Авторы

Модель защищенной информационной системы интернет-банкинга

Защита информации в социальных сетях от социоинженерных атак злоумышленника

Корреляционный анализ и прогнозирование SYN-флуд атак

Классификация DDoS-атак на основе нейросетевой модели

Использование статистических методов для анализа и прогноза UDP-flood атак

Web-ресурсы являются неотъемлемой частью жизни современного человека, которые в настоящее время все чаще подвергаются хакерским атакам, таким как внедрение операторов SQL, межсайтовое выполнение сценариев и др. DDоS-атаки продолжают входить в топ-10 сетевых атак и приводить к серьезным сбоям и отказам работы web--ресурсов, наиболее распространенным типом DDоS-атак является UDP-flооd атаки, основанные на бесконечной посылке UDP-пакетов на порты различных UDP-сервисов. Основанием для проведения эмпирического исследования являются факторы: отсутствие эффективных средств защиты от DDоS-атак, специфика UDP-fl атак, отсутствие моделей прогнозирования, адекватно описывающих исследуемый процесс. Целью исследования является повышение уровня защищённости web-ресурсов, за счет своевременного обнаружения аномалий в их работе, обнаружении информационных угроз безопасности на основе методов анализа и прогнозирования. В качестве объекта исследования был выбран тип атак UDP-flооd из семейства DDоS атак. Методами корреляционного анализа и моделирования были рассчитаны индекс сезонности UDP-flооd атак, автокорреляция временного ряда данного типа атак, на основе моделей простого экспоненциального сглаживания и нейросетевого прогнозирования построен прогноз UDP-flооd атак. В работе предложена классификация DDоS-атак, описаны способы защиты. На основе корреляционного анализа рассчитаны прогнозные значения воздействия UDP-flооd атак на web-ресурсы, выявлен фактор - сезонность. Анализ результатов прогнозирования показал, что разброс прогнозных значений не значительный, наибольшее количество атак ожидается в IV квартале 2020 года. Для DDоS-атак длительностью до 20 минут также выявлена сезонность в I квартале календарного года, а значит, в I квартале 2020 года следует ожидать наибольшее количество атак данной длительности. Перспективы дальнейшего исследования проблемы защиты от DDоS атак представляются в дальнейшей проработке методики противодействия UDP-flооd атакам, алгоритмов информационной безопасности web-ресурсов, что позволит сократить количество инцидентов UDP-flооd атак, планировать мероприятия по повышению уровня защищенности web-ресурсов, повысить уровень их защищенности. Читать дальше...

Исследование результатов применения программного тренажера по реагированию на факты реализации компьютерных угроз в АСУ ТП

Обеспечение информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) – задача сложная, и ее решение требует комплексного подхода. Необходимо рассматривать различные компьютерные угрозы, которые могут носить внешний, внутренний, случайный или преднамеренный характер. Мировой рост киберпреступлений и постоянное совершенствование кибератак требуют повышения уровня защищенности АСУ ТП, веб-ресурсов, информационных систем и т. д. Целью данного исследования является повышение уровня защищенности АСУ ТП. Достижение поставленной цели возможно путем решения главной задачи – обучения пользователей реагированию на факты реализации компьютерных угроз при эксплуатации АСУ ТП, т. е. инциденты информационной безопасности. В статье описано программное обеспечение, которое позволит получить пользователям промышленной автоматизированной системы практические навыки для адекватного реагирования на инциденты, повысить уровень знаний пользователей в области защиты информации. В работе представлен анализ информационной безопасности АСУ ТП, который показал, что в среднем в 89,5% случаев злоумышленники для несанкционированного получения доступа к информации используют вредоносное программное обеспечение, в среднем в 83% случаев – методы социальной инженерии. Для исследования выбрана промышленная автоматизированная система крупного предприятия машиностроительной отрасли Республики Татарстан. Результаты исследования показали, что после применения тренажера пользователи более адекватно реагируют на возникающие инциденты информационной безопасности. В среднем количество атак в анализируемых периодах в целом сократилось на 28%: число атак, реализуемых с помощью методов социальной инженерии, – на 51,75%, количество атак с использованием вредоносного программного обеспечения – на 40,25%, количество атак типа DoS – на 11,75%, количество атак подбора учетных данных – на 7,5%. Читать дальше...

Программное обеспечение обнаружения «скрытых майнеров» в браузерной среде

В настоящее время распространение получает новый тип угроз информационной безопасности – скрытый майнинг, использующий вычислительные ресурсы пользователей через браузеры. Вредоносное программное обеспечение на основе файлов WebAssembly несанкционированно использует вычислительные ресурсы пользователей компьютерных систем. Существующие способы обнаружения «скрытых майнеров» в браузерной среде основаны: на алгоритмах динамического анализа, однако имеют ряд ограничений, например требуется, чтобы вредоносное программное обеспечение для скрытого майнинга работало в течение определенного периода времени, характеризуются большим количеством ложных срабатываний; алгоритмах работы расширений браузера, которые используют черные списки для предотвращения несанкционированного доступа к браузерной среде пользователей, однако злоумышленники часто меняют имена своих доменов и др. Актуальность использования специальных средств защиты от браузерных криптомайнеров не вызывает сомнений. Целью данного исследования является повышение уровня защищенности браузерной среды пользователей компьютерных систем. Достижение поставленной цели возможно путем решения главной задачи – своевременное автоматизированное обнаружение «скрытых майнеров» в браузерной среде и предотвращение несанкционированного майнинга. В статье описано программное обеспечение, которое не зависит от используемого браузера или операционной системы, устойчиво к попыткам обхода защиты со стороны злоумышленников и позволит пользователям достоверно распознавать «скрытых майнеров» и тем самым повысить уровень информационной безопасности компьютерной системы. В основу программного обеспечения заложены алгоритмы классификации, реализуемые на базе сверточной нейронной сети. Результаты исследования и экспериментальные данные показали, что в результате апробации программного обеспечения точность распознавания «скрытых майнеров» в браузерной среде составляет 91,37%. Читать дальше...