3.74M
Category: informaticsinformatics
Similar presentations:
Веб-безопасность. Безопасность сайта
Веб-безопасность. Безопасность сайта
Кибербезопасность. Операционная безопасность
Кибербезопасность. Операционная безопасность
Безопасность web-приложений
Безопасность web-приложений
Информационная безопасность и уровни ее защиты
Информационная безопасность и уровни ее защиты
Безопасность будущего (кибербезопасность)
Безопасность будущего (кибербезопасность)
Безопасность будущего (кибербезопасность)
Безопасность будущего (кибербезопасность)
Информационная безопасность
Информационная безопасность
Безопасность информационных систем. Обеспечение безопасности компьютерных сетей
Безопасность информационных систем. Обеспечение безопасности компьютерных сетей
Информационная безопасность
Информационная безопасность
Информационная безопасность и защита информации
Информационная безопасность и защита информации

Информационная безопасность. Кибербезопасность; что это и как защитить себя?

1.

Информационная
безопасность.
Кибербезопаность; что это и
как защитить себя
Белик Даниил Вадимович РПО 4

2.

Что такое информационная безопасность?
• Это защищенность информации и поддерживающей
инфраструктуры от случайных или преднамеренных воздействий
естественного или искусственно- характера, которые могут
нанести неприемлемый ущерб субъектам информационных
отношений, в том числе владельцам и пользователям информации
и поддерживающей инфраструктуры.

3.

Кибербезопасность как сфера ИТ
Это практика защиты сетей, устройств, приложений, систем и
данных от киберугроз. Основная цель заключается в отражении
атак, которые пытаются получить доступ к данным или
уничтожить их, вымогать деньги или нарушить нормальное
выполнение бизнес-операций — независимо от того, исходят ли
эти атаки изнутри или извне организации.

4.

Виды взлома и как обезопасить себя от этого
• Фишинговые атаки
• Атаки кликджекинга
• Вредоносное ПО
• Атака с помощью SQL-инъекции
• Отказ в обслуживании
• Межсайтовый скриптинг
• Сеансовые атаки

5.

Фишинговые атаки
Неизвестные люди представляющиеся известными компаниями
просят у вас пороли данные карт или личные данные будь то
звонки, рассылки, сайты с разными акциями или личные встречи. В
таких случаях:
1. Внимательно проверяйте электронные письма
2. Не теряйте бдительность в мессенджерах и социальных сетях
3. Перед вводом номера карты остановитесь! Осмотрите сайт, на
котором пропустите и лучше 100 раз подумать прежде, чем
платить
4. Используйте разные пароли

6.

Атаки кликджекинга
Почти как фишинг, кликджекинг заставляет пользователя нажимать
на ссылки. Ссылки в этом случае могут быть замаскированы под
другие функции, например кнопку «Нравится».
Используйте Content Security Policy (CSP, политику защиты
контента) – механизм обеспечения безопасности, который
описывает безопасные источники загрузки ресурсов, устанавливает
правила использования встроенных стилей, скриптов, а также
динамической оценки JavaScript

7.

Вредоносное ПО
Вредоносное ПО — это сокращенная форма вредоносного
программного обеспечения, которое пользователь устанавливает
непреднамеренно. Вредоносное ПО может нанести вред
компьютерным системам, сетям или программам и привести к
сбою систем.
Никогда не отключайте антивирус с компьютера, посещайте только
проверенные сайты не давайте чужим людям свое устройства без
надзора так как могут загрузить ПО

8.

Атака с помощью SQL-инъекции
• SQL-инъекция — это форма атаки, при которой код SQL
внедряется в приложение, что позволяет злоумышленнику
просматривать или даже изменять данные в компьютерной
системе.
• Способов предотвращения SQL-инъекций два: не использовать
динамических запросов к базе. Не использовать пользовательских
данных в запросах. Все вроде бы просто, но это теории, на
практике же отказаться от динамических запросов невозможно,
как и исключить пользовательский ввод данных

9.

Межсайтовый скриптинг
Их также называют XXS-атаками, и злоумышленники используют их
для внедрения сценариев в веб-приложения, используемые другими. Эти
атаки могут позволить хакерам обойти доступ. Опасность XXS
заключается в том, что киберпреступники могут вводить неточные
данные на доверенные веб-сайты и совершать другие формы утечки
данных.
Систематически проверять приложения, проект на предмет уязвимости;
Использовать политику SOP для определения эксплойтов, которым
предоставляется доступ к информации. Иными словами – с каких
площадок им разрешено получать данные посетителей.
Создать посредством Content Security Policy список веб-источников,
которые разрешены для загрузок контента
English     Русский Rules