Практические задания 8 (1). Практические задания Тема 8 Информационные угрозы социальных сетей задание 1
Скачать 23.46 Kb.
|
Практические задания Тема 8 «Информационные угрозы социальных сетей» ЗАДАНИЕ №1. active attack – активная атака # в ИБ – атака, которая приводит к изменению функций и параметров системы или изменению данных, к нарушению интерактивных операций и взаимодействий в сети и др. Примеры подобных атак – impersonation, man-in-the-middle attack, session hijacking (см. также passive attack). active cyberdefence (также active cyber defense, ACD) – активная кибероборона # проводимые в реальном времени координированные комплексные мероприятия, направленные на обнаружение, идентификацию, анализ и смягчение вредоносных последствий в случае кибератак с использованием уязвимостей компьютерной системы, сети (см. также cyberdefence, security). antivirus (также anti-virus, antivirus program) – 1. антивирус, антивирусная программа # приложение, предназначенное для обнаружения и удаления компьютерных вирусов. Хотя даже самый лучший антивирус не может на 100% гарантировать защиту от неизвестных вирусов, тем не менее, антивирусы защищают от миллионов уже известных вредоносных программ и ими настоятельно рекомендуется пользоваться. Чтобы антивирусное ПО было эффективно, оно должно быть установлено на каждом компьютере сети. При этом следует учитывать, что антивирусы снижают общую производительность компьютерной системы. Пример: Anti-virus software consists of two parts: the scanning engine and the signature files. – Антивирусное ПО состоит из двух частей: это сканирующий движок и файлы (базы) сигнатур. Написание английского термина через дефис встречается чаще в Европе; например, desktop anti-virus – антивирус для ПК; anti-virus update – обновление антивируса (см. также antivirus app, anti-virus policy, antivirus protection, antivirus software, signature analysis, virus, virus protection); 2. противовирусный, антивирусный. antivirus app – антивирусное приложение # например, antivirus app interface – интерфейс антивирусного приложения (см. также antivirus). anti-virus personnel (также anti-virus support personnel) – персонал службы поддержки антивирусов # занимается установкой, обновлением и обслуживанием антивирусных программ в организации (см. также antivirus). anti-virus policy – антивирусная политика # совокупность правил (политик), обеспечивающих защиту корпоративных ресурсов от вирусов (см. также antivirus). antivirus protection – антивирусная защита # комплекс организационных мер и программных средств, направленных на защиту от компьютерных вирусов. Существует множество различных вариантов антивирусной защиты. Синоним – virus protection (см. также antivirus, antivirus software, malicious website). ЗАДАНИЕ №2. Согласно исследованию, проведанному недавно компанией Trend Micro в США, Великобритании, Японии и Германии, число посещений социальных сетей с рабочих мест возросло. В этом году уже 19% респондентов (против 15% в конце 2007 года) признают, что посвящают им часть своего рабочего дня. Такова общемировая тенденция, она, безусловно, затрагивает и Россию. Согласно отчету TNS Web Index в июне этого года ресурс «Вконтакте» в первый же месяц после установки счетчиков вошел в пятерку самых посещаемых ресурсов рунета. Также в пятерку лидеров входят и «Одноклассники». Что примечательно, пики посещаемости этих ресурсов приходятся на рабочие часы в будни. Подобная тенденция не может не вызывать опасений у корпоративных служб информационной безопасности. Ведь было бы удивительно, если бы киберпреступники не попытались бы обратить новые сервисы к собственной выгоде, так же, как когда-то электронную почту и спам в программах обмена мгновенными сообщениями. Прежде одним из излюбленных инструментов киберпреступников для атаки на компьютеры были массовые рассылки писем с вложениями, которые направляли пользователей на зараженные порталы или же непосредственно запускали загрузка потенциально опасного программного обеспечения. Сегодня же у злоумышленников есть возможность совершенно открыто размещать свои ящики Пандоры на популярных сайтах. Они больше не тратят усилия на то, чтобы обойти спам-фильтры и заманить пользователей во всем хорошо знакомые ловушки (например, реклама контента для взрослых, схемы быстрого обогащения или безотказные рецептов покорения противоположного пола). Теперь хакеры интегрируют свои модули в сайты с хорошей репутацией, заслуживающие доверия. Вредоносные программы распространяются через списки друзей на социальных сайтах. На тех же сайтах размещаются баннеры, кликнув которые пользователь запускает установку вредоносного кода или отправляется по цепи переадресаций по сайтам, которые проверяют защищенность рабочей станции, ищут бреши в безопасности и загружают опасное ПО. Сама переадресация пользователю не видна, и в результате он действительно оказывается на рекламируемом сайте, но атака на его компьютер уже произведена. Примечание Критерии оценивания каждого задания: 0 баллов – задание не выполнено. 1 балл – задание выполнено частично. 2 балла – даны полные, развернутые, обоснованные ответы на вопросы задания; задание сдано вовремя. Все варианты заданий выполнить в документе формата .docx (название файла: Фамилия_tema-8.docx). Например, Иванов_tema-8.docx. Прикрепите свой ответ с помощью кнопки "Добавить ответ на задание". |