37.04M
Категория: ИнформатикаИнформатика
Похожие презентации:
Кибербезопасность и киберпреступность
Кибербезопасность и киберпреступность
Источники угроз информационной безопасности и меры по их предотвращению
Источники угроз информационной безопасности и меры по их предотвращению
Несанкционированный доступ к источникам конфиденциальной информации. Кибербезопасность
Несанкционированный доступ к источникам конфиденциальной информации. Кибербезопасность
Киберпреступность : растущая угроза современного мира
Киберпреступность : растущая угроза современного мира
Информационная безопасность в телекоммуникационной компании “МегаФон”
Информационная безопасность в телекоммуникационной компании “МегаФон”
Кибермошенничество: сущность и способы защиты. Исследовательский проект
Кибермошенничество: сущность и способы защиты. Исследовательский проект
Введение в информационную безопасность. Лекция 1
Введение в информационную безопасность. Лекция 1
Тема 4.1. Защита информации при работе с офисными приложениями. Компьютерные сети и информационная безопасность
Тема 4.1. Защита информации при работе с офисными приложениями. Компьютерные сети и информационная безопасность
Кибербезопасность. Интернет
Кибербезопасность. Интернет
Разработка организационно-технических решений по обеспечению безопасности в компьютерной сети ООО «ЭСГП»
Разработка организационно-технических решений по обеспечению безопасности в компьютерной сети ООО «ЭСГП»

Osnovnye-vidy-ugroz-bezopasnosti-dlya-polzovatelej

1.

Основные виды угроз
безопасности для
пользователей

2.

Что такое угроза безопасности?
Угроза безопасности — это любое событие или действие, преднамеренное или случайное, которое может нанести ущерб
информационным активам или системе в целом. Она нарушает три ключевых свойства информационной безопасности:
Конфиденциальность
Целостность
Доступность
Защита информации от
Поддержание точности и полноты
Обеспечение постоянного доступа
несанкционированного доступа.
данных.
к данным и системам.
Примерами таких угроз являются кража личных данных, несанкционированное изменение информации или блокировка
доступа к важным ресурсам.

3.

Источники угроз: от технологий до человека
Угрозы безопасности могут исходить из разных источников,
каждый из которых представляет уникальные вызовы:
Технологические уязвимости: Несовершенное программное
обеспечение и устаревшее оборудование часто содержат
лазейки, которые могут быть использованы
злоумышленниками.
Ошибки конфигурации: Неправильные настройки систем
безопасности могут создать слабые места, делая их
уязвимыми для атак.
Человеческий фактор: Ошибки пользователей,
невнимательность, а также успешные атаки с
использованием фишинга и социальной инженерии остаются
одними из самых распространенных причин нарушений
безопасности.

4.

Виды угроз по месту происхождения
1
2
3
Внутренние угрозы
Внешние угрозы
Угрозы в пределах видимости
Ошибки сотрудников.
Хакерские атаки и взломы.
Инсайдерские атаки (злонамеренные
Фишинг и вредоносное программное
носителей (USB-накопители, жесткие
обеспечение.
диски).
действия персонала).
Несанкционированный доступ к
данным внутри организации.
Распределенные атаки типа "отказ в
Кража данных с физических
Прослушка коммуникаций (например,
в публичных Wi-Fi сетях).
обслуживании" (DDoS).
Визуальный шпионаж
(подглядывание за экраном).

5.

Активные и пассивные угрозы
Активные угрозы
Пассивные угрозы
Внедрение вредоносного ПО: Вирусы, трояны, шифровальщики изменяют или уничтожают данные.
Скрытый сбор информации: Перехват данных без их изменения, например, логинов и паролей.
Модификация данных: Злоумышленники изменяют информацию, чтобы получить выгоду или нанести
Мониторинг трафика: Анализ сетевого трафика для выявления уязвимостей или конфиденциальной
ущерб.
Отказ в обслуживании (DoS/DDoS): Блокирование доступа пользователей к ресурсам путем перегрузки
серверов.
информации.
Шпионаж: Незаметное получение доступа к данным или системам для их изучения.

6.

Современные киберугрозы: статистика 2024-2025 гг.

7.

Социальная инженерия и фишинг
Фишинг — это один из наиболее распространенных видов
социальной инженерии, направленный на обман пользователей
с целью получения доступа к их учетным данным, финансовой
информации или другим конфиденциальным данным.
Рост атак: Отмечается значительный рост фишинговых атак
через социальные сети и мессенджеры — до 10-11% за год.
Пример: Атака под названием «Заразное собеседование»,
когда злоумышленники создают фиктивные объявления о
работе и проводят фальшивые интервью, чтобы вынудить
жертву установить вредоносное ПО под видом рабочего
приложения.

8.

Веб-угрозы и онлайн-риски
Интернет является источником многочисленных угроз, которые могут повлиять на безопасность ваших данных и устройств.
Вредоносные сайты
Поддельные страницы
Ресурсы, распространяющие вирусы и трояны через загрузки
Сайты, имитирующие известные ресурсы для кражи учетных
или эксплойты.
данных.
Шпионское ПО
Угрозы для сетей
Программы, тайно собирающие информацию о пользователе.
Уязвимости в домашних и корпоративных Wi-Fi сетях, а также
мобильных точках доступа.
Эти риски могут привести к утечке конфиденциальной информации, финансовым потерям и блокировке важных сервисов.

9.

Последствия угроз для
пользователей
Киберугрозы могут иметь серьезные и долгосрочные последствия, влияющие как на
финансовое состояние, так и на личную репутацию пользователей.
1
Финансовые потери
Кража денег с банковских счетов, вымогательство (например, через
шифровальщики), а также затраты на восстановление данных и систем.
2
Репутационные риски
Утечка личных данных, таких как фотографии, переписка или документы,
может нанести непоправимый ущерб вашей репутации и привести к шантажу.
3
Потеря доступа
Блокировка доступа к аккаунтам в социальных сетях, почтовым ящикам,
облачным хранилищам и другим важным онлайн-сервисам и личным
данным.

10.

Как защититься от угроз?
Эффективная защита от киберугроз требует комплексного
подхода и постоянной бдительности.
Регулярные обновления: Всегда устанавливайте последние
обновления для операционной системы, браузеров и другого
программного обеспечения.
Обучение: Развивайте навыки распознавания фишинга,
мошенничества и других приемов социальной инженерии.
Использование защитных средств: Установите надежный
антивирус, используйте VPN для защиты трафика и всегда
включайте многофакторную аутентификацию (MFA) там, где
это возможно.
Внимательность: Будьте крайне осторожны с
подозрительными электронными письмами, сообщениями и
ссылками. Всегда проверяйте источник информации.
English     Русский Правила