Similar presentations:
Кибербезопасность. Защита в цифровом мире
1.
Кибербезопасность.Защита в цифровом мире
Выполнили студенты группы 11оиб222
Стопичев Н.Р Ощепков Д.А
2.
Введение• Определение кибербезопасности
• Значимость кибербезопасности в современном обществе
• Цели кибербезопасности
3.
Виды угроз• Вирус
• Трояны
• DDOS
• Фишинг
• Криптоджеки
нг
4.
Примеры крупных кибератакWannaCry, 2017 год
300 тысяч компьютеров и 150 стран мира — такова статистика по пострадавшим от этого вируса-шифровальщика. В 2017 году в разных
концах света он проник в персональные компьютеры с операционной системой Windows (воспользовавшись тем, что они не имели на
тот момент ряда необходимых обновлений), перекрыл владельцам доступ к содержимому жёсткого диска, но пообещал вернуть его за
плату в 300 долларов. Те, кто отказался платить выкуп, лишились всей захваченной информации. Ущерб от WannaCry оценивается в 1
мдрд долларов. Авторство его до сих пор неизвестно, считается, что к созданию вируса приложили руку разработчики из КНДР.
Mafiaboy, 2000 год
Это была одна из самых первых DDoS-атак в мире, которую начал 16-летний канадский школьник. Под удар в феврале 2000-го попали
несколько всемирно известных сайтов (от Amazon до Yahoo), в которых хакеру Mafiaboy удалось обнаружить уязвимость. В итоге работа
ресурсов была нарушена почти на целую неделю. Ущерб от полномасштабной атаки оказался весьма серьёзным, его оценивают в 1,2
млрд долларов
Gauss, 2012 год
Этот вирус — банковский троян, крадущий финансовую информацию с поражённых ПК — был создан американскими и израильскими
хакерами, работавшими в тандеме. В 2012 году, когда Gauss ударил по банкам Ливии, Израиля и Палестины, его причисляли к
кибероружию. Главной задачей кибератаки, как выяснилось позже, была проверка информации о возможной тайной поддержке
ливанскими банками террористов.
NotPetya/ExPetr: самая дорогая атака за всю историю
При этом самой дорогостоящей атакой стала эпидемия не WannaCry, а другого шифровальщика (на самом деле вайпера, но суть от
этого не меняется) — ExPetr, также известного как NotPetya. Ущерб от кибератаки NotPetya оценивается примерно в $10 миллиардов,
тогда как урон от WannaCry, согласно различным оценкам, находится где-то в пределах от 4 до 8 миллиардов долларов. Считается, что
эпидемия NotPetya обошлась миру дороже любой другой отдельно взятой кибератаки
5.
Вред от кибератак для предприятий и частных лиц• Кибератаки могут нанести серьезный вред предприятиям и частным лицам. Вред может проявляться в
следующих аспектах:
• Финансовые потери: прямые убытки из-за кражи средств, выкупа информации или затрат на восстановление
систем.
• Утрата данных: кража, повреждение или уничтожение ценной информации, включая личные данные,
коммерческую тайну или интеллектуальную собственность.
• Нарушение неприкосновенности частной жизни: компрометация личной информации и ее возможное
использование для мошенничества, шантажа или других преступных целей.
• Повреждение репутации: негативное влияние на имидж компании или частного лица, что может привести к
потере клиентов, партнеров и инвестиций.
• Прерывание бизнес-процессов: временное прекращение работы и потеря продуктивности из-за
недоступности систем или ресурсов.
• Затраты на усиление кибербезопасности: инвестиции в оборудование, программное обеспечение и
обучение персонала для предотвращения будущих атак.
• В целом, кибератаки могут иметь долгосрочные и краткосрочные последствия, оказывая влияние на
экономику и благополучие предприятий и частных лиц.
6.
Защита от киберугроз• Проактивные меры: обновление ПО, использование антивирусных
программ, настройка брандмауэров
• Реактивные меры: мониторинг, резервное копирование данных,
восстановление системы
• Обучение пользователей: повышение осведомленности,
соблюдение правил безопасности
7.
Угрозы безопасностиклассификация
1.По природе возникновения
2.По степени преднамеренности проявления
3.По положению относительно контролируемой зоны
4. По степени воздействия на автоматизированную
систему
5.По виду нарушаемого св-ва информации
6. По динамической целостности
7. По типу системы, на которую направлена угроза
8. По способу реализации
8.
Организационная кибербезопасность• Разработка и внедрение политик кибербезопасности
• Назначение ответственного сотрудника или команды по
кибербезопасности
• Регулярные аудиты и проверки безопасности
9.
Законодательство и стандарты кибербезопасности• Примеры законов и регуляторных требований
• Международные стандарты, такие как ISO/IEC 27001
• Лицензирование и аккредитация поставщиков услуг
кибербезопасности
10.
Тенденции и будущее кибербезопасности• Искусственный интеллект и машинное обучение в
кибербезопасности
• Развитие киберстрахования
• Интернет вещей (IoT) и новые вызовы для кибербезопасности
11.
Многоуровневая защита (Защита в глубину)• Принцип многоуровневой защиты
• Физическая безопасность
• Сетевая безопасность
• Безопасность приложений и данных
12.
Безопасность в облачных сервисах• Особенности кибербезопасности в облаке
• Роли и ответственность поставщиков облачных
услуг и пользователей
• Рекомендации для обеспечения безопасности в
облаке
13.
Кибергигиена• Значение кибергигиены для кибербезопасности
• Рекомендации по кибергигиене для частных лиц и
организаций
• Примеры плохой кибергигиены и их последствия
14.
Кибербезопасность в социальных сетях• Угрозы кибербезопасности, связанные с
использованием социальных сетей
• Рекомендации по обеспечению безопасности в
социальных сетях
• Примеры случаев компрометации данных через
социальные сети
15.
Заключение• Кибербезопасность является важным аспектом в
современном мире, где все больше сфер жизни и
бизнеса зависят от цифровых технологий