Перечень угроз информационным системам

Meer zoals dit

Классификация видов тестирования

door Александр Шалимов

вредоносные программы

door Александр Сироткин

1

door Пустошилова Мария

Работа с литературными источниками как теоретический метод научного исследования

door Павел Моторин

Перечень угроз информационным системам

Денегодобывающие атаки (Ransomware)

требование выкупа для расшифровки

шифрование данных

подтезаражение системыма

вымогательство денег

Фишинг и социальная инженерия

отправка поддельных писем, вед-сайтов или сообщений с целью обмана пользователей

финансовые мошенничества

кража личных данных

кража паролей

Вредоносное програмное обеспечение

разрушение или блокировка доступа к данным

украденные данные

заражение системы

кибершпионаж

финансовая выгода

Атаки на отказ в обслуживании (DDoS)

перегрузка сетевых ресурсов путём множественных запросов

блокировка доступа к ресурсам

повреждение репутации

активисты

конкуренты

Неавторизированный доступ

обход аутентификации

взлом паролей

шпионаж

разрушение системы

кража данных

Физические атаки

физическое повреждение оборудования

взлом

доступ к физическому оборудованию

недобросовестные сотрудники

Уязвимости программного обеспечения

использование уязвимостей для взлома или атак

поиск слабых мест в приложениях и информационных системах

исследователи безопасности

хакеры

Социальная инженерия

манипуляции с людьми, чтобы они предоставляли конфиденциальную информацию

обман пользователей с целью получения доступа

злоумышленники

киберпреступники

Утечки данных

Действия

потеря устройств

незаконное раскрытие информации

Мотивы

утеря устройств

несоблюдение правил безопасности

Нарушители

неосторожные пользователи

внутренние сотрудники

Выполнила студентка 1 курса ИМОиСПН Сапронова Елизавета 3-23-2