ДОСЛІДЖЕННЯ ПЕРЕВАГ ЗАСТОСУВАННЯ МЕТОДУ ПЕРЕХРЕСНОГО ВПРОВАДЖЕННЯ СТАНДАРТІВ АУДИТУ З КІБЕРБЕЗПЕКИ ДЛЯ ПРОТИДІЇ КІБЕРЗЛОЧИНАМ З ВИКОРИСТАННЯМ ВІРУСІВ-ВИМАГАЧІВ

Валерій Дудикевич; Олег Гарасимчук; Андрій Партика; Ярослав Совин; Олена Нємкова

doi:10.28925/2663-4023.2023.22.226237

Автор(и)

Валерій Дудикевич Національний Університет «Львівська Політехніка» https://orcid.org/0000-0001-8827-9920
Олег Гарасимчук Національний Університет «Львівська Політехніка» https://orcid.org/0000-0002-8742-8872
Андрій Партика Національний Університет «Львівська Політехніка» https://orcid.org/0000-0003-3037-8373
Ярослав Совин Національний Університет «Львівська Політехніка» https://orcid.org/0000-0002-5023-8442
Олена Нємкова Національний Університет «Львівська Політехніка» https://orcid.org/0000-0003-0690-2657

DOI:

https://doi.org/10.28925/2663-4023.2023.22.226237

Ключові слова:

інформаційна безпека, кібербезпека, об'єкти критичної інфраструктури, система управління інформаційною безпекою, стандарт кібербезпеки, кіберзлочин, віруси-вимагачі, інформаційні системи, ISO 27001, комп’ютерні мережі, моніторинг безпеки, SIEM, аудит кібербезпеки.

Анотація

Дана стаття присвячена дослідженню і аналізу недавніх кібератак на об’єкти критичної інфраструктури України з використанням вірусів-вимагачів. У статті автори наголошують на зростанні важливості кібербезпеки у сучасному цифровому середовищі у зв’язку із зростанням кількості кіберзлочинів, зокрема, атак за допомогою вірусів-вимагачів. Внаслідок цього, важливим є застосування стандартів аудиту з кібербезпеки для ефективної протидії цим загрозам. Стаття підкреслює важливість впровадження комплексних заходів, які охоплюють технічні, організаційні та правові аспекти, для протидії кіберзлочинам з використанням вірусів-вимагачів. У статті також наведено основні способи і засоби для успішної протидії вірусам-вимагачам, як для звичайних користувачів, так і представників бізнесу та об’єктів критичної інфраструктури. Також, дана стаття пропонує дослідження переваг перехресного впровадження стандартів аудиту з кібербезпеки в контексті боротьби з кіберзлочинами, що використовують віруси-вимагачі. Автори розглядають методи та підходи до аудиту кібербезпеки, визначають переваги методу перехресного впровадження стандартів та пропонують рекомендації щодо його ефективного використання для забезпечення безпеки інформаційних систем. Такий підхід сприяює створенню комплексної системи захисту, яка зменшує ймовірність успіху атак з використанням вірусів-вимагачів і забезпечує більшу стійкість організації до інцидентів та кіберзлочинів. Результати дослідження можуть бути корисними для організацій, що прагнуть покращити свою кібербезпеку та захистити себе від кіберзлочинів з використанням вірусів-вимагачів.

Завантаження

Дані завантаження ще не доступні.

Посилання

Global Cybersecurity Outlook 2022. [Electronic resource]. Resource Access Mode: https://www.weforum.org/reports/global-cybersecurity-outlook-2022

Hamed Taherdoost, Understanding Cybersecurity Frameworks and Information Security Standards—A Review and Comprehensive Overview (2022). doi: 10.3390/electronics11142181

Cybersecurity Framework: Types, Components, Functions [Electronic resource]. Resource Access Mode: https://www.knowledgehut.com/blog/security/cyber-security-frameworks

7 ransomware attacks. [Electronic resource]. Resource Access Mode: https://nordlayer.com/blog/ransomware-attacks-in-2023/

HISTORY OF RANSOMWARE. [Electronic resource]. Resource Access Mode: https://www.crowdstrike.com/cybersecurity-101/ransomware/history-of-ransomware/

Imaji AO. Ransomware Attacks: Critical Analysis, Threats, and Prevention methods. Fort HaysState University, Hays, Kansas; March 5, 2019

Ransomware. [Electronic resource]. Resource Access Mode: https://www.eset.com/ua/support/information/entsiklopediya-ugroz/programma-vymogatel/

Abu Al-Haija, Qasem, and Noor A. Jebril. "Introduction to Ransomware." Perspectives on Ethical Hacking and Penetration Testing, edited by Keshav Kaushik and Akashdeep Bhardwaj, IGI Global, 2023, pp. 139-170. doi:10.4018/978-1-6684-8218-6.ch006

F. Teichmann, S. R. Boticiu, B. S. Sergi, The evolution of ransomwareattacks in light of recent cyber threats. how can geopolitical conflicts in-fluence the cyber climate?, International Cybersecurity Law Review 4 (3)(2023) 259–280

Beaman C, Barkworth A, Akande TD, Hakak S, Khan MK. Ransomware: recent advances, analysis,challenges and future research directions. Comput Secur. 2021 Dec 1;111:102490. doi:10.1016/j.cose.2021.102490

List of cyberattacks. [Electronic resource]. Resource Access Mode: https://en.wikipedia.org/wiki/List_of_cyberattacks

Cybersecurity war of russia against Ukraine. [Electronic resource]. Resource Access Mode: https://speka.media/kiberviina-rosiyi-proti-ukrayini-9qy4ok