Перечень угроз информационным системам

Plus de détails

Моё продвижение по курсу

par Oleg Morozov

регрессионная модель Гретл

par Bella Prudnikova

Облачные сервисы

par Евгения Смагина

Классификация видов тестирования

par Александр Шалимов

Перечень угроз информационным системам

Денегодобывающие атаки (Ransomware)

требование выкупа для расшифровки

шифрование данных

подтезаражение системыма

вымогательство денег

Фишинг и социальная инженерия

отправка поддельных писем, вед-сайтов или сообщений с целью обмана пользователей

финансовые мошенничества

кража личных данных

кража паролей

Вредоносное програмное обеспечение

разрушение или блокировка доступа к данным

украденные данные

заражение системы

кибершпионаж

финансовая выгода

Атаки на отказ в обслуживании (DDoS)

перегрузка сетевых ресурсов путём множественных запросов

блокировка доступа к ресурсам

повреждение репутации

активисты

конкуренты

Неавторизированный доступ

обход аутентификации

взлом паролей

шпионаж

разрушение системы

кража данных

Физические атаки

физическое повреждение оборудования

взлом

доступ к физическому оборудованию

недобросовестные сотрудники

Уязвимости программного обеспечения

использование уязвимостей для взлома или атак

поиск слабых мест в приложениях и информационных системах

исследователи безопасности

хакеры

Социальная инженерия

манипуляции с людьми, чтобы они предоставляли конфиденциальную информацию

обман пользователей с целью получения доступа

злоумышленники

киберпреступники

Утечки данных

Действия

потеря устройств

незаконное раскрытие информации

Мотивы

утеря устройств

несоблюдение правил безопасности

Нарушители

неосторожные пользователи

внутренние сотрудники

Выполнила студентка 1 курса ИМОиСПН Сапронова Елизавета 3-23-2