Главная страница
Навигация по странице:

  • Лабораторная

    		•

    Лабораторная работа. Что пропало


    Скачать 59.29 Kb.
    НазваниеЛабораторная работа. Что пропало
    Дата09.10.2021
    Размер59.29 Kb.
    Формат файлаdocx
    Имя файла1.2.2.4 Lab - What was Taken.docx
    ТипСценарий
    #244145



    Лабораторная работа.Что пропало?

    Задачи


    Найти информацию о нескольких последних случаях нарушения безопасности и ознакомиться с ней.

    Исходные данные/сценарий


    Нарушение системы безопасности происходит, когда физические лица или приложения пытаются получить несанкционированный доступ к данным, приложениям, сервисам или устройствам. Во время таких взломов злоумышленники, которые могут быть членами организации или посторонними лицами, стараются получить информацию, которую могут использовать для извлечения финансовой выгоды или для других целей. В этой лабораторной работе вы исследуете несколько случаев нарушения систем безопасности и определите, какие данные пропали, какие эксплойты (инструменты эксплуатации уязвимостей) были использованы и что вы можете сделать для собственной защиты.

    Необходимые ресурсы


    • ПК или мобильное устройство с доступом в Интернет



    Изучение нарушения систем безопасности


    1. Пройдите по трем представленным ниже ссылкам на случаи нарушения безопасности, произошедшие в разных отраслевых секторах, и заполните таблицу ниже.

    2. Поищите другие интересные факты о взломах систем безопасности и внесите результаты в таблицу ниже.


    Лабораторная работа.Что пропало?



    Дата инцидент а
    Организация

    , в которой произошел инцидент

    Сколько было жертв?

    Что пропало?

    Какие эксплойты использовались?

    Как защитить себя?


    Справочные материалы

    Декабрь 2015
    Нейман Маркус
    Примерно 5200 жертв с украденными логином и паролем.
    -Другие взломанные сайты;
    -Используйте уникальные пароли для каждого сайта;
    SCMagazine

    С 2009 по 2015 гг.
    Centene Corp.
    950 000 жертв и шесть жестких дисков, содержащих их личную информацию
    -Физический доступ к дискам;
    -Используйте мониторинг кредита и здравоохранения;
    SCMagazine

    2004 год
    Microsoft
    Похитили исходный код Windows 2000 и Windows NT.
    -Злоумышленники могли написать вредоносную программу, которую не обнаружит антивирус, ведь она станет фактически частью операционной системы;

    -оперативное обновление;

    VGTimes

    2019 год
    ASUS
    Киберпреступная группировка ShadowHammer взломала утилиту ASUS Live Update, общее число заражений могло достигать миллиона.
    -внедрила в нее бэкдор и распространяла через официальные каналы


    HABR



    Вопросы для размышления


    Вы ознакомились со случаями нарушения систем безопасности. Что можно сделать, чтобы предотвратить такие ситуации?

    Стоит использовать уникальные пароли, избегать открытия встроенных ссылок в письмах.Оперативное обновление системы,мониторинг за действиями в Интернете стоит делать регулярно. _____


    © 2018 Компания Cisco и/или ее дочерние компании. Все права защищены. Этот документ является общедоступной информацией
    Стр. из 2
    Cisco.

    написать администратору сайта