База знаний

Введение в кибербезопасность

Основы кибербезопасности: Базовый курс

Модуль 1: Введение в кибербезопасность

Кибербезопасность — это практика защиты компьютерных систем, сетей, программ и данных от цифровых атак, повреждений или несанкционированного доступа.

Что такое кибербезопасность?

Почему это важно?

  • Ущерб от киберпреступности в мире превышает 6 трлн долларов в год
  • Каждые 39 секунд происходит одна атака с требованием выкупа
  • 95% утечек данных происходят по вине человеческого фактора

Три кита кибербезопасности (CIA Triad)

ПринципЧто означаетПример
Confidentiality (Конфиденциальность)Доступ к данным только у авторизованных лицШифрование, пароли
Integrity (Целостность)Данные не изменены случайно или злонамеренноХэши, контрольные суммы
Availability (Доступность)Данные доступны, когда нужныРезервное копирование, DDoS-защита

Модуль 2: Основные угрозы

📌 Типы киберугроз

УгрозаОписаниеПример
ФишингМошеннические письма/сообщения от имени легитимных организацийПисьмо «от банка» с просьбой подтвердить пароль
Вредоносное ПО (Malware)Вирусы, черви, трояны, шпионское ПОКлавиатурный шпион (keylogger)
Атаки с требованием выкупа (Ransomware)Шифрование данных с требованием выкупаWannaCry, LockBit
DDoS-атакиПерегрузка сервера ложными запросамиСервер интернет-магазина недоступен в «чёрную пятницу»
Атаки «человек посередине» (MitM)Перехват трафика между двумя сторонамиПодключение к поддельному Wi-Fi в кафе
Социальная инженерияМанипуляция людьми для получения доступаЗвонок от «системного администратора» с просьбой назвать пароль

Модуль 3: Практические меры защиты

🔐 Для пользователей

  1. Парольная гигиена
    • Используйте длинные пароли (минимум 12 символов)
    • Не повторяйте пароли на разных сайтах
    • Включите двухфакторную аутентификацию (2FA) везде, где возможно
    • Используйте менеджеры паролей (Bitwarden, 1Password, Keepass)
  2. Обновления
    • Устанавливайте обновления операционной системы сразу
    • Обновляйте браузеры и приложения
    • Не игнорировать обновления антивируса
  3. Осторожность в сети
    • Не переходите по подозрительным ссылкам
    • Проверяйте адрес отправителя в письмах
    • Не скачивайте файлы с непроверенных сайтов

🛡️ Для бизнеса

МераОписание
Бэкапы (3-2-1)3 копии данных, на 2 разных носителях, 1 — за пределами офиса
Принцип минимальных привилегийУ сотрудника только те права, которые нужны для работы
Сегментация сетиРазделение сети на зоны (отдел продаж не имеет доступа к серверам бухгалтерии)
Мониторинг (SOC/SIEM)Центр мониторинга событий безопасности
Обучение персоналаРегулярные тренинги по фишингу

Модуль 4: Что делать при инциденте

📋 План реагирования (5 шагов)

text

1. ОБНАРУЖЕНИЕ
   ↓
2. ИЗОЛЯЦИЯ (отключить от сети)
   ↓
3. АНАЛИЗ (что произошло?)
   ↓
4. УСТРАНЕНИЕ (удалить вредоносное ПО)
   ↓
5. ВОССТАНОВЛЕНИЕ (из бэкапов)
   ↓
6. АНАЛИЗ УРОКОВ (как не допустить снова)

Ключевые правила:

  • Не платите выкуп — это не гарантирует возврат данных
  • Сохраните все логи — они нужны для расследования
  • Сообщите ответственным — клиентам, регуляторам (при утечке персональных данных)

📝 Вопросы для самопроверки (к тесту)

Вот несколько вопросов, которые можно использовать в будущем тесте:

D) Позвонить в полицию

Что означает буква «I» в аббревиатуре CIA (в контексте кибербезопасности)?

A) Internet

B) Integrity (целостность) ✅

C) Information

D) Identity

Какая атака заключается в массовой рассылке поддельных писем от имени известных организаций?

A) DDoS

B) Фишинг ✅

C) Ransomware

D) MitM

Что из перечисленного НЕ является хорошей практикой парольной безопасности?

A) Использовать один и тот же пароль для всех сайтов ✅

B) Включить двухфакторную аутентификацию

C) Использовать менеджер паролей

D) Создавать пароли длиной не менее 12 символов

Какое правило описывает правильную стратегию резервного копирования?

A) 2-2-2

B) 3-2-1 ✅

C) 4-3-2

D) 1-0-1

Что рекомендуется делать ПЕРВЫМ делом при обнаружении атаки с требованием выкупа (ransomware)?

A) Заплатить выкуп

B) Перезагрузить компьютер

C) Изолировать зараженный компьютер от сети ✅