2.93M
Категория: ИнтернетИнтернет

Личная безопасность в сети интернет

1.

ЛИЧНАЯ БЕЗОПАСНОСТЬ В СЕТИ ИНТЕРНЕТ
КАФЕДРА ФОТОЖУРНАЛИСТИКИ И ТЕХНОЛОГИЙ СМИ

2.

ДОСТУП К СЕТИ ИНТЕРНЕТ

3.

ДОСТУП К СЕТИ ИНТЕРНЕТ

4.

ДОСТУП К СЕТИ ИНТЕРНЕТ

5.

СПАМ
Спам - неавторизованная рассылка электронных сообщений
большому числу пользователей.
Появился в 1978 году.
Спам декриминализован, но он является инструментом и
транспортом для других преступлений: мошенничества,
распространения вирусов, троянских коней и тд.
При всей своей массовости - спам очень неэффективный
метод. Исследования показали, что спаммеры получают один
ответ на каждые 12.5 миллионов отправленных сообщений.

6.

СПАМ

7.

ВИРУСЫ И ВРЕДОНОСНОЕ ПО
Термин «вредоносное ПО» охватывает широкий перечень программного обеспечения созданного с целью
причинить вред или совершить мошенничество.
Они включают в себя: вирусы, руткиты, майнеры, троянских коней, червей и тд.

8.

ВИРУСЫ И ВРЕДОНОСНОЕ ПО

9.

ВИРУСЫ И ВРЕДОНОСНОЕ ПО
Один из самых быстрорастущих типов файлов для передачи
вредоносного ПО - pdf файлы. Это связано с быстрым темпом роста
их использования.
Такое ПО: отслеживает действия пользователя в сети, переадресует на
конкретные сайты. Так же они могут красть личные данные, такие как
пароли, страховые данные, данные кредитных и банковских карт.
В 2010 году, только один «коллектив» с одним ПО украли более 70 млн
долларов США.

10.

СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ
Социальная инженерия – метод получения необходимого доступа к информации, основанный на особенностях
психологии людей. Основной целью социальной инженерии является получение доступа к конфиденциальной
информации, паролям, банковским данным и другим защищенным системам.

11.

СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ

12.

СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ

13.

ФИШИНГ
Задействуются электронные Сообщения, направленные на копирование сайтов других организаций, с целью
получить доступ к личной информации: пароли, банковские счета, Карты и тд. Метод: пользователь принимает
поддельный сайт за настоящий и сам вводит эти данные.

14.

ФИШИНГ
Точечный фишинг (англ. spear fishing — букв. «фишинг дротиком») — целевая атака на одного человека или объект.
«Охота на китов» (англ. whaling) — фишинг-мошенничество против высокопоставленных должностных лиц, жертв с
высокой ценностью. Направлено на получение банковских конфиденциальных данных клиентов, являющихся
сотрудниками высшего звена управления (президент, вице-президент и т. п.), с целью хищения денег.
«Вишинг» (англ. vishing). В отличие от фишинга, в сообщении содержится просьба не зайти на сайт, а позвонить на
городской телефонный номер. Тем, кто позвонил на него, зачитывается речь с просьбой сообщить конфиденциальные
данные.
«Смишинг» (англ. SMShishing — от «SMS» и «фишинг») — вид фишинга с использованием SMS. Мошенники отправляют
жертве SMS-сообщение, содержащее ссылку на фишинговый сайт и мотивирующее ее туда зайти. Как вариант, жертве
предлагается отправить в ответном SMS-сообщении конфиденциальную информацию, касающуюся платежных
реквизитов или персональных параметров доступа на информационно-платежные ресурсы в сети Интернет.

15.

ФИШИНГ

16.

ФИШИНГ

17.

ФИШИНГ

18.

ФИШИНГ

19.

СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ
Претекстинг
Приманка
Quid pro quo
Tailgating

20.

СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ
По данным компании Positive Technologies

21.

СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ
По данным компании Positive Technologies

22.

СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ
«Коллеги, в связи со скорым выходом новой коллекции наших товаров имеющиеся остатки будут розданы
работникам компании. Не более трех вещей в одни руки. Для контроля раздачи на сайте добавлена форма
регистрации. Спешите, количество ограничено».
Примеры из опыта компании «Инфосистемы Джет»

23.

ЛИЧНЫЕ ДАННЫЕ В СОЦИАЛЬНЫХ СЕТЯХ

24.

ЛИЧНЫЕ ДАННЫЕ В СОЦИАЛЬНЫХ СЕТЯХ
Кого интересует информация:
Друзья
Работодатели
Злоумышленники

25.

ЛИЧНЫЕ ДАННЫЕ В СОЦИАЛЬНЫХ СЕТЯХ
Тип информации не для публикаций:
Пароли и логины
Дата и место рождения
Номер телефона
Домашний адрес и имущество
Платежные реквизиты
Данные о работе
Планы на отпуск или выходные
Данные об отношениях
Экстремальные хобби и вредные привычки

26.

ЛИЧНЫЕ ДАННЫЕ В СОЦИАЛЬНЫХ СЕТЯХ

27.

ЛИЧНЫЕ ДАННЫЕ В СОЦИАЛЬНЫХ СЕТЯХ

28.

ЛИЧНЫЕ ДАННЫЕ В ПОИСКОВЫХ СИСТЕМАХ

29.

ИНТЕРНЕТ ВЕЩЕЙ

30.

ИНТЕРНЕТ ВЕЩЕЙ
Динамика затрат на безопасность интернета вещей по регионам, $млрд
По данным компании MarketsandMarkerts

31.

ИНТЕРНЕТ ВЕЩЕЙ
Интернет вещей, или IoT, - это система взаимосвязанных вычислительных устройств,
механических и цифровых машин, предметов, животных или людей, снабженных
уникальными идентификаторами (UID) и способностью передавать данные по сети
без необходимости взаимодействия человека с человеком или человека с
компьютером.
English     Русский Правила