15.75M
Category: internetinternet

УЦСБ и университеты. Гигиена ИБ

1.

2.

УЦСБ и университеты
2

3.

Кем можно стать в ИБ?
Аналитик информационной
безопасности
3

4.

Кем можно стать в ИБ?
Инженер информационной
безопасности
4

5.

Кем можно стать в ИБ?
Инженер по анализу
защищенности (пентестер)
5

6.

Что знает ваш смартфон или комп?
Личный
телефон /
компьютер
6

7.

Что знает ваш смартфон или комп?
Список
контактов
Интернетмагазины
Соц.сети
Личный
телефон /
компьютер
Банковские
приложения
Почта
Фото,
видео
7

8.

Виды угроз
Атаки
хакеров
8

9.

Виды угроз
Утечка
информации
9

10.

Очередной слив…
13 января 2023-го утечка данных
пользователей почтовых сервисов
Mail.ru. В сети оказались более 3.5
млн. записей:
• ФИО
• Адреса эл.почты mail.ru, bk.ru,
inbox.ru…
• Логины
• Номера телефонов
В марте 2022-го утечка данных
клиентов Яндекс Еды. В сети
оказались записи, содержащие:
• ФИО
• Номера телефонов
• Адреса доставки
• Состав заказов
13 июля 2022-го утечка
данных пользователей
«СДЭК». В сети оказались
более 160 млн. записей:
• ФИО
• Номера телефонов
• Адреса эл.почты
• Почтовые адреса
10

11.

Что бывает после утечек?
11

12.

Виды угроз
DDos-атаки
12

13.

Атаки на Госуслуги
23 июня 2022-го DDos-атаки на:
• сайт Госуслуг;
• мобильное приложение;
• платежную систему
В атаке участвовали IP-адреса из:
• США;
• Великобритании;
• Германии;
• Нидерландов и др. стран
Специалисты ИБ:
• отразили атаки;
• заблокировали > 46 тыс.
IP-адресов
13

14.

Виды угроз
Вредоносные
программы
14

15.

Как работают мошенники?
15

16.

Как работают мошенники?
16

17.

Как работают мошенники?
17

18.

Как защититься от мошенников?
Правило 1: Не верьте обещаниям внезапных выигрышей и не попадайтесь на
попытки вас запугать. Критически относитесь к информации, которая приходит вам
от неизвестных людей на электронную почту, в SMS-сообщения или которую вам
пытаются донести при телефонном разговоре.
Правило 2: Не переходите по ссылкам, не нажимайте на подозрительные и
призывающие кнопки и картинки.
Правило 3: Не скачивайте и не открывайте вложенные файлы из писем
незнакомцев. Особенно файлы типов «.exe», «.scr», «.bat», «.vbs».
18

19.

Виды угроз
Спам
19

20.

Как работают мошенники?
20

21.

Как работают мошенники?
21

22.

Как защититься от мошенников?
Правило 1: Используйте механизмы конфиденциальности соц.сетей – публикуйте
информацию о себе только для ограниченного круга лиц. Указывайте минимум
информации в профиле.
22

23.

Как защититься от мошенников?
Правило 2: Публикуйте фото и информацию с осторожностью. Всегда думайте о
том, кто и как может воспользоваться этими данными.
Правило 3: Не публикуйте и не пересылайте через мессенджеры/соц.сети важные
документы
23

24.

Виды угроз
Фишинг
24

25.

Как работают мошенники?
25

26.

Как работают мошенники?
26

27.

Как защититься от мошенников?
Правило 1: Проверяйте подлинность сайта или отправителя письма/сообщения.
Правило 2: Не сообщайте свои данные третьим лицам.
Правило 3: Включите двухфакторную аутентификацию (подтверждение входа).
Следите за сеансами входа.
27

28.

Как работают мошенники?
28

29.

29

30.

30

31.

Как защититься от мошенников?
Правило 1: Закрывайте сайты, если адресная строка начинается с «http://», а не
«https://». Такие сайты не гарантируют безопасность.
Правило 2: Убедитесь в подлинности сайта: клоны иногда выглядят очень похожими
на оригинал. Проверьте адрес, если в адресной строке есть опечатки – закройте
вкладку.
Правило 3: Оплачивайте покупки только на тех сайтах, которым доверяете.
Правило 4: Читайте отзывы не только в социальной сети. Часто информацию об
аккаунтах и сайтах мошенников можно найти в общем доступе
31

32.

Немного о паролях
• Используем сложные пароли (длинный, разные буковки с разной «высотой»,
спец.символы в виде * - % $)
• Используем разные пароли для разных аккаунтов
• Используем специальные приложения – менеджер паролей
32

33.

Мама, я хакер пентестер
1. Поделиться на 3-4 команды и выбрать капитана
2. Придумать сценарий мошеннической атаки
3. Привести способы защиты от своей атаки
4. Презентовать результаты
5. Общим голосованием выбрать лучшего социального
инженера
33

34.

Спасибо за внимание! Вопросы?
34
English     Русский Rules