View
776
Download
4
Category
Preview:
DESCRIPTION
Citation preview
защита от несанкционированного доступа, раскрытия информации, модификации или уничтожения
защищаемой информации
Информационная безопасность – это
состояние защищенности
информационной среды общества, обеспечивающее ее формирование, использование и
развитие
Безопасность информации – это
состояние защищенности информации (данных), при
котором обеспечены её (их) конфиденциальность, доступность и
целостность
Перечислим, на какие именно данные будут покушаться злоумышленники, чтобы мы знали, что следует поместить под самую надёжную охрану. Всю прочую информацию можно защищать не столь строго (в основном - от случайных утечек).
Номер соцстрахованияПри помощи его есть несколько способов украсть немного денег или получить (мошенническим путём) ряд бесплатных услуг
Атрибуты банковских картУтечка такой информации в некоторых случаях грозит владельцу потерей денег
Базы/списки клиентовДля разного рода организаций утечка такой информации приводит к потере клиентов и прибыли
Аккаунты соцсетейИспользуются для рассылки спама внутренними средствами соцсети (в том числе, спама с вредоносами), для накрутки посещаемости, цитируемости и других значимых для рекламы показателей, а также для захвата иных аккаунтов того же пользователя (за счёт одинаковых паролей). Иногда практикуются мошеннические схемы типа просьбы одолжить денег
Аккаунты онлайновых игр являются довольно ликвидными и сбываются на рынке. Чем популярнее игра, тем лучше развит соответствующий рынок (и его чёрный сегмент)
Аккаунты Ebay и др.торговых площадокЕсть мошеннические схемы, позволяющие эксплуатировать положительную репутацию и историю продаж захваченных аккаунтов Ebay
ICQ и другие IMБольшинство захваченных аккаунтов используются для рассылки вредоносных программ и мошеннических просьб занять денег
Аккаунты электронной почтыМожет быть использована для рассылки спама и мошенничества
Финансовые данные гражданТакие данные строже всего охраняются, но меньше всего ценятся злоумышленниками
Управление банковским счётомНа чёрном рынке продаются "полуфабрикаты" или готовые стадии операции по уводу денег: троянские программы, инсталляции троянских программ, доступ к онлайновому управлению счётом, переводы
Данные о банковских вкладахРегулярного спроса на "банковскую тайну" на чёрном рынке нет. Для банковских инсайдеров бывают отдельные "заказы" на определённых вкладчиков или определённые специфические транзакции. Но довольно редко
Паспортные данныеДанные паспортов и иных удостоверений личности, а также их скан-копии котируются на рынке крайне низко. Они находят применение лишь в качестве вспомогательных данных в других видах мошенничества
Защита от случайных и от намеренных утечек информации строится немного по-разному. Для тех данных, которые представляют ценность лишь для их обладателя, можно ограничиться защитой от случайности - это дешевле, проще и легче автоматизируется. А информация, которая популярна на чёрном рынке, будет находиться под угрозой как случайных утечек, так и намеренных посягательств. На её защиту придётся потратиться не мало или просто отказаться от её обработки.
http://www.google.ru http://infosecurity.report.ru http://www.securitylab.ru http://file-loads.ru http://webznanie.net http://cddrs.info/
Recommended