Исследование кибератак

Содержание

Слайд 2

Как найти вирус
на компьютере?

Как найти вирус на компьютере?

Слайд 3

Как найти вирус
на компьютере?

Можно воспользоваться антивирусной программой!

Как найти вирус на компьютере? Можно воспользоваться антивирусной программой!

Слайд 4

Как исследовать кибератаку
в банковской сфере?

Как исследовать кибератаку в банковской сфере?

Слайд 5

Как исследовать кибератаку в банковской сфере?

Это сложная задача, которая требует участия кибердетектива!

Как исследовать кибератаку в банковской сфере? Это сложная задача, которая требует участия кибердетектива!

Слайд 6

Сегодня на уроке

Познакомимся с понятиями «кибератака» и «киберугроза», узнаем про их разновидности
Узнаем,

Сегодня на уроке Познакомимся с понятиями «кибератака» и «киберугроза», узнаем про их
как специалистам по кибербезопасности/информационной безопасности (ИБ) удается обнаруживать кибератаки и исследовать их
Узнаем, как защититься от киберугроз и противостоять злоумышленникам

Слайд 7

Посмотрим видео

Посмотрим вводное видео про исследование кибератак

Ссылка на видео

Посмотрим видео Посмотрим вводное видео про исследование кибератак Ссылка на видео

Слайд 8

Ответим на вопросы

Что означает понятие «кибератака»?
Какие разновидности атак можно выделить?
В чем разница

Ответим на вопросы Что означает понятие «кибератака»? Какие разновидности атак можно выделить?
между этими атаками?

Слайд 9

Что означает понятие «кибератака»?

Кибератака (хакерская атака) — это покушение на информационную

Что означает понятие «кибератака»? Кибератака (хакерская атака) — это покушение на информационную
безопасность цифровой системы.
Это может быть система любой компании (банк, магазин) или устройство отдельного пользователя.

Слайд 10

Можно выделить три разновидности кибератак

Массовые угрозы
Более сложные атаки
Самые сложные в техническом плане

Можно выделить три разновидности кибератак Массовые угрозы Более сложные атаки Самые сложные
атаки

$

$

0,1%

9,9%

90%

Слайд 11

В чем различия между этими видами атак?

Массовые атаки (ни на кого конкретно

В чем различия между этими видами атак? Массовые атаки (ни на кого
не нацелены).
Сложные атаки (как правило, нацелены на компании, а не на рядовых пользователей).
Самые сложные в техническом плане атаки (направлены на конкретный объект (компания, государственная организация или высокопоставленный человек)).

$

Слайд 12

Что делает специалист по ИБ?

Что делает специалист по ИБ?

Слайд 13

Что делает специалист по ИБ?

Занимается изучением кибератак и пытается определить, кто к

Что делает специалист по ИБ? Занимается изучением кибератак и пытается определить, кто
ним причастен:
изучает кибератаки;
анализирует полученные данные, выстраивает логику кибератаки;
рекомендует меры защиты от атак;
готовит отчеты по итогам исследования.

Слайд 14

Исследование кибератак

Реагирование
на атаку

Анализ
атаки

Устранение последствий

В исследовании кибератак можно выделить несколько этапов:

Исследование кибератак Реагирование на атаку Анализ атаки Устранение последствий В исследовании кибератак можно выделить несколько этапов:

Слайд 15

Исследование кибератак

Реагирование
на атаку

Специалист по ИБ получает запрос на исследование кибератаки от потерпевшей

Исследование кибератак Реагирование на атаку Специалист по ИБ получает запрос на исследование
стороны (или сам замечает подозрительную активность).
На этом этапе ему важно собрать улики для дальнейшего исследования атаки.

Слайд 16

Исследование кибератак

На этом шаге специалист по ИБ отвечает на вопросы: каким образом

Исследование кибератак На этом шаге специалист по ИБ отвечает на вопросы: каким
произошла кибератака? Какими лазейками воспользовались хакеры?
Для этого специалист по ИБ изучает найденные улики, анализирует уязвимости системы.

Анализ
атаки

Слайд 17

Исследование кибератак

Когда становится ясно, как произошла кибератака, специалист по ИБ предлагает рекомендации

Исследование кибератак Когда становится ясно, как произошла кибератака, специалист по ИБ предлагает
по улучшению системы безопасности для предотвращения повторения инцидента.

Устранение последствий

Слайд 18

Какими навыками нужно обладать специалисту по ИБ, чтобы успешно справляться с такими

Какими навыками нужно обладать специалисту по ИБ, чтобы успешно справляться с такими задачами?
задачами?

Слайд 19

Навыки специалиста по ИБ

Знать правила информационной безопасности
Разбираться в том, как работают программы
Знать

Навыки специалиста по ИБ Знать правила информационной безопасности Разбираться в том, как
языки программирования
Уметь аналитически мыслить
Быть любознательным

Слайд 20

Давайте вместе проверим, насколько хорошо вы знаете правила информационной безопасности и готовы

Давайте вместе проверим, насколько хорошо вы знаете правила информационной безопасности и готовы
быть специалистом по ИБ.

Приготовьте лист бумаги и ручку.
Напишите числа от 1 до 10.

Слайд 21

Вопрос 1: Установлен ли антивирус на вашем компьютере, смартфоне?

На всех устройствах
Только

Вопрос 1: Установлен ли антивирус на вашем компьютере, смартфоне? На всех устройствах
на компьютере
Только на смартфоне
Нет, а зачем…

Слайд 22

Вопрос 2: Какой сайт для покупки билетов можно считать безопасным?

http://tickets.xyz.ru
http://tickets.com
https://tickets.ru

Вопрос 2: Какой сайт для покупки билетов можно считать безопасным? http://tickets.xyz.ru http://tickets.com https://tickets.ru

Слайд 23

Вопрос 3: Одинаковый ли у вас пароль от почты и социальных сетей?

Да,

Вопрос 3: Одинаковый ли у вас пароль от почты и социальных сетей? Да, одинаковый Нет, разный
одинаковый
Нет, разный

Слайд 24

Вопрос 4: Какой из этих паролей безопасный?

12345678qwerty
kot_vasiliy
roman9876543210
Dog_2010Shzrzk!
876543210

Вопрос 4: Какой из этих паролей безопасный? 12345678qwerty kot_vasiliy roman9876543210 Dog_2010Shzrzk! 876543210

Слайд 25

Вопрос 5: Из каких источников вы обычно скачиваете файлы (программы, фильмы, игры,

Вопрос 5: Из каких источников вы обычно скачиваете файлы (программы, фильмы, игры,
книги)?

Регулярно что-то качаю (фильмы, программы, книги) из самых разных источников
Качаю много, в основном с одних и тех же проверенных мной сайтов
Скачиваю только лицензионную продукцию из интернет-магазинов и магазинов приложений

Слайд 26

Вопрос 6: Вам пришло обновление операционной системы, что сделаете?

Не буду устанавливать.

Вопрос 6: Вам пришло обновление операционной системы, что сделаете? Не буду устанавливать.
Не хочу, чтобы скорость Интернета падала
Соглашусь на установку. Вдруг что-то важное
Потом установлю, может быть
А мне операционная система не предлагает ничего…

Слайд 27

Вопрос 7: Вы получили следующее сообщение, ваше действие?

«Извините, случайно по ошибке

Вопрос 7: Вы получили следующее сообщение, ваше действие? «Извините, случайно по ошибке
положил на ваш номер 300 рублей, верните мне их на этот номер: +7(ХХХ)0123456»
Верну деньги на указанный номер
Перезвоню по этому номеру, чтобы выяснить детали
Проигнорирую сообщение

Слайд 28

Вопрос 8: Что вы делаете, если в социальной сети вам приходит сообщение

Вопрос 8: Что вы делаете, если в социальной сети вам приходит сообщение
от незнакомого человека с просьбой добавить в друзья?

Обычно я добавляю в друзья всех желающих, чем больше людей в друзьях — тем круче
Я добавляю в друзья только тех людей, которых знаю лично
Добавляю, если человек — друг моего друга

Слайд 29

Вопрос 9: Какая информация о вас в социальных сетях находится в открытом

Вопрос 9: Какая информация о вас в социальных сетях находится в открытом
доступе, то есть видна не только друзьям?

Имя и картинка на заставке
Ф.И.О., фотографии, посты
Много всего, я не ограничиваю настройки видимости
Никогда не задумывался об этом

Слайд 30

Вопрос 10: Вы хотите скачать песню Beatles Yesterday и нашли несколько вариантов

Вопрос 10: Вы хотите скачать песню Beatles Yesterday и нашли несколько вариантов
в Интернете. Какие из них скачаете?

Yesterday-Beatles-Song.scr
Beatles_All_songs.zip
Beatles_Yesterday.exe
Beatles_Yesterday.mp3

Слайд 31

Проверим ответы

1
3
2
4
3
2
3
2
1
4

Ответили

Проверим ответы 1 3 2 4 3 2 3 2 1 4
верно, ставьте «+»,
если нет, то «–».
Подсчитайте количество «+».

№ Ответ:

Слайд 32

Результаты викторины

9–10 баллов. Поздравляем, вы надежно защищены!
7–8 баллов. Хороший результат, но

Результаты викторины 9–10 баллов. Поздравляем, вы надежно защищены! 7–8 баллов. Хороший результат,
есть над чем поработать.
0–6 баллов. Нужно изучить правила информационной безопасности.

Слайд 33

Подведем итоги

Посмотрим видео ролик.

Ссылка на видео

Подведем итоги Посмотрим видео ролик. Ссылка на видео

Слайд 34

Что больше всего запомнилось из урока?
Что нового и полезного узнали?
Что будете использовать

Что больше всего запомнилось из урока? Что нового и полезного узнали? Что
в повседневной жизни?

Подведем итоги

Слайд 35

Зайдите на сайт урокцифры.рф, найдите урок «Исследование кибератак», ознакомьтесь с материалами на

Зайдите на сайт урокцифры.рф, найдите урок «Исследование кибератак», ознакомьтесь с материалами на
сайте.
Пройдите тренажер и получите сертификат о прохождении урока.

Домашняя работа

Исследование кибератак

Имя файла: Исследование-кибератак.pptx
Количество просмотров: 63
Количество скачиваний: 1