Автоматизированная защита от вирусов-шифровальщиков
Автор: Lars1x • Январь 11, 2023 • Курсовая работа • 9,892 Слов (40 Страниц) • 177 Просмотры
МОСКОВСКИЙ АВТОМОБИЛЬНО-ДОРОЖНЫЙ
ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ (МАДИ)[pic 1]
Кафедра «Автоматизированные системы управления»
Курсовая работа
на тему:
«Автоматизированная защита
от вирусов-шифровальщиков»
по дисциплине
«Телекоммуникационные технологии
в отраслях транспортно-дорожного комплекса»
Выполнил: Бардин Н.А.
Группа: 2бИТС2
Преподаватель: Подберезкин А.А.
Москва, 2021
Оглавление
Введение 3
Глава 1. Общие сведения о вирусах-шифровальщиках 4
Ransomware. Общие сведения 4
Методы заражения 6
1. Фишинг 6
2. Скомпрометированные веб-сайты 7
3. Вредоносная реклама 7
4. Наборы эксплойтов 8
5. Загрузки 8
6. Приложения для обмена сообщениями 8
7. Перебор через RDP 9
Глава 2. Автоматизированная защита 9
1. Контроль сетевого трафика 9
Важность мониторинга и анализа сети 10
Способы мониторинга и анализа 10
Методы мониторинга основанные на маршрутизаторе 10
Технологии не основанные на маршрутизаторах 16
2. Фильтрация веб трафика 22
Прокси-сервер – Squid 23
Контент-фильтр – DansGuardian 24
Встроенные брандмауэр Linux – iptables 25
Комплексное решение – Ideco ICS 26
Дистрибутив Linux – ClearOS 27
DPI (Deep Packet Inspection) 27
Аппаратное средство – Cisco Service Control Engine 28
3. Антивирусное программное обеспечение сети 29
Виды антивирусного ПО 30
Критерии оценки качества антивирусного ПО 31
Требования к антивирусной системе защиты 32
Требования к системе централизованного управления антивирусной защиты 33
Антивирусная защита корпоративных сетей 33
4. Система резервных копий 37
Способы организовать резервное копирование: 38
Создание плана резервного копирования 39
Виды систем по типу платформ 40
5. Защита от социальной инженерии 42
Общее сведения 42
Типы социальной инженерии 43
Способы защиты от социальной инженерии 44
Глава 3. Проникновения вируса 46
Этапы действий при выявлении 46
Расследование 46
Сдерживание и предотвращение дальнейшего заражения 49
Зачистка и восстановление инфраструктуры 49
Заключение 50
Список литературы 52
Введение
Ransomware – это форма вредоносного программного обеспечения, которое при развертывании на устройстве шифрует конфиденциальные данные пользователя. Чтобы защитить ключ расшифровки или инициировать процесс расшифровки, жертва должна заплатить выкуп злоумышленнику, обычно в виде криптовалюты, такой как биткойн. Сумма, требуемая злоумышленниками, может варьироваться, причем выкуп обычно находится в диапазоне от 200 до более 10 000 долларов США за конечную точку, в зависимости от размера предприятия и стоимости данных, хранящихся для выкупа.
Вымогатели, в концепции, можно проследить до конца 1990-х и начала 2000-х годов с ростом популярности «FakeAV» или поддельных системных утилит, которые «находят» ложные инфекции или несуществующие системные проблемы, а затем требуют (или вымогательства) сборы, чтобы позволить «удалить» эти поддельные артефакты. В конце концов, они превратились в такие угрозы, как PGPCoder и подобные. Эти угрозы имеют много общего с современными программами-вымогателями, но в цепочке все еще была слабость в виде сбора, обработки и управления платежами.
...