Разработка и внедрение систем информационной безопасности
Социальные сети:
Часы работы:
Пн-Пт: 9:00 - 18:00
Отправьте нам Ваши контакты,
мы перезвоним.
мы перезвоним.
Нажимая «Отправить», Вы даете согласие на обработку Ваших персональных данных, а также соглашаетесь с условиями Политики конфиденциальности
КИБЕРМОШЕННИЧЕСТВО
Наведите курсор на вид угрозы, выделенный синим цветом и мы покажем подробности.
Хищение имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием.
КАК ЗАЩИТИТЬСЯ ОТ ОНЛАЙН МОШЕННИЧЕСТВА:
Кража данных о пластиковых картах и их владельцах (адрес, ответы на секретные вопросы, дата рождения, имя) для последующей оплаты товара в интернет-магазинах или продажи на черном рынке. Для получения данных мошенники применяют фишинг, социальную инженерию, специальные устройства, особые виды вредоносных программ. Также они могут получать сведения после взлома интернет-магазинов или банков.
КАК ЗАЩИТИТЬСЯ ОТ КАРДИНГА:
Внутренние хищения, совершаемые сотрудниками компании с использованием служебного положения и доступа к информационным системам. Жертвами такого мошенничества может стать как сама компания, в которой работают нечистоплотные сотрудники, так и ее клиенты.
КАК ЗАЩИТИТЬСЯ ОТ ВНУТРЕННЕЙ УГРОЗЫ:
Неправомерное завладение чужими деньгами или имуществом с целью обращения его в свою пользу или в пользу третьих лиц, совершаемое с помощью обмана или злоупотребления доверием.
КАК ЗАЩИТИТЬСЯ ОТ КРАЖИ ФИНАНСОВ:
Фишинг
При фишинге хакеры пытаются всеми способами получить от пользователя его личные данные, логины и пароли. Мошенники могут создавать поддельные сайты, внешне неотличимые от настоящих, с похожими доменными именами, чтобы пользователь поверил в их подлинность и попытался пройти авторизацию со своим логином и паролем, после чего учетные данные окажутся у злоумышленников. Также фишинг может быть реализован в виде электронных писем и других подобных сообщений, в которых мошенники от имени компании (банка, социальной сети и т.п) запрашивают у пользователя сведения для входа в аккаунт или его личные данные (номера кредитных карт, копии документов).
Настройка системы контроля доступа
Неверно настроена система контроля доступа к определённым базам данных. Фактическую ответственность несёт администратор или другое занимающееся соответствующим вопросом лицо.
Наблюдаются пробелы в организации защиты различных средств авторизации. Это могут быть легко угадываемые пароли, автоматическое сохранение данных, используемых для авторизации в конкретной системе, сохранение логина и прочих сведений в общедоступном месте и т.д.
Наблюдаются пробелы в организации защиты различных средств авторизации. Это могут быть легко угадываемые пароли, автоматическое сохранение данных, используемых для авторизации в конкретной системе, сохранение логина и прочих сведений в общедоступном месте и т.д.
Кража личности
Преступление, при котором один человек выдает себя за другого. Мошенники могут делать это, например, для того, чтобы удаленно получить кредит на чужое имя. По информации исследователей, работающих в области безопасности, на черном рынке полный комплект данных для кражи личности (включая документы) стоит 16-30 долларов США.
Социальная инженерия
Психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации.
Вредоносное ПО
Любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путём копирования, искажения, удаления или подмены информации.
Умышленные действия
Умышленные действия пользователей, обладающих полномочиями в системах дистанционного банковского обслуживанияю.