұрылым мен бұлтты қосымшалар (Salesforce, Dropbox және т.б.) арасындағы шлюз ретінде жұмыс істейтін cloud-access-security-broker (CASB) қажет болады. CASB зиянды бұлттық қолданбаларды анықтайды және бұлттық деректердің жоғалуын болдырмау механизмі (DLP) арқылы бұзушылықтардан қорғайды.

Қорытынды


Соңғы жылдары киберқылмыс тез өсті, компаниялар мен үкіметтер өсіп келе жатқан қауіптен қорғану үшін жеткілікті білікті адамдарды жалдауға тырысты. Бұл үрдіс болашақта да жалғасады деп күтілуде


Қорғаудың бір әдісі-құпия ақпаратпен жұмыс істегеннен кейін жедел жадты немесе аралық жадты тазарту. Тегеранды тығыздау бағдарламаларын қолдану жақсы әдіс деп санауға болады.


Ақпараттық қауіпсіздік ақпараттың өзіне, оның иелеріне немесе қолдау инфрақұрылымына зиян келтіруі мүмкін кез келген кездейсоқ немесе зиянды әсерлерден ақпараттың және оның қосалқы инфрақұрылымының қауіпсіздігі ретінде түсініледі.

Ресми байқаулар тізімі
Республикалық байқауларға қатысып жарамды дипломдар алып санатыңызды көтеріңіз!