Автоматизована система

(АС) – це організаційно-

технічна система, що реалізує

інформаційну технологію і

поєднує:

• Обчислювальну систему

• Фізичне середовище

• Персонал

• Інформацію, що обробляється

Об'єкти захисту в інформаційних системах. Загрози

Загроза — це потенційна можливість певним

чином порушити інформаційну безпеку.

Спроба реалізації загрози називається атакою. А той, хто вчиняє таку спробу, —

зловмисником. Потенційні зловмисники називаються джерелами загроз

Ейсмонт В.

Автоматизована система

(АС) – це організаційно-

технічна система, що реалізує

інформаційну технологію і

поєднує: ОС, фізичне середовище, персонал, інформацію, що обробляється.

2. Об'єкти захисту в інформаційних системах. Загрози

Загроза — це потенційна можливість певним

чином порушити інформаційну безпеку.

3. Способи реалізації загроз. Хто такий зловмисник, джерело загрози? 

Спроба реалізації загрози називається атакою. А той, хто вчиняє таку спробу, — зловмисником. Потенційні зловмисники називаються джерелами загроз.

4. Вразливі місця у захисті інформаційних систем. Вікна небезпеки.

Найчастіше загроза є наслідком наявності вразливих

місць у захисті інформаційних систем (таких, наприклад,

як):

1. Можливість доступу сторонніх осіб до критично важливого устаткування

2. Помилки в програмному забезпеченні

Проміжок часу від моменту, коли з’являється можливість використати слабке місце називається

вікном небезпеки асоційованим з даним уразливим місцем і до моменту, коли прогалина ліквідується.

Поки існує вікно небезпеки, можливі успішні

атаки на інформаційну систему.

5. Загрози користувачам Інтернету

Значна частина загроз інформаційній безпеці виникає

внаслідок користування ресурсами Інтернету. Серед них

основними загрозами є : віруси, мережеві хробаки, троянські програми, клавіатурні шпигуни, рекламні системи та ін.

8. Загрози для смартфонів

Ви знаєте, що смартфони — це мобільні телефони,

доповнені функціями персонального комп'ютера, зі

своєю операційною системою та іншим програмним

забезпеченням.

Тому для смартфонів характерні ті самі загрози, що і

для стаціонарних комп'ютерів: віруси, троянські програми, мережеві хробаки, рекламні модулі та ін.

Як і стаціонарні комп'ютери, смартфони можуть

потрапити до ботнет-мережі.

Найчастіше смартфон постійно увімкнений, має

підключення до мережі Інтернет, завжди розташований

поруч із власником, містить різноманітні пристрої

введення/виведення: мікрофон відео-камеру GPS-навігатор та ін. Зі смартфоном нерідко зв'язані грошові рахунки — в оператора мобільного зв'язку або банківські рахунки.

Усе це підсилює небезпеку.

Карплюк Ярини

1. Автоматизована система

(АС) – це організаційно-

технічна система, що реалізує

інформаційну технологію і

поєднує:

• Обчислювальну систему

• Фізичне середовище

• Персонал

• Інформацію, що обробляється

2. Об'єкти захисту в інформаційних системах. Загрози

Загроза — це потенційна можливість певним

чином порушити інформаційну безпеку.

Найчастіше загроза є наслідком наявності вразливих

місць у захисті інформаційних систем, таких як:

• Можливість доступу сторонніх осіб до критично важливого устаткування

• Або помилки в програмному забезпеченні

3. Способи реалізації загроз. Хто такий зловмисник, джерело загрози?  

Спроба реалізації загрози називається атакою. А той, хто вчиняє таку спробу, —

зловмисником. Потенційні зловмисники називаються джерелами загроз.

Найбільш поширені прийоми, які використовують зловмисники:

• Надсилання електронних листів,

  зміст яких спонукає користувача

  відкрити прикріплений до листа файл. Як наслідок, може бути активована троянська програма.

• Створення сайтів, які

  дуже схожі на справжні,

  для отримання логінів і

  паролів користувачів. Це

  один з прийомів фішингу.

4. Вразливі місця у захисті інформаційних систем. Вікна небезпеки.

Від моменту, коли з’являється можливість використати слабке місце називається вікном небезпеки асоційованим з даним уразливим місцем і до моменту, коли прогалина ліквідується.

Поки існує вікно небезпеки, можливі успішні атаки на інформаційну систему.

Якщо мова йде про помилки у ПЗ, то вікно небезпеки «відкривається» з появою засобів використання помилки

й ліквідується після накладанні «латок», що її виправляють.

5. Загрози користувачам Інтернету

Основні загрози інформаційній безпеці користувача Інтернету, які йдуть від авторизованих користувачів та електронних методів впливу. Значна частина загроз інформаційній безпеці виникає внаслідок користування ресурсами Інтернету. Серед них

основними загрозами є такі:

• Віруси

• Мережеві хробаки

• Троянські програми

• Клавіатурні шпигуни

• Рекламних систем

6. Інтернет-шахрайство:  фішинг, ботнет-мережі, DDoS-атаки. «крадіжка особистості»

Інтернет-шахрайство,

наприклад фішинг — вид шахрайства, метою якого є виманювання персональних даних у клієнтів онлайнових аукціонів, сервісів з переказу або обміну валюти, інтернет-магазинів тощо;

Несанкціонований доступ до інформаційних ресурсів

та інформаційно-телекомунікаційних систем,

наприклад у результаті

цілеспрямованої хакерської атаки —

дій, що спрямовані на порушення

штатного режиму функціонування

системи, порушення доступності її

сервісів, отримання несанкціонованого

доступу до конфіденційних відомостей,

порушення цілісності даних тощо;

потрапляння комп'ютера до ботнет-мережі через приховане встановлення програмного забезпечення, яке використовується зловмисником для виконання певних, найчастіше протиправних, дій з використанням ресурсів інфікованих комп'ютерів. Такими діями можуть бути розсилання спаму, добір

паролів перебором усіх можливих варіантів,

отримання персональних даних про користувачів,

крадіжка номерів кредитних карток, паролів доступу,

атаки з метою відмови в обслуговуванні — так звані

DDoS-атаки, щоб порушити

доступ до деякого інтернет-сервісу

шляхом перевантаження його

обчислювальних ресурсів та ін.;

«Крадіжка особистості» —несанкціоноване заволодіння персональними даними особи, що дає можливість зловмиснику здійснювати діяльність від її імені:

• Підписувати документи

• Отримувати доступ до ресурсів

• Користуватися послугами

• Знімати кошти з банківських рахунків

7. Загрози для смартфонів

Смартфони — це мобільні телефони,

доповнені функціями персонального комп'ютера, зі

своєю операційною системою та іншим програмним

забезпеченням. Тому для смартфонів характерні ті самі загрози, що і

для стаціонарних комп'ютерів:

• Віруси

• Троянські програми

• Мережеві хробаки

• Рекламні модулі

Як і стаціонарні комп'ютери, смартфони можуть потрапити до ботнет-мережі.

Найчастіше смартфон постійно увімкнений, має підключення до мережі Інтернет, завжди розташований поруч із власником, містить різноманітні пристрої

введення/виведення: мікрофон, відео-камера, GPS-навігатор тощо.

Ще один аспект загроз для користувачів мобільних телефонів полягає в роботі з платними послугами.

Підписка з використанням CMC на онлайн-гру, певний сайт, будь-який сервіс, який вимагає регулярну оплату, можуть призводити до списування з

рахунку значних коштів. Іноді такі CMC можуть надсилатися троянськими програмами.

Ейсмонт В.

внаслідок користування ресурсами Інтернету. Серед них

основними загрозами є такі:

потрапляння в інформаційну систему шкідливого

програмного забезпечення:

• вірусів

• мережевих хробаків

• троянських програм

• клавіатурних шпигунів

рекламних систем та ін.

4.Способи реалізації загроз. Хто такий зловмисник, джерело загрози?  

Спроба реалізації загрози називається атакою. А той, хто вчиняє таку спробу, —

зловмисником. Потенційні зловмисники

називаються джерелами загроз

5.Вразливі місця у захисті інформаційних систем. Вікна небезпеки.

Найчастіше загроза є наслідком наявності вразливих місць у захисті інформаційних систем (таких, наприклад,

як):

Можливість доступу сторонніх осіб до критично важливого устаткування або помилки

або помилки в програмному забезпеченні.

від моменту, коли з’являється можливість використати слабке місце

називається вікном небезпеки асоційованим з даним уразливим місцем

і до моменту, коли прогалина ліквідується

6. Інтернет-шахрайство:  фішинг, ботнет-мережі, DDoS-атаки. «крадіжка особистості»

• інтернет-шахрайство, наприклад фішинг — вид шахрайства, метою якого є виманювання персональних даних у клієнтів онлайнових аукціонів, сервісів з переказу або обміну валюти, інтернет-магазинів тощо;

• потрапляння комп'ютера до ботнет-мережі (англ.

  botnet від robot і network — робот і мережа) через

  приховане встановлення програмного забезпечення,

  яке використовується зловмисником

  для виконання певних,

  найчастіше протиправних, дій

  з використанням ресурсів

  інфікованих комп'ютерів.

• Такими діями можуть бути розсилання спаму, добір

  паролів перебором усіх можливих варіантів,

  отримання персональних даних про користувачів,

  крадіжка номерів кредитних карток, паролів доступу,

  атаки з метою відмови в обслуговуванні — так звані

  DDoS-атаки (англ. Distributed Denial

  of Service — розподілена відмова в

  обслуговуванні), щоб порушити

  доступ до деякого інтернет-сервісу

  шляхом перевантаження його

  обчислювальних ресурсів та ін.;

• «крадіжка особистості» (англ. Identity Theft —

  крадіжка персональних даних) — несанкціоноване

  заволодіння персональними даними особи, що дає

  можливість зловмиснику здійснювати діяльність від її

  імені

  
  

  
  

  7.Загрози для смартфонів

  Ви знаєте, що смартфони — це мобільні телефони,

  доповнені функціями персонального комп'ютера, зі

  своєю операційною системою та іншим програмним

  забезпеченням.

  Існують шпигунські програми, які зловмисники використовують для шпигування за користувачем

  смартфона. Використовуючи їх, можна:

• перехоплювати повідомлення про

• всі здійснені дзвінки

• показувати вміст СМС-листування

• 
  

• показувати дані про відвідані

  сайти

• знімати камерою телефона оточення

користувача

• визначати його місце розташування

• включати мікрофон і записувати всі

  розмови

• Ще один аспект загроз для користувачів мобільних

  телефонів полягає в роботі з платними послугами.

  Вітюк А