Back

axborot xurujlari va internetdagi tahdidlardan himoya

PPTX 20 pages 1.9 MB Free download

Page preview (5 pages)

Scroll down 👇
1 / 20
powerpoint presentation axborot xurujlari va internetdagi tahdidlardan himoya ❤️ 1. zashita konfidentsialnix dannix 2. bezopasnaya tsifrovaya jizn 3. onlayn-riski plan: bezopasnost v sotssetyax onlayn-ugrozi: vredonosnie programmi (ransomware, virusi) s opasnix saytov (vzlomannie serveri v kitae, rossii); regulyarno obnovlyaemoe antivirusnoe po (norton, mcafee); obnovleniya programmnogo obespecheniya (obnovleniya microsoft windows); zashishyonnie seti wi-fi (shifrovanie wpa2/3), izbegat publichnix wi-fi v kafe, aeroportax (london xitrou, jfk). shifrovanie i bezopasnost dannix kontrol dostupa i avtorizatsiya acl, ids/firewall (palo alto, fortinet) i dlp (mcafee) obespechivayut bezopasnost dannix. regulyarnie auditi bezopasnosti (po iso 27001) i skanirovanie uyazvimostey (nessus, openvas) viyavlyayut slabie mesta v sistemax i prilojeniyax. siem-sistemi (splunk, qradar) sobirayut i analiziruyut logi bezopasnosti iz raznix istochnikov (serveri, faervoli, konechnie tochki), obnarujivaya anomalii i potentsialnie ugrozi zashita ot utechki dannix slabie paroli i autentifikatsiya utechki dannix cherez nezashishyonnie wi-fi (naprimer, otkritie tochki dostupa v kafe) vidayut zloumishlennikam konfidentsialnuyu informatsiyu. vpn (expressvpn, nordvpn) shifruyut dannie, zashishaya konfidentsialnost v …
2 / 20
imosti v nezashishennom po vzlom baz dannix veb-prilojeniy (wordpress, drupal) v ssha iz-za sql-in'ektsiy (owasp top 10) dayot dostup k 5000+ zapisyam s pli i nomerami kart. neobxodimi auditi, pentesti, waf, validatsiya vvoda i parametrizovannie zaprosi nezapachennie serveri windows (bolee 1500 v regione emea) s uyazvimostyu rdp (port 3389, naprimer, cve-2023-xxxx) podvergayut konfidentsialnie dannie (pii, finansovie zapisi) risku. trebuetsya srochnoe obnovlenie po i vnedrenie mnogofaktornoy autentifikatsii (mfa). neobxodimo nastroit pravila brandmauera, rekomenduyutsya ids i siem. planirovanie reagirovaniya na intsidenti obuchenie kiberbezopasnosti (bolee 1000 sotrudnikov v ssha i kanade), vklyuchaya fishingovie simulyatsii; chyotko opredelyonnie protseduri reagirovaniya na intsidenti (s eskalatsiey v soc za 15 minut); regulyarnoe (raz v 3 mesyatsa) vneshnee pentestirovanie. plan reagirovaniya na intsidenti (irp) trebuet kruglosutochnogo monitoringa vredonosnie programmi i virusi fishing, sotsialnaya injeneriya i ataki "chelovek poseredine" kradut dannie (paroli, finansi), vizivaya kraju lichnosti, ubitki i reputatsionniy usherb. zashita: nadyojnie paroli, https, filtratsiya pochti, obuchenie sotrudnikov, dlp, …
3 / 20
yotnix zapisey (pochta, bank, sotsseti), minimiziruya riski nesanktsionirovannogo dostupa iz-za skomprometirovannix paroley ili fishinga luchshie praktiki bezopasnosti elektronnoy pochti vnedrit mnogofaktornuyu autentifikatsiyu (mfa) dlya vsex 365 akkauntov; primenit slojnie unikalnie paroli (minimum 12 simvolov, bukvi, tsifri, simvoli) dlya vsex 250+ korporativnix email-akkauntov i ogranichit dostup cherez vpn dlya vsex 150 vneshnix setevix lokatsiy. ponimanie utechek dannix utechki informatsii vizvani xalatnostyu sotrudnikov (fishing), nebezopasnim oblachnim xranilishem (aws s3), nezaplatchennim po (heartbleed, shellshock) i ugrozami iznutri. zashita vklyuchaet obuchenie sotrudnikov, sredstva predotvrasheniya utechki dannix (dlp), kontrol dostupa (acl), shifrovanie (aes-256), regulyarnoe skanirovanie uyazvimostey (nessus, openvas). soobrajeniya po bezopasnosti oblaka kritichni dlp-instrumenti; shifrovanie dannix (pii, pci dss) v pokoe i v tranzite; mnogofaktornaya autentifikatsiya (mfa) dlya vsex oblachnix servisov aws, azure, gcp; regulyarnie auditi bezopasnosti i pentesti dlya sootvetstviya (hipaa, gdpr) v tsodax ssha i es. obuchenie sotrudnikov kiberbezopasnosti (fishing, sotsialnaya injeneriya); plan reagirovaniya na intsidenti; regulyarnoe obnovlenie instrumentov upravleniya bezopasnostyu oblachnoy sredi …
4 / 20
ataki (naprimer, spear-phishing, zatronuvshiy >1000 rukovoditeley v kremnievoy doline) ispolzuyut sotsialnuyu injeneriyu, obmannie pisma/sayti (paypal, bank of america), chtobi ukrast dannie (paroli, nomera kart) v londone, nyu-yorke i tokio ugrozi iznutri utechki informatsii vizvani xalatnostyu sotrudnikov, vzlomom akkauntov i slaboy zashitoy. zashita trebuet strogix protokolov bezopasnosti, obucheniya sotrudnikov i prodvinutix sistem obnarujeniya ugroz. onlayn-ugrozi: vredonosnie programmi (ransomware, spyware), fishing (natselenniy na banki), ddos-ataki. zashita: mejsetevie ekrani (ngfw), sistemi obnarujeniya/predotvrasheniya vtorjeniy (ids/ips), antivirusi (kaspersky, norton), audit bezopasnosti (nist), obuchenie sotrudnikov kiberbezopasnosti. ataki vimogateley ataki vimogateley, takie kak wannacry (2017) i notpetya (2017), paralizovali globalnie sistemi. mnogofaktornaya autentifikatsiya (mfa), nadyojnie brandmaueri (naprimer, palo alto networks), regulyarnie obnovleniya programmnogo obespecheniya (windows, macos) i obuchenie sotrudnikov kiberbezopasnosti (knowbe4) kriticheski vajni dlya zashiti vzlomi equifax (2017) i dr. zatronuli millioni; shifrovanie (aes-256), acl, ids (snort, suricata) i dlp (mcafee, symantec) minimiziruyut utechki. regulyarnie auditi (nist) i skanirovanie uyazvimostey (nessus) viyavlyayut slabosti. spasibo za vnimanie @taqdimot_robot …
5 / 20
axborot xurujlari va internetdagi tahdidlardan himoya - Page 5

Want to read more?

Download all 20 pages for free via Telegram.

Download full file

About "axborot xurujlari va internetdagi tahdidlardan himoya"

powerpoint presentation axborot xurujlari va internetdagi tahdidlardan himoya ❤️ 1. zashita konfidentsialnix dannix 2. bezopasnaya tsifrovaya jizn 3. onlayn-riski plan: bezopasnost v sotssetyax onlayn-ugrozi: vredonosnie programmi (ransomware, virusi) s opasnix saytov (vzlomannie serveri v kitae, rossii); regulyarno obnovlyaemoe antivirusnoe po (norton, mcafee); obnovleniya programmnogo obespecheniya (obnovleniya microsoft windows); zashishyonnie seti wi-fi (shifrovanie wpa2/3), izbegat publichnix wi-fi v kafe, aeroportax (london xitrou, jfk). shifrovanie i bezopasnost dannix kontrol dostupa i avtorizatsiya acl, ids/firewall (palo alto, fortinet) i dlp (mcafee) obespechivayut bezopasnost dannix. regulyarnie auditi bezopasnosti (po iso 27001) i skanirovanie uyazvimostey (nessus, openvas) vi...

This file contains 20 pages in PPTX format (1.9 MB). To download "axborot xurujlari va internetdagi tahdidlardan himoya", click the Telegram button on the left.

Tags: axborot xurujlari va internetda… PPTX 20 pages Free download Telegram

Similar files

You might also like these

Show all
kiberbezopasnost — PPTX PPTX
kiberbezopasnost
6 pages 1.5 MB
grajdanskie pravovie sposobi obespecheniya informatsionnoy bezopasnosti — DOCX DOCX
grajdanskie pravovie sposobi obespecheniya informatsionnoy bezopasnosti
28 pages 43.6 KB
pryamaya prostaya podstanovka.pptx — PPTX PPTX
pryamaya prostaya podstanovka.pptx
2.6 MB
informatsiya. osnovnie ponyatiya — PPT PPT
informatsiya. osnovnie ponyatiya
46 pages 5.1 MB
razrabotka multiservisnoy seti predpriyatiya — DOCX DOCX
razrabotka multiservisnoy seti predpriyatiya
10 pages 18.3 KB
informatsiya "antivirusnie programmi" — DOCX DOCX
informatsiya "antivirusnie programmi"
19 pages 2.9 MB
antivirus — DOCX DOCX
antivirus
19 pages 2.9 MB
klassi i tipovie arxitekturi sistem avtomatizatsii i upravleniya — PPTX PPTX
klassi i tipovie arxitekturi sistem avtomatizatsii i upravleniya
31 pages 1.2 MB
organizatsiya i osnovnie funktsii sovremennix scada-paketov — PPTX PPTX
organizatsiya i osnovnie funktsii sovremennix scada-paketov
31 pages 1.2 MB
klassi sistem avtomatizatsii i upravleniya — PPTX PPTX
klassi sistem avtomatizatsii i upravleniya
31 pages 1.2 MB
urovni piramidi avtomatizatsii — PPTX PPTX
urovni piramidi avtomatizatsii
31 pages 1.2 MB
svyaz mejdu urovnyami — PPTX PPTX
svyaz mejdu urovnyami
31 pages 1.2 MB