Ереванский государственный

университет
Факультет прикладной
математики и информатики

РЕФЕРАТ
на тему:

"Кибербезопасность"
Студент:
Галстян В.О.
Что такое кибербезопасность? Кибербезопасность — это
практика защиты критически важных систем и
конфиденциальной информации от цифровых атак. Меры
кибербезопасности, известные как безопасность
информационных технологий, предназначены для борьбы с
угрозами в отношении сетевых систем и приложений,
независимо от того, исходят ли эти угрозы из организации или
извне. . Кибербезопасность связана с защитой
киберпространства и предотвращения кибератак.
Кибербезопасность касается киберпреступлений,
кибермошенничества и правоохранительных органов.

Где используется кибербезопасность?

1. Где используется кибербезопасность? Кибербезопасность

должна защищать от киберпреступлений, включая кибератаки,
которые пытаются получить доступ, изменить или уничтожить
данные, вымогать деньги у пользователей или организации,
стремиться нарушить нормальную деловую деятельность.
Контрмеры должны быть направлены на такие виды защиты:

Безопасность критической инфраструктуры — методы защиты

компьютерных систем, сетей и других активов, от которых
зависит национальная безопасность, экономическое
благополучие и / или общественная безопасность.

Сетевую безопасность — меры безопасности для защиты

компьютерной сети от злоумышленников, включая как
проводные, так и беспроводные (Wi-Fi) соединения.
Безопасность приложений — процессы, помогающие защитить
приложения, работающие локально и в облаке. Облачную
безопасность, в частности настоящие конфиденциальные
вычисления, которые шифруют облачные данные в состоянии
покоя (в хранилище), в движении (по мере их перемещения в
облако, из него и внутри облака) и при использовании (во время
обработки) для обеспечения конфиденциальности клиентов,
бизнес-требований и соблюдения нормативных требований.

Информационную безопасность — меры по защите любой

информации.

Аварийное восстановление / планирование непрерывности

бизнеса — инструменты и процедуры для реагирования на
незапланированные события, такие как стихийные бедствия,
перебои в подаче электроэнергии или инциденты
кибербезопасности, с минимальным нарушением основных
операций.

Безопасность хранения — включает в себя шифрование и

неизменяемые и изолированные копии данных.

Мобильную безопасность — безопасность данных, хранящихся

на мобильных устройствах. К основным киберугрозам относят:
вредоносное ПО; программы-вымогатели; фишинг; внутренние
угрозы; распределенные атаки типа «отказ в обслуживании»
(DDoS); расширенные постоянные угрозы (APT); атака с
прослушиванием. Из этого можно сделать вывод, что
кибербезопасность касается каждого человека и компании,
которые используют интернет-технологии

Зачем нужна кибербезопасность?

Киберпреступники нацеливаются на личную информацию

пользователей — имена, адреса, национальные
идентификационные номера и информацию о кредитной карте
— и затем продают эти записи на подпольных цифровых
рынках. Это часто приводит к потере доверия клиентов,
наложению штрафов со стороны регулирующих органов и даже
к судебным искам. Кибербезопасность нацелена на то, чтобы
подобные случаи предотвращать и наказывать
киберпреступников.

Виды атак

Фишинг

Фишинг — это рассылка на электронную почту вредоносных

писем от имени брендов с хорошей репутацией, известных
банков, соцсетей и других сервисов. Чаще всего фишинговая
рассылка содержит вредоносные ссылки или ссылку. Они могут
вести на сайты, похожие на оригиналы. Если сайт содержит
форму для аутентификации, а пользователь введёт свои
данные, злоумышленник получит доступ к ним. Например,
пользователь кликает по ссылке, попадает на поддельную
страницу, где ему предлагают ввести свой логин и пароль. Так
злоумышленники получают доступ к аккаунтам, счетам и другим
персональным данным.
Атака с использованием вредоносного ПО — это внедрение
вредоносного программного обеспечения для проникновения и
выполнения несанкционированных команд в системе жертвы
без её ведома.

Спуфинг (от английского слова spoofing) — это кибер-атака, в

рамках которой мошенник выдаёт себя за какой-либо
надёжный источник, чтобы получить доступ к важным данным
или информации.

Такая подмена может происходить через веб-сайты,

электронную почту, телефонные звонки, текстовые сообщения,
IP-адреса и серверы.

Цели спуфинга:

• получить доступ к личной информации;

• украсть деньги;

• обойти контроль доступа к сети;

• распространить вредоносное ПО через ссылки на

заражённые веб-страницы или заражённые файлы, вложенные
в электронное письмо или сообщение.

DDoS-атака (от англ. Distributed Denial of Service,

распределённая атака типа «отказ в обслуживании») —
хакерская атака на вычислительную систему с целью довести
её до отказа, то есть создать такие условия, при которых
добросовестные пользователи системы не смогут получить
доступ к предоставляемым системным ресурсам (серверам)
либо этот доступ будет затруднён.
Троянская программа (также — троян) — разновидность
вредоносной программы, проникающая в компьютер под видом
легитимного программного обеспечения.

В отличие от вирусов и червей, которые распространяются

самопроизвольно, троянские программы могут осуществлять
различные неподтверждённые пользователем действия:

— сбор информации о банковских картах; — передача этой

информации злоумышленнику; — использование, удаление или
злонамеренное изменение данных; — нарушение
работоспособности компьютера; — использование ресурсов
компьютера в целях майнинга; — использование IP для
нелегальной торговли.

Как обезопасить себя в киберпространстве

Правила кибербезопасности Жертвы киберпреступности

страдают не только финансово, но и испытывают симптомы,
сходные с симптомами посттравматического стрессового
состояния. Чтобы не стать потерпевшим, придерживайтесь
таких основных правил:

Обновляйте системное программное обеспечение.

Не переходите по незнакомым ссылкам и не открывайте

незнакомые файлы.

Используйте безопасные интернет-соединения.

Запарольте веб-браузеры и электронную почту.

Убедитесь в безопасности облачного хранилища.

Обезопасьте устройства, которые сохраняют данные, например

флеш-накопители.

Храните логины и пароли в надежном месте.

Активируйте удаленное стирание данных на других устройствах

(поможет при потере ноутбука или мобильного гаджета).