Негосударственное образовательное частное учреждение высшего образования Московский финансово-промышленный университет «Синергия».

Лабораторный практикум №2.

Тема: Цифровая безопасность.

Выполнила студентка группы:

ВБЭО-102 Арепьева Елизавета..

:

.

Москва 2023

Цель:

Проанализировать материал на сайтах:

1.https://habr.com/ru/company/roi4cio/blog/525884

2.https://www2.deloitte.com/content/dam/Deloitte/ru/Documents/risk/russian/

kiberbezopasnost-cifrovye-riski-i-ugrozy.pdf

3. https://cbr.ru/Collection/Collection/File/32122/Attack_2019-2020.pdf

Задание:

1. Как меняется ландшафт киберрисков в настоящее время?

2. Выявите сферы применения сервисов по защите от киберрисков.

3. Приведите аргументы в пользу утверждения, что защита от цифровых

рисков — это инвестиции, а не затраты.

4. Выявите возможности защиты от цифровых рисков.

5. Определите ключевые направления развития кибербезопасности.

6. Сравните рассмотренные продукты защиты от цифровых рисков на

основе принципа «цена-функциональность».

7. Основные типы компьютерных атак в кредитно-финансовой сфере РФ

в 2019–2020гг.: перечислите и опишите.

8. Заключение.

1. Как меняется ландшафт киберрисков в настоящее время?

В современном мире невозможно не выходить в интернет пространство. За день человек в среднем проводит в интернете 3 часа 40 минут. Через интернет работают, учатся, общаются. Но не все так хорошо и безопасно как кажется на первый взгляд. На сегодняшний день существует множество киберрисков связанных с пребыванием человека в сети. Ландшафт киберрисков меняется постоянно и очень быстро. Рост числа устройств, подключенных к Интернету, использование облачных технологий, покупки и оплаты с банковских карт по одной кнопке - все это становиться угрозой для кибербезопасности, и порождает множество мошенников, желающих воспользоваться данными пользователей. Чьи методы становятся все более сложными и разнообразными. Основные тренды, влияющие на ландшафт киберрисков, включают в себя:

1. 
   Увеличение числа кибератак.
   

Киберпреступники становятся все более и более опытными и используют новейшие технологии для взлома систем и получения доступа к конфиденциальным данным.

2. 
   Рост числа уязвимостей.
   

С каждым днем появляются новые уязвимости в программном обеспечении и устройствах, которые могут быть использованы хакерами для атак.

---

3. 
   Усиление мер безопасности.
   

Организации и правительственные учреждения усиливают меры безопасности, для защиты систем и данных от кибератак.

4. 
   Развитие технологий ИИ и машинного обучения.
   

Киберпреступники также используют новые технологии для своих целей, поэтому компании разрабатывают более продвинутые системы ИИ и машинного обучения для обнаружения и предотвращения кибератак.

5. 
   Расширение облачных технологий.
   

Облачные технологии становятся все более популярными, но они также представляют угрозы для безопасности, так как данные хранятся в удаленных серверах, которые могут быть скомпрометированы.

Ландшафт киберрисков постоянно меняется и эволюционирует, поэтому что бы не подвергаться кибератакам организации должны постоянно следить за обновлением мер безопасности и принимать новые наиболее эффективные меры для защиты систем и данных.

2. Выявите сферы применения сервисов по защите от киберрисков.

1. Государственные учреждения: правительственные агентства хранят большое количество конфиденциальной информации, которая может быть скомпрометирована в случае кибератак.

2. Интернет-сервисы: компании, предоставляющие интернет-сервисы, должны защитить свои сети и устройства от кибератак, чтобы предотвратить утечки персональной информации клиентов.

3. Банковское и финансовое дело: сервисы по защите от киберрисков помогают финансовым учреждениям защитить свои системы и данные от кибератак и краж.

4. Коммерческие организации: компании, особенно те, которые работают с конфиденциальными данными клиентов, должны защитить свои сети и устройства от киберугроз.

5. Медицинские учреждения: сети медицинских учреждений содержат чувствительные данные о пациентах, которые могут быть скомпрометированы в случае кибератак.

6. Малый бизнес: малые компании могут стать жертвами кибератак, поэтому им также необходимы сервисы по защите от киберрисков, чтобы защитить свои системы и данные.

7. Образовательные учреждения: школы, колледжи и университеты хранят данные о студентах, которые могут быть скомпрометированы или удалены в случае кибератак.

8. Транспортные компании: сервисы по защите от киберрисков могут помочь транспортным компаниям защитить свои системы управления транспортными потоками и устройства от киберугроз.

---

9. Розничная торговля: розничные компании должны защитить свои системы и данные от киберугроз, чтобы предотвратить кражу платежных данных клиентов.

10. Промышленность: сервисы по защите от киберрисков могут помочь промышленным компаниям защитить свои системы управления производством и устройства от кибератак.

3. Приведите аргументы в пользу утверждения, что защита от цифровых рисков — это инвестиции, а не затраты.

1. 
   Предотвращение финансовых потерь.
   

Любая организация, будь то крупная компания или государственные органы, не заинтересованы терять прибыль из-за кибератак, которые можно предотвратить. Инвестиция в защиту систем и данных позволит не беспокоиться за сохранность финансовых средств.

2. 
   Репутационный риск.
   

В новостях все чаще появляются статьи о кибератаке на какую-то крупную компанию, которая хранит определенные данные пользователей. Как на это реагируют простые люди? Естественной реакцией будет страх за сохранность своих данных, и как следствие полное недоверие к этой компании. Репутация кибератакуемой компании будет испорчена, доверие к ней со стороны пользователей или покупателей будет потеряно, ее прибыль упадет, а там недолго и банкротство. Репутация компании очень важна для доверия к ней и со стороны партнеров. Инвестирование в кибербезопасность не даст преступникам разрушить репутацию организации.

3. 
   Задержка в разработке.
   

Кибератаки случаются внезапно, и реагировать на них нужно так же быстро, из-за чего время и ресурсы, предназначавшиеся на разработку новых решений, пойдут на устранение проблем кибератаки. Таким образом компания начинает отставать в развитии от конкурентов, не выполнять обговоренные сроки по договорам, сталкивается с большим количеством задержек в разных областях. Предотвратить проблемы, связанные с разработкой новых решений можно с помощью инвестирования в кибербезопасность.

4. 
   Выполнение регулирования.
   

Согласно Федеральному закону "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ статье 16 «защита информации», организации должны защищать свою информацию и свои данные, соблюдать конфиденциальность. Инвестирование в защиту от цифровых рисков помогает компании состоять в строгом соответствии с киберзаконодательством и уменьшает штрафы и риски юридических претензий со стороны клиентов и партнеров.

---

5. 
   Повышение уровня конкурентоспособности.
   

В современных условиях, вопрос цифровой безопасности стал ключевым параметром, от которого зависит конкурентоспособность компании. Инвестирование в защиту от цифровых рисков может помочь в сохранении конкурентной позиции на рынке.

4. Выявите возможности защиты от цифровых рисков.

1. 
   Использование антивирусного ПО(программное обеспечение):
   

Использование надежного программного обеспечения, антивирусной защиты на всех устройствах.

2. 
   Использование паролей:
   

Использование надежных паролей и регулярное обновление этих паролей. Они должны быть длинными, состоять из нескольких цифр, букв маленьких и больших, знаков препинания. Желательно не использовать в паролях информацию, которую мошенники могут найти в открытом доступе. Например, дату рождения, имена родственников.

3. 
   Двухфакторная аутентификация:
   

Включить двухфакторную аутентификацию для всех аккаунтов, где это возможно.

4. 
   Использование защищенного Wi-Fi:
   

Пользоваться только защищенными сетями Wi-Fi, особенно в общественных местах.

5. 
   Регулярное обновление ПО:
   

Поддерживать все устройства, приложения и программное обеспечение в актуальном состоянии, чтобы избежать уязвимостей безопасности.

6. 
   Осторожность в социальных сетях:
   

Используя интернет, с осторожностью обращаться с персональной информацией в социальных сетях и не доверять неизвестным контактам.

7. 
   Осторожность в электронной почте:
   

Не открывать подозрительные сообщения, ссылки или прикрепленные файлы, если нет уверенности в отправителе.

8. 
   Шифрование файлов:
   

Защитить свои файлы возможно еще и с помощью шифрования, чтобы обезопасить их от несанкционированного доступа.

9. 
   Сохраняйте резервную копию:
   

Сохранять резервные копии важных файлов и данных. И в случае утери устройства их можно будет восстановить.

5.Определите ключевые направления развития кибербезопасности.

• 
  Развитие и использование новейших технологий в кибербезопасности, таких как искусственный интеллект, машинное обучение, blockchain технологии и т.д.
  
• 
  Увеличение методов защиты от кибератак путем использования интеллектуальных аналитических систем и автоматизированных систем управления.
  
• 
  Создание эффективных механизмов контроля за защищенностью информационных систем.
  
• 
  Обучение персонала по вопросам кибербезопасности и разработка новых методик ведения аудита уязвимостей систем.
  
• 
  Создание международных стандартов кибербезопасности и совместная работа между государствами для предотвращения кибератак и борьбы с киберугрозами.
  

---

6. Сравните рассмотренные продукты защиты от цифровых рисков на основе принципа «цена-функциональность».

Ключевыми продуктами защиты от цифровых рисков являются антивирусы, парольные менеджеры и программы для защиты конфиденциальных данных.

С точки зрения функциональности, антивирусы обеспечивают защиту компьютера от вирусов, червей и другого вредоносного ПО, а парольные менеджеры и программы для защиты конфиденциальных данных позволяют надежно хранить пароли, личные данные и другую конфиденциальную информацию.

Цены на продукты защиты от цифровых рисков варьируются и зависят от функциональности продукта и длительности его использования. Обычно, антивирусы наиболее доступны по цене, среднестатистическая цена на годовую подписку на антивирус составляет от 500 до 3000 рублей.

Стоимость парольных менеджеров в среднем также составляет от 500 до 3000 рублей за годовую подписку. Однако, продукты для защиты конфиденциальных данных могут крайне отличаться по цене - от бесплатных версий до решений, исчисляемых тысячами долларов США.

Таким образом, с точки зрения цена-функциональность, антивирусы являются наиболее доступным продуктом защиты от цифровых рисков. Однако, если требуется более надежная защита конфиденциальной информации, стоит обратить внимание на более дорогие программы для защиты конфиденциальных данных.

7. Основные типы компьютерных атак в кредитно-финансовой сфере РФ в 2019–2020гг.: перечислите и опишите.

Фишинг - это мошеннические попытки получить конфиденциальные данные, такие как, пароли, номера карт, логины и т.д. с помощью поддельных сайтов или сообщений, которые похожи на настоящие.

Мошенничество с использованием банковской карты - может включать в себя использование скиммеров, которые позволяют взломщикам получить доступ к информации о карте, копирование номеров карты и PIN-кодов, проникновение в банковские счета и оплаты с помощью украденной информации.

Кибератаки на банки - включают в себя использование атак типа DDoS, вредоносных программ, фишинга и других методов, направленных на получение конфиденциальной информации или нанесение ущерба банкам.

---

Смотрите также файлы

• Номер операции Наименование операции, содержание работ.docx

• Министерство образования Российской.docx

• Определение антикоррупционной экспертизы.docx

• Стратегия достижения надцели (действие в проблемной ситуации) это веер возможностейВерно2.pdf

• 1. Выберите правильный ответ. Система свободного рынка, в которой временные, гибкие рабочие места являются обычным явлением, и компании привлекают независимых подрядчиков и фрилансеров вместо штатных сотрудников,.doc