Сетевые атаки. Атаки на электронную почту. Методы защиты.
Сетевые (удалённые) атаки
Сетевые (удаленные) атаки – атаки осуществляются через глобальную или локальную сеть как на компьютеры, так и на передаваемую в сети информацию.
Особенность сетевых атак заключается в том, что они могут осуществляться из любого места и быть использованными для передачи информации на удаленные ресурсы, в том числе расположенные за рубежом, что делает невозможным остановить распространение информации.
Защита от сетевых атак основывается на максимально быстром пресечении атаки-вплоть до отключения сети или питания.
Сетевые атаки направлены на:
- Серверы
- Клиентов
- Передаваемую информацию
- Пользователя (социальная инженерия)
Предпосылки сетевых атак:
- Ошибки программистов и разработчиков
- Ошибки при настройке ПО
- Ошибочные действия пользователя
- Ограниченность вычислительных ресурсов (исходя из экономической целесообразности).
Атаки на электронную почту
Атаки на почтовые клиенты:
- помещение в тело письма активного кода;
- переполнение буфера;
- запись и чтение локальных файлов;
- открытие исходящих клиентских соединений.
Атаки на почтовый ящик:
- подбор пароля к почтовому ящицу пользователя;
- "разрушение" почтового ящика
Методы защиты от атак на сервис электронной почты
- Использование нераспространенных почтовых клиентов;
- Использование почтовых веб-сервисов;
- Использование антивирусов, настроенных на контроль почтовых вложений;
|
|
- Настройка почтового клиента на отказ от автоматического открытия писем;
- Настройка почтового клиента на отображение писем в простов текстово формате;
- Использование сложных паролей длиной не менее 8 символов и периодическая смена паролей;
- Обязательное шифрование конфиденциальной переписки;
- Использование программ фильтрации спама.
Сетевые атаки. Сетевые атаки. Атаки на социальные сети. Методы защиты.
Сетевые (удалённые) атаки
Сетевые (удаленные) атаки – атаки осуществляются через глобальную или локальную сеть как на компьютеры, так и на передаваемую в сети информацию.
Особенность сетевых атак заключается в том, что они могут осуществляться из любого места и быть использованными для передачи информации на удаленные ресурсы, в том числе расположенные за рубежом, что делает невозможным остановить распространение информации.
Защита от сетевых атак основывается на максимально быстром пресечении атаки-вплоть до отключения сети или питания.
Сетевые атаки направлены на:
- Серверы
- Клиентов
- Передаваемую информацию
- Пользователя (социальная инженерия)
Предпосылки сетевых атак:
|
|
- Ошибки программистов и разработчиков
- Ошибки при настройке ПО
- Ошибочные действия пользователя
- Ограниченность вычислительных ресурсов (исходя из экономической целесообразности).
Основные угрозы, связанные с использованием социальных сетей
- Получение конфиденциальных данных о пользователе, внесенных им в систему.
- Выявление круга знакомств пользователя.
- Выявление связей пользователя и его обнаружение в других сетях (даже под другими именами).
- Выявление интересов пользователя.
- Широкие возможности применения социальной инженерии и мошенничества.
- Уязвимости "движков" сайта.
Атаки на социальные сети
- Просмотр не защищенной информации введенной пользователе и использование поисковых машин;
- Взлом базы данных сети;
- Подбор пароля;
- Проникновение в "круг интересов" пользователя;
Защита
1) Не вводить конфиденциальную информацию или фотографии с конфиденциальным содержимым
2) Контроль информации, вводимой вашими друзьями.
3) Обязательная проверка любых сведений, контактов и личных сообщений через доверенные каналы связи.
Сетевые атаки. Перехват данных. Снифинг. Включение в разрыв сети. Методы защиты.
|
|
Сетевые (удалённые) атаки
Сетевые (удаленные) атаки – атаки осуществляются через глобальную или локальную сеть как на компьютеры, так и на передаваемую в сети информацию.
Особенность сетевых атак заключается в том, что они могут осуществляться из любого места и быть использованными для передачи информации на удаленные ресурсы, в том числе расположенные за рубежом, что делает невозможным остановить распространение информации.
Защита от сетевых атак основывается на максимально быстром пресечении атаки-вплоть до отключения сети или питания.
Сетевые атаки направлены на:
- Серверы
- Клиентов
- Передаваемую информацию
- Пользователя (социальная инженерия)
Предпосылки сетевых атак:
- Ошибки программистов и разработчиков
- Ошибки при настройке ПО
- Ошибочные действия пользователя
- Ограниченность вычислительных ресурсов (исходя из экономической целесообразности).
Перехват сетевых данных
Атаки на перехват сетевых данных:
Пассивные – взломщик может только принимать информацию, проходящую по контролируемому им сегменту сети;
Активные – взломщик может влиять на информацию, передаваемую п контролируемому им сегменту сети.
Пассивные атаки на перехват данных:
|
|
- Сетевой снифинг; (программа CaptureNet и Cain&Abel)
- «Снятие» информации с линии связи.
Активные атаки на перехват данных:
- Включение компьютера в «разрыв» сети:
IP1 | ________ | IP2 | IP1 | _______ | IP2 IP1 | ________ | IP2 |
- Ложные запросы (ARP, DNS);
Методы защиты от атак на перехват данных:
Дата добавления: 2018-08-06; просмотров: 1302; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!