Лекція 2. Цифрова безпека бізнесу та кібер ризики підприємств в умовах цифрової економіки

Кібератаки можуть статися в будь-який час, тому потрібно зустрічати їх напоготові та приймати правильні рішення. Атаки можуть бути активними або пасивними, відбуватися зсередини або зовні організації. Якщо розпізнавати атаки на ранній стадії, організації можуть заощадити гроші та запобігти подальшому доступу до конфіденційної інформації, відключивши системи й повідомивши зацікавлені сторони.

Кібератаки – це дії кіберзлочинців, спрямовані на комп’ютерні системи, бази даних, інфраструктуру і відвідувачів вебсайтів. Найпоширеніші види кібератак:

 - фішинг
 - атаки програм-вимагачів
 - шкідливе програмне забезпечення
 - витік даних
 - DDOS-атаки
 - атака «ЛЮДИНА ПОСЕРЕДИНІ» (MITM)
 - SQL-ін’єкції
 - міжсайтовий скріптинг (XXS)
 - експлойт (експлуатація) нульового дня
 - DNS-тунелювання
 - атаки на паролі методом повного перебору, або брутфорс

                                       ФІШИНГ

Фішинг – це атака, яка в основному використовує електронну пошту як вектор та  в обманний спосіб змушує людей завантажувати шкідливі програми на свої пристрої.

 Види фішингу:

 spear-phishing – атаки, спрямовані на певних людей, наприклад, системних адміністраторів;

 У багатьох фішингових атаках зловмисники використовують фейкові посилання та файли, які на перший погляд не викликають підозри. Також хакери застосовують психологічні прийоми і знають, за кого себе видати, щоб домогтися свого.

 Що робити?  Профілактика і ще раз профілактика! Потрібно постійно підвищувати обізнаність ваших співробітників і свою, а також проводити польові тестування. Антифішингове програмне забезпечення та більш надійна аутентифікація електронної пошти, теж буде не зайвою.