Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ГАК-2026.docx
Скачиваний:
1
Добавлен:
16.06.2026
Размер:
2.66 Mб
Скачать

3.2. Атаки на веб-приложения

Атака

Описание

Пример

SQL-инъекция (SQLi)

Внедрение SQL-кода в параметры запроса для получения или изменения данных

' OR '1'='1 в поле пароля

XSS (Cross-Site Scripting)

Внедрение вредоносного скрипта в веб-страницу, выполняемого в браузере жертвы

Комментарий с <script>alert(1)</script>

CSRF (Cross-Site Request Forgery)

Принуждение авторизованного пользователя выполнить нежелательное действие

Ссылка, которая переводит деньги

File Inclusion (LFI/RFI)

Включение локальных или удалённых файлов через уязвимости

Path Traversal

Доступ к файлам за пределами веб-директории

../../etc/passwd

3.3. Вредоносное по (Malware)

Тип

Описание

Вирусы

Самовоспроизводящиеся программы, внедряющиеся в другие файлы

Черви (Worms)

Распространяются по сети самостоятельно

Трояны (Trojans)

Маскируются под полезные программы

Шифровальщики (Ransomware)

Шифруют данные и требуют выкуп

Шпионское ПО (Spyware)

Собирает информацию о пользователе

Кейлоггеры

Записывают нажатия клавиш

Ботнеты

Сеть заражённых машин для атак

3.4. Социальная инженерия

Атаки на человека, а не на технику.

Атака

Описание

Фишинг (Phishing)

Поддельные письма/сайты, имитирующие известные сервисы, для кражи учётных данных

Вишинг (Vishing)

Голосовой фишинг (звонки)

Смишинг (Smishing)

Фишинг через SMS

Претекстинг

Злоумышленник представляется другим лицом (например, сотрудником банка)

Бейтинг

Оставление заражённых носителей (например, флешек)

3.5. Угрозы физической безопасности

  • Кража оборудования.

  • Несанкционированный доступ в серверную.

  • Уничтожение носителей.

3.6. Угрозы на уровне приложений и ОС

  • Использование неисправленных уязвимостей (zero-day).

  • Неправильная конфигурация (открытые порты, слабые пароли).

  • Слабые алгоритмы шифрования.

4. Методы и средства защиты

Для защиты ИС применяется комплексный подход, включающий организационные, физические и технические меры.

4.1. Организационные методы

  • Политики безопасности — документы, регламентирующие правила работы.

  • Разграничение доступа — принцип минимальных привилегий.

  • Обучение персонала — повышение осведомлённости об угрозах (особенно социальной инженерии).

  • План реагирования на инциденты.

  • Регулярные аудиты безопасности.

  • NDA (соглашение о неразглашении) с сотрудниками.

4.2. Физические методы защиты

  • Контроль доступа в помещения (пропуска, биометрия).

  • Видеонаблюдение.

  • Охрана.

  • Защита от пожаров, наводнений.

  • Резервное копирование и хранение копий в другом месте.

4.3. Технические методы защиты

4.3.1. Сетевая безопасность

Средство

Назначение

Межсетевые экраны (Firewall)

Фильтрация трафика на основе правил

Системы обнаружения и предотвращения вторжений (IDS/IPS)

Анализ трафика на признаки атак

VPN (Virtual Private Network)

Шифрование каналов связи

Сегментация сети

Разделение сети на зоны (DMZ, внутренняя сеть)

Анти-DDoS защита

Фильтрация вредоносного трафика на уровне провайдера или специализированных сервисов