- •Основы защиты информации в сети интернет
- •Под информацией надо понимать сведения, являющиеся объектом сбора (накопления), хранения, обработки (преобразования), непосредственного
- •Безопасность информации - это свойство (состояние)
- •Выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных
- •Все эти способы имеют целью защитить информационные ресурсы от противоправных посягательств и обеспечить:
- •Виды компьютерных угроз
- •Угрозы принято разделять на два типа в соответствии с уровнем опасности:
- •Значительные угрозы. Компьютерные вирусы
- •Вирусы делят по типу файлов, которые они инфицируют:
- •Компьютерные черви.
- •Троянские программы
- •Незначительные угрозы:
- •Защита электронной почты
- •Социальная инженерия
- •Техники и термины социальной
- •Кви про кво. Злоумышленник может позвонить по случайному номеру в компанию и представиться
- •Обратная социальная инженерия
- •Антропогенная защита
- •Техническая защита
Троянские программы
Выделяют классы:
Бэкдоры
Руткиты Клавиатурные перехватчики Кликеры Прокси-трояны
Незначительные угрозы:
Программы взлома Рекламные программы Программы-шутки Программы дозвона
Потенциально опасные программы Подозрительные объекты
Защита электронной почты
Защита от фальшивых адресов Защита от перехвата
Корректное использование электронной почты Защита электронных писем и почтовых систем
Социальная инженерия
Социальная |
инженерия — |
это |
метод |
управления |
действиями человека без |
||
использования технических средств. |
|
Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным.
Техники и термины социальной
инженерии
Претекстинг - это действие, отработанное по заранее составленному сценарию (претексту).
Фишинг — техника, направленная на неправомерное получение конфиденциальной информации.
Троянский конь
Дорожное яблоко -этот метод атаки представляет собой адаптацию троянского коня и состоит в использовании физических носителей
Кви про кво. Злоумышленник может позвонить по случайному номеру в компанию и представиться сотрудником техподдержки, опрашивающим, есть ли какие-либо технические проблемы. Злоумышленник получает информацию, например, путем сбора информации о служащих объекта атаки, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего.
Обратная социальная инженерия
Целью обратной социальной инженерии (reverse social engineering) является заставить цель самой рассказать о своих паролях, информацию о компании.
Для защиты пользователей от социальной инженерии можно применять как технические, так и антропогенные средства.
Антропогенная защита
Привлечение внимания людей к вопросам безопасности.
Осознание пользователями всей серьёзности проблемы и принятие политики безопасности системы.
Изучение и внедрение необходимых методов и действий для повышения защиты информационного обеспечения.
Техническая защита
К технической защите можно отнести средства, мешающие заполучить информацию и средства, мешающие воспользоваться полученной информацией.