Логотип Автор24реферат
Задать вопрос
Курсовая работа на тему: Актуальные угрозы безопасности для внешних нарушителей
100%
Уникальность
Аа
4262 символов
Категория
Информационная безопасность
Курсовая работа

Актуальные угрозы безопасности для внешних нарушителей

Актуальные угрозы безопасности для внешних нарушителей .doc

Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также промокод Эмоджи на новый заказ в Автор24. Это бесплатно.

По результатам проведенного внутреннего аудита определены следующие актуальные угрозы информационной безопасности защищаемых ресурсов со стороны внешних нарушителей:
Получение несанкционированного доступа к серверу приложений Citrix с последующим копированием защищаемой информации
Блокирование или уничтожение информации на сервере приложений Citrix
Нарушение доступности сервера приложений Citrix
Получение несанкционированного доступа к серверу корпоративной почты с последующим копированием массива электронных сообщений
Блокирование или уничтожение информации на почтовом сервере
Блокирование или уничтожение информации на файловом сервере
Перехват или подбор пароля от учетной записи системного администратора или администратора безопасности с последующим несанкционированным доступом на все сетевые сервисы организации
Обозначим их аналогично: Угроза №1, …, Угроза №7. Внешний нарушитель, в отличии от внутреннего, не имеет авторизованного доступа к сетевым ресурсам компании. Для получения данного доступа злоумышленник должен выявить уязвимости на защищаемых ресурсах, либо получить учетные данные или информацию методом социальной инженерии

Зарегистрируйся, чтобы продолжить изучение работы

. С учетом модели нарушителя определены следующие конкретные методы, по которым внешний нарушитель сможет получить доступ к защищаемым ресурсам:
Сканирование ресурсов компании, доступных из сети Интернет программой поиска уязвимостей
Несанкционированное подключение к сети Wi-Fi организации
Размещение на веб-сайте компании вредоносного кода
Подкуп или шантаж работника организации
Массовая рассылка вредоносной программы по корпоративным почтовым ящикам сотрудников
Получение информации или учетных данных с использованием социальной инженерии (например – по телефонному разговору)
Реализация угроз внешним нарушителям возможна при эксплуатации уязвимостей. Проведено тестирование на проникновение с целью выявления имеющихся уязвимостей. По результатам определены следующие проблемные места:
Учетная запись test (на сервере приложений Citrix) имеет угадываемый пароль Citrixtest
Возможность подмены нарушителем .ICA файла и запуск командной строки (Citrix просматривает только поле [Application Name], поле [InitialProgram] не проверяется)
Уязвимость CVE-2016-3227 в сервисе Windows DNS

50% курсовой работы недоступно для прочтения

Закажи написание курсовой работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!

Промокод действует 7 дней 🔥
Оставляя свои контактные данные и нажимая «Заказать работу», я соглашаюсь пройти процедуру регистрации на Платформе, принимаю условия Пользовательского соглашения и Политики конфиденциальности в целях заключения соглашения.
Больше курсовых работ по информационной безопасности:

Полномочия в области информационной безопасности и история создания ФСТЭК россии

45218 символов
Информационная безопасность
Курсовая работа
Уникальность

Проектирование системы защиты персональных данных в организации

53108 символов
Информационная безопасность
Курсовая работа
Уникальность

Исследование и разработка программного приложения для определения самооценки и самоотношения студента

58523 символов
Информационная безопасность
Курсовая работа
Уникальность
Все Курсовые работы по информационной безопасности
Найди решение своей задачи среди 1 000 000 ответов
Крупнейшая русскоязычная библиотека студенческих решенных задач