Embedded Files
САМБІРСЬКИЙ ФАХОВИЙ МЕДИЧНИЙ КОЛЕДЖ
Інформаційна безпека — це стан захищеності систем обробки та зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації, використання й розвиток в інтересах громадян або комплекс заходів, спрямованих на забезпечення захищеності інформації особи, суспільства і держави від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки запису чи знищення.
Інформаційна безпека базується на таких принципах: доступність, конфіденційність, цілісність.
Основні загрози інформаційній безпеці:
Знищення та спотворення даних;
отримання доступу до конфіденційних даних;
пошкодження пристроїв ІС;
отримання прав на виконання певних дій;
отримання доступу до виконання фінансових операцій;
отримання повного доступу до керування ІС.
Загрози безпеці інформаційної системи (ІС) класифікують за такими принципами:
За обсягом завданих збитків (нешкідливі, шкідливі, дуже шкідливі );
За метою (зловмисні, випадкові);
За місцем виникнення (зовнішні; внутрішні);
За походженням (природні; техногенні; антропогенні).
ЕТИЧНІ Й ПРАВОВІ ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
Засоби та методи підтримки інформаційної безпеки мають різне призначення.
Програмні засоби — захист від вірусів, ідентифікація користувачів тощо.
Технічні засоби — захист від несанкціонованого доступу, від пошкодження ІС тощо.
Адміністративні методи — регламентація порядку взаємодії користувачів з ІС.
Морально-етичні засоби — норми поведінки осіб в інформаційному просторі.
Правові методи — правила користування інформацією та відповідальність за їхнє порушення.
Етичні норми передбачають, що користувачі комп’ютерів не використовують комп’ютерну техніку та програмне забезпечення для завдання шкоди іншим людям, не порушують авторських прав.
Правові основи захисту даних базуються на правових актах, що утверджують права і свободи людини та якими встановлено відповідальність за злочини в галузі інформаційної безпеки. В Україні прийнято низку законів та постанов щодо забезпечення інформаційної безпеки: «Про захист інформації в інформаційно-телекомунікаційних системах», «Про державну таємницю», «Про захист персональних даних», «Про авторське право та суміжні права» та ін.
Незаконне втручання в роботу комп’ютерів, комп’ютерних мереж та розповсюдження вірусів тягне за собою кримінальну відповідальність (ст. 361 Кримінального кодексу України).
Організаційні принципи захисту даних:
захист від втрати даних унаслідок стихійних явищ, збоїв у роботи електромереж, некомпетентності працівників тощо;
захист від умисного пошкодження комп'ютерного та мережевого обладнання, викрадення даних безпосередньо з пристроїв;
захист від викрадення даних.
Поширені загрози інформаційній безпеці
Поширені загрози інформаційній безпеці
Атака постійних серйозних загроз (APT)
Атака постійних серйозних загроз (APT)
Це складна кібератака, яка полягає в тому, що зловмисник (або група зловмисників) отримує доступ до корпоративної мережі та даних і залишається непоміченим протягом тривалого періоду.
Це складна кібератака, яка полягає в тому, що зловмисник (або група зловмисників) отримує доступ до корпоративної мережі та даних і залишається непоміченим протягом тривалого періоду.
Бот-мережа
Бот-мережа
Термін бот-мережа утворений від словосполучення "robot network" (роботизована мережа) і означає мережу пов’язаних пристроїв, які кіберзлочинець уражає зловмисним кодом, а потім віддалено керує ними.
Термін бот-мережа утворений від словосполучення "robot network" (роботизована мережа) і означає мережу пов’язаних пристроїв, які кіберзлочинець уражає зловмисним кодом, а потім віддалено керує ними.
Розподілені атаки на відмову в обслуговуванні (DDoS)
Розподілені атаки на відмову в обслуговуванні (DDoS)
DDoS-атаки виконуються за допомогою бот-мереж і полягають у заспамленні корпоративних веб-сайтів та програм, у результаті чого для справжніх користувачів служба стає недоступною через її несправність чи відмову в обслуговуванні.
DDoS-атаки виконуються за допомогою бот-мереж і полягають у заспамленні корпоративних веб-сайтів та програм, у результаті чого для справжніх користувачів служба стає недоступною через її несправність чи відмову в обслуговуванні.
Атаки тіньового завантаження
Атаки тіньового завантаження
Це фрагмент зловмисного коду, який автоматично завантажується на пристрій користувача після того, як той відвідує веб-сайт. Таким чином користувач стає вразливим до подальших кіберзагроз.
Це фрагмент зловмисного коду, який автоматично завантажується на пристрій користувача після того, як той відвідує веб-сайт. Таким чином користувач стає вразливим до подальших кіберзагроз.
Набір експлойтів
Набір експлойтів
Комплексний набір інструментів, які використовують експлойти для виявлення вразливостей і враження пристроїв шкідливим програмним забезпеченням.
Комплексний набір інструментів, які використовують експлойти для виявлення вразливостей і враження пристроїв шкідливим програмним забезпеченням.
Внутрішня загроза
Внутрішня загроза
Імовірність того, що працівник організації навмисно або випадково використовуватиме авторизований доступ, що зашкодить корпоративним системам, мережам і даним або зробить їх уразливими.
Імовірність того, що працівник організації навмисно або випадково використовуватиме авторизований доступ, що зашкодить корпоративним системам, мережам і даним або зробить їх уразливими.
Атака зловмисного посередника (MitM)
Атака зловмисного посередника (MitM)
Зловмисник перериває лінію зв’язку або передавання даних, маскуючись під дійсного користувача, щоб викрадати інформацію.
Зловмисник перериває лінію зв’язку або передавання даних, маскуючись під дійсного користувача, щоб викрадати інформацію.
Під час фішингових атак зловмисники маскуються під справжні організації або дійсних користувачів, щоб викрадати інформацію через електронні листи, текстові повідомлення або інші методи спілкування.
Під час фішингових атак зловмисники маскуються під справжні організації або дійсних користувачів, щоб викрадати інформацію через електронні листи, текстові повідомлення або інші методи спілкування.
Зловмисні програми з вимогою викупу
Зловмисні програми з вимогою викупу
Атака цих зловмисних програм шифрує інформацію цілої організації або окремих користувачів, блокуючи до них доступ, доки не буде сплачено викуп.
Атака цих зловмисних програм шифрує інформацію цілої організації або окремих користувачів, блокуючи до них доступ, доки не буде сплачено викуп.
Соціотехніки
Соціотехніки
Цей тип кібератак включає людський фактор. Він полягає в тому, що зловмисник завойовує довіру жертви, використовуючи байтинг, підробні антивірусні програми або фішинг, а потім збирає персональні дані та використовує їх для подальших атак.
Атаки в соцмережах
Атаки в соцмережах
Під час таких атак кіберзлочинці вражають платформи соціальних мереж, використовуючи їх як механізми поширення шкідливого програмного забезпечення, або крадуть інформацію чи дані користувачів.
Віруси та хробаки
Віруси та хробаки
Приховане шкідливе програмне забезпечення, яке може самостійно поширюватися в мережі або системі користувачів.
Page updated
Google Sites
Report abuse