Презы Капранов+Жуков_2024 / T1_1_Vvedenie_v_IB_Ugrozy_IB_2
.pdf
Актуальные киберугрозы: III квартал 2023 года
Категории жертв среди организаций
21
Актуальные киберугрозы: III квартал 2023 года
Объекты атак (доля успешных атак)
22
Актуальные киберугрозы: III квартал 2023 года
Методы атак (доля успешных атак)
23
Актуальные киберугрозы: III квартал 2023 года
Типы вредоносного ПО (доля успешных атак с использованием ВПО)
24
Актуальные киберугрозы: III квартал 2023 года
Способы распространения вредоносного ПО в успешных атаках на организации
25
Актуальные киберугрозы: III квартал 2023 года
Способы распространения вредоносного ПО в успешных атаках на частных лиц
26
Объекты ИБ
Защита информации должна осуществляться по отношению к:
•человеку (защита персональных данных);
•организации (защита персональной и коммерческой информации);
•государства (защита всей информации).
27
Источники воздействий на информационные ресурсы
•проникновение злоумышленников,
•ошибки персонала;
•выход из строя аппаратных и программных средств;
•стихийные бедствия (землетрясение, ураган, пожар и т. п.).
28
Потенциальный преступник в сфере ИБ
•конечный пользователь, не технический служащий и не хакер;
•тот, кто не находится на руководящей должности;
•тот, у кого нет судимостей;
•умный, талантливый сотрудник;
•тот, кто много работает;
•тот, кто не разбирается в компьютерах;
•тот, кого вы подозревали бы в последнюю очередь;
•именно тот, кого вы взяли бы на работу;
29
Признаки компьютерных преступлений
•неавторизованное использование компьютерного времени
•неавторизованные попытки доступа к файлам данных
•кражи частей компьютеров
•кражи программ
•физическое разрушение оборудования
•уничтожение данных или программ
•неавторизованное владение техническими носителями распечатками
30