Файл: Практикум Цифровая безопасность. Проанализируйте материал на сайтах httpshabr comrucompanyroi4cioblog525884.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 22.11.2023
Просмотров: 35
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Лабораторный практикум № 3.Цифровая безопасность.
Проанализируйте материал на сайтах:
1.https://habr.com/ru/company/roi4cio/blog/525884
2.https://www2.deloitte.com/content/dam/Deloitte/ru/Documents/risk/russian/kiberbezopasnost-cifrovye-riski-i-ugrozy.pdf
3.https://cbr.ru/Collection/Collection/File/32122/Attack_2019-2020.pdf
Задание:
1. Как меняется ландшафт киберрисков в настоящее время?
В настоящее время злоумышленники стараются увеличить площадь своих атак и создают волны изощренных и разрушительных угроз, а мошеннические атаки используются с учетом изменений в мире, связанных с COVID-19. Наживки становятся все более изощренными, а давление на жертв становится менее очевидным. Несмотря на постоянный рост числа атак, ландшафт актуальных киберрисков непрерывно меняется. В настоящее время брэндированными угрозами стали фишинговые кампании, вредоносные сайты, вымогатели и атаки на домашних пользователей.
2. Выявите сферы применения сервисов по защите от киберрисков.
Сервисы по защите от киберрисков могут использоваться для обнаружения фишинга, приоритизации уязвимостей, обнаружения мошенничества, идентификации вредоносных мобильных приложений, защиты руководства, автоматизированного уменьшения угроз, мониторинга утечек и конфиденциальных данных, а также для защиты бренда и обеспечения видимости в даркнете. Также возможно привлечение третьих сторон для повышения уровня защиты.
3. Приведите аргументы в пользу утверждения, что защита от цифровых рисков — это инвестиции, а не затраты.
В настоящее время присутствие в онлайн-мире стало неотъемлемой частью жизни каждого человека, а также розничной торговли, рекламы, поддержки клиентов и других сфер. Успешные кибератаки, фишинговые письма и поддельные сайты могут оказывать негативное влияние на доходы и репутацию организаций. Цифровая защита позволяет предотвратить мошеннические действия до их совершения, экономя личные потери и миллионные затраты организаций каждый год. Поэтому защита от цифровых рисков - это не затраты, а инвестиции в безопасность.
4. Выявите возможности защиты от цифровых рисков.
Сервисы по защите от цифровых рисков позволяют собирать и сканировать данные с широкого набора цифровых каналов, картировать, мониторингировать и снижать цифровые риски, а также фокусироваться на конкретных юз-кейсах и функциях безопасности, что позволяет автоматизировать процесс защиты от цифровых угроз.
5. Определите ключевые направления развития кибербезопасности
Среди основных направлений развития кибербезопасности можно выделить безопасность критически важных объектов России, создание кибервооружений, облачную безопасность, добровольную сертификацию в сфере кибербезопасности, борьбу с мошенниками в финансовой сфере, защиту персональных данных, защиту криптовалют, токенов и смарт-контактов, безопасность медицинских систем, безопасность мобильных устройств и развитие рынка автоматизации систем управления кибербезопасностью.
6. Сравните рассмотренные продукты защиты от цифровых рисков на основе принципа «цена-функциональность».
| Продукт | Функциональность | Цена |
| ZeroFOX Platform | защищает от киберугроз, брендовых и физических угроз в социальных сетях и на цифровых платформах. Выявляет и устраняет направленные фишинговые атаки, компрометацию учетных записей, перехват данных, угрозы местоположения. ZeroFOX SaaS ежедневно обрабатывает и защищает миллионы сообщений и аккаунтов в LinkedIn, Facebook, Slack, Twitter, Instagram, Pastebin, YouTube, магазинах мобильных приложений. | от $390 в месяц |
| IntSights Threat Intelligence Platform (TIP) | помогает организациям централизовать данные из различных источников информации для обеспечения актуальности блок-списков. Платформа IntSights Threat Intelligence Platform (TIP) централизует и вводит в список тысячи источников разведывательных данных для упорядоченного расследования и быстрого блокирования угроз. Угрозы получают приоритет по степени серьезности, привнося контекст в каналы информации. Далее IntSights предоставляет специализированные уведомления, предупреждения и отчеты для организации. | от $100,000 в год |
Kaspersky Threat Intelligence | Threat Intelligence построен на опыте экспертов Касперского, которые собрали полную картину текущего состояния атак на клиентов, выявляя слабые места в периметре сети, угрозы со стороны киберпреступников, вредоносную деятельность и утечку данных. Благодаря автоматизированному сбору данных с помощью служб хостинга онлайн-контента, публичных форумов, социальных сетей, каналов и мессенджеров, закрытых подпольных онлайн-форумов и сообществ, сервис предоставляет подробную информацию о любых скомпрометированных учетных записях сотрудников, утечках данных, запланированных или обсуждаемых атаках против их организации. | от $100,000 в год |
Group-IB Threat Intelligence | Решение Group-IB Threat Intelligence предоставляется в виде сервиса по подписке и реализует мониторинг, анализ и прогнозирование угроз для организации, партнеров и клиентов. Group-IB является официальным партнером Интерпола, Европола и местных правоохранительных органов. Обладая более чем 15-летним опытом и высококвалифицированными экспертами, Group-IB использует собственную инфраструктуру и собственную систему поиска внешних угроз. Собирая огромный массив данных в режиме реального времени, платформа использует запатентованные алгоритмы и машинное обучение для быстрой корреляции данных. | от $150,000 в год |
Digital Shadows SearchLight | Минимизирует цифровой риск, выявляя нежелательное воздействие и защищая от внешних угроз. Обнаруживает потерю данных, защищает интернет-бренд и снижает поверхность атак.Digital Shadows — всемирно известный поставщик решений для отслеживания и управления цифровыми рисками организации, по самому широкому спектру источников данных в Интернете и даркнете. | от $5600 в месяц |
RiskIQ Illuminate | Платформа RiskIQ обеспечивает видимость, понимание и контроль эксплойтов, атак, автоматизирует обнаружение внешних угроз для защиты от направленных атак. RiskIQ — еще один лидер управления цифровыми угрозами, который обеспечивает полное обнаружение, разведку и устранение угроз, связанных с цифровым присутствием организации в сети. Видением и миссией RiskIQ в течение последних десяти лет является захват, корреляция и анализ цифрового следа клиентов в интернет-инфраструктуре. С решением от RiskIQ вы получаете единое представление об угрозах, связанных с Интернетом и социальными сетями, мобильными устройствами, и осуществляете контроль над ними. | N/A |
7. Основные типы компьютерных атак в кредитно-финансовой сфере РФ в 2019–2020гг.: перечислите и опишите.
-
Атаки с использованием программ-шифровальщиков. Основной способ распространения программ-шифровальщиков – рассылка по электронной почте сообщений, содержащих во вложении вредоносный исполняемый файл либо имеющих в тексте самого сообщения ссылку на скачивание данного файла. -
Атаки типа «отказ в обслуживании». При атаках часто наблюдались цепочки поочередных прерываний функционирования различных сервисов. К примеру, в ходе развития одной из атак на банк сначала стали недоступны все внешние ресурсы банка, у клиентов появились проблемы со входом в мобильную версию ДБО, далее был приостановлен поток обрабатываемых заявок от внешнего сервиса проведения платежей, возникли перебои в работе сервиса электронной коммерции, не проходили платежи через терминалы, а некоторые банкоматы оказались недоступны. -
Атаки на банкоматы. В 2019 году была зафиксирована атака на банкомат с использованием Instrusion.Win.MS17010. Атака проходила в течение четырех часов, однако была заблокирована средствами антивирусной защиты. Атака велась с зараженной рабочей станции, используемой для проведения технических обновлений платежного терминала. Также в конце 2020 года в Дальневосточном федеральном округе были зафиксированы атаки с использованием ПО Cutlet Maker. Одна из них привела к хищению порядка 1,5 млн рублей. Атака стала возможной по причине нестабильной работы средств антивирусной защиты. В результате злоумышленники смогли подключить съемный носитель к банкомату и воспользоваться ПО, эмулирующим работу терминала, – Cutlet Maker. -
Атаки с использованием методов социальной инженерии. Условия пандемии способствовали росту количества мошеннических сайтов в кредитно-финансовой сфере. Данный рост обусловлен увеличением использования дистанционных сервисов и услуг, а также тем, что многие люди потеряли работу. Это повысило их потребность в социальных выплатах и вызвало интерес к кредитным продуктам и иным способам улучшения финансового положения. Злоумышленники активно используют тему коронавируса с целью создания сайтов лжебанков и иных фишинговых ресурсов для хищения денежных средств граждан.