Угрозы информационной безопасности являются одной из наиболее важных проблем современности. Под угрозой в общем смысле понимается потенциально возможное событие, действие (воздействие), процесс или явление, которые могут привести к нанесению ущерба чьим-либо интересам. Существует множество способов реализации угроз ИБ,
но одним из основных является эксплуатация уязвимостей ИБ. Согласно недавнему отчету компании Positive Technologies [1], в 2023 году эксплуатация уязвимостей стала одним из основных методов атаки на организации (32 %). Уязвимости эксплуатируются в соответствии с некоторым сценарием проведения атаки, который условно делится
на следующие этапы: проведение разведки, проведение атаки, развитие атаки на информационную систему, получение выгоды. Таким образом, настоящая работа посвящена анализу ряда уязвимостей ИБ в 2024 году, моделированию сценариев атак при эксплуатации данных уязвимостей и составлению рекомендаций по устранению возможности эксплуатации уязвимостей на базе организационно-технических мер.
Жумажанова С.С., Зубович Н.В., Обрывалин Д.Е. Разработка рекомендаций по защите информации от эксплуатации актуальных уязвимостей 2024 года // Безопасность цифровых технологий. – 2024. – № 4 (115). – С. 25–36. – DOI: 10.17212/2782-2230-2024-4-25-36.
Zhumazhanova S.S., Zubovich N.V., Obryvalin D.E. Razrabotka rekomendatsii po zashchite informatsii ot ekspluatatsii aktual'nykh uyazvimostei 2024 goda [Establishing of recommendations for information protection from exploitation of current vulnerabilities in 2024]. Bezopasnost' tsifrovykh tekhnologii = Digital Technology Security, 2024, no. 4 (115), pp. 25–36. DOI: 10.17212/2782-2230-2024-4-25-36.
Жумажанова Самал Сагидулловна