Как да се предпазим в интернет пространството?
|
|
|
- Svetlin Khristov
- преди 4 години
- Прегледи:
Препис
1 Интернет заплахи Видове заплахи в интернет пространството Лектор: Стефан Тафков
2 Интернет заплахи Защо да се предпазваме Компрометиране сигурността на системата Инциденти по време на сърфиране Индустриален шпионаж Кражба на конфиденциална информация. Пробиви в системата с цел саботаж. Вътрешни заплахи Корпоративен шпионаж Корпоративно индивидуален шпионаж Недоволни служители Подкупни на служители Случайни пробиви Вируси (Malware) Привнесен саботаж. Външни заплахи интернет заплахи Какви заплахи ни дебнат в интернет Трябва да сме мнителни Защо сме прицел по време на сърфиране? Симолиране на заплаха Човешкия Фактор и неговото значение
3 Интернет заплахи Злонамерен софтуер (Malware): това е основен термин за софтуер, който е създаден със злонамерени цели. Той включва вирусни атаки, червеи, рекламен софтуер, троянски коне и шпионски софтуер. Атаки от тип отказ от услуга (DoS): вид атака, която причинява загуба на услуга или невъзможност на мрежата да функционира. Уеб атаки: XSS (cross-site scripting), SQL injection (SQLi) Отвличане на HTTP сесии (Session hijacking): тези атаки представляват отвличане на идентификатора на потребителската сесия
4 Защо да се предпазваме Кражба на лични данни Шантаж Съботаж Загуба на клиенти! Губене на доверие между вас и клиентите ви!
5 Компрометиране сигурността на системата Какво е Хакер Хакерът и неговата роля. На какво е способен Хакера
6 Инциденти по време на сърфиране Инжектиране на зловреден код в системата ви Проследяване на дейснотта ви Подслушване
7 Индустриален шпионаж Кой би ни го причинил Защо се случва точно на нас Колко е сериозно Застрашава ли ни
8 Кражба на конфиденциална информация. Загуба на информация Каква е целта кражба на клиенти Как ще се отрази на нашия бизнес
9 Пробиви в системата с цел саботаж. Заложени уязвимости в системата Заложени уязвимости в софтуера който използваме Привнесени пробиви Чрез инсталиране на софтуер Поражения загуба на информация
10 Вътрешни заплахи Корпоративен шпионаж Корпоративно индивидуален шпионаж Вътрешни политики Недоволни служители Подкупи на служители Случайни пробиви Вируси (Malware) Привнесен саботаж.
11 Корпоративен шпионаж Принципи на шпионажа С какво ни вреди Полезно ли е Корпоративният шпионаж е най-висшата вътрешна заплаха за сигурността. Важна задача, която стои пред всяка фирма е опазването на търговските тайни свързани с бизнеса.
12 Човешкия Фактор и неговото значение
13 Подкупни на служители Хора с ниски заплати. Хора недоволни от политиките на фирмата. Хора с прекалено много изисквания. Хора с проблеми.
14 Корпоративно индивидуален шпионаж Какво представлява Корпоративно индивидуален шпионаж е метод с който външни фирми или хора искат да се доберат до конкретна информация по точно определен проекти или случай.този тип шпионаж е индивидуална насоченост.(точно определена личност)която незнае че е под чуждо влиание!
15 Външни атаки Denial-of-Service (DoS) Attacks (Атака за отказ на услуга) Man in the Middle (MITM) Drive-By Downloads Malvertising Rogue Software Data Modification Application layer DDoS attack
16 Denial-of-Service (DoS) Attacks (Атака за отказ на услуга) Атака за отказ на услуга (denial-of-service attack, съкратено DoS attack DoS атака) е опит дадена Фигура (Хакер), предоставян от чужд компютър (наричан жертва), да бъде направен недостъпен за интенрет обшността (Потребители). Принципите на атаката са да изпращат празни заявки до дадената система с цел изтпщаване на нейните ресурси което ще доведе в определени случай отказ за работа или срив в системата.
17 Man in the Middle (MITM) MITM атака е вид кибер атака, където хакер се внедрява в комуникационнаta сесия м/у две страни (потребители или сървъри), където подлъгва и се представя за 2те страни без те да занят това. MITM е вид подслушване на разговор, в която хакера се се внедрява в комуникацията като Proxy м/у 2 потребителя или сървъри MITM атаката действа в реално време следи финансови транзакции, разговори или трансфер на друга информация. MITM атака позволява на хакера да получава/изпраща информация насочена към някой друг без 2те страни да знаят това докато не е станало късно.
18
19 Drive-By Downloads Това е програма която автоматично се сваля на потребителския комютър без той да знае това.за тази атака са нужни две страни тази на Хакера и тази на потребителя.като поребителя отвори линк към сайт или прекачен линк към той отваря за достъп на хакера който може да нареди на програмата както да Краде информация така и да я унищожава.в повечето случай това става през torrent тракери.
20 Malvertising Malvertising е начин хакера да придобие достъп и контрол над дадена сиистема чрез. Приципа на атаката е потребителя да навигира курсора на мишката и да отвори заразения banner (реклама)която директно сваля и инсталира вредоносна програма на машината.
21 Rogue Software Rogue Software това е софтуер който се представя за друг легитимен софтуер с цел кражба на лична информация и най вече банкови сметки.
22 Data Modification Какво е Data Modification Това е похват на Хакера да се намесва в активна интернет сесия и да променя обстоятелства с цел кражба на информация. С тази атака Хакера може да наблюдава всичките ви кореспонденций и включително да се намесва в тях с цел изгода в повечето от случайте Финансова.
23 Application layer DDoS attack Този тип Интернет атака е с цел парализирането на системите който седят зад входящия интернет.
24 Недоволни служители Това са хора който или не харесват работната обстановка, или работодателя и неговата политика. С какво могат да ни навредят? Можем ли да променим мнението им? Колко би ни струвал такъв човек.
25 Случайни пробиви Това са най често атаки към комуникационните сиистеми Не това не са омишлени нападения Понякога пробива помага за отриването на по сериозни заплахи Може ли да ни навреди
26 Вируси (Malware) Това са тези малки файлове който скапват работата!
27 Привнесен саботаж. Какво представлява Към кого е насочен - Секретарка -Чистачка - Всеки който ползва смарт устройство
28 Външни заплахи интернет заплахи Неоторизиран достъп чрез пароли и ключове Софтуер за мрежово следене ARP Positioning IP Spoofing DNS Spoofing DоS (Denial of Service) атаки TCP kill TCP nice SYN flood UDP flood attack ICMP flood
29 Какви заплахи ни дебнат в интернет Phishing(Риболов) banking Trojan(Банков Торянски кон) Key loggers(клавиатура плен) Network Sniff(анализация на интернет трафик)
30 Трябва да сме мнителни Защо ни е да сме мнителни Вичко което виждате на монитора може да е лъжа!
31 Защо сме прицел по време на сърфиране? Какво значи това Има ли начини за разибране дали сме прицел Колко време трае Всичко зависи от поръчителя на атаката
32 Bye Bye
CSRF on JSON data
Cross-Site Request Forgery (CSRF) on JavaScript Object Notation (JSON) data Garo Garabedyan, TU-Sofia CSRF Cross-Site Request Forgery (CSRF) е широко използвана уязвимост на уеб страниците. В тази атака
6+ НАЦИОНАЛНА КАМПАНИЯ ЗА КИБЕР ХИГИЕНА ПОД ПАТРОНАЖА НА КОМИСАР МАРИЯ ГАБРИЕЛ РЪКОВОДСТВО ЗА РОДИТЕЛИ Практически съвети и напътсвия
6+ НАЦИОНАЛНА КАМПАНИЯ ЗА КИБЕР ХИГИЕНА ПОД ПАТРОНАЖА НА КОМИСАР МАРИЯ ГАБРИЕЛ РЪКОВОДСТВО ЗА РОДИТЕЛИ Практически съвети и напътсвия СЪДЪРЖАНИЕ 1 0 П Р Е П О Р Ъ К И К Ъ М Р О Д И Т Е Л И Т Е стр. 2-5
Проект и главна цел: ……………………………………………………….. Бенефициент:………………………………… Обща стойност: ……………………………………..лв., от които………………….……..лв. европейско и
Тенденции и иновации в информационната сигурност доц. д-р инж. Делян Генков, консултант мрежи и сигурност 27.09.2018 г. Сдружение Клъстер Айтос (ITOS) е създадено през 2013 година. Членове на сдружението:
Slide 1
ФИШИНГ Какво е фишинг (на англ. phishing )? Фишинг ( phishing ) зарибяване, произлиза от fishing риболов, защото електронните съобщения, които се разпращат, са като въдици. Престъпниците създават имейл
Инструкции за сигурност при използване на Райфайзен ОНЛАЙН Райфайзенбанк България (ЕАД) използва най-съврменни методи и средства за защита на своето и
Инструкции за сигурност при използване на Райфайзен ОНЛАЙН Райфайзенбанк България (ЕАД) използва най-съврменни методи и средства за защита на своето интернет банкиране Райфайзен ОНЛАЙН, като ефективно
Corporate Call Recorder (Корпоративен запис на разговори) Какво е CCR? Ползи от внедряването на CCR Подслушване на мрежов трафик (общи положения) Мреж
Corporate Call Recorder (Корпоративен запис на разговори) Какво е CCR? Ползи от внедряването на CCR Подслушване на мрежов трафик (общи положения) Мрежи за пренос на глас (общи положения) Основни принципи
Microsoft Word - Techn zad 2017-M1
ТЕХНИЧЕСКА СПЕЦИФИКАЦИЯ за предоставяне на достъп до специализирана уеб-базирана електронна платформа, позволяваща провеждане на Национално онлайн външно оценяване на дигиталните компетентности на учениците
PowerPoint Presentation
Port Knocking с RouterOS Допълнително ниво на защита за вашата мрежа Добри Бояджиев Опит с MikroTik RouterOS 2008 I -ва MikroTik Академия (УниБИТ) 2014 Основи на MikroTik RouterOS 2016 Инструктор (Train
N21mobile Политика за бисквитки За екипа на Network TwentyOne е от изключително значение да защитим от посегателства Вас и Вашите данни, които събирам
N21mobile Политика за бисквитки За екипа на Network TwentyOne е от изключително значение да защитим от посегателства Вас и Вашите данни, които събираме онлайн (анонимни или други). В тази секция ще научите
СЪДЪРЖАНИЕ: X. АДМИНИСТРАЦИЯ Човешки ресурси Информационно обслужване
СЪДЪРЖАНИЕ: X. АДМИНИСТРАЦИЯ... 165 1. Човешки ресурси... 165 2. Информационно обслужване... 167 X. АДМИНИСТРАЦИЯ 1. Човешки ресурси За да осъществи мисията си и да постигне стратегическите си цели, КРС
Споделяне на анонимни данни с Lenovo Съдържание Споделяне на анонимни данни с Lenovo... 1 Harmony... 1 Lenovo Companion Lenovo Customer Engag
Споделяне на анонимни данни с Lenovo Съдържание Споделяне на анонимни данни с Lenovo... 1 Harmony... 1 Lenovo Companion 3.0... 2 Lenovo Customer Engagement Service... 3 Lenovo Experience Improvement (само
Указание за инсталиране на офлайн Модул за Интрастат оператора (МИО) версия за 2019 г. Последна актуализация на указанието: г. Препор
Указание за инсталиране на офлайн Модул за Интрастат оператора (МИО) версия 6.0.0 за 2019 г. Последна актуализация на указанието: 01.02.2019 г. Препоръка: Да се извърши от системен администратор! Изисквания
http://it.souprovadia.info 1. Какво е облак (Cloud) Най-общо: Технологии и услуги (софтуер, хардуер, масиви от данни), достъпни през интернет; Разполагаме с... Място, където може да се качват файлове,
Extended monitoring with The Dude ros_command
Разширен мониторинг в The Dude с функцията ros_command София, MUM България 2019 г. Петър Димитров За мен: ПГ НЕТ ПРО ЕООД Компютърни мрежи: Персонализирани решения Обучения Консултантски услуги Петър Димитров
PowerPoint Presentation
Облачна услуга за дистанционна връзка с касови апарати с марка ELTRADE Инструкции за употреба Характеристика на продукта ELTRADE Cloud е услуга, която свързва в облак касовите апарати на една фирма с базата
2019/01 Инструкции за сигурност при използване на Райфайзен ОНЛАЙН Райфайзенбанк България (ЕАД) използва най-съвременни методи и средства за защита на
Инструкции за сигурност при използване на Райфайзен ОНЛАЙН Райфайзенбанк България (ЕАД) използва най-съвременни методи и средства за защита на своето интернет банкиране Райфайзен ОНЛАЙН, като ефективно
ПОЛИТИКА ЗА БИСКВИТКИТЕ КАКВО Е БИСКВИТКА? 2 КАК СЕ ИЗКЛЮЧВАТ БИСКВИТКИТЕ? 3 КАКВИ БИСКВИТКИ ИЗПОЛЗВАМЕ? 4 Строго необходими бисквитки 5 Бисквитки за
ПОЛИТИКА ЗА БИСКВИТКИТЕ КАКВО Е БИСКВИТКА? 2 КАК СЕ ИЗКЛЮЧВАТ БИСКВИТКИТЕ? 3 КАКВИ БИСКВИТКИ ИЗПОЛЗВАМЕ? 4 Строго необходими бисквитки 5 Бисквитки за ефективност 5 Функционални бисквитки 5 Насочващи и
119. СРЕДНО УЧИЛИЩЕ АКАДЕМИК МИХАИЛ АРНАУДОВ СОФИЯ 1113, УЛ. ЛАТИНКА 11, , ВЪТРЕШНИ ПРАВИЛА ЗА ИЗПОЛЗВАН
ВЪТРЕШНИ ПРАВИЛА ЗА ИЗПОЛЗВАНЕ НА ПРЕДОСТАВЕНИТЕ ОТ 119. СУ СЛУЖЕБНИ ПОЩИ И АКАУНТИ ОБЩИ ПОЛОЖЕНИЯ чл. 1 (1) Настоящите вътрешни правила определят правата, задълженията и отговорностите на потребителите
Регистрация на профил в Google и работа с облака Google Drive (Google Диск) I. Създаване на Google акаунт Първо зареждате или
Регистрация на профил в Google и работа с облака Google Drive (Google Диск) I. Създаване на Google акаунт Първо зареждате www.google.com или www.google.bg. Няма значение кой адрес ще напишете. Най-вероятно
Въведение в информационните технологии и компютърните системи
Въведение в информационните технологии и компютърните системи ПЛАН НА УРОКА 1. ИНФОРМАЦИЯ И ИНФОРМАЦИОННИ ДЕЙНОСТИ Информация Технология Информационни технологии 2. ОСНОВНИ ХАРАКТЕРИСТИКИ НА КОМПЮТЪРНАТА
НАРЕДБА 4 от 31 май 2019 г. за специализираната електронна система за проследяване и анализ на лекарствените продукти Раздел I Общи положения Чл. 1. С
НАРЕДБА 4 от 31 май 2019 г. за специализираната електронна система за проследяване и анализ на лекарствените продукти Раздел I Общи положения Чл. 1. С тази наредба се уреждат условията и редът за: 1. предоставяне,
Видеорекордер АHD-3908 Ръководство за експлоатация Моделите от тази серия са отличен избор за цифрово наблюдение на обекти в различни сфери, където во
Видеорекордер АHD-3908 Ръководство за експлоатация Моделите от тази серия са отличен избор за цифрово наблюдение на обекти в различни сфери, където водещ фактор е сигурността. Вградената LINUX операционна
ПЛАТФОРМА Иновационна борса
ПЛАТФОРМА Иновационна борса Формална спецификация ДОЦ.Д-Р АЛЕКСАНДЪР ШИКАЛАНОВ, ВИТЕРХ ООД БТПП, 30.032015 Г. 15 Ч., ЗАЛА А ПРЕДНАЗНАЧЕНИЕ НА БОРСАТА ЗА ИНОВАЦИИ (1) Да позволява на индивидуални откриватели
Microsoft Word - Reglament_2018_IT-Sofia
Р Е Г Л А М Е Н Т НА НАЦИОНАЛНИЯ ЕСЕНЕН ТУРНИР ПО ИНФОРМАЦИОННИ ТЕХНОЛОГИИ ДЖОН АТАНАСОВ за учебната 2018 2019 година Цели Да се стимулира усвояването и използването на компютърните технологии в учебния
Ръководство за печат през AirPrint Вариант 0 BUL
Ръководство за печат през irprint Вариант 0 BUL Дефиниции на бележките В настоящото ръководство за потребителя използваме следните икони: Забележка Забележките ви казват какво да направите в дадена ситуация
Мебели Виденов - поща на Андроид устройство
Мебели Виденов - поща на Андроид устройство За помощ: todor.todorov@videnov.bg, тел. 0893 602 225 Съдържание Инсталиране на пощенски клиент...3 Начало на конфигурация...3 Email и парола...4 Настройки на
1. Въведение Нрапософт-Пътен лист е програма за генериране на пътни листа и управление на фактури за горива. Нрапософт-Пътен лист е уеб базирано прило
1. Въведение Нрапософт-Пътен лист е програма за генериране на пътни листа и управление на фактури за горива. Нрапософт-Пътен лист е уеб базирано приложение създадено с една от най-новите и бързо развиваща
Национално външно оценяване на дигитални компетентности в X клас юни 2015 г. МОДУЛ 1 ПРИМЕРЕН ТЕСТ 1. ЗАДАЧА Видеофайл с размер KB може да с
Национално външно оценяване на дигитални компетентности в X клас юни 2015 г. МОДУЛ 1 ПРИМЕРЕН ТЕСТ 1. ЗАДАЧА Видеофайл с размер 4 905 253 KB може да се съхрани на: А) компакт диск с капацитет 700 МВ Б)
“ Ада – софт “ – софтуер за автоматизиране на финансово – счет
Офис София ж.к. Младост 1, бл.27 тел.: (02) 974 43 50 (02) 974 37 39 e-mail: office@ada-soft.bg РАЗРАБОТКА, ПРОДАЖБА И ВНЕДРЯВАНЕ НА ИКОНОМИЧЕСКИ СОФТУЕР. ОДИТ РЪКОВОДСТВО ЗА РАБОТА ISO 9001:2008 от Bureau
ИНСТАЛИРАНЕ НА ЕДИС-АСО ИНСТАЛИРАНЕ И НАСТРОЙКА Инсталиране на актуализацията в инсталация с ЕДИС-АСО 5.7x и 6.1/6.2 Копирайте изтегленат
ИНСТАЛИРАНЕ НА ЕДИС-АСО 6.6 1. ИНСТАЛИРАНЕ И НАСТРОЙКА. 1.1. Инсталиране на актуализацията в инсталация с ЕДИС-АСО 5.7x и 6.1/6.2 Копирайте изтеглената актуализация (файл aso6600.exe) в папката, където
ЕДИС СОФТУЕР ЕООД Пловдив, тел , ЕДИС-АСО ИЗТЕГЛЯНЕ И ИНСТАЛИРАНЕ НА АКТУАЛИЗАЦИЯТ
ЕДИС СОФТУЕР ЕООД Пловдив, тел. 0888-640825, 0877-660667 office@edis-bg.com, https://www.edis-bg.com ЕДИС-АСО ИЗТЕГЛЯНЕ И ИНСТАЛИРАНЕ НА АКТУАЛИЗАЦИЯТА \ Пловдив, юни 2019 г. - 1 - 1. ОПРЕДЕЛЯНЕ НА ТЕКУЩАТА
Microsoft PowerPoint - Windows2003 Intro.ppt
Windows2003 Server Въведение Надежда Рускова ruskova@tu-varna.acad.bg Историческо развитие Развитие и влияние на Windows server 2003 VMS VMS OS/2 OS/2 Влияния Netware Netware UNIX UNIX TCP/IP TCP/IP and
Ръководство за употреба на Мобилно приложение - Портал за Дистанционно обучение СЪДЪРЖАНИЕ 1. Какво Ви дава мобилната версия на Портала за Дистанционн
Ръководство за употреба на Мобилно приложение - Портал за Дистанционно обучение СЪДЪРЖАНИЕ 1. Какво Ви дава мобилната версия на Портала за Дистанционно обучение на НИП 2. Инсталиране на мобилното приложение
IP150 Интернет Модул Ръководство за потеребителя V1.3 - IP150-EU02 02/2015 Представяне Интернет модул IP150 е интернет комуникационен
IP150 Интернет Модул Ръководство за потеребителя V1.3 - IP150-EU02 02/2015 Представяне Интернет модул IP150 е интернет комуникационен модул позволяващ Ви да наблюдавате и контролирате алармената си система
Предложения за допълнение и изменение на проекта за Наредба за Административния регистър Боян Юруков 16 октомври 2014 Боян Юруков 1/8
Предложения за допълнение и изменение на проекта за Наредба за Административния регистър Боян Юруков 16 октомври 2014 Боян Юруков 1/8 Точките включени в това предложение целят увеличаване на ефективната
Ръководство за уеб свързване Вариант 0 BUL
Ръководство за уеб свързване Вариант 0 BUL Приложими модели Настоящото ръководство за потребителя се отнася за следните модели. DCP-8250DN/MFC-8950DW(T) Дефиниции на бележките В настоящото ръководство
Услуга Web Presence Описание на услугата Версия: 4.0 Май 2018 Страница 1 от 7
Услуга Web Presence Описание на услугата Версия: 4.0 Май 2018 Страница 1 от 7 Съдържание 1 Обща информация... 2 2 Описание на услугата... 2 2.1 Предлагани пакети... 2 2.1.1 Business... 4 2.1.2 Business
PowerPoint Presentation
Д О К Л А Д НА ТЕМА: Кибер-рискове в Интернет гл. ас. д-р Филип Андонов Съдържание Атаки от тип човек по средата Phishing атаки Социално инженерство Ransomware Кой кого? Кой? Хакери Активисти Измамници