Россия
Россия
В статье проведен анализ актуальных киберугроз, направленных против России. Рассмотрены тактики, техники и последствия атак, а также систематизированы основные меры защиты информационных систем от внешних воздействий. Исследование основано на данных ФСБ России, отчетах Positive Technologies и других авторитетных источниках. Предложен алгоритм циклического обновления мер защиты в информационных системах высших учебных заведений.
кибербезопасность, фишинг, вредоносное ПО, социальная инженерия, DDoS-атаки, уязвимости, защита данных, киберугрозы, публичные Wi-Fi сети, информационная безопасность, многоуровневый контроль доступа, алгоритм циклического обновления мер защиты
1. Федеральная служба безопасности Российской Федерации. Официальное сообщение "ФСБ России с начала 2022 года зафиксировано более пяти тысяч хакерских атак на критическую инфраструктуру Российской Федерации" от 13 апреля 2023 г. [Электронный ресурс]. – URL: http://www.fsb.ru/fsb/press/message/single.htm!id=10439694@fsbMessage.html (дата обращения: 17.03.2025).
2. Kaspersky Cyber Threat Intelligence. Ландшафт киберугроз для России и СНГ 2024: аналитический отчет / Н. Назаров, Н. Шорникова, В. Бурцев [и др.] – Kaspersky, 2024. – 121 с. [Электронный ресурс]. – URL: https://www.kaspersky.ru/go/threat-landscape (дата обращения: 04.04.2025).
3. Полное руководство по фишинговым атакам // Хабр. – 2021. – 25 февр. [Электронный ресурс]. – URL: https://habr.com/ru/companies/varonis/articles/544140/ (дата обращения: 18.03.2025).
4. Фишинговые письма: как их распознать и не стать их жертвой // Kaspersky. – 2023. – [Электронный ресурс]. – URL: https://www.kaspersky.ru/resource-center/preemptive-safety/phishing-prevention-tips (дата обращения: 19.03.2025).
5. Бударный Г.С., Дюсметова А.А., Казанцев А.А., Красов А.В. Социальная инженерия: её методы и способы защиты // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2023): Сборник научных статей. XII Международная научно-техническая и научно-методическая конференция. В 4 т., Санкт-Петербург, 28 февраля – 01 2023 года. Том 1. – Санкт-Петербург: Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича, 2023. – С. 200-204. – EDN PWVWPZ.
6. Матвеев Д.В. Фишинг в эпоху цифровизации: методы и стратегии защиты // Тенденции развития науки и образования. – 2024. – № 115-6. – С. 110-115. – DOIhttps://doi.org/10.18411/trnio-11-2024-262. – EDN MSYLUK.
7. Актуальные киберугрозы: I квартал 2024 года // Positive Technologies. – 2024. – 22 мая [Электронный ресурс]. – URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2024-q1/ (дата обращения: 21.03.2025).
8. Стрельцов Д. Актуальные киберугрозы: II квартал 2024 года // Positive Technologies. – 2024. – 22 авг. [Электронный ресурс]. – URL: https://www.ptsecurity.com/ru-ru/research/analytics/aktualnye-kiberugrozy-ii-kvartal-2024-goda/#id2 (дата обращения: 21.03.2025).
9. Голушко А. Актуальные киберугрозы: IV квартал 2024 года – I квартал 2025 года / А. Голушко // Positive Technologies. – 2025. – 20 марта [Электронный ресурс]. – URL: https://www.ptsecurity.com/ru-ru/research/analytics/aktualnye-kiberugrozy-iv-kvartal-2024-goda-i-kvartal-2025-goda/ (дата обращения: 01.04.2025).
10. Центральный банк Российской Федерации. Attack 2024: [отчет] / Банк России. – Москва, 2024. – 50 с. [Электронный ресурс]. – URL: https://cbr.ru/Collection/Collection/File/55129/Attack_2024.pdf (дата обращения: 04.04.2025).
11. Методы обнаружения уязвимостей в системах безопасности // Hanston. – 2024. – 29 февр. [Электронный ресурс]. – URL: https://hanston.ru/press-centr/metody-obnaruzheniya-uyazvimostej-v-sistemah-bezopasnosti/ (дата обращения: 22.03.2025).
12. Что такое социальная инженерия? // Kaspersky. – 2023. [Электронный ресурс]. – URL: https://www.kaspersky.ru/resource-center/definitions/what-is-social-engineering (дата обращения: 23.03.2025).
13. Протодьяконова А.В., Дмитриева А.Н. Информационная безопасность и интернет // Актуальные вопросы современной науки: теория, методология, практика, инноватика : Сборник научных статей по материалам XIII Международной научно-практической конференции, Уфа, 17 ноября 2023 года. – Уфа: Научно-издательский центр "Вестник науки", 2023. – С. 228-231. – EDN ZKRMYA.
14. Жероков З.А., Георгиев И.С. Информационная безопасность в социальных сетях // Актуальные вопросы современного образования : Сборник научных трудов. – Киров : Межрегиональный центр инновационных технологий в образовании, 2024. – С. 78-80. – EDN CKZYJL.
15. Ермаков М.Г. «Телефонное» мошенничество // Проблемы борьбы с преступностью в условиях цифровизации: теория и практика : Сборник статей XVIII Международной научно-практической конференции, Барнаул, 29 июня 2020 года / Отв. редакторы С.И. Давыдов, В.В. Поляков. Том Выпуск XVI. – Барнаул: Алтайский государственный университет, 2020. – С. 51-55. – EDN CQTEFK.
16. Что такое DDoS-атаки и как оператору связи защититься от них // VAS Experts. – 2024. – 11 янв. [Электронный ресурс]. – URL: https://vasexperts.ru/blog/dpi/chto-takoe-ddos-ataki-i-kak-ot-nih-zashhititsya-operatoru-svyazi/ (дата обращения: 24.03.2025).
17. Бондарев В.В. Введение в информационную безопасность автоматизированных систем: учеб. пособие. – 3-е изд. – Москва: Изд-во МГТУ им. Н. Э. Баумана, 2021. – 252 с.: ил. – ISBN 978-5-7038-5541-6. – EDN BGPOQZ. [Электронный ресурс]. – URL: https://rucont.ru/efd/808476 (дата обращения: 04.04.2025).
18. Паршакова М.С., Успенский Н.К. Анализ угроз и рисков использования публичных локальных беспроводных сетей Wi-Fi // Фундаментальные и прикладные научные исследования: актуальные вопросы, достижения и инновации: сб. ст. XXXIX Междунар. науч.-практ. конф. – Пенза: Наука и Просвещение, 2020. – С. 19–25. – EDN KHQLTA.
19. Скатков А.В., Брюховецкий А.А., Моисеев Д.В., Сухарев Н.В. Модели распределении ресурсов защиты для смягчения отказов узлов на основе метода вектора спада в условиях действия атак в сетях 5G атипичная // Известия Тульского государственного университета. Технические науки. – 2023. – № 7. – С. 512-518. – DOIhttps://doi.org/10.24412/2071-6168-2023-7-512-513. – EDN TKHXXG.
20. Трусильников С.В. Организация беспроводной локальной вычислительной сети для ООО «Томская транковая компания» // Научная сессия ТУСУР–2009: мат-лы Всерос. науч.-техн. конф. – Томск: В-Спектр, 2008. – Ч. 2. – С. 192–194.
21. Долгопятов А.Ю., Долгопятов О.А. Уязвимости программного обеспечения // Межотраслевые исследования как основа развития научной мысли : Сборник статей Международной научно-практической конференции в 2 частях, Оренбург, 27 декабря 2022 года. Том Часть 1. – Уфа: Общество с ограниченной ответственностью "ОМЕГА САЙНС", 2022. – С. 60-67. – EDN WKFGBS.
22. Шемсетдинов С.Я., Джанмырадов А., Довлетова Г.Я., Базаров Б.З. Предоставление рекомендаций по усилению сетевой безопасности // Тенденции, факторы и механизмы повышения результативности Отечественной науки : Сборник статей Национальной (Всероссийской) научно-практической конференции с международным участием, Воронеж, 22 сентября 2024 года. – Уфа: ООО "Омега сайнс", 2024. – С. 45-47. – EDN KPSQQC.
