Основи та механізми кібербезпеки

Конкретний спосіб або функція, що зменшує ризик для систем і даних

Юридичний документ, що забороняє злам систем

Будь-яка програма, встановлена на комп'ютері користувача

Процес повного видалення всіх даних з пристрою

Засоби стосуються фізичної охорони, а заходи - лише паролів

Заходи - це організаційні дії та правила, а засоби - це технічні інструменти.

Заходи завжди безкоштовні, а засоби завжди платні.

Засоби - це закони держави, а заходи - це дії хакерів

Доступність

Конфіденційність

Цілісність

Автентифікація

Цілісність

Конфіденційність

Авторизація

Доступність

Вразливістю

Інцидентом

Загрозою

Ризиком

Prevent (попередження)

Respond (реагування)

Recover (відновлення)

Detect (виявлення)

Зберігання серверів глибоко під землею для фізичного захисту

Створення декількох шарів безпеки, що доповнюють один одного

Використання лише одного, але дуже потужного антивірусу

Обмеження доступу до Інтернету для всіх користувачів

Авторизація

Шифрування

Ідентифікація

Автентифікація

Редагувати запитання тестів для всього класу

Переглядати результати тестів усіх учнів школи

Змінювати налаштування безпеки сервера

Тільки проходити призначені йому тести та бачити свої оцінки

Змінювати пароль потрібно строго кожні 30 днів

Використовувати дату свого народження, щоб не забути

Пароль має бути довгим і унікальним для кожного сервісу

Пароль має складатися рівно з 8 символів

Запитання про дівоче прізвище матері

Ще один пароль від іншої пошти

Ім'я користувача (логін)

Код із SMS або push-підтверження в смартфоні

HTTPS/TLS

BitLocker

Резервне копіювання

Антивірус

Швидкості Інтернету

Конфіденційності повідомлення

Фізичного місцезнаходження сервера

Цілісності даних

2

3

5

1

Антивірус захищає пошту, а EDR - тільки флешки

Антивірус лише видаляє файли, а EDR вимикає комп'ютер

EDR працює без Інтернету, а антивірус - ні

EDR не лише шукає віруси, а й збирає події для розслідування та виявлення складних атак

Щоб Інтернет працював швидше у вчителів

Щоб інцидент в одній частині мережі (наприклад, у гостьовому Wi-Fi) не поширився на критичні сервери

Це вимога лише для державних установ, вона не має технічного сенсу

Щоб заборонити учнім користуватися телефонами

Пришвидшення роботи операційної системи

Збільшення обсягу вільного місця на диску

Розслідування інцидентів та виявлення аномальної активності

Автоматичного видалення шкідливого ПЗ

Фішинг

Брутфорс

Вірус-шифрувальник

DDoS-атака

Навчання та інструктаж користувачів

Повна заборона електронної пошти

Заміна всіх комп'ютерів на нові моделі

Встановлення потужного фаєрвола

Використання HTTPS

Оновлення антивірусної бази

Блокування екрана при відході від робочого місця

Складний пароль на обліковий запис

Видалити всі свої файли, щоб вони не дісталися ворогу

Нікому не казати, щоб не отримати догану

Обмежити поширення інциденту (наприклад, змінити пароль або вийти з сесій)

Продовжувати роботу, поки система сама не заблокується

DNS

ACL (Access Control List)

MFA

RBAC (Role-Based Access Control)

Перевірку автора та цілісність змісту

Швидкість передачі та стиснення файлу

Видалення вірусів із вкладених файлів

Приховування тексту повідомлення від сторонніх

Ваша посада в школі

Ваше повне ім'я та прізвище

Ваша електронна адреса

Біометричні дані (відбиток пальця, сканування обличчя)

Щоб дані були нечитабельними у разі фізичної крадіжки пристрою

Це дозволяє зберігати на диску вдвічі більше інформації

Це заважає вірусам заражати файли

Це пришвидшує завантаження Windows

Цілісність

Доступність

Мобільність

Конфіленційність