Главная страница
Навигация по странице:

  • Лабораторная

  • Лабораторная работа. Что пропало


    Скачать 59.29 Kb.
    НазваниеЛабораторная работа. Что пропало
    Дата09.10.2021
    Размер59.29 Kb.
    Формат файлаdocx
    Имя файла1.2.2.4 Lab - What was Taken.docx
    ТипСценарий
    #244145



    Лабораторная работа.Что пропало?

    Задачи


    Найти информацию о нескольких последних случаях нарушения безопасности и ознакомиться с ней.

    Исходные данные/сценарий


    Нарушение системы безопасности происходит, когда физические лица или приложения пытаются получить несанкционированный доступ к данным, приложениям, сервисам или устройствам. Во время таких взломов злоумышленники, которые могут быть членами организации или посторонними лицами, стараются получить информацию, которую могут использовать для извлечения финансовой выгоды или для других целей. В этой лабораторной работе вы исследуете несколько случаев нарушения систем безопасности и определите, какие данные пропали, какие эксплойты (инструменты эксплуатации уязвимостей) были использованы и что вы можете сделать для собственной защиты.

    Необходимые ресурсы


    • ПК или мобильное устройство с доступом в Интернет



    Изучение нарушения систем безопасности


    1. Пройдите по трем представленным ниже ссылкам на случаи нарушения безопасности, произошедшие в разных отраслевых секторах, и заполните таблицу ниже.

    2. Поищите другие интересные факты о взломах систем безопасности и внесите результаты в таблицу ниже.


    Лабораторная работа.Что пропало?



    Дата инцидент а

    Организация

    , в которой произошел инцидент


    Сколько было жертв?

    Что пропало?


    Какие эксплойты использовались?

    Как защитить себя?



    Справочные материалы

    Декабрь 2015

    Нейман Маркус

    Примерно 5200 жертв с украденными логином и паролем.

    -Другие взломанные сайты;
    -Используйте уникальные пароли для каждого сайта;

    SCMagazine

    С 2009 по 2015 гг.

    Centene Corp.

    950 000 жертв и шесть жестких дисков, содержащих их личную информацию

    -Физический доступ к дискам;
    -Используйте мониторинг кредита и здравоохранения;

    SCMagazine

    2004 год

    Microsoft

    Похитили исходный код Windows 2000 и Windows NT.

    -Злоумышленники могли написать вредоносную программу, которую не обнаружит антивирус, ведь она станет фактически частью операционной системы;

    -оперативное обновление;


    VGTimes

    2019 год

    ASUS

    Киберпреступная группировка ShadowHammer взломала утилиту ASUS Live Update, общее число заражений могло достигать миллиона.

    -внедрила в нее бэкдор и распространяла через официальные каналы



    HABR



    Вопросы для размышления


    Вы ознакомились со случаями нарушения систем безопасности. Что можно сделать, чтобы предотвратить такие ситуации?

    Стоит использовать уникальные пароли, избегать открытия встроенных ссылок в письмах.Оперативное обновление системы,мониторинг за действиями в Интернете стоит делать регулярно. _____


    © 2018 Компания Cisco и/или ее дочерние компании. Все права защищены. Этот документ является общедоступной информацией

    Стр. из 2

    Cisco.




    написать администратору сайта