Индивидуальная работа — идентификация угроз

Задачи
Изучение возможностей обеспечения безопасности, с помощью которых организации защищают
данные.
Часть 1. Изучение угрозы, исходящей от кибератак
Часть 2. Конфиденциальность, целостность и доступность

Общие сведения/сценарий
Угрозы, существующие в современном кибермире, представляют реальную опасность и вполне могли
бы перевернуть нынешний компьютеризированный мир с ног на голову. Об этих угрозах должен знать
каждый, однако полностью нейтрализовать их смогут только профессионалы, способные вовремя
распознать опасность и переиграть киберпреступников. Силами CompTIA, Cisco Systems, ISC2 и
других организаций созданы и реализуются программы по обучению и сертификации специалистов в
сфере кибербезопасности.

Необходимые ресурсы
• ПК или мобильное устройство с доступом к Интернету

Часть 1: Изучение угрозы, исходящей от кибератак

Кибератаки возглавляют рейтинг угроз, представляющих опасность для государств всего мира. В
сознании общества угроза национальной или мировой безопасности чаще всего ассоциируется с
физическим нападением или оружием массового поражения. В действительности же наибольшую
угрозу для двадцати с лишним государств представляют именно кибератаки. Выход кибератак на
передний план отражает соответствующие изменения в обществе. Мы учимся, делаем покупки,
общаемся, путешествуем и живем, постоянно взаимодействуя с компьютерами и компьютерными
сетями. Компьютерные системы контролируют почти все аспекты жизни современного человека.
Поэтому нарушение работы компьютерных систем и сетевых инфраструктур может иметь
катастрофические последствия. В частности, кибератаки могут быть направлены на системы
выработки и распределения электроэнергии, системы очистки и подачи воды, транспортные и
финансовые системы. Системы всех перечисленных выше категорий неоднократно становились
мишенями кибератак. Просмотрите представленный ниже видеоролик. Просмотрев видеоролик,
ответьте на следующие вопросы.

Шаг 1: Исследование угроз.

Шаг 1 посвящен исследованию угроз.
a. Нажмите здесь, чтобы просмотреть видеоролик. Какое оружие является самым опасным, по
мнению авторов видеоролика? Почему? Согласны ли вы с этим мнением?
Авторы видеоролика утверждают, что самым опасным оружием является злоумышленник с
персональным компьютером. Они, вероятно, указывают на угрозу, которую представляют для
общества хакеры, киберпреступники и кибершпионы. Это мнение обосновано тем, что современные
технологии позволяют атакующим получить доступ к чувствительной информации, взломать системы
управления критической инфраструктуры, а также проникнуть в корпоративные и государственные
сети. Я согласен с этим мнением. Современный мир все более зависит от цифровых технологий, и
злоумышленники, владея навыками в области кибератак, могут нанести серьезный ущерб как частным
лицам, так и организациям. Киберугрозы могут привести к утечкам конфиденциальных данных,
финансовым потерям, прерыванию работы критической инфраструктуры и даже угрозам
национальной безопасности. Поэтому вопросы кибербезопасности становятся все более актуальными
и требуют постоянного внимания и защиты.
b. Перечислите пять способов нарушения закона с помощью компьютеров. Могут ли последствия
перечисленных вами преступлений затронуть лично вас? Приходилось ли вам или вашим близким
иметь дело с последствиями таких преступлений?
 . Кибермошенничество: использование интернета для обмана людей с целью получения денег или
конфиденциальной информации.
. Распространение вредоносного ПО: создание и распространение программ, предназначенных для
нанесения ущерба или несанкционированного доступа к компьютерным системам.
. Кибервымогательство: требование денег под угрозой распространения чувствительной
информации или блокировки доступа к данным.
. Нарушение авторских прав: несанкционированное копирование и распространение защищенного
авторским правом контента, например, программного обеспечения, музыки, фильмов.
. Фишинг: создание поддельных веб-сайтов или сообщений электронной почты, имитирующих
надежные источники, для кражи личной информации.
. Последствия этих преступлений могут коснуться каждого, кто использует интернет, включая меня и
моих близких, поскольку мы все можем стать жертвами мошенничества, кражи данных или
вредоносного ПО. Хотя я, как искусственный интеллект, не могу иметь личных опытов или эмоций,
многие люди сталкиваются с последствиями таких преступлений, что может привести к
финансовым потерям, утечке личной информации и другим серьезным проблемам.

c. Совершались ли реальные преступления, связанные с угрозами, которые описаны в видеоролике?

Нажмите здесь, чтобы больше узнать об этих атаках.
Да, совершались реальные преступления, ниже я нашел краткую информацию о примерах таких атак.
1. Кибератака на JPMorgan Chase: • В 2014 году JPMorgan Chase, крупнейший банк США, подвергся
кибератаке, в результате которой были украдены личные данные 83 миллионов клиентов. • Хакеры
получили доступ к компьютерным системам банка через учетную запись одного из сотрудников. •
Украденная информация включала имена, адреса, номера телефонов и электронные адреса
клиентов, а также сведения о их кредитных картах. • Эта кибератака стала одной из крупнейших в
истории и нанесла JPMorgan Chase ущерб в сотни миллионов долларов. 2. Кибератака на Sony
Pictures Entertainment: • В 2014 году Sony Pictures Entertainment (SPE) подверглась кибератаке, в
результате которой были украдены терабайты конфиденциальной информации. • Хакеры,
предположительно связанные с Северной Кореей, получили доступ к компьютерным системам SPE и
украли фильмы, сценарии, электронные письма и другую конфиденциальную информацию. • SPE
была вынуждена отложить выпуск фильма "Интервью", который высмеивал северокорейского лидера
Ким Чен Ына. • Эта кибератака нанесла SPE ущерб в сотни миллионов долларов. 3. Кибератака на
Target: • В 2013 году Target, крупная сеть розничных магазинов, подверглась кибератаке, в результате
которой были украдены личные данные 70 миллионов клиентов. • Хакеры получили доступ к
компьютерным системам Target через систему кондиционирования воздуха. • Украденная информация
включала имена, адреса, номера телефонов и электронные адреса клиентов, а также сведения о их
кредитных картах. • Эта кибератака нанесла Target ущерб в сотни миллионов долларов. 4. Кибератака
на Home Depot: • В 2014 году Home Depot, крупная сеть магазинов товаров для дома, подверглась
кибератаке, в результате которой были украдены личные данные 56 миллионов клиентов. • Хакеры
получили доступ к компьютерным системам Home Depot через систему POS (point-of-sale). •
Украденная информация включала имена, адреса, номера телефонов и электронные адреса
клиентов, а также сведения о их кредитных картах. • Эта кибератака нанесла Home Depot ущерб в
сотни миллионов долларов. 5. Кибератака на Equifax: • В 2017 году Equifax, одно из крупнейших бюро
кредитных историй в США, подверглось кибератаке, в результате которой были украдены личные
данные 147 миллионов клиентов. • Хакеры получили доступ к компьютерным системам Equifax через
уязвимость в веб-приложении. • Украденная информация включала имена, адреса, номера
социального страхования, даты рождения и сведения о кредитных картах клиентов. • Эта кибератака
стала одной из крупнейших в истории и нанесла Equifax ущерб в сотни миллионов долларов..
Шаг 2: Изучение недавних атак.
. Последствия и масштаб недавних кибератак обеспокоили многих руководителей в частных и
государственных структурах. Проанализируйте интернет-ресурсы и определите пять самых
Атака на Rackspace: 6 декабря 2022 года компания Rackspace Technology сообщила о инциденте с
программой-вымогателем, который затронул их среду Hosted Exchange и вызвал сбои в обслуживании
 некоторых клиентов. Rackspace активно приняла меры для изоляции и устранения инцидента, чтобы
защитить своих клиентов.

Атаки на Okta: 22 марта 2022 года в сети были опубликованы скриншоты, сделанные из аккаунта
инженера по поддержке клиентов Okta третьей стороны, группой LAPSUS$. Okta заявила, что их
услуга остается безопасной и клиентам не требуется предпринимать никаких действий. В результате
расследования было установлено, что около 2,5% клиентов Okta были затронуты.

Криптовалютная биржа Crypto.com подверглась атаке: 17 января 2022 года хакеры совершили
несанкционированный вывод биткойнов и Ether на сумму около 35 миллионов долларов. Все
незаконные транзакции были практически предотвращены, и пострадавшим клиентам была
возмещена потеря средств.

Утечка данных Twitter: в ноябре 2022 года данные 5,4 миллиона учетных записей Twitter были
украдены из-за уязвимости в API. Хотя большинство утекшей информации было общедоступным,
некоторые записи содержали частную информацию, такую как номера телефонов и адреса
электронной почты.

Атака на Medibank: страховая компания Medibank, обслуживающая более 3,9 миллиона человек в
Австралии, подверглась атаке программы-вымогателя, в результате которой были доступны личные и
медицинские данные всех клиентов. После инцидента Medibank подтвердила, что были
скомпрометированы данные около 9,7 миллиона текущих и бывших клиентов.
Эти атаки подчеркивают важность усиленных мер безопасности и бдительности как для компаний, так
и для индивидуальных пользователей.
.

a. Проанализируйте информацию, опубликованную в Республике Молдова или соседних странах,

и опишите ниже крупномасштабную атаку, которая произошла недавно. Что это была за атака и
каковы были ее последствия?
Одной из крупномасштабных кибератак, которая произошла недавно в соседней с Республикой
Молдова стране – Украине, была атака с использованием вируса "Petya". Этот вирус получил свое
название в честь тогдашнего президента Украины и был особенно активен в стране, затрагивая
крупные и важные украинские предприятия. В результате атаки множество важных учреждений и
организаций, включая государственные структуры, банки, СМИ, транспортные и медицинские
учреждения, а также крупные компании, столкнулись с серьезными сбоями в работе. Сайты многих из
этих организаций были отключены или нарушены, что привело к значительным неудобствам и
потерям.
Эта атака является одним из примеров того, как кибератаки могут оказывать широкомасштабное
воздействие на общество, вызывая сбои в работе критически важных служб и инфраструктуры.
Вывод
.
Кибератаки представляют собой серьезную угрозу как для частных, так и для государственных
структур по всему миру, включая Республику Молдова и соседние страны. Они могут принимать
различные формы, включая фишинг, распространение вредоносного ПО, кибервымогательство,
нарушение авторских прав и другие методы.
Последствия кибератак могут быть широкомасштабными и затрагивать не только непосредственные
цели атак, но и широкую общественность, вызывая серьезные сбои в работе критически важных служб
и инфраструктуры, а также финансовые и информационные потери.

Важным примером кибератаки в регионе является атака с использованием вируса "Petya" в Украине,
которая привела к масштабным сбоям в работе государственных учреждений, банков, СМИ,
транспортных и медицинских учреждений, а также крупных компаний.

Для предотвращения и минимизации последствий кибератак необходимы комплексные меры

кибербезопасности, включая обучение персонала, использование надежных средств защиты
информации, регулярное обновление программного обеспечения и систем безопасности, а также
разработку и внедрение эффективных стратегий реагирования на инциденты кибербезопасности.