Проблеми інформаційної

безпеки. Загрози при роботі

в Інтернеті і їх усунення
 Інформаційна безпека — це стан
захищеності систем опрацювання
й зберігання даних, за якого забезпечено
конфіденційність, доступність і цілісність
інформації, або комплекс заходів,
спрямованих на забезпечення захищеності
інформації від несанкціонованого доступу,
використання, оприлюднення, руйнування,
внесення змін, ознайомлення, перевіряння,
запису чи знищення.
 Властивості ІБ
Цілісність Конфіденційність Доступність

У процесі Доступ до Здатність

передавання конкретної забезпечувати
та зберігання інформації мають своєчасний і
інформація певні особи, коло безперешкодний
зберігає свої яких узгоджено з доступ
зміст та власником повноправних
структуру; користувачів до
створювати, Достовірність потрібної
знищувати або інформації
змінювати Неможливість
дані має право викривлення
лише власник інформації
 Властивості ІБ
Цілісність Конфіденційність Доступність

Порушення
Перекручення, Розголошення, зв'язку або
помилки, витік, НСД заборони
втрати отримання
інформації
Достовірність

Фальсифікація,
підробка,
шахрайство
Напрямки захисту
інформації
Правовий ( Конституція України,
Закони, Нормативно-правові акти, тощо)

Організаційний (режим та охорона

підприємства, організація роботи з
документами та технічними носіями,
тощо)

Технічний (фізичний, програмний,

апаратний та математичний
(криптографічний та стеганографічний)
 Загрози ІБ
Загрози— це потенційно або
реально існуючі дії, що призводять
до моральних або матеріальних
збитків.
Загрози бувають:

Зовнішні (конкуренти, злочинні

угрупування, окремі особи та організації)

Внутрішні (адміністрація
підприємства, персонал, тощо)
 Загрози ІБ
Дані світової статистики
свідчать, що:
 82% здійснюються співробітниками
фірми або при їх прямій участі
(внутрішні загрози);
 17% (зовнішні загрози);
 1% (випадкові).
 Інтернет-загрози

Соціальна Зловмисне
інженерія ПЗ

Інтерне
т-
SEO-атака загрози Фішинг

DDoS- DoS-атака
атака
Інтернет-загрози
Зловмисне ПЗ — це будь-який код,
який може використовуватися для
викрадання даних, обходу системи
керування доступом, пошкодження або
компрометації системи
Зловмисне ПЗ ділиться на:
Шпигунські програми (призначені для
стеження та шпигування за користувачем)

Рекламне ПЗ (автоматичне поширення реклами)

Програми-вимагачі (призначені для блокування

компютерної системи або розміщення на ній даних до
моменту викупу)
Інтернет-загрози
Бот (призначений для автоматичного виконання
дій, зазвичай в Інтернеті)

Руткіт (призначений для змін в ОС з метою

створення чорного ходу для віддаленого доступу)

Псевдоантивірус (переконує користувача

виконати певні дії)

Вірус (код, який прикріплюється до виконуваних

файлів)
Троянський кінь (код, який прикріплюється до
невиконуваних файлів)

Червяки або хробаки (код, який клонує себе і

використовує вразливості мережі)
Інтернет-загрози
Соціальна інженерія — це психологічна
атака доступу, яка намагається маніпулювати
особами з метою спонукання їх до виконання
певних дій або розголошення конфіденційної
інформації.

Фішинг — це коли зловмисник надсилає

шахрайського електронного листа, який
виглядає як повідомлення від легального
надійного джерела. Мета цього повідомлення
- змусити одержувача встановити зловмисне
ПЗ на своєму пристрої або розкрити особисту
чи фінансову інформацію.
Інтернет-загрози
Атака "Відмова в обслуговуванні" (DoS) -
це тип мережної атаки. Результатом DoS-
атаки є переривання роботи мережних сервісів
для користувачів, пристроїв або застосунків.
Розрізняють два основних типи DoS-атак:
Надмірна кількість даних (Overwhelming
Quantity of Traffic) - це коли до мережі, хоста або
програми надсилається величезна кількість даних з
такою швидкістю, що вони не спроможні їх обробити.

Пакети зловмисного формату

(Maliciously Formatted Packets) - це коли пакет
зловмисного формату надсилається до хоста або
програми і одержувач не здатен його обробити.
 Інтернет-загрози
Пошукові системи, такі як Google, працюють
шляхом ранжування сторінок та надання
релевантних результатів на основі пошукових
запитів користувачів. Залежно від значимості
вмісту веб-сайту, він може відображатися вище
або нижче в переліку результатів пошуку.
Пошукова оптимізація (Search Engine Optimization, SEO) -
це набір методів, що використовуються для покращення
рейтингу веб-сайту в пошуковій системі. В той час як багато
легальних компаній спеціалізуються на оптимізації веб-
сайтів з метою їх кращого позиціонування, зловмисник може
використовувати SEO для того, щоб його шкідливий веб-сайт
відображався вище у результатах пошуку. Ця техніка
називається "отруєння SEO".
Топ-6 правил, щодо
безпеки в Інтернеті
Встановити на ПК необхідний
захист, а саме антивірусне ПЗ!!!

Ніколи не відповідати на спам!!!

НЕ зберігати свої паролі на комп'ютері!!!

НЕ відкривати і не запускати файли або

програми, які прислали невідомі люди.
Використовувати лише надійні пін-коди
та паролі!!!
НЕ використовувати однаковий, навіть
складний, пароль для кількох сайтів!!!
Дякую за увагу!!!