Негосударственное образовательное частное учреждение высшего образования «Московский финансово-промышленный университет «Синергия» Лабораторный практикум № 2 Цифровая безопасность Выполнил: Махмудов Абдувохид Абдуваххоб угли Группа: ЗБПО-202фзк Москва 2024г. 1.Как меняется ландшафт киберрисков в настоящее время? В настоящее время ландшафт киберрисков меняется очень быстро и постоянно. С ростом числа устройств, подключенных к Интернету, и использования облачных технологий, угрозы кибербезопасности становятся все более сложными и разнообразными. Некоторые из основных трендов, которые влияют на ландшафт киберрисков, включают в себя: 1. Увеличение числа кибератак. Киберпреступники становятся все более и более опытными и используют новейшие технологии для взлома систем и получения доступа к конфиденциальным данным. 2. Рост числа уязвимостей. С каждым днем появляются новые уязвимости в программном обеспечении и устройствах, которые могут быть использованы хакерами для атак. 3. Усиление мер безопасности. Большинство организаций и правительственных учреждений усиливают свои меры безопасности, чтобы защитить свои системы и данные от кибератак. 4. Развитие технологий ИИ и машинного обучения. Киберпреступники также используют новые технологии для своих целей, поэтому компании разрабатывают более продвинутые системы ИИ и машинного обучения для обнаружения и предотвращения кибератак. 5. Расширение облачных технологий. Облачные технологии становятся все более популярными, но они также представляют угрозы для безопасности, так как данные хранятся в удаленных серверах, которые могут быть скомпрометированы. В целом, ландшафт киберрисков продолжает меняться и эволюционировать, поэтому организации должны постоянно обновлять свои меры безопасности и принимать наиболее эффективные меры для защиты своих систем и данных. 2. Выявите сферы применения сервисов по защите от киберрисков. 1. Банковское и финансовое дело: сервисы по защите от киберрисков помогают финансовым учреждениям защитить свои системы и данные от кибератак и краж. 2. Коммерческие организации: компании, особенно те, которые работают с конфиденциальными данными клиентов, должны защитить свои сети и устройства от киберугроз. 3. Медицинские учреждения: сети медицинских учреждений содержат чувствительные данные о пациентах, которые могут быть скомпрометированы в случае кибератак. 4. Государственные учреждения: правительственные агентства хранят большое количество конфиденциальной информации, которая может быть скомпрометирована в случае кибератак. 5. Образовательные учреждения: школы, колледжи и университеты хранят данные о студентах, которые могут быть скомпрометированы в случае кибератак. 6. Транспортные компании: сервисы по защите от киберрисков могут помочь транспортным компаниям защитить свои системы управления транспортными потоками и устройства от киберугроз. 7. Интернет-сервисы: компании, предоставляющие интернетсервисы, должны защитить свои сети и устройства от кибератак, чтобы предотвратить утечки персональной информации клиентов. 8. Розничная торговля: розничные компании должны защитить свои системы и данные от киберугроз, чтобы предотвратить кражу платежных данных клиентов. 9. Промышленность: сервисы по защите от киберрисков могут помочь промышленным компаниям защитить свои системы управления производством и устройства от кибератак. 10. Малый бизнес: малые компании могут стать жертвами кибератак, поэтому им также необходимы сервисы по защите от киберрисков, чтобы защитить свои системы и данные. 3. Приведите аргументы в пользу утверждения, что защита от цифровых рисков — это инвестиции, а не затраты. Предотвращение финансовых потерь. Насколько бы велик ни был бизнес, происки злоумышленников могут привести к серьезным финансовым потерям. Инвестирование в кибербезопасность может помочь предотвратить такие потери. Репутационный риск. Один из наиболее значимых рисков цифровой безопасности заключается в угрозе репутации бренда. В случае нарушения безопасности данных клиентов и публичного дома, происходит значительное снижение доверия со стороны клиентов и партнеров. Это может привести к значительной убыточности и снижению рыночной цены компании. Инвестирование в защиту от цифровых рисков может помочь предупредить этот риск. Задержка в разработке. Если организация не вкладывает капитал в кибербезопасность, то она может столкнуться с большим количеством задержек в различных областях бизнеса. Это происходит из-за необходимости решения внезапных проблем в области безопасности, что занимает много времени и сокращает количество времени, которое может быть потрачено на разработку. Выполнение регулирования. Содержание законных требований в области кибербезопасности является важным аспектом в развитии большинства бизнес-стратегий. Инвестирование в защиту от цифровых рисков помогает вашей компании состоять в строгом соответствии с киберзаконодательством и уменьшает штрафы и риски юридических претензий со стороны клиентов и партнеров. Повышение уровня конкурентоспособности. В современных условиях, вопрос цифровой безопасности стал ключевым параметром, от которого зависит конкурентоспособность компании. Инвестирование в защиту от цифровых рисков может помочь в сохранении конкурентной позиции на рынке. 4. Выявите возможности защиты от цифровых рисков. Использование антивирусного ПО: установите надежное программное обеспечение антивирусной защиты на всех ваших устройствах.Использование паролей: используйте сильные пароли и обновляйте их регулярно. Двухфакторная аутентификация: включите двухфакторную аутентификацию для всех ваших аккаунтов, где это возможно. Использование защищенного Wi-Fi: пользуйтесь только защищенными сетями Wi-Fi, особенно в общественных местах. Регулярное обновление ПО: содержите все ваши устройства, приложения и программное обеспечение в актуальном состоянии, чтобы избежать уязвимостей безопасности. Осторожность в социальных сетях: будьте осторожны с персональной информацией в социальных сетях и не доверяйте неизвестным контактам. Осторожность в электронной почте: не открывайте подозрительные сообщения или ссылки, не жмите на прикрепленные файлы, если вы не уверены в отправителе. Шифрование файлов: защити свои файлы с помощью шифрования, чтобы обезопасить их от несанкционированного доступа. Избегайте открытых сетей: перестаньте использовать открытые сети и ограничьте свою работу с онлайн-банкингом или другими приложениями, требующими личной информации, только когда вы находитесь в безопасной сети. Сохраняйте резервную копию: сохраняйте резервные копии своих важных файлов и данных в случае утери устройства или другой технической проблемы. 5. Определите ключевые направления развития кибербезопасности. Развитие и использование новейших технологий в кибербезопасности, таких как искусственный интеллект, машинное обучение, blockchain технологии и т.д. Увеличение глубины и ширины методов защиты от кибератак путем использования интеллектуальных аналитических систем и автоматизированных систем управления угрозами. Создание более жестких и эффективных механизмов контроля и аудита за защищенностью информационных систем. Обучение персонала по вопросам кибербезопасности и разработка новых методик ведения аудита уязвимостей систем. Создание международных стандартов кибербезопасности и совместная работа между государствами для предотвращения кибербезопасности и борьбы с киберугрозами. 6 Сравните рассмотренные продукты защиты от цифровых рисков на основе принципа «цена-функциональность». Ключевыми продуктами защиты от цифровых рисков являются антивирусы, парольные менеджеры и программы для защиты конфиденциальных данных. С точки зрения функциональности, антивирусы обеспечивают защиту компьютера от вирусов, червей и другого вредоносного ПО, а парольные менеджеры и программы для защиты конфиденциальных данных позволяют надежно хранить пароли, личные данные и другую конфиденциальную информацию. Цены на продукты защиты от цифровых рисков варьируются и зависят от функциональности продукта и длительности его использования. Обычно, антивирусы наиболее доступны по цене, среднестатистическая цена на годовую подписку на антивирус составляет от 500 до 3000 рублей. Стоимость парольных менеджеров в среднем также составляет от 500 до 3000 рублей за годовую подписку. Однако, продукты для защиты конфиденциальных данных могут крайне отличаться по цене - от бесплатных версий до решений, исчисляемых тысячами долларов США. Таким образом, с точки зрения цена-функциональность, антивирусы являются наиболее доступным продуктом защиты от цифровых рисков. Однако, если требуется более надежная защита конфиденциальной информации, стоит обратить внимание на более дорогие программы для защиты конфиденциальных данных. 7. Основные типы компьютерных атак в кредитно-финансовой сфере РФ в 2019–2020гг.: перечислите и опишите. Фишинг - это мошеннические попытки получить конфиденциальные данные, такие как пароли, номера карт, логины и т.д. с помощью поддельных сайтов или сообщений, которые похожи на настоящие. Мошенничество с использованием банковской карты - может включать в себя использование скиммеров, которые позволяют взломщикам получить доступ к информации о карте, копирование номеров карты и PIN-кодов, проникновение в банковские счета и оплаты с помощью украденной информации. Кибератаки на банки - включают в себя использование атак типа DDoS, вредоносных программ, фишинга и других методов, направленных на получение конфиденциальной информации или нанесение ущерба банкам. Кража личных данных клиента - мошенники могут получить доступ к личной информации клиентов, такой как ФИО, дата рождения, адрес, номера телефонов и т.д. с целью получения личной выгоды. Рассылка спама - включает нежелательную почту, софт-спам, рекламную и фишинговую почту, которая может содержать вредоносные ссылки или вирусы. Вредоносное ПО - это программы, которые потенциально могут нанести ущерб устройствам и инфраструктуре, как правило, они используются для получения доступа к конфиденциальной информации. Социальная инженерия - это метод мошенничества, направленный на обман людей, чтобы они раскрыли конфиденциальную информацию или предоставили доступ к устройствам. Список источников 1. Кобелев, О.А. Электронная коммерция: учебное пособие / О.А. Кобелев; под ред. С.В. Пирогова. – М.: Дашков и К°, 2018. – 684 с. – Режим доступа: по подписке. – URL: https://biblioclub.ru/ 2. Курчеева, Г.И. Менеджмент в цифровой экономике: учебное пособие:/ Г.И. Курчеева, А.А. Алетдинова, Г.А. Клочков ; Новосибирский государственный технический университет. – Новосибирск: Новосибирский государственный технический университет, 2018. – 136 с. – Режим доступа: по подписке. – URL: https://biblioclub.ru/ 3. Стратегии, инструменты и технологии цифровизации экономики / Д.В. Ковалев, Н.А. Косолапова, Е.А. Лихацкая и др.; Южный федеральный университет. – Ростов-на-Дону; Таганрог: Южный федеральный университет, 2020. – 226 с. – Режим доступа: по подписке. – URL: https://biblioclub.ru/ 4. Цифровая экономика: социально-психологические и управленческие аспекты / Е.В. Камнева, А.И. Гретченко, Н.П. Дедов и др.; под ред. Е.В. Камневой, М.М. Симоновой, М.В. Полевой ; Финансовый университет при правительстве Российской Федерации. – Москва : Прометей, 2019. – 173 с. – Режим доступа: по подписке. – URL: https://biblioclub.ru/ 5. Чернопятов, А.М. Управление финансами в цифровой экономике : учебник: / А.М. Чернопятов. – М. ; Берлин: Директ-Медиа, 2020. – 187 с. – Режим доступа: по подписке. – URL: https://biblioclub.ru/ 6. Ясенев, В.Н. Информационные системы и технологии в экономике: учебное пособие / В.Н. Ясенев. – 3-е изд., перераб. и доп. – М.: Юнити, 2015. – 560 с. – Режим доступа: по подписке. – URL: https://biblioclub.ru/