ВЫЯВЛЕНИЕ СЛУЧАЕВ НЕЗАКОННОГО ИСПОЛЬЗОВАНИЯ СЕТЕЙ ТЕЛЕКОММУНИКАЦИЙ

ILM-FAN VA INNOVATSIYA

ILMIY-AMALIY KONFERENSIYASI

in-academy.uz/index.php/si

18

ВЫЯВЛЕНИЕ СЛУЧАЕВ НЕЗАКОННОГО ИСПОЛЬЗОВАНИЯ СЕТЕЙ

ТЕЛЕКОММУНИКАЦИЙ

Матмуратова Жасурбек Фархадовича

МВД Академия 308-группа курсанта

https://doi.org/10.5281/zenodo.15274914

АННОТАЦИЯ

Данная статья исследует актуальные темы и вызовы в области кибербезопасности.

В ней рассматриваются проблемы незаконного использования телекоммуникационных
сетей, что представляет собой серьезную угрозу для информационной безопасности.
Особое внимание уделяется методам выявления таких случаев, включая анализ
сетевого трафика, использование систем обнаружения вторжений и машинного
обучения. Также обсуждаются профилактические меры и роль законодательства в
предотвращении подобных нарушений.

Ключевые слова:

телекоммуникационные сети, незаконное использование,

кибератаки, DoS, MITM, XSS, фишинг, взлом Wi-Fi, перехват сообщений, телефонное
мошенничество, спам-атаки, информационная безопасность, анализ трафика, системы
обнаружения вторжений.

ANNOTATION

This article explores current topics and challenges in the field of cybersecurity. It

examines the problems of illegal use of telecommunications networks, which poses a serious
threat to information security. Particular attention is paid to methods for detecting such cases,
including network traffic analysis, the use of intrusion detection systems and machine learning.
Preventive measures and the role of legislation in preventing such violations are also discussed.

Keywords:

telecommunication networks, illegal use, cyber attacks, DoS, MITM, XSS,

phishing, Wi-Fi hacking, message interception, telephone fraud, spam attacks, information
security, traffic analysis, intrusion detection systems.

В современном мире телекоммуникационные сети стали неотъемлемой частью

повседневной жизни и основой для функционирования цифровой экономики. Они
обеспечивают быстрый и удобный обмен информацией, поддерживают работу
государственных учреждений, бизнеса, образовательных и медицинских организаций, а
также служат основным инструментом для общения людей. С каждым годом объем
передаваемых данных и количество подключенных устройств стремительно
увеличивается. Развитие технологий, таких как 5G, IoT (интернет вещей) и облачные
вычисления, открывает новые горизонты для пользователей, но одновременно создает
дополнительные риски.

Актуальность данной статьи:

С развитием цифровых технологий и широким распространением интернет-

сервисов телекоммуникационные сети становятся основой для функционирования
множества жизненно важных процессов, включая бизнес, государственные учреждения
и личное общение. Вместе с тем, рост использования телекоммуникационных сетей
сопряжен с увеличением рисков незаконного доступа и атак на эти системы. Эти угрозы

ILM-FAN VA INNOVATSIYA

ILMIY-AMALIY KONFERENSIYASI

in-academy.uz/index.php/si

19

могут привести к серьезным последствиям, таким как утечка личных данных,
финансовые потери, ущерб репутации организаций и нарушению прав граждан. Таких
как кибератаки, фишинг, а также незаконное использование сетей для мошенничества
и шантажа, становится необходимым разработать эффективные методы выявления и
предотвращения подобных инцидентов. Поэтому актуальность темы выявления
случаев незаконного использования телекоммуникационных сетей не вызывает
сомнений, особенно на фоне роста числа киберпреступлений, регистрируемых в разных
странах, включая Узбекистан, Россию и другие регионы Центральной Азии.

Проблемы,

связанные

с

незаконным

использованием

телекоммуникационных сетей:

Кибератаки стали важной угрозой для телекоммуникационных сетей,

особенно с развитием таких методов, как атаки DoS (Denial of Service), MITM (Man-
in-the-Middle) и XSS (Cross-Site Scripting). Эти атаки становятся все более сложными,
и их цели могут варьироваться от отдельных пользователей до государственных
структур и крупных корпораций.

DoS (отказ в обслуживании) и DDoS

(распределенный отказ в

обслуживании) направлены на перегрузку систем, что приводит к
отказу в обслуживании. Это может повлиять на работу критически

важных

сервисов,

таких

как

банковские

платформы

или

государственные сайты. Атаки могут затронуть не только частные

компании, но и государственные структуры, нарушая доступ к важным для

общества и экономики сервисам. Например, в 2024 году Verizon и Kaspersky отмечают,
что

DDoS-атаки

становятся одной из самых популярных форм киберугроз, сростая на

15% по сравнению с предыдущими годом.

MITM

Атака типа "человек посередине"

(Man-in-the-Middle,

MITM)

— это киберугроза, при которой злоумышленник тайно

перехватывает и/или изменяет коммуникацию между двумя сторонами,

которые считают, что общаются напрямую. MITM-атаки особенно

опасны в публичных Wi-Fi-сетях, где защита данных минимальна.

Методы выявления и противодействия

Для

эффективного

выявления

случаев

незаконного

использования

телекоммуникационных сетей применяются современные методы мониторинга,
анализа и реагирования:

1. Системы обнаружения вторжений (IDS/IPS)

Системы обнаружения и предотвращения вторжений (IDS —

Intrusion Detection System

,

IPS —

Intrusion Prevention System

) представляют собой специализированные

программно-аппаратные средства, предназначенные для выявления и/или блокировки
подозрительных или вредоносных действий в телекоммуникационных сетях.

Основные отличия IDS и IPS:



IDS

— система пассивного мониторинга, которая анализирует трафик и

уведомляет администратора о потенциальной угрозе, но не принимает автоматических
мер.

ILM-FAN VA INNOVATSIYA

ILMIY-AMALIY KONFERENSIYASI

in-academy.uz/index.php/si

20



IPS

— более активная система, которая не только обнаруживает угрозы, но и может

автоматически блокировать вредоносный трафик или нарушителя в режиме реального
времени.

Принцип работы IDS/IPS:

1.

Зеркалирование трафика

: Системы получают копии сетевого трафика с помощью

сетевых зеркал (SPAN-портов) или TAP-устройств.
2.

Анализ содержимого пакетов

: IDS/IPS проводят как поверхностный (по

заголовкам), так и глубокий (

Deep Packet Inspection

) анализ содержимого сетевых

пакетов.
3.

Сопоставление с сигнатурами угроз

: Используются базы данных известных атак

(например, сигнатуры Snort, Emerging Threats), позволяющие быстро выявлять
распространённые угрозы — например, попытки SQL-инъекций, XSS или эксплойтов.
4.

Поведенческий анализ (анализ аномалий)

: Некоторые системы используют

машинное обучение для определения отклонений от нормального поведения
пользователей, что позволяет выявлять ранее неизвестные атаки.

Примеры угроз, выявляемых IDS/IPS:



Атаки типа

DDoS

— резкое увеличение числа запросов или трафика на

определённый хост.



Атаки типа

MITM

— обнаружение подозрительных ARP-пакетов или

дублирующихся IP-адресов.



Сканирование портов

— частые попытки соединения с разными портами

устройства, что указывает на попытку обнаружения уязвимостей.



Попытки взлома паролей

(Brute Force) — множество неудачных попыток

авторизации.



Распространение вредоносного ПО

— необычный трафик на нестандартные

адреса или команды управления ботнетами (C&C-трафик).

Популярные решения:



Snort

— одна из самых популярных open-source IDS, поддерживает сигнатурный и

гибридный анализ.



Suricata

— более современная альтернатива Snort, с поддержкой многопоточности

и расширенных протоколов.



Cisco Firepower

,

Palo Alto Networks

,

Check Point

,

Fortinet

— коммерческие

комплексные системы с возможностями IPS/IDS, межсетевого экранирования и
аналитики.

Значение IDS/IPS в обеспечении безопасности:

Системы IDS/IPS являются важной частью архитектуры кибербезопасности
телекоммуникационных сетей. Они позволяют не только выявить уже совершённые
попытки вмешательства, но и предотвратить дальнейшее распространение угроз.
Эффективное использование этих систем требует регулярного обновления сигнатур,
настройки правил реагирования и интеграции с другими системами безопасности
(SIEM, Firewall, UEBA и др.).

2. Анализ логов и сетевых журналов

ILM-FAN VA INNOVATSIYA

ILMIY-AMALIY KONFERENSIYASI

in-academy.uz/index.php/si

21

Регулярный аудит логов является важной частью обеспечения информационной
безопасности. Он позволяет своевременно выявлять:



попытки несанкционированного доступа;



подозрительные или аномальные подключения;



системные сбои и ошибки;



потенциальные инциденты безопасности.

Для централизованного сбора, хранения, анализа и визуализации логов применяются
следующие инструменты:



Splunk

— мощная платформа для поиска, мониторинга и анализа машинных

данных в режиме реального времени.



ELK Stack (Elasticsearch, Logstash, Kibana)

— открытое решение для агрегации

логов, их обработки и визуализации.



Syslog

— стандарт для передачи лог-сообщений по сети, широко используется в

системах Unix/Linux.
Анализ логов позволяет специалистам по безопасности оперативно реагировать на
инциденты, проводить расследования и улучшать защиту информационных систем на
основе выявленных уязвимостей и аномалий.

3. Мониторинг сетевого трафика (Deep Packet Inspection)

Мониторинг сетевого трафика с использованием технологий

глубокого анализа

пакетов (DPI, Deep Packet Inspection)

предоставляет расширенные возможности по

обеспечению безопасности корпоративных сетей.
В отличие от традиционного анализа, DPI позволяет:



исследовать трафик не только на уровне заголовков, но и до уровня

полезной

нагрузки (payload)

;



идентифицировать типы приложений

и протоколов, даже если они работают на

нестандартных портах или маскируются под легитимный трафик;



выявлять вредоносные скрипты, эксплойты

, шпионское ПО, встроенные

командные инструкции;



обнаруживать и блокировать несанкционированные соединения

и попытки

обхода политик безопасности (например, через VPN, прокси или Tor);



обеспечивать

гранулированный контроль трафика

, включая фильтрацию по

содержимому, ключевым словам или определённым шаблонам данных.
Инструменты и решения, использующие DPI:



nDPI, OpenDPI

— open-source библиотеки для интеграции DPI в собственные

решения;



Wireshark

— анализатор сетевого трафика, позволяющий вручную исследовать

пакеты;



Suricata, Snort

— IDS/IPS-системы, использующие глубокий анализ пакетов для

обнаружения угроз;



NGFW (Next-Generation Firewall)

— межсетевые экраны нового поколения,

сочетающие DPI с другими технологиями безопасности.

ILM-FAN VA INNOVATSIYA

ILMIY-AMALIY KONFERENSIYASI

in-academy.uz/index.php/si

22

Таким образом, DPI является мощным инструментом в арсенале специалиста по

кибербезопасности, обеспечивая глубокую видимость сетевой активности и
возможность оперативного реагирования на угрозы. Выявление незаконного
использования телекоммуникационных сетей является одной из приоритетных задач в
сфере информационной безопасности. Нарушения в данной области могут привести к
утечке конфиденциальной информации, финансовым потерям, а также к нарушению
законодательства.Эффективное противодействие таким угрозам требует применения
современных методов контроля: анализа логов, мониторинга сетевого трафика,
глубокого анализа пакетов и других технологий. Эти инструменты позволяют
своевременно обнаруживать несанкционированные подключения, аномальную
активность и попытки обхода систем защиты.Важно понимать, что борьба с незаконным
использованием сетей — это не разовая мера, а непрерывный процесс, включающий
технический контроль, организационные меры и правовое сопровождение. Только
комплексный подход может обеспечить надежную защиту телекоммуникационной
инфраструктуры и соблюдение норм законодательства в цифровом пространстве.

References:

Используемая литература:

Foydalanilgan adabiyotlar:

1.

https://www.verizon.com/business/en-gb/resources/reports/2024/dbir/2024-dbir-

data-breach-investigations-report.pdf
2.

https://usa.kaspersky.com/about/press-releases/kaspersky-shares-2024-financial-

cybersecurity-predictions
https://dic.academic.ru/dic.nsf/ntes/4711/%D0%A2%D0%95%D0%9B%D0%95%D0%9A
%D0%9E%D0%9C%D0%9C%D0%A3%D0%9D%D0%98%D0%9A%D0%90%D0%A6%D0
%98%D0%98
3.

Телекомуникация

хабарлар

жунатиш

тарихи

https://supereyes.ru/articles/other/telekommunikatsionnye-
seti/?srsltid=AfmBOorWDRSGPS8U1hSW27j0iTfcwEvLk1n07DIRKRmkAXvQuRkrbldo
4.

https://moya-planeta.ru/travel/view/drevnie_sredstva_kommunikacii_14377

5.

https://kulturologia.ru/blogs/130318/38184/

6.

https://vid1.ria.ru/ig/infografika/a1/2016/sib/

7.

https://vid1.ria.ru/ig/infografika/a1/2016/sib/

А.А.Иминов

Кибермаконда

ахборот

хуружлари

–

долзарб

масалалар.

https://cyberleninka.ru/article/n/kibermakonda-ahborot-huruzhlari-dolzarb-masalalar
8.

Каримов И.М., Иминов А.А. Ахборот хавфсизлиги асослари. –Т., 2016. -98 б. (Karimov

I.M. Fundamentals of information security. T., 2016. -98 p.)
9.

Каримов И. М., Иминов А. А. Ички ишлар органларида ахборот технологиялари

//Ўзбекистон Республикаси Ички ишлар вазирлиги томонида Вазирлик тизимидаги
олий таълим муассасалари учун дарслик сифатида руҳсат этилган. Тошкент. – 2017.
10.

А.А. Иминов, И.М. Набиев Ахборот тизимларида икки омилли аутентификациялаш

дастурларидан фойдаланиш. АТУ, Қарши филиали. Ахборот-коммуникация

ILM-FAN VA INNOVATSIYA

ILMIY-AMALIY KONFERENSIYASI

in-academy.uz/index.php/si

23

технологияларининг ривожланиш истиқболлари мавзусида Республика илмий-амалий
анжуман маърузалар тўплами. 2018й. 107-110 б.