Введение в кибербезопасность
Основы кибербезопасности: Базовый курс
Модуль 1: Введение в кибербезопасность
Кибербезопасность — это практика защиты компьютерных систем, сетей, программ и данных от цифровых атак, повреждений или несанкционированного доступа.
Что такое кибербезопасность?
Почему это важно?
- Ущерб от киберпреступности в мире превышает 6 трлн долларов в год
- Каждые 39 секунд происходит одна атака с требованием выкупа
- 95% утечек данных происходят по вине человеческого фактора
Три кита кибербезопасности (CIA Triad)
| Принцип | Что означает | Пример |
|---|---|---|
| Confidentiality (Конфиденциальность) | Доступ к данным только у авторизованных лиц | Шифрование, пароли |
| Integrity (Целостность) | Данные не изменены случайно или злонамеренно | Хэши, контрольные суммы |
| Availability (Доступность) | Данные доступны, когда нужны | Резервное копирование, DDoS-защита |
Модуль 2: Основные угрозы
📌 Типы киберугроз
| Угроза | Описание | Пример |
|---|---|---|
| Фишинг | Мошеннические письма/сообщения от имени легитимных организаций | Письмо «от банка» с просьбой подтвердить пароль |
| Вредоносное ПО (Malware) | Вирусы, черви, трояны, шпионское ПО | Клавиатурный шпион (keylogger) |
| Атаки с требованием выкупа (Ransomware) | Шифрование данных с требованием выкупа | WannaCry, LockBit |
| DDoS-атаки | Перегрузка сервера ложными запросами | Сервер интернет-магазина недоступен в «чёрную пятницу» |
| Атаки «человек посередине» (MitM) | Перехват трафика между двумя сторонами | Подключение к поддельному Wi-Fi в кафе |
| Социальная инженерия | Манипуляция людьми для получения доступа | Звонок от «системного администратора» с просьбой назвать пароль |
Модуль 3: Практические меры защиты
🔐 Для пользователей
- Парольная гигиена
- Используйте длинные пароли (минимум 12 символов)
- Не повторяйте пароли на разных сайтах
- Включите двухфакторную аутентификацию (2FA) везде, где возможно
- Используйте менеджеры паролей (Bitwarden, 1Password, Keepass)
- Обновления
- Устанавливайте обновления операционной системы сразу
- Обновляйте браузеры и приложения
- Не игнорировать обновления антивируса
- Осторожность в сети
- Не переходите по подозрительным ссылкам
- Проверяйте адрес отправителя в письмах
- Не скачивайте файлы с непроверенных сайтов
🛡️ Для бизнеса
| Мера | Описание |
|---|---|
| Бэкапы (3-2-1) | 3 копии данных, на 2 разных носителях, 1 — за пределами офиса |
| Принцип минимальных привилегий | У сотрудника только те права, которые нужны для работы |
| Сегментация сети | Разделение сети на зоны (отдел продаж не имеет доступа к серверам бухгалтерии) |
| Мониторинг (SOC/SIEM) | Центр мониторинга событий безопасности |
| Обучение персонала | Регулярные тренинги по фишингу |
Модуль 4: Что делать при инциденте
📋 План реагирования (5 шагов)
text
1. ОБНАРУЖЕНИЕ ↓ 2. ИЗОЛЯЦИЯ (отключить от сети) ↓ 3. АНАЛИЗ (что произошло?) ↓ 4. УСТРАНЕНИЕ (удалить вредоносное ПО) ↓ 5. ВОССТАНОВЛЕНИЕ (из бэкапов) ↓ 6. АНАЛИЗ УРОКОВ (как не допустить снова)
Ключевые правила:
- Не платите выкуп — это не гарантирует возврат данных
- Сохраните все логи — они нужны для расследования
- Сообщите ответственным — клиентам, регуляторам (при утечке персональных данных)
📝 Вопросы для самопроверки (к тесту)
Вот несколько вопросов, которые можно использовать в будущем тесте:
D) Позвонить в полицию
Что означает буква «I» в аббревиатуре CIA (в контексте кибербезопасности)?
A) Internet
B) Integrity (целостность) ✅
C) Information
D) Identity
Какая атака заключается в массовой рассылке поддельных писем от имени известных организаций?
A) DDoS
B) Фишинг ✅
C) Ransomware
D) MitM
Что из перечисленного НЕ является хорошей практикой парольной безопасности?
A) Использовать один и тот же пароль для всех сайтов ✅
B) Включить двухфакторную аутентификацию
C) Использовать менеджер паролей
D) Создавать пароли длиной не менее 12 символов
Какое правило описывает правильную стратегию резервного копирования?
A) 2-2-2
B) 3-2-1 ✅
C) 4-3-2
D) 1-0-1
Что рекомендуется делать ПЕРВЫМ делом при обнаружении атаки с требованием выкупа (ransomware)?
A) Заплатить выкуп
B) Перезагрузить компьютер
C) Изолировать зараженный компьютер от сети ✅

Привет! Это комментарий.
Чтобы начать модерировать, редактировать и удалять комментарии, перейдите на экран «Комментарии» в консоли.
Аватары авторов комментариев загружаются с сервиса Gravatar.