Механізми здійснення кібератак та їх аналітичного виявлення

Abstract

У матеріалах статті піднімається проблема організації інформаційної та кібербезпеки з метою захисту від кіберзлочинців. Авторами проаналізовано два основні способи здійснення DDos-атак: логічний, що полягає у використанні уразливостей програмного забезпечення та дає змогу кіберзлочинцю викликати критичну помилку, яка призведе до порушення працездатності системи, та спосіб надсилання великої кількості пакетів інформації на комп’ютер, що атакується. Автори проводять дослідження для реалізації однієї з найпоширеніших видів атаки SYN flood за допомогою утиліти Kali Linux – Hping3, який обробляє фрагментацію, довільний розмір пакетів, і може бути використана для передачі файлів, інкапсульованих до протоколів, що підтримуються. Для виявлення атаки SYN flood пропонується використати програмне забезпечення Wireshark. Експериментальні дослідження показали доцільність використання аналізатора з подальшим налаштуванням фільтрів для виявлення атак певного виду. Окреслено ключову мету кіберзахисту як не лише запобігання початковій атаці, але й її раннє розпізнавання серед низки інших подій. Окреслено заходи для запобігання кіберзлочинам зокрема, створення комплексних баз даних відомих системних вразливостей і сигнатур атак, встановлення сенсорів раннього попередження та мереж сповіщення, обмін інформацією в кіберрозвідці, створення стандартів керування інформаційною безпекою, а також прийняття нових законів про запобігання кібератакам. Тому чим більша кількість експериментів з виявлення кібератак буде проведена, тим більше напрацювань буде у базі заходів протидії кіберзагрозам.