рус шпор. Тексты рус. 7 Средства атаки в киберпреступности
Скачать 17.79 Kb.
|
эЯ уверен, что вы согласны со мной, что информационная безопасность и защита данных очень важны для каждого из нас. Сейчас трудно представить жизнь без смартфонов, ноутбуков или подключения к интернету. Мы используем эти устройства не только как средство общения. Есть для хранения данных, оплаты счетов и покупок в Интернете. Безусловно, информационные технологии открывают возможности для преступников. (6) Киберпреступность - одно из самых быстрорастущих преступных действий на планете. Киберпреступность определяется как использование любого ноутбука или цифровых устройств с сетью для совершения преступлений. Киберпреступность охватывает огромный спектр незаконной деятельности, включая финансовые мошенничества, компьютерные взломы, нарушение авторских прав, вирусные атаки и создание незаконных веб-сайтов. Целью киберпреступников является контроль и преследование. Причиной ущерба от киберпреступности являются миллионы компаний и государственных учреждений. Другим популярным видом киберпреступности является киберэкстракция. Именно здесь человек или компания блокируются из своих файлов, как правило, по случайной загрузке вредоносных программ. Затем киберпреступник предложит восстановить его в обмен на оплату, обычно это биткойны. Нам нравится смотреть фильмы и другие медиа дома бесплатно, делиться изображениями и текстом в социальных сетях и использовать его в собственных проектах. Каждый из нас должен знать о нарушении авторских прав. Это одна из самых распространенных форм киберпреступности - нарушение авторских прав. Это включает в себя обмен произведениями искусства (музыка, фотографии, фильмы, книги и т. Д.) В Интернете без разрешения владельца авторских прав. (7) Средства атаки в киберпреступности Существует четыре распространенных способа атаки в киберпреступности. Во-первых, это атаки с использованием вредоносных программ (вирусов, троянов, червей и т. Д.). Очень важно использовать надежные пароли, не устанавливать нелегальное программное обеспечение и не нажимать на странные ссылки. Во-вторых, это DDoS-атака. Это средство атаки направлено на отключение компьютеров и сетей. Третье средство атаки - фишинг. Одним из популярных киберпреступлений являются фишинговые электронные письма. Они убеждают получателя перейти по ссылке, выдавая себя за законную компанию или организацию (банк, налоговую компанию, популярный интернет-магазин и т. Д.). Такие мошенничества часто используются для получения банковских реквизитов. Четвертое средство нападения - домогательство. Еще один вид финансового киберпреступления включает в себя компьютерные системы или базы данных хакерских компаний для получения банковских реквизитов клиентов с целью преследования или использования данных в личных целях. Например, человек или организация, желающие получить банковский кредит, могут украсть личность человека с хорошим кредитным рейтингом. Преследование включает в себя все, от физического шпионажа (например, с помощью веб-камеры или камеры видеонаблюдения для просмотра целевого лица или группы) до мониторинга массовых коммуникаций (запись и / или хранение электронных писем, текстовых сообщений, мгновенных сообщений и т. Д.). (8) Антивирус Антивирусное программное обеспечение - это программа или набор программ, предназначенных для поиска, обнаружения и удаления программных вирусов и других вредоносных программ, таких как вирусы, трояны, черви и т. Д. Эти инструменты очень важны для установки и обновления пользователей. на сегодняшний день, поскольку компьютер без установленного антивирусного программного обеспечения будет заражен в течение нескольких минут после подключения к Интернету. Это важно, потому что антивирусные компании постоянно обновляют свои инструменты обнаружения, чтобы иметь дело с более чем 60 000 новых вредоносных программ, создаваемых ежедневно. Существует несколько компаний, которые предоставляют как бесплатные, так и платные антивирусы с общими функциями. Есть: • Сканирование определенных файлов или каталогов на наличие вредоносных программ. • Позволяет запланировать автоматическое сканирование для вас • удалить любую вредоносную программу • показать вам «здоровье» вашего компьютера Всегда будьте уверены, что у вас установлено лучшее современное программное обеспечение для защиты ваших компьютеров, ноутбуков, планшетов и смартфонов. (9) Физическая защита информации Физическая защита информации описывает процедуры и принципы, связанные с защитой данных. Профессионалы, которые практикуют физическую защиту информации, часто концентрируются на защите информации от преступников, которые используют такие методы, как социальная инженерия, копание мусора для уничтоженных документов и кража документов. Типичным примером социальной инженерии является случай, когда злоумышленник притворяется представителем банка, чтобы обманом заставить человека разглашать такую информацию, как пароли или номера кредитных карт. Другой распространенный метод обеспечения безопасности - ограничение доступа к конфиденциальным данным. Распространенный метод злоумышленников - копаться в мусоре организации, чтобы получить конфиденциальную информацию. Специалисты по безопасности предлагают уничтожить все документы перед их утилизацией. В некоторых случаях измельченные документы могут быть даже удалены из помещений организации. Воровство - это еще один метод атаки. Я призываю вас подумать о возможных последствиях действий. Есть, прежде чем оставить свой ноутбук или телефон в общественном месте во время поездок в туалет; перед тем, как выбросить расписание занятий в корзину без остатка; перед публикацией информации о вашем физическом местонахождении, предстоящих каникулах (ОК, чтобы опубликовать потом!) или финансовых привычках. К сожалению, многие организации сосредоточены на защите цифровых данных, игнорируя при этом физическую защиту информации. (10) Криптография Криптография - это наука об использовании математики для шифрования и дешифрования данных. Криптография позволяет хранить конфиденциальную информацию или передавать ее по небезопасным сетям (например, Интернет). Примером зашифрованного мессенджера является Telegram. Вы используете шифрование, чтобы гарантировать, что информация скрыта от любого, для кого она не предназначена, даже от тех, кто может видеть зашифрованные данные. Процесс возврата зашифрованного текста в исходный открытый текст называется дешифрованием. Криптография включает такие методы, как микроточки, слияние слов с изображениями и другие способы скрытия информации в хранилище или при передаче. Однако в современном компьютерно-ориентированном мире криптография чаще всего связана с шифрованием открытого текста. Люди, которые практикуют эту область, известны как криптографы. Современная криптография занимается следующими четырьмя целями: 1) Конфиденциальность (информация не может быть понята кем-либо, для кого она была непреднамеренной) 2) Целостность (информация не может быть изменена в хранилище или в пути между отправителем и предполагаемым получателем без обнаружения изменения ) 3) Неотказность (создатель / отправитель информации не может на более поздней стадии отрицать свои намерения при создании или передаче информации) (5) Моя будущая профессия (Департамент информационной безопасности) Кафедра информационной безопасности МГТУ им. Баумана была создана в 1998 году с целью развития направления подготовки специалистов в новых, актуальных областях информатики. Основным научным направлением и областью обучения является комплексное обеспечение информационной безопасности автоматизированных систем. Безопасность автоматизированных систем - это направление науки и техники, охватывающее сочетание 117 программных и аппаратных, криптографических, технических и организационно-правовых методов и средств обеспечения информационной безопасности в автоматизированных системах при обработке, хранении и передаче ее с использованием современных информационных технологий. , Информационная безопасность автоматизированных систем охватывает совокупность программно-аппаратных, технических и организационно-правовых методов и средств обеспечения информационной безопасности в автоматизированных системах при обработке, хранении и передаче ее с использованием современных информационных технологий. Компьютерная безопасность охватывает разработку принципов построения и методов программно-аппаратной реализации современных систем защиты информации с использованием криптографических средств. 1 сентября 2005 года была создана лаборатория сетевой безопасности. Лаборатория оснащена современными терминалами, предоставленными компанией AMD. Здесь проводятся лабораторные работы для студентов младших курсов, а также преддипломная практика. Кроме того, новые методы обучения успешно внедряются на базе лаборатории сетевой безопасности. Среди них целый ряд курсов дистанционного обучения по различным дисциплинам, разработанным на кафедре. Студенты получают знания по: - организационным и правовым вопросам информационной безопасности (ИБ); - Программирование высокого уровня в современных операционных средах; - Системное проектирование и схемотехника ИБ оборудования; - Программирование на ассемблере новейших аппаратных платформ; - математические аспекты защиты информации, криптографии, стеганографии, криптографии и стеганализа; - новейшие защищенные сетевые технологии глобального, корпоративного и локального назначения. |