8f8aa6c150fb7181

Содержание

Слайд 2

Команда

Команда

Слайд 3

Case 1. Фишинг и DDOS

Деятельность нашей потенциальной компании, крупного баскетбольного сайта,

Case 1. Фишинг и DDOS Деятельность нашей потенциальной компании, крупного баскетбольного сайта,
подразумевает постоянную активность в интернете, а публикуемые нами материалы, в числе которых: новости из баскетбольного мира, различного рода текстовые материалы и тематические статьи, а также платные программы тренировок, реализуемые через партнерские программы, могут стать жертвой различного рода интернет-атак. Самой неприятной и доступной для злоумышленников извне может стать DDOS-атака, которая может привести к полной остановке деятельности серверов нашей сети. Самое неприятное в нем то, что полной защиты от него нет. Если атака достаточно мощная, то сервер будет лежать до тех пор, пока она не прекратится . Данная атака может сопровождаться фишингом, где происходит кража персональных данных пользователя.

Слайд 4

Возникшая проблема

Одному из сотрудников нашей компании приходит поддельное письмо на электронную почту

Возникшая проблема Одному из сотрудников нашей компании приходит поддельное письмо на электронную
от крупной баскетбольной организации, такой как NBA или РФБ с предложением о заключении партнерского соглашения.
Наш сотрудник на радостях переходит на поддельный сайта и вводит туда собственные персональные данные, а также прилагает банковские реквизиты, так как злоумышленники под видом РФБ предлагают ему и нашей организации спонсорство в будущем, так как они якобы заинтересованы в развитии спорта в стране и баскетбола в частности.
Позже произошла транзакция через банк, где были украдены наши и клиентов деньги. Помимо этого, в нашем офисе пропало подключение к сети интернет. Причиной этому была DDOS-атака. Выяснить, что проблема произошла удалось только после остановки постоянного подключения к сети и приглашению сотрудника из обслуживающей компании. Удалось восстановить подключение не сразу, а уровень доверия от клиентов упал, после негативных отзывов на нашем встроенном в сайте форуме и постоянных звонках недовольных .

Слайд 5

Методы борьбы

За обеспечение работы нашей сети была ответственна хостинг-компания, и, классифицируя

Методы борьбы За обеспечение работы нашей сети была ответственна хостинг-компания, и, классифицируя
атаку как внешнюю, большую часть ответственности и наших претензий мы направили к данному провайдеру, который обещал утвердить ряд мер. Со своей стороны мы пригласили in-house специалиста, который предложил выполнить оперативные действия в информационной системе, а также разработал ряд профилактических мер.

Слайд 6

Методы борьбы

Создание удаленного ребута и вывода консоли самого сервера на другой

Методы борьбы Создание удаленного ребута и вывода консоли самого сервера на другой
ip-адрес по ssh протоколу. Данный метод позволит легко перезагружать сервер, что сможет противостоять первоначальному этапу атаки и отключению сети, что и стало основной проблемой.
Разработка этапов регулярного обновления программного обеспечения, которые подвергаются исправлению и доработке от самих разработчиков
Проведение программы настройки сетевых фильтров и антивирусов
Подключение к облачному сервису, который обеспечивает защиту от ddos-атак от Лаборатории Касперского
Рассмотрение варианта установки системы обнаружения вторжений-IPS
Подключение модуля testcookie
Использование tcdump – универсальное средство обнаружения уязвимостей
Организация фильтрации трафика nginx

Слайд 7

Методы борьбы

В качестве профилактических мер было принято решение предупредить персонал о

Методы борьбы В качестве профилактических мер было принято решение предупредить персонал о
возможных случаях, просьба внимательно проводить анализ текста и возможных ссылок на наличие ошибок, некорректном написании доменных имен, внесение персональных данных или данных компании только при согласовании со специалистом.

Слайд 8

Case 2. Кража онлайн-курсов

Одним из ценностных предложений предлагаемых нашей компанией являются платные

Case 2. Кража онлайн-курсов Одним из ценностных предложений предлагаемых нашей компанией являются
онлайн-курсы с баскетбольной тематикой. Компания столкнулась с проблемой воровства этих курсов. Злоумышленник, используя программу записи экрана, скопировал данные материалы с нашего сайта и опубликовал курсы в открытом доступе на видеохостинге YouTube. Количество платных подписчиков снизилось, так как в сообществе быстро распространилась информация о том, что курсы можно смотреть бесплатно – пользователи делились между собой ссылками на опубликованные вне платформы курсы.
Имя файла: 8f8aa6c150fb7181.pptx
Количество просмотров: 35
Количество скачиваний: 0