Основні кіберзагрози в процесі розробки інтернет-сторінок

Размещено на http://www.allbest.ru

Основні кіберзагрози в процесі розробки інтернет- сторінок

Сурков Костянтин Юрійович кандидат технічних наук, доцент кафедри ІТ, Економіко-технологічного інституту імені Роберта Ельворті, Кропивницький,

Ізвалов Олексій Володимирович кандидат технічних наук, доцент кафедри ІТ, Економіко-технологічного інституту імені Роберта Ельворті, Кропивницький

Книшук Анатолій Васильович викладач вищої категорії кафедри ІТ, Економіко-технологічного інституту імені Роберта Ельворті, Кропивницький

Анотація

Метою дослідження є характеристика основних кіберзагроз в процесі розробки інтернет-сторінок. Доведено, що у сучасному цифровому просторі, що швидко розвивається, вивчення особливостей процесу розробки інтернет-сторінок не тільки важливо, але і необхідне з безлічі причин. Визначено, що суть процесу розробки Інтернет-сторінок полягає у створенні цифрового інтерфейсу, що полегшує спілкування, транзакції та розповсюд - ження інформації через Інтернет. Виокремлено особливості процесу розроблення інтернет-сторінок. Охарактеризовано, що розроблення інтернет - сторінок включає в себе кілька послідовних етапів, таких як планування, дизайн, верстка, програмування, тестування та оптимізація. Визначено, що сутність процесу розробки інтернет-сторінки полягає в створенні веб-ресурсу, що включає планування, дизайн, програмування, тестування та підтримку, з метою надання користувачам інформації, послуг або товарів в інтерактивній та доступній формі. Встановлено, що сам процес вимагає комбінації технічних навичок та творчого підходу для створення функціонального, естетично привабливого та легкого для навігації веб-сайту, який відповідає потребам його користувачів та цілям власників. Визначено, що сутність кіберзагроз для процесу розробки інтернет-сторінки полягає в потенційному використанні слабких місць у веб-додатках зловмисниками для втручання в роботу сайту, крадіжки конфіденційних даних користувачів, розповсюдження шкідливого програмного забезпечення або виконання інших незаконних дій. Доведено, що процес розробки інтернет-сторінок -- це складне, міждисциплінарне завдання, яке потребує ретельного розгляду дизайну, функціональності, змісту та безпеки. Оскільки веб-сторінки стають все більш невід'ємною частиною нашого особистого та професійного життя, важливість кібербезпеки в цьому процесі не можна недооцінювати.

Ключові слова: кіберзагрози, кібербезпека, інтернет-сторінка, інтернет технології, цифровізація

Surkov Kostiantyn Yuriyovych Candidate of Technical Sciences, Associate Professor of the IT department, Economic and Technological Institute named after Robert Elworthy, Kropyvnytskyi

Izvalov Oleksii Volodymyrovych Candidate of Technical Sciences, Associate Professor of the IT department, Economic and Technological Institute named after Robert Elworthy, Kropyvnytskyi

Knyshuk Anatoliy Vasyliovych teacher of the highest category of the IT department, Economic and Technological Institute named after Robert Elworthy, Kropyvnytskyi,

Sorokun Svitlana Viktorivna Candidate of Technical Sciences, Associate Professor of the IT department, Economic and Technological Institute named after Robert Elworthy, Kropyvnytskyi

MAIN CYBER THREATS IN THE PROCESS OF DEVELOPING

INTERNET PAGES

Abstract

The purpose of this study is to characterize the main cyber threats in the process of developing Internet pages. It has been proven that in the rapidly evolving digital space, studying the peculiarities of the process of developing Internet pages is not only important but necessary for a multitude of reasons. It has been determined that the essence of the Internet page development process lies in creating a digital interface that facilitates communication, transactions, and the dissemination of information through the Internet. The peculiarities of the Internet page development process have been highlighted. It has been characterized that the

development of Internet pages includes several consecutive stages, such as planning, design, layout, programming, testing, and optimization. It has been defined that the essence of the Internet page development process involves creating a web resource that includes planning, design, programming, testing, and support, with the aim of providing users with information, services, or products in an interactive and accessible form. It has been established that the process itself requires a combination of technical skills and a creative approach to create a functional, aesthetically appealing, and easy-to-navigate website that meets the needs of its users and the goals of its owners. It has been identified that the essence of cyber threats to the process of developing Internet pages lies in the potential exploitation of vulnerabilities in web applications by malicious actors to interfere with the site's operation, steal confidential user data, distribute malicious software, or perform other illegal actions. It has been proven that the process of developing Internet pages is a complex, interdisciplinary task that requires careful consideration of design, functionality, content, and security. As web pages become increasingly integral to our personal and professional lives, the importance of cybersecurity in this process cannot be underestimated.

Keywords: cyber threats, cybersecurity, internet page, internet technologies, digitalization

Постановка проблеми. У сучасному цифровому просторі, що швидко розвивається, вивчення особливостей процесу розробки інтернет-сторінок не тільки важливо, але і необхідне з безлічі причин. Ця область, за своєю суттю міждисциплінарна, охоплює цілу низку міркувань: від технічного виконання до досвіду користувача, контентної стратегії, доступності та пошукової оптимізації. Оскільки Інтернет стає все більш невід'ємною частиною як особистого, так і професійного життя, розуміння нюансів веб -розробки має вирішальне значення для створення ефективних, дієвих та доступних онлайн - просторів. Повсюдне поширення Інтернету у суспільстві підкреслює важливість цього дослідження. Оскільки мільярди користувачів по всьому світу покладаються на Інтернет для отримання інформації, комерції, соціальної взаємодії та розваг, здатність створювати веб-сторінки, які не тільки функціональні, але також привабливі та доступні для різноманітної бази користувача, має першорядне значення. Це спричиняє глибоке розуміння веб - стандартів, принципів проектування інтерфейсу користувача та взаємодії з користувачем, а також технічних можливостей веб -технологій. Розробникам доводиться долати складності створення сторінок, які добре працюють на безлічі пристроїв та браузерів, а це завдання вимагає як широких, так і спеціалізованих знань.

Слід зазначити, що процес розробки інтернет-сторінок займає центральне місце у цифровій економіці. Підприємства та організації все

частіше покладаються на Інтернет для охоплення своєї аудиторії, продажу продуктів та надання послуг. Добре спроектований та оптимізований веб -сайт може стати вирішальним фактором успіху чи невдачі організації. Це піднімає важливість веб-розробки з технічної навички до стратегічного компонента бізнес-планування. Розуміння особливостей веб-розробки дозволяє творцям створювати сайти, які не тільки залучають користувачів, а й ефективно конвертують відвідування у значні взаємодії чи транзакції.

Таким чином, швидкі темпи технологічного прогресу в інструментах та методологіях веб-розробки роблять необхідним постійне навчання. Те, що вважалося найкращою практикою кілька років тому, тепер може застаріти з появою нових фреймворків, мов програмування та тенденцій дизайну. Бути в курсі цих змін є життєво важливим для професіоналів у цій галузі, щоб гарантувати, що їхні навички залишаються актуальними, а веб-сторінки, які вони розробляють, використовують новітні технології та підходи для оптимальної продуктивності та зручності користувачів.

Аналіз останніх досліджень і публікацій. Важливі аспекти забезпечення кібербезпеки розкривалися в роботах таких вчених, як Я. Жаліло, З. Живко, О. Захаров, І. Корчинський, О. Ляшенко, І. Мігус, І. Мойсеєнко, Т. Момот, В. Мунтіян, Є. Олєйніков, І. Оттенко, В. Панченко, В. Пономаренко, Прохорова, Є. Рудніченко, С. Урба, М. Флейчук, М. Швець, Л. Шемаєва, Шкарлет, В. Шлемко, В. Шликов, O. Шляйфер, А. Штангрет, та ін. Однак низка теорій і концепцій в контексті кіберзагроз при розробці інтернет - сторінок, досі залишаються не розкритими повною мірою, що й зумовило вибір даної тематики, її сучасну актуальність.

Метою дослідження є характеристика основних кіберзагроз в процесі розробки інтернет-сторінок.

Виклад основного матеріалу. Суть процесу розробки Інтернет-сторінок полягає у створенні цифрового інтерфейсу, що полегшує спілкування, транзакції та розповсюдження інформації через Інтернет. Відтак, такого роду процес включає ряд кроків, включаючи планування, проектування, створення контенту, кодування, тестування та обслуговування. Кожен крок має вирішальне значення для того, щоб веб-сторінка була не тільки функціональною та зручною для користувача, але й оптимізованою з точки зору продуктивності та доступності [1-2]. Мета полягає в тому, щоб створити цифровий актив, який відповідає цілям його творців, чи то для ділових, інформаційних чи соціальних цілей, забезпечуючи при цьому позитивний та безпечний досвід для своїх користувачів. В основі веб-розробки лежить необхідність збалансувати естетику та функціональність. Дизайнери та розробники працюють разом над створенням інтерфейсів, які візуально привабливі та інтуїтивно зрозумілі для користувачів, використовуючи принципи користувальницького досвіду та дизайну інтерфейсу користувача (UI). Тим часом, технічні аспекти включають кодування зовнішньої частини (те, з чим взаємодіє користувач) і внутрішньої частини (операції на стороні сервера) з використанням різних мов програму - вання і технологій. Ця інтеграція дизайну та технологій робить веб-сторінки універсальними та здатними виконувати широкий спектр функцій [3 -5].

Створення контенту є ще одним важливим компонентом веб -розробки. Контент має бути актуальним, цікавим та доступним для цільової аудиторії. Він відіграє вирішальну роль у залученні та утриманні відвідувачів, а також у пошуковій оптимізації (SEO), що допомагає покращити видимість веб-сайту у пошукових системах. Завдяки ефективній контент-стратегії веб-сайти можуть чітко та ефективно донести своє послання до цільової аудиторії (табл.1).

Особливості процесу розроблення інтернет-сторінок

Таблиця 1

Джерело: сформовано авторами

Тестування - це ітеративна частина процесу розробки, що забезпечує роботу веб-сторінок у різних браузерах та пристроях та виявляє будь-які проблеми з продуктивністю, зручністю використання чи безпекою. Цей етап має вирішальне значення для запобігання потенційним проблемам, з якими

можуть зіткнутися користувачі, забезпечуючи безперебійну та ефективну роботу веб-сайту [6-10]. Обслуговування включає регулярні оновлення та моніторинг, щоб гарантувати, що веб-сайт залишається актуальним, функціональним та безпечним з часом. Сюди входить оновлення контенту, виправлення помилок і реагування на загрози безпеки, що виникають. Постійне обслуговування має вирішальне значення для підтримки актуальності веб-сайту та захисту його від нових вразливостей (рис.1).

Джерело: сформовано авторами

Рис.1. Основні кіберзагрози в системі розроблення сучасних інтернет -

сторінок

Однак процес розробки інтернет-сторінок за своєю суттю наражає їх на кіберзагрози. Ці загрози можуть використовувати вразливість на будь -якому етапі життєвого циклу веб-розробки: від небезпечного коду та сторонніх бібліотек до неправильно настроєних серверів та неналежного шифрування даних. До поширених уразливостей належать, серед іншого, впровадження SQL-коду, міжсайтовий скриптинг (XSS) та підробка міжсайтових запитів (CSRF). Ці вразливості можуть бути використані зловмисниками для крадіжки даних, викривлення веб-сайтів або розповсюдження зловмисних програм.

Динамічний характер веб-технологій у поєднанні із витонченістю кібер- зловмисників означає, що вразливості складно передбачати та захиститися від них. Розробники повинні знати новітні методи забезпечення безпеки та загроз, впроваджуючи заходи безпеки з самого початку процесу розробки. Це відомо як ухвалення підходу «безпека за задумом».

Динамічний характер веб-технологій у поєднанні із витонченістю зловмисників означає, що вразливості складно передбачати та захиститися від них. Розробники повинні знати новітні методи забезпечення безпеки та загроз, впроваджуючи заходи безпеки з самого початку процесу розробки. Це відомо як ухвалення підходу «безпека за задумом». Необхідність кібербезпеки у процесі розробки неможливо переоцінити. Це важливо для захисту конфіденційної інформації, такої як дані користувача та інтелектуальна власність, від несанкціонованого доступу або крадіжки. Порушення безпеки може призвести до значних фінансових втрат, юридичних наслідків та шкоди репутації компанії. Крім того, веб-сайти, які свідомо безпечні, з більшою ймовірністю матимуть довіру користувачів, що має вирішальне значення для підтримки онлайн-бізнесу та послуг. Реалізація заходів кібербезпеки включає комбінацію технічних рішень, таких як використання методів безпечного кодування, використання шифрування для передачі даних та безпечне налаштування веб-серверів. Також потрібна регулярна оцінка безпеки та тестування на проникнення для виявлення та усунення вразливостей, перш ніж зловмисники зможуть ними скористатися.

На закінчення відзначимо, що процес розробки інтернет-сторінок -- це складне, міждисциплінарне завдання, яке потребує ретельного розгляду дизайну, функціональності, змісту та безпеки. Оскільки веб-сторінки стають все більш невід'ємною частиною нашого особистого та професійного життя, важливість кібербезпеки в цьому процесі не можна недооцінювати.

Висновки

Підсумовуючи, слід зазначити, що розробка сучасних інтернет-сторінок -- складний процес, що вимагає уваги до різних аспектів, включаючи функціональність, досвід користувача та безпеку. У міру розвитку Інтернету зростають і кіберзагрози, націлені на веб-сайти та веб-додатки. Ці загрози створюють серйозні наслідки для розробників, підприємств та користувачів, роблячи кібербезпеку найважливішим компонентом веб - розробки. Наслідки цих загроз мають далекосяжні наслідки: вони впливають не лише на технічну цілісність веб-сайтів, а й на довіру користувачів, конфіденційність даних та цифрову економіку загалом. Насамперед, кіберзагрози можуть призвести до компрометації конфіденційних даних. Сучасні веб-сайти часто збирають та зберігають величезні обсяги особистої інформації користувачів, включаючи фінансові дані, особисті ідентифікатори та конфіденційні повідомлення. Порушення безпеки може призвести до несанкціонованого доступу до цих даних, що призведе до крадіжки особистих даних, фінансового шахрайства та багатьох інших порушень конфіденцій- ності. Для бізнесу це може призвести до значних юридичних зобов'язань, втрати довіри клієнтів та суттєвих фінансових втрат через штрафи та відшкодування збитків. Більше того, кіберзагрози можуть порушити функціональність веб-сайтів, погіршивши взаємодію з користувачем або зробивши послуги повністю недоступними. Такі атаки, як розподілена відмова в обслуговуванні (DDoS), можуть призвести до перевантаження інфраструк - тури сайту, що призведе до уповільнення роботи або повного відключення. Цей збій не тільки впливає на безпосередню доступність сайту, але може мати довгострокові наслідки для репутації бренду. Користувачі, які зіткнулися з ненадійними веб-сайтами, швидше за все, шукатимуть альтернативи, що призведе до втрати доходу та зниження залучення користувачів.

Література

Yemanov, V., Pasichnyk, V., Yevtushenko, I., Larin, S., Mykhailenko, O. Ranking threats to determine the cost of protecting information in a cybersecurity environment. Ingenierie des Systemes d'Information, Vol. 28, No. 1, 2023, pp. 77-84

Ilchenko, O.V., Chumak, V.V., Kuzmenko, S., Shelukhin, O., Dobrovinskyi, A.V. Fishing as a cybercrime in the Internet banking system: economic and legal aspects. Journal of Legal, Ethical and Regulatory, 2019, 22(2): 6..

Chowdhury, N., Nystad, E., Reegard, K., Gkioulos, V. Cybersecurity training in Norwegian critical infrastructure companies. International Journal of Safety and Security Engineering, 2022, 12(3): 299-310.

Zhang, Y., Wei, Z.F. An image classification and retrieval algorithm for product display in e-commerce transactions. Traitement du Signal, Vol. 39, No. 5, 2022, pp. 1865-1871.

Cerqueus, T., Bonnaud, J., Dashkov, O., Morin, E. Thesaurus matching in electronic commerce. Electronic Commerce Research, 22(2), 2020: 513-538.

Yemelyanov, V., Nikonenko, U., Sytnyk, Y., Okhrimenko, I., Shulga, A. A model for countering the information and technical threats of intellectual capital management of innovation- oriented systems in the engineering sector. Ingenierie des Systemes d'Information, 27(5), 2022: 799-806.

Sriwardiningsih, E., Saputra, P.C., Wibowo, S.H., Febriani, D., Riyanto, S. The effectiveness of electronic WOM in electronic commerce and social media. In 2021 3rd International Conference on Cybernetics and Intelligent System (ICORIS), 2021, 1-6.

Magruk, A. (2016). Uncertainty in the sphere of the Industry 4.0 - potential areas to research. Business, Management and Economics Engineering, 14(2), 2016: 275-291.

9 Hausman, W. H., Lee, H. L., & Subramanian, U. The impact of logistics performance on trade. Production and Operations Management, 22(2), 2013, 236-252.

10. Jing, Q., Vasilakos, A.V., Wan, J., Lu, J., Qiu, D. Security of the Internet of Things: Perspectives and challenges. Wireless Networks, 2014. 20: 2481-2501.

References

Yemanov, V., Pasichnyk, V., Yevtushenko, I., Larin, S., Mykhailenko, O. (2023). Ranking threats to determine the cost of protecting information in a cybersecurity environment. Ingenierie des Systemes d'Information, Vol. 28, No. 1, pp. 77-84 [in English]

Ilchenko, O.V., Chumak, V.V., Kuzmenko, S., Shelukhin, O., Dobrovinskyi, A.V. (2019). Fishing as a cybercrime in the Internet banking system: economic and legal aspects. Journal of Legal, Ethical and Regulatory, 22(2): 6. [in English]

Chowdhury, N., Nystad, E., Reegard, K., Gkioulos, V. (2022). Cybersecurity training in Norwegian critical infrastructure companies. International Journal of Safety and Security Engineering, 12(3): 299-310 [in English]

Zhang, Y., Wei, Z.F. (2022). An image classification and retrieval algorithm for product display in e-commerce transactions. Traitement du Signal, Vol. 39, No. 5, pp. 1865-1871 [in English]

Cerqueus, T., Bonnaud, J., Dashkov, O., Morin, E. (2020). Thesaurus matching in electronic commerce. Electronic Commerce Research, 22(2): 513-538. [in English]

Yemelyanov, V., Nikonenko, U., Sytnyk, Y., Okhrimenko, I., Shulga, A. (2022). A model for countering the information and technical threats of intellectual capital management of innovation-oriented systems in the engineering sector. Ingenierie des Systemes d'Information, 27(5): 799-806 [in English]

Sriwardiningsih, E., Saputra, P.C., Wibowo, S.H., Febriani, D., Riyanto, S. (2021). The effectiveness of electronic WOM in electronic commerce and social media. In 2021 3rd International Conference on Cybernetics and Intelligent System (ICORIS), 1-6. [in English]

Magruk, A. (2016). Uncertainty in the sphere of the Industry 4.0 - potential areas to research. Business, Management and Economics Engineering, 14(2): 275-291 [in English]

9 Hausman, W. H., Lee, H. L., & Subramanian, U. (2013). The impact of logistics performance on trade. Production and Operations Management, 22(2), 236-252. [in English]

10. Jing, Q., Vasilakos, A.V., Wan, J., Lu, J., Qiu, D. (2014). Security of the Internet of Things: Perspectives and challenges. Wireless Networks, 20: 2481-2501 [in English] кіберзагроза інтернет сторінка

Размещено на Allbest.ru