Об'єкти захисту

1. Дані: Це можуть бути як структуровані дані (бази даних, таблиці), так і неструктуровані (тексти, документи, медіа-файли). Захист даних передбачає їх конфіденційність, цілісність і доступність.

2. Програмне забезпечення: Сюди входять операційні системи, прикладні програми та інші компоненти ПЗ. Захист програмного забезпечення важливий для запобігання несанкціонованому доступу або його модифікації.

3. Обладнання: Це фізичні пристрої, такі як сервери, комп'ютери, мережеве обладнання. Захист обладнання включає фізичний захист та забезпечення правильного функціонування апаратних компонентів.

4. Мережі: Інфраструктура для передачі даних, така як локальні і глобальні мережі, включаючи маршрутизатори, комутатори, і дротові/безпровідні мережі. Захист мереж включає в себе моніторинг трафіку, захист від атак і управління доступом.

5. Інформаційні системи: Це інтеграція всіх вище згаданих компонентів. Захист інформаційних систем має на меті забезпечити безперебійну роботу та захист від атак.

6. Користувацькі облікові записи: Включають логіни, паролі, а також права доступу. Захист цих облікових записів важливий для запобігання несанкціонованому доступу до ресурсів.

Загрози

1. Шкідливе ПЗ (Malware):

   • Віруси: Програми, які самовідтворюються і поширюються, зазвичай завдаючи шкоди файлам або системам.

   • Черви: Подібно до вірусів, але не потребують взаємодії з іншими програмами для розповсюдження.

   • Троянські програми: Програми, які приховують свою справжню мету і часто використовуються для крадіжки даних або надання несанкціонованого доступу.

2. Фішинг: Зловмисники намагаються отримати конфіденційну інформацію, підроблюючи електронні листи або веб-сайти.

3. Атаки «відмови в обслуговуванні» (DoS/DDoS): Мета таких атак — перевантажити ресурси системи, щоб зробити її недоступною для користувачів.

4. Внутрішні загрози: Ненавмисні або навмисні дії співробітників або інших осіб, які мають доступ до системи і можуть завдати шкоди.

5. Зломи (Hacking): Неавторизоване проникнення в системи з метою отримання інформації або завдання шкоди.

6. Соціальна інженерія: Маніпуляції з боку зловмисників для отримання конфіденційної інформації через обман або психологічний тиск.

7. Загрози фізичного характеру: Крадіжка або пошкодження обладнання, а також природні катастрофи (пожежі, затоплення тощо).

8. Недосконалість програмного забезпечення: Вразливості в коді можуть бути використані для атак, якщо їх не усунути вчасно.

Механізми захисту

• Аутентифікація та авторизація: Забезпечення доступу до ресурсів лише для уповноважених користувачів.

• Шифрування: Захист даних шляхом їх перетворення у невідновлюваний вигляд без відповідного ключа.

• Антивірусне ПЗ: Для виявлення та видалення шкідливого ПЗ.

• Брандмауери та системи виявлення вторгнень (IDS): Моніторинг та захист мережевих периметрів.

• Резервне копіювання: Створення копій даних для відновлення в разі втрати або пошкодження.

• Політики безпеки: Розробка і впровадження правил і процедур для управління безпекою.

Забезпечення безпеки інформаційних систем вимагає комплексного підходу, включаючи технічні, організаційні та людські аспекти.

1. Малваре (шкідливе програмне забезпечення): Віруси, трояни, шпигунські програми та інші види шкідливого ПЗ, які можуть пошкодити або викрасти дані.

2. Фішинг: Шахрайські спроби отримати конфіденційну інформацію, такі як паролі або номери кредитних карток, шляхом обману користувачів.

3. Атаки на відмову в обслуговуванні (DoS/DDoS): Атаки, які перевантажують систему, роблячи її недоступною для користувачів.

4. Соціальна інженерія: Маніпуляції з метою отримання доступу до конфіденційної інформації через обман або психологічний вплив на людей.

5. Використання вразливостей: Атаки, які використовують слабкі місця в програмному забезпеченні або апаратурі для отримання несанкціонованого доступу¹².

Зловмисник — це особа або група осіб, які навмисно здійснюють дії, спрямовані на порушення безпеки інформаційних систем. Вони можуть бути як внутрішніми (працівники організації), так і зовнішніми (хакери, конкуренти).

Джерело загрози — це будь-який фактор, який може спричинити загрозу інформаційній безпеці. Джерела загроз можуть бути класифіковані за різними ознаками, такими як внутрішні (наприклад, помилки персоналу) та зовнішні (наприклад, хакерські атаки)

1. Незахищені мережі: Відсутність шифрування або слабкі паролі.

2. Старе програмне забезпечення: Відсутність оновлень та патчів.

3. Людський фактор: Фішинг, соціальна інженерія.

4. Неправильна конфігурація: Неправильні налаштування безпеки.

5. Відсутність моніторингу: Недостатній контроль за активністю в мережі.

Вікна небезпеки - це періоди, коли система особливо вразлива до атак. Це може бути під час оновлень, коли система перезавантажується, або коли нові вразливості тільки що були виявлені, але ще не виправлені.

Для захисту смартфона рекомендується використовувати антивірусні програми, встановлювати додатки тільки з перевірених джерел, регулярно оновлювати операційну систему та програмне забезпечення, а також бути обережними з підозрілими повідомленнями та посиланнями¹²³.