ПРОБЛЕМИ

ІНФОРМАЦІЙНОЇ

БЕЗПЕКИ. ЗАГРОЗИ

ПРИ РОБОТІ В

ІНТЕРНЕТІ І ЇХ

УСУНЕНН

ІНФОРМАЦІЙНА БЕЗПЕКА

це стан захищеності систем опрацювання й зберігання даних, за якого забезпечено конфіденційність, доступність і цілісність інформації, або комплекс заходів, спрямованих на забезпечення захищеності інформації від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевіряння, запису чи знищення.

T E L E G R A M : @ B Y T E M E U P

Властивост ІБ

НАПРЯМКИ ЗАХИСТУ ІНФОРМАЦІЇ

T E L E G R A M : @ B Y T E M E U P

ЗАГРОЗИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

це потенційно або реально існуючі дії, що призводять до моральних або матеріальних збитків. Загрози бувають:

1.Зовн шн (конкуренти, злочинн угрупування, окрем особи та орган зац ї)

2.Внутр шн (адм н страц я п дприємства, персонал, тощо)

ENROLLMENT STATISTICS

ДАНІ СВІТОВОЇ СТАТИСТИКИ СВІДЧАТЬ, ЩО:

 82% зд йснюються сп вроб тниками ф рми або при їх прям й участ (внутр шн загрози); 17% (зовн шн загрози); 1% (випадков ).

Випадкові

зовнішні загрози

здійснюються співробітниками фірми

                                                                                                                               0                  25                 50               75                                                                          100

Інтернет-загрози

ІНТЕРНЕТ-ЗАГРОЗИ

ЗЛОВМИСНЕ ПЗ

це будь-який код, який може використовуватися для викрадання даних, обходу системи керування доступом, пошкодження або компрометац ї системи.

Зловмисне ПЗ д литься на:

1.Шпигунськ програми (призначен для стеження та шпигування за користувачем)

2.Рекламне ПЗ (автоматичне поширення реклами)

3.Програми-вимагач (призначен для блокування компютерної системи або розм щення на н й

даних до моменту викупу)

Інтернет-загрози

БОТ

призначений для автоматичного       виконання д й, зазвичай в Інтернет

РУТКІТ

призначений для зм н в ОС з метою створення чорного ходу для в ддаленого доступу

ТРОЯНСЬКИЙ КІНЬ

код, який прикр плюється до невиконуваних файл в

ЧЕРВ'ЯКИ АБО ХРОБАКИ

код, який клонує себе  використовує вразливост мереж

СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ФІШИНГ

Соціальна інженерія — це психологічна атака, яка намагається маніпулювати особами з метою спонукання їх до виконання певних дій або розголошення конфіденційної інформації.

Фішинг — це коли зловмисник надсилає шахрайського електронного листа, який виглядає як повідомлення від легального надійного джерела. Мета цього повідомлення змусити одержувача встановити зловмисне ПЗ на своєму пристрої або розкрити особисту чи фінансову інформацію.

АТАКА "ВІДМОВА В

ОБСЛУГОВУВАННІ" (DOS)

ЦЕ ТИП МЕРЕЖНОЇ АТАКИ

Результатом DoS-атаки є переривання роботи мережних серв с в для користувач в, пристроїв або застосунк в.

ТИПИ DOS-АТАК:

НАДМІРНА КІЛЬКІСТЬ ДАНИХ

(OVERWHELMING QUANTITY OF TRAFFIC)

коли до мереж , хоста або

програми надсилається величезна к льк сть даних з такою швидк стю, що вони не спроможн їх обробити

ПАКЕТИ ЗЛОВМИСНОГО ФОРМАТУ

(MALICIOUSLY FORMATTED PACKETS)

коли пакет зловмисного формату надсилається до хоста або

програми  одержувач не здатен його обробити.

ПОШУКОВА ОПТИМІЗАЦІЯ

SEARCH ENGINE OPTIMIZATION, SEO

SEO-ОТРУЄННЯ

SEO - це набір методів, що використовуються для покращення рейтингу веб-сайту в пошуковій системі.

В той час як багато легальних компан й спец ал зуються на оптим зац ї веб-сайт в з метою їх кращого позиц онування, зловмисник може використовувати SEO для того, щоб його шк дливий веб-сайт в дображався вище у результатах пошуку.

Ця техн ка називається "SEO-отруєння".

Топ-6 правил, щодо безпеки в Інтернет