Цель. Создание полной характеристики потенциального нарушителя безопасности и перечня актуальных угроз безопасности для заданного объекта. Задачи. 1 Разработка модели угроз безопасности объекта. Задание
жүктеу/скачать 17,43 Kb.
|
Пз6
- Бұл бет үшін навигация:
- Задачи.
Практическая работа №4. Построение модели нарушителя и модели угроз безопасностиЦель. Создание полной характеристики потенциального нарушителя безопасности и перечня актуальных угроз безопасности для заданного объекта. Задачи.1 Разработка модели угроз безопасности объекта. Задание 1. Разработка модели угроз безопасности объекта. Анализ угроз безопасности включает: − описание угроз; − оценку вероятности возникновения угроз; − оценку реализуемости угроз; − оценку опасности угроз; − определение актуальности угроз. Составить список всех возможных угроз физической безопасности для заданного объекта. При этом использовать перечень угроз, данный в таблице учебного пособия. Вычислить все необходимые показатели угроз. Построить модель угроз по примеру таблицы 7.15. Таблица 7.15 - Модель угроз безопасности защищаемого объекта
актуальные угрозы безопасности. 1. Кибератаки и взломы: - Примеры: Умышленный доступ к банковским системам через фишинг (например, отправка поддельных писем для кражи учетных данных). В 2021 году произошла атака на Colonial Pipeline, которая показала, как уязвимы могут быть системы, зависящие от цифровых технологий. 2. Мошенничество с кредитными картами: - Примеры: Использование украденной информации о карте для несанкционированных транзакций. В 2020 году было зарегистрировано множество случаев использования данных, полученных в результате утечек информации. 3. Внутренние угрозы: - Примеры: Сотрудники могут злоупотреблять своими полномочиями для кражи данных клиентов или средств. В некоторых случаях это может быть связано с жалобами на условия труда или недостаточную оплату. 4. Атаки на банкоматы (ATM skimming): - Примеры: Установка специальных устройств на банкоматах для кражи данных карточек. Мошенники используют устройства для считывания магнитной полосы и скрытые камеры для захвата PIN-кодов. 5. Злоупотребление использованием мобильных приложений: - Примеры: Атаки на мобильные банки через вредоносные приложения или уязвимости в самих приложениях. Например, в 2020 году были зарегистрированы случаи компрометации мобильных приложений крупных банков. 6. Природные и техногенные катастрофы: - Примеры: Ураганы, наводнения или пожар могут повредить физические офисы и данные. Пандемия COVID-19 также продемонстрировала уязвимость банков к глобальным кризисам. 7. Регуляторные и юридические риски: - Примеры: Невыполнение норм и стандартов может привести к штрафам и судебным искам. Например, нарушения GDPR (Общий регламент защиты данных) могут обойтись банкам в значительные суммы. 8. Отказ от услуг (Denial of Service, DoS): - Примеры: Атаки, направленные на перегрузку банковских серверов, приводя к временной недоступности онлайн-сервисов. Примером может служить DDoS-атака, проведенная против крупных банков в 2012 году. 9. Финансовые технологии и стартапы: - Примеры: Конкуренция со стороны финтех-компаний может заставить традиционные банки снижать стандарты безопасности для сохранения клиентов. Для защиты от этих угроз банки должны применять многоуровневую стратегию безопасности, включая технологии шифрования, регулярные аудиты, обучение сотрудников и плотное сотрудничество с правоохранительными органами. жүктеу/скачать 17,43 Kb. Достарыңызбен бөлісу:
|