3.74M
Категория: ИнформатикаИнформатика

Информационная безопасность. Кибербезопасность; что это и как защитить себя?

1.

Информационная
безопасность.
Кибербезопаность; что это и
как защитить себя
Белик Даниил Вадимович РПО 4

2.

Что такое информационная безопасность?
• Это защищенность информации и поддерживающей
инфраструктуры от случайных или преднамеренных воздействий
естественного или искусственно- характера, которые могут
нанести неприемлемый ущерб субъектам информационных
отношений, в том числе владельцам и пользователям информации
и поддерживающей инфраструктуры.

3.

Кибербезопасность как сфера ИТ
Это практика защиты сетей, устройств, приложений, систем и
данных от киберугроз. Основная цель заключается в отражении
атак, которые пытаются получить доступ к данным или
уничтожить их, вымогать деньги или нарушить нормальное
выполнение бизнес-операций — независимо от того, исходят ли
эти атаки изнутри или извне организации.

4.

Виды взлома и как обезопасить себя от этого
• Фишинговые атаки
• Атаки кликджекинга
• Вредоносное ПО
• Атака с помощью SQL-инъекции
• Отказ в обслуживании
• Межсайтовый скриптинг
• Сеансовые атаки

5.

Фишинговые атаки
Неизвестные люди представляющиеся известными компаниями
просят у вас пороли данные карт или личные данные будь то
звонки, рассылки, сайты с разными акциями или личные встречи. В
таких случаях:
1. Внимательно проверяйте электронные письма
2. Не теряйте бдительность в мессенджерах и социальных сетях
3. Перед вводом номера карты остановитесь! Осмотрите сайт, на
котором пропустите и лучше 100 раз подумать прежде, чем
платить
4. Используйте разные пароли

6.

Атаки кликджекинга
Почти как фишинг, кликджекинг заставляет пользователя нажимать
на ссылки. Ссылки в этом случае могут быть замаскированы под
другие функции, например кнопку «Нравится».
Используйте Content Security Policy (CSP, политику защиты
контента) – механизм обеспечения безопасности, который
описывает безопасные источники загрузки ресурсов, устанавливает
правила использования встроенных стилей, скриптов, а также
динамической оценки JavaScript

7.

Вредоносное ПО
Вредоносное ПО — это сокращенная форма вредоносного
программного обеспечения, которое пользователь устанавливает
непреднамеренно. Вредоносное ПО может нанести вред
компьютерным системам, сетям или программам и привести к
сбою систем.
Никогда не отключайте антивирус с компьютера, посещайте только
проверенные сайты не давайте чужим людям свое устройства без
надзора так как могут загрузить ПО

8.

Атака с помощью SQL-инъекции
• SQL-инъекция — это форма атаки, при которой код SQL
внедряется в приложение, что позволяет злоумышленнику
просматривать или даже изменять данные в компьютерной
системе.
• Способов предотвращения SQL-инъекций два: не использовать
динамических запросов к базе. Не использовать пользовательских
данных в запросах. Все вроде бы просто, но это теории, на
практике же отказаться от динамических запросов невозможно,
как и исключить пользовательский ввод данных

9.

Межсайтовый скриптинг
Их также называют XXS-атаками, и злоумышленники используют их
для внедрения сценариев в веб-приложения, используемые другими. Эти
атаки могут позволить хакерам обойти доступ. Опасность XXS
заключается в том, что киберпреступники могут вводить неточные
данные на доверенные веб-сайты и совершать другие формы утечки
данных.
Систематически проверять приложения, проект на предмет уязвимости;
Использовать политику SOP для определения эксплойтов, которым
предоставляется доступ к информации. Иными словами – с каких
площадок им разрешено получать данные посетителей.
Создать посредством Content Security Policy список веб-источников,
которые разрешены для загрузок контента
English     Русский Правила