470.82K
Category: softwaresoftware
Similar presentations:
Методы и средства анализа уязвимостей
Методы и средства анализа уязвимостей
Уязвимости ОС “Windows”
Уязвимости ОС “Windows”
Объекты уязвимости. Дестабилизирующие факторы и угрозы надежности. Лекция №3
Объекты уязвимости. Дестабилизирующие факторы и угрозы надежности. Лекция №3
Объекты уязвимости. Дестабилизирующие факторы и угрозы надежности
Объекты уязвимости. Дестабилизирующие факторы и угрозы надежности
Опасности, связанные с использованием программного обеспечения
Опасности, связанные с использованием программного обеспечения
Объекты уязвимости. Уязвимости программного обеспечения
Объекты уязвимости. Уязвимости программного обеспечения
Модели ЖЦ. Объекты уязвимости и угрозы надежности ПС (лекция 2)
Модели ЖЦ. Объекты уязвимости и угрозы надежности ПС (лекция 2)
Уязвимости программного обеспечения (вводная лекция)
Уязвимости программного обеспечения (вводная лекция)
Уязвимости информационных систем. Угрозы и модель нарушителя информационной безопасности
Уязвимости информационных систем. Угрозы и модель нарушителя информационной безопасности
Объекты уязвимости
Объекты уязвимости

Уязвимость и патчи нулевого дня

1.

УЯЗВИМОСТЬ И ПАТЧИ
НУЛЕВОГО ДНЯ

2.

ВВЕДЕНИЕ
Что такое уязвимость нулевого дня?
Уязвимость в программном обеспечении, о
которой разработчики не знают и для которой
ещё не выпущен патч.
Значение темы
Угрозы безопасности для пользователей и
организации.

3.

ПРИЧИНЫ ВОЗНИКНОВЕНИЯ
УЯЗВИМОСТЕЙ
• Ошибки в коде
• Недостаточное тестирование
• Сложность современных технологий
• Новые подходы в разработке ПО

4.

ПРИМЕРЫ ИЗВЕСТНЫХ
УЯЗВИМОСТЕЙ
• STUXNET(2010)
• Цель: Иранские ядерные объекты
• ETERNALBLUE(2017)
• Уязвимость в Windows, использованная в атаках WannaCry и
NotPetya

5.

КАК
ЗЛОУМЫШЛЕННИ
КИ ИСПОЛЬЗУЮТ
УЯЗВИМОСТИ
Эксплуатация уязвимостей.
Установка вредоносного ПО, кража
данных.
Атаки на инфраструктуру.
Влияние на бизнес-процессы и
репутацию.

6.

ПАТЧИ НУЛЕВОГО
ДНЯ.
ОПРЕДЕЛЕНИЕ
ПАТЧА
ИСПРАВЛЕНИЕ,
УСТРАНЯЮЩЕЕ
УЯЗВИМОСТЬ.
ПРОЦЕСС
РАЗРАБОТКИ
ПАТЧА
ОБНАРУЖЕНИЕРАЗРАБОТКАТЕСТИРОВАНИЕРАЗВЕРТЫВАНИЕ

7.

ПРОБЛЕМЫ С
ПАТЧАМИ
Время реакции.
Задержка между обнаружением и выпуском.
Адаптация пользователей.
Необходимость обновления ПО.
Риски несовместимости.
Возможные проблемы с другими системами.

8.

ЗАЩИТА ОТ УЯЗВИМОСТЕЙ НУЛЕВОГО
ДНЯ
РЕГУЛЯРНЫ ОБНОВЛЕНИЯ ПО
ИСПОЛЬЗОВАНИЕ АНТИВИРУСНЫХ РЕШЕНИЙ
И ФАЕРВОЛОВ
ОБУЧЕНИЕ СОТРУДНИКОВ
ПОВЫШЕНИЕ ОСВЕДОМЛЕННОСТИ О
КИБЕРУГРОЗАХ

9.

ЗАКЛЮЧЕНИЕ
• Уязвимость нулевого дня – серьёзная
угроза.
• Важно своевременно обновлять системы
и обучать пользователей.
English     Русский Rules