|
Afzalligi
|
Kamchiligi
|
Bardoshli, murakkab parollardan foydalanish imkoniyati, parollarni o‘zgartirish va o‘chirishni oson boshqarish, resurslarga kirish uchun kamroq vaqt talab etiladi.
|
Foydalanuvchilar dastlabki login orqali tizimga kirish huquqiga ega bo‘lgach, ular tarmoq resurslarida hech qanday cheklovlarsiz erkin rouming qilishlari mumkin.
|
Bulutli hisoblash tizimlarida xavfsizlikni ta’minlash hozirgi kunning dolzarb masalalaridan bo‘lib kelmoqda. Mazkur maqolada xavfsizlikni ta’minlashda shifrlashdan foydalanish va shu o‘rinda aynan raqamli sertifikatlar, ochiq kalitlar insfratuzilmasi, yagona tizimga kirish mexanizmlarining tahlili amalga oshirildi.
КИБЕРБЕЗОПАСНОСТЬ В БАНКОВСКОЙ СФЕРЕ
Юлдашева Н.С. (ТУИТ, ассистент)
Кудратиллаев М.Б. (ТУИТ, студент)
С развитием инновационных технологий, стремительно само финансовая система перемещается в онлайн пространство. При этом оно становиться уязвимым всё более киберпреступникам. Рассматриваемые вопросы, касающиеся к кибербезопасности банковской сферы наглядно дают понять, что обновление безопасности системы имеет значительно большую роль в развитий банковской сферы в онлайн пространстве.
Главная цель кибератаки нацелены на то, чтобы украсть, уничтожить, редактировать и т.д. конфиденциальные данные пользователей или же клиентов. При этом нарушается бизнес-процесс в деятельности банков. Данные которые имеются у киберпреступника нужны чтобы вымогать, присвоить счёт пользователя, нарушая его конфиденциальность. Своевременные профилактики как: реализация мер по борьбе с киберпреступностью, обучение сотрудников, защита операционных систем, сетей от несанкционированного доступа являются самыми важными и необходимыми для непрерывной работы финансовой системы и операции. Надежная финансовая система в настоящий момент — это гарантия всего, важно отметить, что каждый банк четко должен рассмотреть планы по борьбе с киберпреступностью совершаемые изнутри так и снаружи.
Известно, что кроме внешних угроз самая потенциально-опасная угроза — это возникновение внутренних угроз благодаря сотрудникам, используемые старых или же устаревших оборудований, которые могут быть уязвимой и слабой точкой атаки. По мимо этого кроме использования оборудований существует ещё одна проблема – сотрудники с низкими знаниями, иначе не качественная кадровая система для обеспечения безопасности от внешних так и внутренних угроз. Кадры (сотрудники) первый уровень защиты от всех киберугроз и атак по причине человеческого фактора, поэтому всегда требуется чтобы чаще проводить учебные тренинги для обеспечения безопасности, так и для выявления новых уязвимых положении. Конечно учебные тренинги надо проводить в практический используя модели, при это важно знать 90% всех мер защиты приходиться на правильную действию сотрудников.
Каковы меры по защите банков в киберпространстве? У каждого банка есть свой метод и методология по борьбе с киберпреступностью, поэтому они применяют разные подходы для выявления атаки и социальной инженерии. Цель кибербезопасности в банковской сфере это обеспечение максимальной защиты данных пользователей и их финансовых операции (транзакции).
Наиболее актуальные действия для обеспечения защиты данных рассмотрим ниже:
Физическая безопасность. Предотвращения несанкционированного доступа к конфиденциальным данным;
Шифрование содержимого в компьютерных устройствах финансовых учреждении (банки);
Установление надёжной коммуникационных средств. Ограничение использования различных видов социальных сетей (посторонних программ и ПО)
Обновление и усовершенствование многоуровневой защиты почтовых ящиков для выявления и профилактики фишинговых действий.
Мониторинг и аудит всех финансовых операции и транзакции в банках. Одобрение финансовых операции после тщательных проверок внутреннего мониторинга.
Обучение кадров и своевременные кадровые обновления. Работа и действие с различными методами в целях защиты.
В последние дни Узбекистане активно вводятся новые виды формы оплаты для различных услуг, создаются новые платежные системы, обновляются системы банковского обслуживания для удобства пользователям. Ярким примером может послужить Генеральное соглашение Центрального банка Республики Узбекистан с компанией «Лаборатория Касперского» специализирующая на разработки систем защиты, которое подписан в 2004 году для предотвращения киберпреступлений и хищении средств. Вместе с тем лаборатория предоставляет информации по различным видам взлома для устранения уязвимостей финансовых учреждений, а также проводит ежегодно семинары-тренинги для банковского сектора Узбекистана. Процесс цифровизации связи с пандемией коронавируса существенно ускорился, способствуя прогрессу активных шагов. В рамках Стратегий «Цифровой Узбекистан-2030» республика предпринимает активные шаги для решения задач как, обеспечение правовой базы для перехода в цифровую экономику, процедур для координации, исполнения мониторинга, обучение и подготовка высококвалифицированных специалистов в области цифровой экономики. При этом учтив, что киберпреступность не имеет границ и ограничений, специалисты по области информационной безопасности должны быть осведомлены о новых видах киберпреступности и мошенничеств с использованием современных технологий. Как и в медицине так и в защите, лучше предотвратить киберинциденты, чем бороться с последствиями, которые нанесли огромный ущерб. Для регулярного осведомления банков необходимо организовать обмен информациями о кибератак и мошенничеств, вместе с тем расширять всегда географию обмена между финансовыми институтами.
Do'stlaringiz bilan baham: |
