Перечень угроз информационным системам

もっと見る

HR-тренды 2014

Yury Bにより

Облачные технологии.Сервисы для совместной работы

Ксения Сухачёваにより

Службы интернета

Анастасия Федуловаにより

Классификация видов тестирования

Александр Шалимовにより

Перечень угроз информационным системам

Денегодобывающие атаки (Ransomware)

требование выкупа для расшифровки

шифрование данных

подтезаражение системыма

вымогательство денег

Фишинг и социальная инженерия

отправка поддельных писем, вед-сайтов или сообщений с целью обмана пользователей

финансовые мошенничества

кража личных данных

кража паролей

Вредоносное програмное обеспечение

разрушение или блокировка доступа к данным

украденные данные

заражение системы

кибершпионаж

финансовая выгода

Атаки на отказ в обслуживании (DDoS)

перегрузка сетевых ресурсов путём множественных запросов

блокировка доступа к ресурсам

повреждение репутации

активисты

конкуренты

Неавторизированный доступ

обход аутентификации

взлом паролей

шпионаж

разрушение системы

кража данных

Физические атаки

физическое повреждение оборудования

взлом

доступ к физическому оборудованию

недобросовестные сотрудники

Уязвимости программного обеспечения

использование уязвимостей для взлома или атак

поиск слабых мест в приложениях и информационных системах

исследователи безопасности

хакеры

Социальная инженерия

манипуляции с людьми, чтобы они предоставляли конфиденциальную информацию

обман пользователей с целью получения доступа

злоумышленники

киберпреступники

Утечки данных

Действия

потеря устройств

незаконное раскрытие информации

Мотивы

утеря устройств

несоблюдение правил безопасности

Нарушители

неосторожные пользователи

внутренние сотрудники

Выполнила студентка 1 курса ИМОиСПН Сапронова Елизавета 3-23-2