MONOGRÁFIA Bevezetés a számítógépes biztonságba - Amenzas Technológiai Obszervatórium

Általánosságban a fenyegetéseket az alábbiak szerint csoportosíthatjuk:

Fizikai fenyegetések

  • Logikai fenyegetések

    • Ezeket a fizikai és logikai fenyegetéseket alapvetően a következők valósítják meg:

  • konkrét programok
  • a természeti katasztrófák

    • Más kritériumaink lehetnek a fenyegetések csoportosítására, például:

    A fenyegetések eredete

    Természetes fenyegetések: árvíz, tűz, vihar, elektromos hiba, robbanás stb.

  • Külső ügynökök által okozott fenyegetések: számítógépes vírusok, bűnszervezet támadásai, terrorista szabotázs, zavargások és társadalmi konfliktusok, hálózati betolakodók, rablások, átverések stb.
  • A belső ügynökök fenyegetései: gondatlan alkalmazottak, akik nem megfelelő képzettséggel vagy elégedetlenséggel rendelkeznek, hibák az eszközök és a rendszererőforrások használatában stb.

    • Intencionalitás fenyegetése

    Balesetek: hardverhiba és szoftverhiba, tűz, áradás stb.

  • Hibák: hibák a használatban, a működésben, az eljárások végrehajtásában stb.
  • Rosszindulatú cselekedetek: lopás, csalás, szabotázs, behatolási kísérletek stb.

    • A fenyegetések jellege

    A fenyegetések csoportosítása az általuk veszélyeztetett biztonsági tényező szerint a következő:

    • Lehallgatás
    • Módosítás
    • Félbeszakítás
    • Gyártás

    1. Normális információáramlás: megfelel az ábra felső diagramjának.

    • Titoktartás: nincs jogosulatlan hozzáférés az információkhoz.
    • Integritás: az elküldött adatok útközben nem módosulnak.
    • Elérhetőség: a vétel és a hozzáférés megfelelő.

    két. Lehallgatás: illetéktelen személyek hozzáférhetnek az információkhoz. Nem megszerzett jogosultságok használata.

    bevezetés

    • Nehéz felismerés, nem hagy nyomot.

    • Sértetlenség.
    • Elérhetőség

    Nem garantált:

    • Titoktartás: illetéktelen személyek hozzáférhetnek az információkhoz

    • A programok illegális másolatai
    • Online adatok hallgatása

    3. Módosítás- Engedély nélküli hozzáférés, amely megváltoztatja a környezetet az Ön érdekében.

    • Nehéz felismerés a körülményektől függően.

    • Elérhetőség: a nyugta helyes.

    Nem garantált:

    • Integritás: az elküldött adatok menet közben is módosíthatók.
    • Titoktartás: valaki illetéktelen hozzáfér az információkhoz.

    • Adatbázisok módosítása
    • HW elemek módosítása

    4. Félbeszakítás- A rendszerobjektum elveszését, használhatatlanságát vagy elérhetetlenségét okozhatja.

    • Azonnali észlelés.

    Titoktartás: nincs jogosulatlan hozzáférés az információkhoz.

    Integritás: az elküldött adatok útközben nem módosulnak.

    Nem garantált:

    Elérhetőség: a vétel nem megfelelő.

    Hardver megsemmisítése

    Programok, adatok törlése

    Operációs rendszer hibák

    5. Gyártás: a módosítás speciális esetének tekinthető, mivel a megtámadotthoz hasonló objektum érhető el, így nem könnyű megkülönböztetni az eredeti és a gyártott tárgyat.

    • Nehéz felismerés. Hamisító bűncselekmények.

    Ebben az esetben garantált:

    • Titoktartás: nincs jogosulatlan hozzáférés az információkhoz.
    • Integritás: az elküldött adatok útközben nem módosulnak.
    • Elérhetőség: a nyugta helyes.

    • Hálózati tranzakciók hozzáadása
    • Rekordok hozzáadása az adatbázishoz

    Emberek által okozott fenyegetések

    A számítógépes rendszerek elleni legtöbb támadást szándékosan vagy nem emberek okozzák.

    Általában azt a célt kell elérni, hogy a rendszerben kiváltságokat érjenek el, amely lehetővé teszi számukra, hogy jogosulatlan műveleteket hajtsanak végre a rendszeren.

    A „támadókat” két csoportba sorolhatjuk:

    1. Eszközök- A cél az, hogy valamilyen módon kárt tegyen. Adatok törlése, módosítása vagy kivonása az Ön érdekében.
    2. Passzívak: a cél a rendszer böngészése.

    Most áttekintjük az összes olyan embertípust, akik a részletek részletezése nélkül veszélyt jelenthetnek a számítógépes rendszerre:

    1. A szervezet személyzete
    2. Volt alkalmazottak
    3. Kíváncsi
    4. Crackerek
    5. Terroristák
    6. Fizetett betolakodók

    Fizikai fenyegetések

    A fizikai fenyegetések között bármilyen hibát vagy sérülést feltehetünk a hardverben, amely bármikor előfordulhat. Például a merevlemezek, processzorok károsodása, a memória meghibásodása stb. Mindegyikük hozzáférhetetlenné vagy megbízhatatlanná teszi az információkat.

    A fizikai fenyegetés másik típusa a természeti katasztrófák. Vannak például a bolygó olyan földrajzi területei, ahol sokkal nagyobb az esély a földrengések, hurrikánok, áradások stb.

    Ezekben az esetekben, amikor maga a természet okozta a biztonsági katasztrófát, ez nem azt jelenti, hogy ezt el kell hanyagolnunk, és a lehető legjobban meg kell próbálnunk előre látni az ilyen típusú helyzetet.

    Vannak más típusú katasztrófák is, amelyek valószínűtlen kockázatnak nevezhetők. Ezen a csoporton belül atomtámadások, meteorit-ütközések stb. és bár ismert, hogy ott vannak, kiváltásuk valószínűsége nagyon alacsony, és elvben semmilyen intézkedést nem hoznak ellenük.

    A fizikai fenyegetés fogalmát már elmagyaráztuk. Most megtudjuk, melyek a számítógépes rendszer legfőbb fizikai fenyegetései.

    A fizikai fenyegetések típusai

    A fizikai fenyegetéseket az alábbiak szerint csoportosíthatjuk:

    1. Fizikai hozzáférés

    Figyelembe kell venni, hogy amikor egy erőforráshoz fizikai hozzáférés van, akkor már nincs biztonsága rajta. Ezért nagy kockázat, és valószínűleg nagyon nagy hatással jár.