- •Системы обнаружения вторжений на основе выявления аномальной активности
- •Работа системы мониторинга сети
- •Сетевое сканирование уязвимостей/сканеры портов
- •Преимущества хостовых методов обнаружения вторжений
- •Недостатки хостовых методов обнаружения вторжений
- •Vpn: защитные функции туннельного и транспортного режимов при построении vpn.
- •55. Особенности организации защиты от различных видов вредоносного программного обеспечения. Виды угроз:
- •Мобильные угрозы
- •Основные методы реализации
- •Шпионы - программа, которая скрытным образом устанавливается на компьютер с целью полного или частичного контроля за работой компьютера и пользователя без согласия последнего.
- •Организационные методы Правила работы за компьютером
- •Политика безопасности
- •Технические методы. Исправления
- •Средства защиты от нежелательной корреспонденции
Шпионы - программа, которая скрытным образом устанавливается на компьютер с целью полного или частичного контроля за работой компьютера и пользователя без согласия последнего.
Spyware могут осуществлять широкий круг задач, например:
собирать информацию о привычках пользования Интернетом и наиболее часто посещаемые сайты (программа отслеживания);
запоминать нажатия клавиш на клавиатуре (кейлоггеры) и записывать скриншоты экрана (screen scraper) и в дальнейшем отправлять информацию создателю spyware;
несанкционированно и удалённо управлять компьютером (remote control software) — бэкдоры, ботнеты, droneware;
инсталлировать на компьютер пользователя дополнительные программы;
использоваться для несанкционированного анализа состояния систем безопасности (security analysis software) — сканеры портов и уязвимостей и взломщики паролей;
изменять параметры операционной системы (system modifying software) — руткиты, перехватчики управления (hijackers) и пр. — результатом чего является снижение скорости соединения с Интернетом или потеря соединения как такового, открывание других домашних страниц или удаление тех или иных программ;
перенаправлять активность браузеров, что влечёт за собой посещение веб-сайтов вслепую с риском заражения вирусами.
Фи́шинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, например, от имени социальных сетей (Facebook, Вконтакте), банков (Ситибанк, Альфа-банк), прочих сервисов (Rambler, Mail.ru). В письме часто содержится прямая ссылка на сайт, внешне не отличимый от настоящего. Оказавшись на таком сайте, пользователь может сообщить мошенникам ценную информацию, позволяющую получить доступ к аккаунтам и банковским счетам.
Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.
Спам (англ. spam) — массовая рассылка коммерческой, политической и иной рекламы или иного вида сообщений лицам, не выражавшим желания их получать. В первую очередь термин «спам» относится к электронным письмам. Незапрошенные сообщения в системах мгновенного обмена сообщениями (например, ICQ) носят название SPIM (англ. Spam over IM).
Методы защиты от вредоносных программ
Организационные методы Правила работы за компьютером
Не открывать почтовые сообщения от незнакомых отправителей
Проверять сменные накопители (дискеты, компакт-диски, flash-накопители) на наличие вирусов перед использованием
Проверять на наличие вирусов файлы, загружаемые из Интернет
Работая в Интернет, не соглашаться на непрошенные предложения загрузить файл или установить программу
Следить за тем, чтобы программы, обеспечивающие защиту, были постоянно запущены, и чтобы функции защиты были активированы
Регулярно обновлять антивирусные базы
Регулярно устанавливать исправления операционной системы и часто используемых программ
Не менять настройки по умолчанию программ, обеспечивающих защиту, без необходимости и полного понимания сути изменений