Перечень угроз информационным системам

Mer som dette

HR-тренды 2014

Ved Yury B

Классификация ИТ

Ved Валерия Новикова

ВИДЫ ТЕСТИРОВАНИЯ

Ved Роман Пашкин

регрессионная модель Гретл

Ved Bella Prudnikova

Перечень угроз информационным системам

Денегодобывающие атаки (Ransomware)

требование выкупа для расшифровки

шифрование данных

подтезаражение системыма

вымогательство денег

Фишинг и социальная инженерия

отправка поддельных писем, вед-сайтов или сообщений с целью обмана пользователей

финансовые мошенничества

кража личных данных

кража паролей

Вредоносное програмное обеспечение

разрушение или блокировка доступа к данным

украденные данные

заражение системы

кибершпионаж

финансовая выгода

Атаки на отказ в обслуживании (DDoS)

перегрузка сетевых ресурсов путём множественных запросов

блокировка доступа к ресурсам

повреждение репутации

активисты

конкуренты

Неавторизированный доступ

обход аутентификации

взлом паролей

шпионаж

разрушение системы

кража данных

Физические атаки

физическое повреждение оборудования

взлом

доступ к физическому оборудованию

недобросовестные сотрудники

Уязвимости программного обеспечения

использование уязвимостей для взлома или атак

поиск слабых мест в приложениях и информационных системах

исследователи безопасности

хакеры

Социальная инженерия

манипуляции с людьми, чтобы они предоставляли конфиденциальную информацию

обман пользователей с целью получения доступа

злоумышленники

киберпреступники

Утечки данных

Действия

потеря устройств

незаконное раскрытие информации

Мотивы

утеря устройств

несоблюдение правил безопасности

Нарушители

неосторожные пользователи

внутренние сотрудники

Выполнила студентка 1 курса ИМОиСПН Сапронова Елизавета 3-23-2