Выполнил: Студент группы Са-23 Сарычев В.П.
Цель: Узнать, что такое внешняя угроза, какие они бывают, и изучить способы противодействия им. Задачи: Ознакомится с информацией о внешних угрозах Просмотреть классификацию угроз Найти информацию и изучить способы защиты от внешних угроз
Внешняя угроза - это преступления в сфере информации, которые всегда нацелены на манипуляции с данными, их хищение, изменение, уничтожение, но их результаты могут быть различными: Последствия остановка производства · подрыв деловой репутации хищение средств со счетов разглашение конфиденциальной информации
Существует 2 способа КЦД + дополнительные свойства (безопасность) модель STRIDE (угрозы) аутентичность Неотказуемость. Целостность подотчетность Доступность достоверность Конфиденциальность Отрицание Отказ в обслуживании Раскрытие информации Повышение привилегий Подмена пользователя Искажение или Незаконное изменение
Низкий потенциал Высокий потенциал Средний потенциал шифрование информации, находящейся на сервере. фишинг, спам, почтовые черви. перехват одноразовых паролей в режиме реального времени. скрытая регистрация в ИС сторонних учетных записей с привилегиями администратора. перехват управления облачными ресурсами. искажение информации, выводимой на периферийные устройства.
Конфиденциальность. Данные ограниченного доступа не должны стать достоянием третьих лиц Целостность. Данные не должны искажаться, это приводит к принятию некорректных управленческих решений Доступность. Все массивы данных на ПК, сайте, сервере должны быть в любое время доступны их владельцам Если событие способно повлиять на эти три пункта, то оно будет восприниматься как угроза и.б.
Субъекты, реализующие внешние угрозы: хакеры, действующие в своих или чужих интересах; конкуренты; иностранные разведки; криминальные группировки. посредники: клиенты и поставщики; организации, оказывающие услуги бизнесу; проверяющие инстанции. Объект нападения : данные; программы и приложения; оборудование; каналы связи; система жизнеобеспечения; алгоритмы управления.
межсетевой экран; организация демилитаризованной зоны; контроль и учет трафика сетевых подключений; антивирусное ПО, система защиты от вторжений; средства защиты от шпионских и DDoS-атак.
В век информационных технологий появилось не только множество возможностей, но и рисков, да, сейчас можно заказывать вещи, не вставая с кровати, но и лишиться информации и денежных средств также легко. На данный момент не существует волшебного антивируса, который смог бы гарантировать 100% защиту от всевозможных угроз, и люди каждый день ломают головы над способом защититься от нового вируса, которые создаются каждую минуту, изо дня в день. Изучая данную тему я понял, насколько их работа важна и трудна, а также открыл для себя много нового.
