Загрози безпеці інформації



Під безпекою ІС розуміється захищеність системи від випадкового або навмисного втручання в нормальний процес її функціонування, від спроб розкрадання (несанкціонованого отримання) інформації, модифікації або фізичного руйнування її’ компонентів, тобто здатність протидіяти різним підбурює впливів на ІС.

Загроза інформаційної безпеки — сукупність умов і факторів, що створюють небезпеку порушення інформаційної безпеки.

До можливих загроз безпеці інформації відносять:

  • стихійні лиха й аварії;
  • збої та відмови устаткування;
  • наслідки помилок проектування і розроблення компонентів автоматизованих систем (надалі АС);
  • помилки персоналу під час експлуатації;
  • навмисні дії зловмисників і порушників.

Класифікація атак (за способом здійснення)

    • Сканування мережі     . Аналіз топології мережі та активних сервісів, доступних для атаки. Атака може бути здійснена за допомогою службового програмного забезпечення, наприклад за допомогою утиліти nmap.
    • Використання сканерів уразливостей . Сканери вразливостей призначені для пошуку вразливостей на локальному або віддаленому комп'ютері. Такі сканери системні адміністратори застосовують як діагностичні інструменти, але їх також можна використовувати для розвідки та здійснення атаки. Найвідоміші з таких програмних засобів: SATAN, SystemScanner, Xspider, nessus.
    • Злам паролів . Для цього використовують програмні засоби, що добирають паролі користувачів. Залежно від надійності системи зберігання паролів, застосовують методи зламу або підбору пароля за словником. Приклади програмних засобів: LOphtCrack для Windows і Crack для UNIX.
    • Пасивне прослуховування мережі . Пасивна атака, спрямована на розкриття конфіденційних даних, зокрема ідентифікаторів і паролів доступу. Приклади засобів: tcpdump, Microsoft Network Monitor, NetXRay, LanExplorer.

    Комп’ютерний вірус (англ. computer virus) — комп’ютерна програма, яка має здатність до прихованого самопоширення. Одночасно зі створенням власних копій віруси можуть завдавати шкоди: знищувати, пошкоджувати, викрадати дані, знижувати або й зовсім унеможливлювати подальшу працездатність операційної системи комп’ютера.

    Приклади інтернет-шахрайства:

    Прохання про допомогу від товариша через соціальну мережу
    Інтернет-магазини
    Сайти оголошень

    Спам — масове розсилання кореспонденції рекламного чи іншого характеру людям, які не висловили бажання її одержувати. Передусім термін «спам» стосується рекламних електронних листів.

    Несанкціонований доступ до інформаційних ресурсів та інформаційно-телекомунікаційних систем.

    Ботнет (англ. botnet від robot і network) — це комп’ютерна мережа, що складається з деякої кількості хостів, із запущеними ботами — автономним програмним забезпеченням. Найчастіше бот у складі ботнета є програмою, яка приховано встановлюється на комп’ютері жертви і дозволяє зловмисникові виконувати певні дії з використанням ресурсів інфікованого комп’ютера. Зазвичай використовуються для протиправної діяльності — розсилки спаму, перебору паролів на віддаленій системі, атак на відмову в обслуговуванні, отримання персональної інформації про користувачів, крадіжка номерів кредитних карток та паролів доступу. Кожен комп’ютер в мережі діє як «бот» і управляється шахраєм для передачі шкідливих програм або шкідливого контенту для запуску атаки. Ботнет деколи називають «армією зомбі», так як комп’ютери контролюються кимось іншим, крім їх власника

    DDoS-атака (Distributed Denial of Service) — атака на відмову в обслуговуванні — напад на комп’ютерну систему з наміром зробити комп’ютерні ресурси недоступними користувачам, для яких комп’ютерна система була призначена.

    Крадіжка коштів з банківської картки.

    Крадіжка особистості (англ. Identity theft) — злочин, при якому незаконно використовуються персональні дані людини для отримання матеріальної вигоди.

    Способи реалізації загрози:

    • технічними каналами, до яких належать канали побічного електромагнітного випромінювання і наведень, а також акустичні, оптичні, радіотехнічні, хімічні та інші канали;
    • каналами спеціального впливу шляхом формування полів і сигналів із метою руйнування системи захисту або порушення цілісності інформації;
    • шляхом несанкціонованого доступу через підключення до засобів та ліній зв'язку, маскування під зареєстрованого користувача, подолання заходів захисту з метою використання інформації або нав'язування хибної інформації, застосування програмно-апаратних закладок і впровадження комп'ютерних вірусів.

    Загрози, реалізовані першими двома способами, це загрози фізичного рівня, а останнім — логічного.

    Комментарии

    Отправить комментарий

    Популярные сообщения из этого блога

    Міжнародні стандарти інформаціоної безпеки

    Изображение
      Стандарти інформаційної безпеки — це стандарти забезпечення захисту, призначені для взаємодії між виробниками, споживачами і експертами з кваліфікації продуктів інформаційних технологій у процесі створення та експлуатації захищених систем оброблення інформації. Стандарт забезпечення захисту звичайно містять опис послідовності оцінок, які необхідно виконати, щоб вважати дану характеристику безпеки підтвердженою з точки зору атестації захисту або множину характеристик безпеки, які повинна забезпечити система захисту, щоб її можна було використовувати в даному конкретному режимі забезпечення безпеки або у відповідності до загальної стратегії захисту. Стандарти інформаційної безпеки викладені в опублікованих матеріалах, вони намагаються захистити кібернетичне середовище користувача чи організації.  Це середовище включає в себе : користувачів мережі пристрої програмне забезпечення процеси інформацію в режимі зберігання або транзиту служби та системи , які можуть бути безпосередньо або оп
    Далее...

    Виявлення атак. Захист периметра комп'ютерних мереж

    Изображение
      Виявлення атак – це процес ідентифікації та регулювання на підозрілу діяльність, направлену на обчислювальні чи мережні ресурси. Усі існуючі технології виявлення мережевих атак можна розділити на два типи: - методи на основі сигнатур (зразкв і правил); - методи на основі аномалій. Класифiкацiї систем виявлення атак За способом виявлення атаки: Виявлення аномального поводження (anomaly-based) Виявлення зловживань (misuse detection або signature-based) За способом збору iнформацiї про атаку За способом реагування: Пасивнi просто фiксують факт атаки, записують данi у файл журналу й видають попередження Активнi намагаються протидiяти атацi  Аналіз активності атак Статичні Статичні засоби роблять «знімки» (snapshot) середовища та здійснюють їх аналіз, розшукуючи вразливе програмне забезпечення, помилки в конфігураціях і т. д. Виявляють сліди вторгнення. Динамічні Здійснюють моніторинг у реальному часі всіх дій, що відбуваються в системі, переглядаючи файли аудиту або мережні пакети,
    Далее...

    Основні ненавмисні і навмисні штучні загрози.

    Изображение
    Під безпекою ІС розуміється захищеність системи від випадкового або навмисного втручання в нормальний процес її функціювання, від спроб розкрадання (несанкційованого отримання) інформації, модифікації або фізичного руйнування її’ компонентів, тобто здатність протидіяти різним підбурює впливів на ІС. Основні ненавмисні штучні загрози Основні ненавмисні штучні загрози АС (дії, що здійснюються людьми випадково, через незнання, неуважність або недбалості, з цікавості, але без злого наміру): ненавмисні дії, що приводять до часткової або повної відмови системи або руйнуванню апаратних, програмних, інформаційних ресурсів системи (ненавмисне псування обладнання, видалення, спотворення файлів з важливою інформацією або програм, в тому числі системних і т. п.); неправомірне відключення обладнання або зміна режимів роботи пристроїв і програм; ненавмисне псування носіїв інформації; запуск технологічних програм, здатних при некомпетентному використанні викликати втрату працездатності системи (завис
    Далее...