Сучасні кіберзагрози та можливі протидії

Реферат

На тему:

Сучасні кіберзагрози та можливі протидії.

План

1. Вступ
2. Зовнішні загрози

1. Віруси
2. Спам
3. Віддалений злом
4. Фішинг
5. DoS / DDoS-атаки
6. Розкрадання мобільних пристроїв
7. Інші зовнішні загрози

1. Внутрішні загрози

1. Уразливості ПО
2. Витоку даних

1. Способи протидії кіберзагрозам

1. Встановлення ІР-адреси користувача і подальше встановлення його особи.
2. Залучення представників протиправних професій на спеціально створений для спілкування тематичний ресурс з метою контролю їх спілкування і отримання оперативної інформації
3. Дослідження актуальних методик хакерських атак.

Список використаної літератури

Вступ

Лавиноподібне зростання самих різних кіберзагроз робить сьогодні завдання забезпечення інформаційної безпеки в малому і середньому бізнесі актуальною як ніколи.

Саме в даному сегменті найбільш гостро відчувається нестача кваліфікованого IT-персоналу, саме тут бюджет IT-інфраструктури найчастіше формується за залишковим принципом, і, нарешті, саме в російському СМБ-секторі нерідко просто відсутнє розуміння того, навіщо все це потрібно і як все це робити.

Погодьтеся - зовсім типова для нашої країни картина, коли всіма комп'ютерами в компанії «завідує» якийсь мутний студент, який працює часом мало не за тарілку супу, або ж їх обслуговування раз-два на місяць здійснює не вселяє довіри «професіонал» з, так би мовити , аутсорсингової фірми, яку знайшли завдяки висить на автобусній зупинці оголошенню ... та й не секрет, що ефективність діяльності навіть цілком адекватних IT-фахівців нерідко просто нікому оцінити, оскільки керівництво компанії, як правило, слабо розбирається в питаннях IT-безпеки, абсолютно справедливо вважаючи , що для цього і повинні існувати спеціально навчені професіонали. Але такі професіонали коштують дорого - студента найняти, звичайно, простіше. Що ж, спробуємо в новому циклі статей, присвячених інформаційної безпеки в малому і середньому бізнесі, хоча б частково розірвати це замкнене коло ...

Але перш ніж приступити до розгляду питань безпосередньо організації IT-безпеки в компанії, мабуть, є сенс розібратися, що ж це таке - кіберзагрози, які вони бувають, яку небезпеку несуть, як і за допомогою чого можна їм найбільш ефективно протидіяти. Це, по-перше, дасть розуміння - захист від яких саме ризиків найбільш важлива в даній конкретній компанії, і, по-друге, дозволить визначитися з тим, які кошти для цього будуть потрібні. Справа в тому, що захист, що називається, по максимуму - це річ, звичайно, гарна, але чи завжди вона потрібна? У якихось випадках досить установки самих звичайних антивірусів на пару-трійку наявних комп'ютерів, а десь можна використовувати навіть Windows в якості операційної системи, а то і необхідні спеціальні заходи з додаткового електромагнітного екранування системних блоків і моніторів для зниження ймовірності дистанційного зчитування конфіденційної інформації (втім, в подібні сфери ми вторгатися вже не будемо - ще раз повторю, мова буде йти про самих звичайних фірмах, підприємствах і компаніях, які не мають відношення до державних секретів). Грубо кажучи, витрати на IT-безпеку - як фінансові, так і організаційні - повинні бути пропорційні тих втрат, які ви можете понести в разі розвитку ситуації за найгіршим сценарієм.

Кіберзагрози сьогодні прийнято поділяти на зовнішні, джерела і причини яких знаходяться поза ваших комп'ютерів і вашої компанії, зазвичай - в глобальній мережі, і внутрішні, залежні в першу чергу не від якихось абстрактних зловмисників з інтернету, а від вашого власного персоналу, обладнання та програмного забезпечення.

Зовнішні загрози

• Віруси

До зовнішніх кіберзагрозам відносяться, зокрема, всілякі комп'ютерні віруси, так звані «черв'яки», троянські програми тощо шкідливе програмне забезпечення, таємно проникає в комп'ютерні системи. Саме віруси на сьогодні є головною загрозою - з ними стикаються більше 70%   компаній, оскільки «підчепити» їх під час відсутності ефективного захисту простіше простого. Для того щоб вони проникли на ваш комп'ютер, може виявитися достатнім, наприклад, відкрити вкладення в електронному листі (причому зовсім не обов'язково, щоб цей лист було від невідомого адресата - вірус вам може дати і добре відомий партнер, якщо його ПК виявився заражений раніше вашого ) або «прогулятися» по якомусь сайту з непристойним (а часто - і цілком пристойним) змістом. Деяких вірусів досить вже одного того, що ваш ПК просто підключений до тієї ж локальної мережі, що і вже заражений ПК! Величезне число вірусів використовують для свого поширення «флешки», оптичні носії та мобільні жорсткі диски.