МОНОГРАФИЯ Въведение в компютърната сигурност - Технологична обсерватория Amenzas

Като цяло можем да групираме заплахите в:

Физически заплахи

  • Логически заплахи

    • Тези заплахи, както физически, така и логически, са основно материализирани от:

  • специфични програми
  • природни бедствия

    • Можем да имаме други критерии за групиране на заплахи, като например:

    Произход на заплахите

    Естествени заплахи: наводнение, пожар, буря, електрическа повреда, експлозия и др.

  • Заплахи от външни агенти: компютърни вируси, атаки от престъпна организация, саботаж на терористи, социални смущения и конфликти, натрапници в мрежата, грабежи, измами и др.
  • Заплахи от вътрешни агенти: невнимателни служители с неадекватно обучение или недоволство, грешки при използването на инструменти и системни ресурси и др.

    • Умишленост на заплахата

    Инциденти: хардуерен отказ и неизправност на софтуера, пожар, наводнение и др.

  • Грешки: грешки при използване, при работа, при изпълнение на процедури и др.
  • Злонамерени действия: кражба, измама, саботаж, опити за проникване и др.

    • Естество на заплахите

    Групирането на заплахите според фактора за сигурност, който те компрометират, е както следва:

    • Прихващане
    • Модификация
    • Прекъсване
    • производство

    1. Нормален поток от информация: съответства на горната диаграма на фигурата.

    • Поверителност: няма неоторизиран достъп до информацията.
    • Почтеност: изпратените данни не се променят по пътя.
    • Наличност: приемането и достъпът са правилни.

    две. Прихващане: достъп до информация от неоторизирани лица. Използване на придобити привилегии.

    монография

    • Трудно откриване, не оставя следи.

    • Интегритет.
    • Наличност

    Не е гарантирано:

    • Поверителност: възможно е неоторизирано лице да получи достъп до информацията

    • Незаконни копия на програми
    • Слушайте онлайн данни

    3. Модификация- Неоторизиран достъп, който променя средата във ваша полза.

    • Трудно откриване в зависимост от обстоятелствата.

    • Наличност: получаването е правилно.

    Не е гарантирано:

    • Почтеност: изпратените данни могат да се променят в движение.
    • Поверителност: някой неоторизиран достъп до информацията.

    • Модифициране на бази данни
    • Модификация на HW елементи

    4. Прекъсване- Може да причини загуба, неизползване или недостъпност на системния обект.

    • Незабавно откриване.

    Поверителност: няма неоторизиран достъп до информацията.

    Почтеност: изпратените данни не се променят по пътя.

    Не е гарантирано:

    Наличност: приемането може да не е правилно.

    Унищожаване на хардуер

    Изтриване на програми, данни

    Откази на операционната система

    5. производство: може да се разглежда като специфичен случай на модификация, тъй като се постига обект, подобен на атакувания, така че не е лесно да се направи разлика между оригиналния обект и произведения.

    • Трудно откриване. Фалшифициране на престъпления.

    В този случай е гарантирано:

    • Поверителност: няма неоторизиран достъп до информацията.
    • Почтеност: изпратените данни не се променят по пътя.
    • Наличност: получаването е правилно.

    • Добавете мрежови транзакции
    • Добавете записи към базата данни

    Заплахи, причинени от хора

    Повечето атаки срещу компютърни системи се причиняват умишлено или не от хора.

    Като цяло се търси постигане на ниво на привилегия в системата, което им позволява да извършват неразрешени действия в системата.

    Можем да класифицираме „нападателите“ в две групи:

    1. Активи- Вашата цел е да навредите по някакъв начин. Изтрийте информацията, променете или извадете я в своя полза.
    2. Пасивни: вашата цел е да разгледате системата.

    Сега преглеждаме всички видове хора, които могат да представляват заплаха за компютърната система, без да навлизаме в подробности:

    1. Собствен персонал на организацията
    2. Бивши служители
    3. Любопитен
    4. Крекери
    5. Терористи
    6. Платени натрапници

    Физически заплахи

    В рамките на физическите заплахи можем да включим всяка грешка или повреда на хардуера, които могат да възникнат по всяко време. Например повреда на твърди дискове, процесори, неизправности в паметта и т.н. Всички те правят информацията или не е достъпна или не е надеждна.

    Друг вид физическа заплаха са природните бедствия. Например, има географски области на планетата, в които шансовете да претърпят земетресения, урагани, наводнения и др., Са много по-големи.

    В тези случаи, в които самата Природа е причинила катастрофата в сигурността, не бива да се пренебрегва поради тази причина и да се опита да предвиди този тип ситуация колкото е възможно повече.

    Има и други видове катастрофи, които са известни като малко вероятни. В рамките на тази група имаме ядрени атаки, въздействия на метеорити и т.н. и че макар да е известно, че са там, шансовете да бъдат задействани са много ниски и по принцип срещу тях не се предприемат действия.

    Вече обяснихме концепцията за физическа заплаха. Сега ще разберем кои са основните физически заплахи за компютърната система.

    Видове физически заплахи

    Физическите заплахи могат да бъдат групирани в тези, произведени от:

    1. Физически достъп

    Трябва да се вземе предвид, че когато има физически достъп до ресурс, вече няма сигурност за него. Следователно това е голям риск и вероятно с много голямо въздействие.