11.73M
Категория: ИнформатикаИнформатика
Похожие презентации:
Киберпреступность : растущая угроза современного мира
Киберпреступность : растущая угроза современного мира
Источники угроз информационной безопасности и меры по их предотвращению
Источники угроз информационной безопасности и меры по их предотвращению
Информационная безопасность в телекоммуникационной компании “МегаФон”
Информационная безопасность в телекоммуникационной компании “МегаФон”
Киберпреступность. Актуальные угрозы и пути защиты в цифровую эпоху
Киберпреступность. Актуальные угрозы и пути защиты в цифровую эпоху
Кибер-преступность: правонарушения и преступления в сети Интернет. Исследовательский проект
Кибер-преступность: правонарушения и преступления в сети Интернет. Исследовательский проект
Кибер-преступность: правонарушения и преступления в сети Интернет. Исследовательский проект
Кибер-преступность: правонарушения и преступления в сети Интернет. Исследовательский проект
Кибер-преступность: правонарушения и преступления в сети Интернет
Кибер-преступность: правонарушения и преступления в сети Интернет
Противодействие кибер-угрозам кредитной организации
Противодействие кибер-угрозам кредитной организации
Киберпреступность. Доклад
Киберпреступность. Доклад
Киберпреступность. Индивидуальный проект
Киберпреступность. Индивидуальный проект

Kiberprestupnost-i-mery-protivodejstviya (1)

1.

Киберпреступность и
меры противодействия
Краткий обзор угроз, практических мер защиты для
пользователей и организаций, а также ключевых институций и
шагов реагирования.

2.

Что такое киберпрест упность?
Киберпреступность — это преступная деятельность,
использующая компьютеры, сети и цифровые технологии для
достижения преступных целей.
Цели: финансовая выгода, политический шантаж,
дестабилизация систем
Орудия: вредоносное ПО, фишинг, эксплуатация
уязвимостей
Последствия: утечки данных, финансовые потери, подрыв
доверия

3.

Масштаб и примеры
громких атак
Короткая хронология и масштаб:
WannaCry (2017): ~230 000 заражённых в 150 странах —
перебои в больницах и бизнесе
Ежегодные мировые потери — миллиарды долларов; рост
атак на энергетику и здравоохранение
Тренд: атаки становятся целенаправленными, с
требованием выкупа и утратой доверия

4.

Основные виды киберпреступлений
Фишинг
Кража данных
Ransomware
Криптоджекинг
Мошеннические письма и поддельные
Эксплуатация уязвимостей для доступа к
Шифрование систем и требования
Скрытый майнинг на чужих устройствах
сайты для кражи учётных данных и денег.
персональным и финансовым данным.
выкупа — длительные простои и большие
— снижение производительности и износ
затраты.
оборудования.
Кибершпионаж и саботаж
Целенаправленные атаки против
госструктур и инфраструктуры.

5.

Как работают киберпрест упники
Вредоносное ПО: трояны, кейлоггеры, бэкдоры
для скрытого контроля
DDoS: перегрузка сервисов для вывода из строя
и вымогательства
Брутфорс и взлом паролей: автоматизированные
переборы слабых учётных записей
Социальная инженерия: манипуляция людьми
через соцсети и почту
Атакующие комбинируют технические уязвимости с
человеческим фактором для максимального
эффекта.

6.

Современные меры защиты для
пользователей
Обновления и патчи
Регулярно обновляйте ОС, браузеры и приложения — это первое
средство защиты.
Антивирус и фаервол
Используйте проверенное ПО с актуальными базами сигнатур и
поведением-ориентированной защитой.
Пароли и 2FA
Уникальные сложные пароли, менеджер паролей и двухфакторная
аутентификация минимизируют риск взлома.
Осторожность онлайн
Не открывайте сомнительные ссылки/вложения; проверяйте
отправителей и URL перед вводом данных.

7.

Защита организаций и критической
инф раструкт уры
Комплексная стратегия состоит из технических, организационных и процедурных мер.
01
Арх итект ура и сегментация
Разделение сети и ограничение привилегий уменьшают распространение угроз.
02
Мониторинг и SIEM
Непрерывный сбор логов и корреляция событий для быстрого обнаружения аномалий.
03
Защита от DDoS
Решения с фильтрацией трафика, CDN и аварийными маршрутами для поддержания доступности.
04
План реагирования и РВ
Планы аварийного восстановления, регулярные учения и резервирование критичных сервисов.

8.

Борьба с кибернасилием и кибербуллингом
Определение: угрозы, шантаж, преследование и
распространение приватной информации
Технические инструменты: блокировка пользователей,
фильтры контента, отчёты платформ
Государственная поддержка: горячие линии, службы
психологической помощи и правовая защита
Просвещение: программы цифровой грамотности в школах и
компаниях
Комбинация технологий, политики и образования снижает риск
и помогает пострадавшим.

9.

Законодатель ство и ответственность
Уголовные санкции за несанкционированный доступ и вред
(вплоть до 15 лет в ряде юрисдикций)
Законодательные инициативы защищают критическую
инфраструктуру и персональные данные
Ключевые институты: Киберполиция, CERT, государственные
органы по спецсвязи
Международное сотрудничество: обмен разведданными,
совместные операции и экстрадиция
Правовая база развивается в ответ на новые угрозы; важно
соблюдение норм и оперативное сотрудничество.

10.

Итог: Как защитить себя и свой бизнес?
Проактивная защита
Обучение людей
Регулярные обновления, резервные копии и мониторинг снижают риск
Проверка писем, осознанность и тренировки по реагированию — ключевые
инцидентов.
линии защиты.
Технологии и процессы
Сотрудничество
SIEM, сегментация, DDoS-защита и планы восстановления обеспечивают
Взаимодействие с CERT, правоохранительными органами и поставщиками
устойчивость.
повышает эффективность.
Кибербезопасность — непрерывный процесс: сочетайте технологии, людей и процессы, и действуйте быстро при инцидентах.
English     Русский Правила