Scribd
Загрузить
105 просмотров3 страницы

Безопасность Сети Практическая Работа 1

Документ представляет собой практическую работу по основам кибербезопасности, в которой рассматриваются основные типы кибератак, такие как DoS, MITM, фишинг и вредоносное ПО. Также анализируется недавний инцидент с сервисом Spy Pet, который собирал и продавал данные пользователей Discord, поднимая вопросы о конфиденциальности и этике. В заключение предлагаются меры предосторожности для защиты публичных данных пользователей.

Загружено:

samatslanbekov
Авторское право
© © All Rights Reserved
Мы серьезно относимся к защите прав на контент. Если вы подозреваете, что это ваш контент, заявите об этом здесь.
Доступные форматы
Скачать в формате DOCX, PDF, TXT или читать онлайн в Scribd
105 просмотров3 страницы

Безопасность Сети Практическая Работа 1

Документ представляет собой практическую работу по основам кибербезопасности, в которой рассматриваются основные типы кибератак, такие как DoS, MITM, фишинг и вредоносное ПО. Также анализируется недавний инцидент с сервисом Spy Pet, который собирал и продавал данные пользователей Discord, поднимая вопросы о конфиденциальности и этике. В заключение предлагаются меры предосторожности для защиты публичных данных пользователей.

Загружено:

samatslanbekov
Авторское право
© © All Rights Reserved
Мы серьезно относимся к защите прав на контент. Если вы подозреваете, что это ваш контент, заявите об этом здесь.
Доступные форматы
Скачать в формате DOCX, PDF, TXT или читать онлайн в Scribd

Практическая работа 1: Введение в основы кибербезопасности

Цель:
Познакомить студентов с основными угрозами и понятиями кибербезопасности.
Задания:
1. Изучить и классифицировать типы кибератак (DoS, MITM, фишинг, вредоносное
ПО).
2. Проанализировать недавний киберинцидент (выбрать из новостей).
Решение:

1) Кибератаки могут быть классифицированы по различным признакам, таким как цель атаки,
методы и используемые инструменты.

DoS (Denial of Service — отказ в обслуживании)


Цель атаки: Заставить пользователя перезагрузить систему, что позволит отказать в части услуг,
некорректном предоставлении услуг пользователям.

Метод атаки: Атака осуществляется путем отправки на сервер или сеть большого объема данных,
что вызывает замедление работы системы или ее полный отказ.

Пример атаки: Множественные запросы на сервер от разных устройств.

Эстония (2007)
2007 год запомнился выходом первого iPhone и крупной DDoS-атакой на целую
страну. Хактивисты атаковали сетевые ресурсы правительства, банков и медиа
Эстонии. Три недели DDoS нарушал работу значительной части эстонской
интернет-инфраструктуры парализовав доступ к ключевым услугам.

MITM (Man in the Middle – человек по середине)


Цель атаки: Перехват и изменение данных, передаваемых от одной стороны к другой.

Метод атаки: Атакующий вставляет между двумя communicating системами (например браузер
пользователя и сервер), чтобы отслеживать, перехватывать, изменять данные.

Пример атаки: Перехват логинов и паролей, прочтение сообщений.

Прослушивание Wi-Fi : Злоумышленники устанавливают незащищенные


точки доступа Wi-Fi в общественных местах. Когда пользователь подключает
свое мобильное устройство к этой сети, злоумышленник может
перехватывать данные, передаваемые между мобильным приложением и его
сервером. Кроме того, злоумышленники могут также использовать эти точки
доступа для распространения вредоносного ПО на подключенные
устройства. Пользователи могут неосознанно загружать вредоносное
программное обеспечение, думая, что это законное обновление или
приложение.
Фишинг
Цель атаки: Получение личной информации людей (пароли, банковские счета, номера
кредитных карт).
Метод атаки: Злоумышленники подделывают доверенные источники (например, банки,
социальные сети), чтобы обманом заставить пользователя раскрыть свою личную информацию,
обычно через поддельные веб-сайты или электронные письма.

Пример атаки: Отправка ложных писем от банка, СМС с просьбой продиктовать КОД
(личную информацию), просьбы обновить данные об аккаунте.

Поддельное деловое письмо

Первый тип фишинг-атак, о котором мы хотели бы поговорить, это поддельные деловые


письма. Их злоумышленник отправляет менеджерам нижнего звена – обычно сотрудникам
финансового или бухгалтерского отдела. При этом хакер подписывает письмо именем
директора компании, члена совета директоров или высокопоставленного менеджера.

Вредоносное ПО (Malware)
Цель атаки: Нарушение работоспособности системы, похищение данных.

Метод атаки: Вредоносное программное обеспечение может проникнуть в систему с целью


разрушения данных, шантажа, кражи информации.

Пример атаки: Вирусы, трояны, шпионские программы.

Шпионское ПО
Шпионское ПО тайно отслеживает и собирает информацию из целевых систем. Оно
может отслеживать ряд действий пользователя, включая нажатия клавиш, историю
просмотров и системную информацию, передавая эти данные обратно злоумышленнику.
Часто устанавливаемое без ведома или согласия пользователя, шпионское ПО может
поставить под угрозу личную конфиденциальность и привести к краже личных данных
или корпоративному шпионажу.
2) В апреле 2024 года стало известно, что сервис Spy Pet собрал данные с 14 000 серверов
Discord, включая 3 миллиарда сообщений от 600 миллионов пользователей, и продавал
доступ к ним за криптовалюту. Сервис предлагал поиск публичных сообщений по цене от
10 центов за запрос. Он заявлял о сотрудничестве с правоохранительными органами и
организациями по обучению ИИ. После того как об этом сообщили СМИ, сайт Spy Pet
был временно недоступен, но позже восстановил работу. Discord заблокировал аккаунты,
связанные с нарушением правил.

Анлиз:
 Тип утечки: Spy Pet не взламывал Discord, а собирал публичные сообщения. Хотя это
не является нарушением безопасности, оно нарушает конфиденциальность пользователей.
 Механизм работы: Сервис позволял отслеживать сообщения пользователей за плату,
что превращало платформу в источник данных для мониторинга и анализа поведения.
 Этика и правовые аспекты: Несмотря на отсутствие взлома, сбор и продажа
публичных данных могут нарушать этические принципы и вызывать правовые проблемы,
особенно в контексте законов о защите данных.
 Реакция Discord: Компания заблокировала аккаунты, связанные с сервисом, но сайт
снова заработал, что поднимает вопросы о возможности быстрого восстановления таких
сервисов.
 Риски для пользователей: Инцидент повышает риски манипуляций, мошенничества и
подрыва доверия к платформе.
 Меры предосторожности: Платформам стоит усилить защиту публичных данных и
информировать пользователей о рисках их размещения.

Вам также может понравиться