Файл: Практикум 3 Цифровая безопасность. Студент Панич Иван. Дбл101тпп Москва, 2023.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 09.11.2023
Просмотров: 84
Скачиваний: 6
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Связаны с изменениями в законодательстве, которые могут повлиять на результаты инвестиционных проектов. К правовым рискам можно отнести снижение ключевой ставки ЦБ, увеличение таможенных сборов, лицензирование определенных видов деятельности.
Экологические. К этой группе относят факторы, связанные с техногенными катастрофами, пандемиями, изменением климата, природными катаклизмами.
Также существуют другие способы квалификации рисков инвестирования. Например, их часто делят на системные (существуют в масштабах рынка, не зависят от действий инвестора) и несистемные (связанные непосредственно с объектом, в который вкладываются средства).
Выявите возможности защиты от цифровых рисков.
Digital-риски существуют в социальных сетях и на веб-каналах за пределами видимости большинства организаций. Организации изо всех сил пытаются контролировать эти внешние, нерегулируемые каналы для рисков, нацеленных на их бизнес, их сотрудников или их клиентов.
Категории риска включают кибер-угрозы (внутренняя угроза, фишинг, вредоносное ПО, потеря данных), доход (мошенничество с клиентами, пиратство, контрафактная продукция), бренд (олицетворение, клевета), физические угрозы, стихийные бедствия.
Из-за взрывного роста digital-рисков организациям необходим гибкий, автоматизированный подход, который может отслеживать цифровые каналы на предмет специфических для организации рисков, инициировать оповещения и исправлять вредоносные сообщения, профили, контент или приложения.
Цифровая защита от рисков (DRP) - это процесс защиты социальных сетей и цифровых каналов от угроз безопасности и бизнес-рисков, таких как социальная инженерия, внешнее мошенничество, потеря данных, внутренние угрозы и атаки на основе репутации.
Что такое digital-риск?
Digital-риски могут принимать разные формы. Самое главное, что делает риск цифровым? Digital-риск - это любой риск, который проявляется в той или иной форме онлайн, вне ИТ-инфраструктуры организации и за пределами периметра безопасности. Это может быть кибер-риск, такой как фишинговая ссылка или вымогательство через LinkedIn, но также может включать в себя традиционные риски с цифровым компонентом, такие как мошенничество с использованием кредитных карт в Instagram.
Каковы особенности цифровой защиты от рисков?
Особенности:
Определите ключевые направления развития кибербезопасности.
1. Расширение поверхности атаки — тенденция, связанная с расширяющимися поверхностями атак предприятий. Риски, связанные с использованием киберфизических систем и Интернета вещей, открытого кода, облачных приложений, сложных цифровых цепочек поставок и социальных сетей, вывели поверхности атак организаций за пределы контролируемых активов.
2. Обнаружение угроз идентификации и реагирование на них — тенденция, связанная с обнаружением угроз идентификации и реагированием на них, где изощренные злоумышленники атакуют инфраструктуру управления идентификацией и доступом (IAM), а злоупотребление учетными данными является основным вектором атак.
3. Риск атаки цифровой цепи поставок — тенденция, связанная с риском цифровой цепи поставок, поскольку киберпреступники убедились, что атаки на цифровую цепь поставок могут обеспечить значительную доходность. По прогнозам Gartner, к 2025 году 45% организаций по всему миру столкнутся с атаками на цепочки поставок программного обеспечения, что в три раза больше, чем в 2021 году.
4. Консолидация поставщиков — тенденция, связанная конвергенцией технологий безопасности, поскольку предприятиям необходимо снизить сложность, минимизировать административные накладные расходы и повысить эффективность. По прогнозам Gartner, к 2024 году около 30% предприятий будут использовать облачный безопасный веб-шлюз, брокер безопасности облачного доступа, сетевой доступ с нулевым доверием и межсетевой экран для филиалов как услугу от одного и того же поставщика.
5. Сетка кибербезопасности — тенденция консолидации средств обеспечения безопасности способствует интеграции компонентов архитектуры безопасности. Архитектура кибербезопасности помогает создать общую, интегрированную структуру безопасности и обеспечить защиту всех активов.
6. Распределение решений — масштабы, размах и сложность цифрового бизнеса делают необходимым распределение решений по кибербезопасности, ответственности и подотчетности между подразделениями организации.
7. За пределами осведомленности — тенденция, связанная с необходимостью инвестировать в комплексные программы поведения и повышения культуры безопасности, а не в устаревшие кампании по повышению осведомленности о безопасности, ориентированные на соблюдение нормативных требований, как способа защиты от проблемы утечки данных.
Основные типы компьютерных атак в кредитно-финансовой сфере РФ в 2019-2020 гг.: перечислите и опишите.
Такой вывод содержится в подготовленном Банком России обзоре «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019–2020 годах».
Этого удалось добиться за счет развития систем управления информационной безопасностью банков и повышения профессионального уровня их сотрудников. Пресечению атак на ранней стадии способствовал также информационный обмен ФинЦЕРТ, который позволяет оперативно доводить нужную информацию о выявляемых угрозах до всех финансовых организаций. Причиной снижения хакерской активности против российских банков являются и эффективные действия правоохранительных органов Российской Федерации и других стран, которые успешно противостоят злоумышленникам.
В то же время мошенники переключили свое внимание на клиентов кредитных организаций, главным образом на граждан. Основные каналы атак — это телефон и Интернет.
В 2020 году Банк России выявил и отправил на блокировку 26,4 тыс. телефонных номеров, с которых мошенники обзванивали клиентов банков. Это почти в два раза (на 86%) больше, чем годом ранее.
Также в прошлом году Банк России инициировал блокировку около 7,7 тыс. мошеннических сайтов. Регулятор отмечает двукратный рост выявленных поддельных сайтов банков: в 2020 году обнаружено и отправлено на блокировку 1034 таких интернет-ресурсов, а годом ранее — 561. В начальный период пандемии — с марта по май —
Банк России инициировал блокировку 2200 мошеннических сайтов, которые касались темы COVID-19.
Рост телефонного мошенничества и увеличение числа мошеннических сайтов определенных видов связаны прежде всего с пандемией и переходом экономической деятельности в онлайн. Пик активности злоумышленников как по количеству несанкционированных операций, так и по объему средств пришелся на конец марта — начало апреля, то есть на время максимально строгого локдауна.
«В 2020 году наибольшее влияние на сферу информационной безопасности финансового рынка оказала пандемия коронавируса. И если банки в целом успешно действовали в сложившихся условиях, то их клиенты — физические лица оказались менее подготовлены к такому росту активности злоумышленников. Наиболее острой остается проблема телефонного мошенничества. Для ее решения необходима координация взаимодействия всех заинтересованных организаций, в том числе операторов мобильной связи и государственных структур, а также активная работа со стороны банков по информированию своих клиентов о рисках обмана», — сказал заместитель Председателя Банка России Герман Зубарев.
Экологические. К этой группе относят факторы, связанные с техногенными катастрофами, пандемиями, изменением климата, природными катаклизмами.
Также существуют другие способы квалификации рисков инвестирования. Например, их часто делят на системные (существуют в масштабах рынка, не зависят от действий инвестора) и несистемные (связанные непосредственно с объектом, в который вкладываются средства).
Выявите возможности защиты от цифровых рисков.
Digital-риски существуют в социальных сетях и на веб-каналах за пределами видимости большинства организаций. Организации изо всех сил пытаются контролировать эти внешние, нерегулируемые каналы для рисков, нацеленных на их бизнес, их сотрудников или их клиентов.
Категории риска включают кибер-угрозы (внутренняя угроза, фишинг, вредоносное ПО, потеря данных), доход (мошенничество с клиентами, пиратство, контрафактная продукция), бренд (олицетворение, клевета), физические угрозы, стихийные бедствия.
Из-за взрывного роста digital-рисков организациям необходим гибкий, автоматизированный подход, который может отслеживать цифровые каналы на предмет специфических для организации рисков, инициировать оповещения и исправлять вредоносные сообщения, профили, контент или приложения.
Цифровая защита от рисков (DRP) - это процесс защиты социальных сетей и цифровых каналов от угроз безопасности и бизнес-рисков, таких как социальная инженерия, внешнее мошенничество, потеря данных, внутренние угрозы и атаки на основе репутации.
Что такое digital-риск?
Digital-риски могут принимать разные формы. Самое главное, что делает риск цифровым? Digital-риск - это любой риск, который проявляется в той или иной форме онлайн, вне ИТ-инфраструктуры организации и за пределами периметра безопасности. Это может быть кибер-риск, такой как фишинговая ссылка или вымогательство через LinkedIn, но также может включать в себя традиционные риски с цифровым компонентом, такие как мошенничество с использованием кредитных карт в Instagram.
Каковы особенности цифровой защиты от рисков?
Особенности:
-
Защита себя от digital-риска. -
Digital-риск проявляется во многих формах, таких как несанкционированное раскрытие данных, координация угроз со стороны кибер-преступников, риски, присущие используемой вами технологии, вашим сторонним партнерам и даже вашим собственным сотрудникам. -
Лучшие решения должны автоматизировать сбор данных и извлекать их из многих источников, должны иметь возможность отображать, отслеживать и уменьшать цифровой риск и должны быть достаточно гибкими, чтобы применяться в нескольких случаях использования - факторах, которые превосходят многие решения для анализа угроз.
Определите ключевые направления развития кибербезопасности.
1. Расширение поверхности атаки — тенденция, связанная с расширяющимися поверхностями атак предприятий. Риски, связанные с использованием киберфизических систем и Интернета вещей, открытого кода, облачных приложений, сложных цифровых цепочек поставок и социальных сетей, вывели поверхности атак организаций за пределы контролируемых активов.
2. Обнаружение угроз идентификации и реагирование на них — тенденция, связанная с обнаружением угроз идентификации и реагированием на них, где изощренные злоумышленники атакуют инфраструктуру управления идентификацией и доступом (IAM), а злоупотребление учетными данными является основным вектором атак.
3. Риск атаки цифровой цепи поставок — тенденция, связанная с риском цифровой цепи поставок, поскольку киберпреступники убедились, что атаки на цифровую цепь поставок могут обеспечить значительную доходность. По прогнозам Gartner, к 2025 году 45% организаций по всему миру столкнутся с атаками на цепочки поставок программного обеспечения, что в три раза больше, чем в 2021 году.
4. Консолидация поставщиков — тенденция, связанная конвергенцией технологий безопасности, поскольку предприятиям необходимо снизить сложность, минимизировать административные накладные расходы и повысить эффективность. По прогнозам Gartner, к 2024 году около 30% предприятий будут использовать облачный безопасный веб-шлюз, брокер безопасности облачного доступа, сетевой доступ с нулевым доверием и межсетевой экран для филиалов как услугу от одного и того же поставщика.
5. Сетка кибербезопасности — тенденция консолидации средств обеспечения безопасности способствует интеграции компонентов архитектуры безопасности. Архитектура кибербезопасности помогает создать общую, интегрированную структуру безопасности и обеспечить защиту всех активов.
6. Распределение решений — масштабы, размах и сложность цифрового бизнеса делают необходимым распределение решений по кибербезопасности, ответственности и подотчетности между подразделениями организации.
7. За пределами осведомленности — тенденция, связанная с необходимостью инвестировать в комплексные программы поведения и повышения культуры безопасности, а не в устаревшие кампании по повышению осведомленности о безопасности, ориентированные на соблюдение нормативных требований, как способа защиты от проблемы утечки данных.
Основные типы компьютерных атак в кредитно-финансовой сфере РФ в 2019-2020 гг.: перечислите и опишите.
Такой вывод содержится в подготовленном Банком России обзоре «Основные типы компьютерных атак в кредитно-финансовой сфере в 2019–2020 годах».
Этого удалось добиться за счет развития систем управления информационной безопасностью банков и повышения профессионального уровня их сотрудников. Пресечению атак на ранней стадии способствовал также информационный обмен ФинЦЕРТ, который позволяет оперативно доводить нужную информацию о выявляемых угрозах до всех финансовых организаций. Причиной снижения хакерской активности против российских банков являются и эффективные действия правоохранительных органов Российской Федерации и других стран, которые успешно противостоят злоумышленникам.
В то же время мошенники переключили свое внимание на клиентов кредитных организаций, главным образом на граждан. Основные каналы атак — это телефон и Интернет.
В 2020 году Банк России выявил и отправил на блокировку 26,4 тыс. телефонных номеров, с которых мошенники обзванивали клиентов банков. Это почти в два раза (на 86%) больше, чем годом ранее.
Также в прошлом году Банк России инициировал блокировку около 7,7 тыс. мошеннических сайтов. Регулятор отмечает двукратный рост выявленных поддельных сайтов банков: в 2020 году обнаружено и отправлено на блокировку 1034 таких интернет-ресурсов, а годом ранее — 561. В начальный период пандемии — с марта по май —
Банк России инициировал блокировку 2200 мошеннических сайтов, которые касались темы COVID-19.
Рост телефонного мошенничества и увеличение числа мошеннических сайтов определенных видов связаны прежде всего с пандемией и переходом экономической деятельности в онлайн. Пик активности злоумышленников как по количеству несанкционированных операций, так и по объему средств пришелся на конец марта — начало апреля, то есть на время максимально строгого локдауна.
«В 2020 году наибольшее влияние на сферу информационной безопасности финансового рынка оказала пандемия коронавируса. И если банки в целом успешно действовали в сложившихся условиях, то их клиенты — физические лица оказались менее подготовлены к такому росту активности злоумышленников. Наиболее острой остается проблема телефонного мошенничества. Для ее решения необходима координация взаимодействия всех заинтересованных организаций, в том числе операторов мобильной связи и государственных структур, а также активная работа со стороны банков по информированию своих клиентов о рисках обмана», — сказал заместитель Председателя Банка России Герман Зубарев.
Список использованных источников:
-
https://www.iksmedia.ru/news/5722705-Landshaft-kiberugroz-radikalno-izme.html -
https://habr.com/ru/company/roi4cio/blog/525884/ -
https://bcspremier.ru/knowledge/basics/chto-takoe-investicionnye-riski-i-kak-ikh-izbezhat/ -
https://www.tadviser.ru/index.php/Статья:Главные_тенденции_в_защите_информации -
https://arb.ru/banks/analitycs/osnovnye_tipy_kompyuternykh_atak_v_kreditno_finansovoy_sfere_v_2019_2020_godakh-10459552/