Тема. Типовые проблемы безопасности и их решение.
Из этой главы вы узнали о различных типах угроз безопасности компьютеров и сетей, самой серьезной и распространенной из которых являются вредоносные программы. Вредоносное ПО – это программы, созданные киберпреступниками с целью совершения неправомерных
действий. Как правило, вредоносное ПО устанавливается на компьютер без ведома пользователя. Вы узнали о наиболее распространенных типах вредоносных программ, таких как вирусы, трояны, рекламные программы, программы-вымогатели, руткиты, шпионские программы
и интернет-черви, а также о способах защиты от них. Для защиты своих сетей организации часто используют решения по сетевой безопасности и новейшие программы защиты от вредоносного ПО. Однако этого недостаточно для защиты от атаки с применением методов
социальной инженерии – наиболее серьезной угрозы для хорошо настроенной сети с высокой степенью защиты. Вы узнали, что киберпреступники часто пользуются методами социальной инженерии, чтобы обманным путем получить конфиденциальную информацию или учетные
данные. К атакам с применением методов социальной инженерии относятся фишинг, вымышленный предлог, ловля на приманку и рытье в мусоре.
В этой главе также было сказано о важности политики безопасности, которая представляет собой набор правил
по обеспечению безопасности корпоративных сетей, данных и компьютеров. Вы знали, что политика безопасности определяет круг лиц с правом доступа к сетевым ресурсам, минимальные требования к паролям, допустимое использование сетевых ресурсов, порядок
доступа к сети удаленных пользователей и порядок урегулирования инцидентов безопасности. Один из разделов политики безопасности посвящен защите физического оборудования. Вы познакомились с различными типами замков и шлюзовыми кабинами, которые используются
для ограничения доступа и предотвращения прохода посторонних лиц вместе с сотрудниками организации.
Ниже представлены распространенные проблемы с обеспечением безопасности и их решение.