Перечень угроз информационным системам

Meer zoals dit

Визуализация информации

door Татьяна Авдеева

Архиваторы

door Дмитрий Кузнецов

Классификация видов тестирования

door Александр Шалимов

Контрольные карты

door Семенова Виктория

Перечень угроз информационным системам

Денегодобывающие атаки (Ransomware)

требование выкупа для расшифровки

шифрование данных

подтезаражение системыма

вымогательство денег

Фишинг и социальная инженерия

отправка поддельных писем, вед-сайтов или сообщений с целью обмана пользователей

финансовые мошенничества

кража личных данных

кража паролей

Вредоносное програмное обеспечение

разрушение или блокировка доступа к данным

украденные данные

заражение системы

кибершпионаж

финансовая выгода

Атаки на отказ в обслуживании (DDoS)

перегрузка сетевых ресурсов путём множественных запросов

блокировка доступа к ресурсам

повреждение репутации

активисты

конкуренты

Неавторизированный доступ

обход аутентификации

взлом паролей

шпионаж

разрушение системы

кража данных

Физические атаки

физическое повреждение оборудования

взлом

доступ к физическому оборудованию

недобросовестные сотрудники

Уязвимости программного обеспечения

использование уязвимостей для взлома или атак

поиск слабых мест в приложениях и информационных системах

исследователи безопасности

хакеры

Социальная инженерия

манипуляции с людьми, чтобы они предоставляли конфиденциальную информацию

обман пользователей с целью получения доступа

злоумышленники

киберпреступники

Утечки данных

Действия

потеря устройств

незаконное раскрытие информации

Мотивы

утеря устройств

несоблюдение правил безопасности

Нарушители

неосторожные пользователи

внутренние сотрудники

Выполнила студентка 1 курса ИМОиСПН Сапронова Елизавета 3-23-2