Please enable JavaScript.
Coggle requires JavaScript to display documents.
Угрозы информационной безопасности. - Coggle Diagram
Угрозы информационной безопасности.
Несанкционированный доступ
Причины
Злоупотребление доверием и (или) служебными полномочиями
Трояны, клавиатурные шпионы и другие подобные средства, схожие с кибершпионажем
Прослушиваются и перехватываются разными способами каналы связи
Наблюдаются пробелы в организации защиты различных средств авторизации
Способы
Перехват сообщений
Сбор данных
Шантаж, вымогательство, дача взятки
Нежелательный контент
Запрещенные законодательством сайты
Публикации о наркотических средствах и веществах, влияющих на психику
Информация об организации и проведении азартных игр, запрещенных законодательством РФ
Информация о суициде
Потенциально опасные программы
Утилиты дозвона
Программы, помогающие скачивать файлы
Прокси-серверы
Утилиты мониторинга
Программы-шутки
Утечка информации
.Инсайдеры и избыточные права
.Кража информации (извне)
Взлом программного обеспечения
Вредоносные программы
Кражи носителей
Потеря данных
Нарушения целостности информации (сбой программного обеспечения)
Саботаж
Программные сбои
Неисправность оборудования
Катастрофы
Сбой оборудования
Вандализм
Кибертерроризм
Цели
взлом компьютерных систем и получение доступа к личной и банковской информации, военным и государственным конфиденциальным данным
вывод из строя оборудования и программного обеспечения, создание помех, нарушение работы сетей электропитания
кражу данных с помощью взлома компьютерных систем, вирусных атак, программных закладок
утечку секретной информации в открытый доступ
.распространение дезинформации с помощью захваченных каналов СМИ
нарушение работы каналов связи
Методы
незаконное получение доступа к государственным и военным архивам с секретной информацией, реквизитам банковских счетов и платежных систем, личным данным
осуществление контроля над объектами инфраструктуры для оказания влияния на их работоспособность вплоть до вывода из строя отдельных компонентов и полного останова систем жизнеобеспечения
похищение или уничтожение информации, программных средств или технических ресурсов путем внедрения вредоносных программ различных типов
ложные угрозы совершения атак, которые могут повлечь за собой дестабилизацию экономической или социально-политической обстановки
Мошенничество.
Онлайн-мошенничество
действия киберпреступников, направленные на завладение информационными данными или финансовыми средствами пользователя интернета.
Кардинг
вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтверждённая её держателем.
Фишинг
это совокупность методов, позволяющих обмануть пользователя и заставить его раскрыть свой пароль, номер кредитной карты и другую конфиденциальную информацию.
Внутренний фрод
название мошенничества, совершаемого сотрудниками какой-либо организации благодаря занимаемому положению и доступу к телекоммуникационному оборудованию.