Please enable JavaScript.
Coggle requires JavaScript to display documents.
Кибербезопасность - Coggle Diagram
Кибербезопасность
Возможности
Плюс
Правительство, критическая инфраструктура, высшие заведения и др. используют компьютеры в качестве основной части своей деятельности, что упрощает работу в мире.
Минус
Благодаря цифровому веку, у злоумышленников больше способов проникновения в эти компьютерные системы с целью получения финансовой выгоды, вымогательства, политических или социальных мотивов.
Нарушение безопасности может повлиять на работу следующих систем: связь, финансы, правительство, транспорт, здравоохранение и образование.
Безопасность
Существует Нулевое доверие — это модель безопасности, обеспечивающая строгий контроль доступа.
Вычисления, повышающие конфиденциальность, часто включают использование гомоморфного шифрования — типа криптографии, который позволяет третьим сторонам обрабатывать зашифрованные данные. Затем третья сторона возвращает владельцу данных только зашифрованные результаты, не предоставляя информацию о результатах или данных.
-
Методы DoS-атак
Векторы инъекционных атак: SQL-инъекция, Внедрение кода, Внедрение команд ОС, Внедрение LDAP, XML eXternal Entities (XXE) Injection, Межсайтовый скриптинг (XSS).
HTTP-флуд DDoS - злоумышленник использует HTTP-запросы, которые кажутся законными и обычно пытается заставить целевую систему выделять как можно больше ресурсов для каждого запроса.
SYN flood DDoS - инициирование последовательности подключения по протоколу управления передачей (TCP) включает отправку SYN-запроса, на который хост должен ответить SYN-ACK, который подтверждает запрос, а затем запрашивающая сторона должна ответить ACK.
UDP flood DDoS - на удаленный хост засыпается лавинная рассылка пакетов протокола пользовательских дейтаграмм (UDP), отправляемых на случайные порты, это заставляет использовать ресурсы хоста.
ICMP Flood - поток пакетов ICMP Echo Request переполняет цель, серверы могут пытаться ответить на каждый запрос пакетом эхо-ответа ICMP, но не успевают за скоростью запросов, поэтому система замедляется.
Усиление NTP - серверы Network Time Protocol (NTP) доступны для всех и могут быть использованы злоумышленником для отправки больших объемов UDP-трафика на целевой сервер.
-