Mobil operatsion tizimlar qurish usullari va arxitekturalari

Mantiqiy xavfsizlik siyosati

Download 1,02 Mb.

bet	24/24
Sana	05.06.2023
Hajmi	1,02 Mb.
	#948818

1 ... 16 17 18 19 20 21 22 23 24

Bog'liq
t1dmi

Xulosa

Mantiqiy xavfsizlik siyosati

Hujumning oldini olish uchun turli kombinatsiyalar va o'zgarishlar bilan shifrlash qiyin bo'lgan parollarni tayinlang (Ijtimoiy muhandislik), biz parollarni boshqarishni taklif qilamiz: KeePass;
Kriptografik usullardan foydalaning: ma'lumotni oshkor qilmasdan taqdim etish uchun kodlarni yashirish;
Havoladagi qulf va S so'zini ko'rsatadigan xavfsiz veb-brauzerni tan oling, ya'ni xavfsiz bo'lmagani quyidagilarni ko'rsatadi: http, xavfsiz esa: https;
Bepul Panopticlick vositasi yordamida veb-brauzeringizni sinab ko'ring;
Agar veb-saytingiz josuslar tomonidan nishonga olingan bo'lsa, veb-saytlarni blokirovka qiluvchi Privacy Badger-ni taklif qilamiz;
Agar siz keraksiz yoki eski ma'lumotlarni qayta tiklash imkoniyatisiz butunlay o'chirib tashlamoqchi bo'lsangiz, ma'lumotni himoya qilish uchun File Shredder vositasini taklif qilamiz;
WiFi texnologiyasi uchun zamonaviy WPA shifrlash tavsiya etiladi. ²Telefon qo'ng'iroqlari bo'lsa, Signal ilovasi qo'ng'iroqlarni shifrlashini taklif qilamiz, bu aloqaning sizib ketishining oldini oladi;
Muhim hujjatlaringizni shifrlash uchun VeraCrypt vositasidan foydalanishingizni tavsiya qilamiz;
Xavfsizlik devori: Noroot xavfsizlik devoriga o'rnating, shubhali saytlarni bloklash yoki rad etish yoki tanlab ruxsat berish. Axborot xavfsizligi uchun juda muhim;
Asal idishi: tarmoqni kiberhujumlardan himoya qilish uchun ham foydalaniladigan xavfsizlik tizimi sinovchisi;
Virtual Private Network (VPN): noroot bilan foydalaniladi, kriptografik texnologiya bilan birgalikda ma'lumotlarning haqiqiyligi, maxfiyligi va yaxlitligini yaratish uchun javobgardir.
Medranda [ 12 ] ijtimoiy tarmoqlarda foydalaniladigan xavfsizlik darajasi haqida gapiradi:
O'rganilgan birinchi toifa ijtimoiy tarmoqlarning xavfsizlik darajasi bo'lib, ijtimoiy tarmoqlarda talabalar tomonidan qo'llaniladigan xavfsizlik parolini tanlash va undan foydalanishni hisobga olgan holda, 112 talaba barcha uchun bir xil parolni ishlatishini, lekin elektron pochta yoki mobil telefon uchun emas, deb javob berdi. umumiy hajmining 67,5 foizini tashkil etdi. 21,8% (35 talaba) bu ijtimoiy tarmoqqa qarab, shuningdek, elektron pochta manzili va mobil telefon PIN-kodidan farq qilishini ta'kidladi. Eng past foiz hamma narsa (ijtimoiy tarmoqlar, elektron pochta va mobil telefon) uchun paroldan foydalanishga to'g'ri keldi - 8,1%.
Biroq, biz ijtimoiy tarmoqlar endi ko'plab ifloslanishlar va kiberhujumlar uchun diqqat markazida ekanligini kuzatishimiz mumkin. Tumejormovil [ 13 ] ga ko'ra , "Aslida, 2017 yilgi tadqiqotlarga ko'ra, butun dunyo bo'ylab mobil telefonlarning 67,1% Android tizimiga ega, xususan, Ispaniyada 90%, shuning uchun u yaxshi operatsion tizim va jimgina eng yaxshisi bo'lishi mumkinligi ko'rsatilgan. bozor." Mobil uyali qurilmalarda foydalanuvchilarning soni bo'yicha yuqorida aytib o'tganimizdek, nazorat birgalikda bo'lishi kerak, kompaniya xavfsizlikni amalga oshirishda o'z hissasini qo'shadi va mijoz xavfsizlikning buzilishini oldini olish uchun bir xil xavfsizlik protokoliga amal qilishi kerak. Rina uchun [ 14] “iOS mobil operatsion tizimi: iOS (ilgari iPhone OS deb ataladi) Apple Inc kompaniyasidan. U smartfonlar boʻyicha dunyo boʻylab ikkinchi oʻrnatilgan bazaga ega, ammo Android asosidagi ishlab chiqaruvchilar oʻrtasidagi agressiv narx raqobati tufayli eng katta foyda”. Ha, iOS juda ko'p auditoriyaga ega, uning cheklovlari va ba'zi byurokratik jarayonlarga qaramay, boshqa tomondan ko'pincha tushunilmaydigan xavfsizlik mexanizmi, juda oddiy misol Android-dagi Bluetooth-ni iOS-ga yuborishning iloji yo'qligi, chekinishi. iPhone-dagi har qanday ma'lumot Android bilan solishtirganda qiyin.
Ichkarida qisqacha tushuntirishimiz mumkinki, bu ikki yirik jahon bozori (OS) Android tizimidagi ko'plab xususiyatlarning versiyalarini o'z ichiga olgan holda iOS sifatida rivojlanib, kengayib bormoqda. Shu bilan birga, Android texnik jihatdan qayta tiklandi, u tezlik va batareya quvvati jihatidan iOS-ga mos kelishi kerak (Haseeb [15]).
Boshqacha qilib aytadigan bo'lsak, Android operatsion tizimining bozorda ko'plab versiyalari va ko'plab mobil qurilmalari mavjud, ikkita operatsion tizim ba'zi farqlarni hal qilishga harakat qilmoqda, endi Android iOS batareya quvvatiga ega bo'lgan xususiyatni engish yoki moslashtirish uchun texnologiyani topishga harakat qilmoqda. allaqachon mobil telefonlar Android mobil telefonlari batareya quvvati maqbuldir.
Android va iOS operatsion tizimlari kompyuter viruslaridan xavfsizdir, ammo ularning har biri o'ziga xos zaiflikka ega, chunki biz mutlaqo xavfsiz deb ayta olmaymiz, chunki ikkita Android va Apple iOS operatsion tizimlari bilan solishtirganda, ikkinchisi viruslardan ko'proq himoya qiladi. xavfsizlik tizimi, Apple iOS-ning Android-ga qaraganda boshqa dasturlash tili bilan yaratilganligi sababli, biz ma'lum bir operatsion tizim uchun maxsus hujumlar mavjudligini bilamiz, masalan, Android iOS-ga qaraganda ochiq platformaga ega bo'lib, ko'proq himoyasiz bo'ladi. ishlab chiquvchilarning ko'p soni, aks holda o'yin do'konidan tashqarida o'rnatishga ruxsat.
Android va iOS operatsion tizimi kiberhujumlar orasida eng ko'p afzal ko'rilgani hisoblanadi, chunki ularning foydalanuvchilari ko'p.
Kiberhujumlarga kelsak, ijtimoiy tarmoqlar endi ko'plab ifloslanishlar uchun diqqat markazida.
Apple iOS operatsion tizimida axborot xavfsizligi yo'lida yaxshiroq yondashadi Alvarez “O'z foydalanuvchilarini zararli ilovalardan himoya qilish uchun Apple tekshirish jarayonini joriy qildi, bu esa barcha ilovalar Apple maxfiylik qoidalariga amal qilishini ta'minlaydi. App Store".
IOS uchun ushbu xavfsizlik mavzusida Objective-C manba kodi va Mach-Obinaries ma'lumotlar sxemasidan ma'lumotlarni topish uchun statistik tahlilni amalga oshiradigan PiOS vositasidan yana bir sarmoya kiritildi. Ushbu vosita mobil qurilmalarda ma'lumotlarning sizib chiqishini tekshirishda muvaffaqiyatli bo'ldi.
Shuni ta'kidlashimiz mumkinki, foydalanuvchilarning ba'zi xavfli amaliyotlari Crack-ga kiberhujumlarni amalga oshirishni osonlashtiradi. Ko'pgina mobil qurilmalar foydalanuvchilarida ehtiyotsizlik qayd etilgan, bu esa kredit kartalarining klonlanishiga olib keladi, bu esa iqtisodiy va moliyaviy yo'qotishlarga olib keladi.
Har doim ham foydalanuvchi muvaffaqiyatsizlikka uchramaydi, balki ba'zi kompaniyalar ham mijozlar ma'lumotlarini to'g'ri himoya qilmaydi.
Kompaniyalar xodimlarga axborot xavfsizligi texnikasi bo'yicha boshlang'ich treningni targ'ib qilishlari muhim.
Biroq, xavfsizlikka ega bo'lish uchun protokollardan foydalanish kerak: haqiqiylik, maxfiylik, yaxlitlik va yaqinlik. Har doimgi chora-tadbirlarga kelsak: Profilaktik, detektiv va tuzatuvchi. Xavfsizlik siyosatiga kelsak, kompyuter tizimlarini himoya qilish uchun avval aytib o'tilgan ba'zi ilovalarni tavsiya qilamiz.

Xulosa

Mobil uyali operatsion tizimlarni: Android va iOS ni qiyosiy o'rganish davomida shunday xulosaga kelish mumkin: Apple tomonidan o'rnatilgan cheklovlar va xavfsizlik mexanizmlari tufayli iOS Androidga nisbatan xavfsizroq. Aks holda, mobil telefonlardagi kompyuter virusi infektsiyalari hozirda juda xavotirli emas, balki boshqa kiberhujumlar, uzoq serverga olib boradigan maxfiy ma'lumotlarni ushlaydigan, ya'ni geografik jihatdan ham uzoqda bo'lsa ham, u foyda olish uchun barcha foydalanuvchi ma'lumotlarini kuzatib boradi. Ayni paytda biz hujumlarning uchta shaklini keltirishimiz mumkin: hujum qurbonlarni onlayn, sanoatda aniqlash va nihoyat, ularni alohida nishonga olish orqali amalga oshiriladi. Biroq, ijtimoiy injeneriya, bank ma'lumotlariga hujumlar, kredit kartalarini klonlash va o'yin do'konidan, ilovalar do'konidan tashqarida dasturiy ta'minotni o'rnatish kabi foydalanuvchilarning axborot xavfsizligiga e'tiborsizligi, va itunesstore eng katta tashvish. Shu sababli, axborot xavfsizligi siyosatini taklif qilish kerak edi: parollarga katta e'tibor; WiFi texnologiyasi uchun zamonaviy WPA shifrlash tavsiya etiladi; Noroot xavfsizlik devoriga o'rnatish; Foydalanish: xavfli saytlarni bloklash uchun Privacy Badger vositasi; veb-testlar bo'yicha Panopticlick mutaxassisi, VeraCrypt muhim hujjatlarni shifrlaydi va telefon qo'ng'iroqlari bo'lsa, qo'ng'iroqlarni shifrlaydigan Signal ilovasi qilingan qo'ng'iroqni hech kim tinglashdan saqlaydi.

Download 1,02 Mb.

Do'stlaringiz bilan baham:

1 ... 16 17 18 19 20 21 22 23 24