MONOGRAF Introducere în securitatea computerelor - Observatorul tehnologic Amenzas

În general, putem grupa amenințările în:

Amenințări fizice

  • Amenințări logice

    • Aceste amenințări, atât fizice, cât și logice, se materializează practic prin:

  • programe specifice
  • dezastre naturale

    • Putem avea alte criterii pentru gruparea amenințărilor, cum ar fi:

    Originea amenințărilor

    Amenințări naturale: inundații, incendii, furtuni, avarii electrice, explozii etc.

  • Amenințări din partea agenților externi: viruși computerizați, atacuri ale unei organizații criminale, sabotaj terorist, tulburări și conflicte sociale, intruși în rețea, jafuri, escrocherii etc.
  • Amenințări din partea agenților interni: angajați neglijenți cu pregătire sau nemulțumire inadecvate, erori în utilizarea instrumentelor și a resurselor sistemului etc.

    • Intenționalitatea amenințării

    Accidente: eșec hardware și software, incendiu, inundații etc.

  • Erori: erori de utilizare, de funcționare, de executare a procedurilor etc.
  • Acțiuni rău intenționate: furt, fraudă, sabotaj, tentative de intruziune etc.

    • Natura amenințărilor

    Gruparea amenințărilor în funcție de factorul de securitate pe care îl compromit este după cum urmează:

    • Interceptare
    • Modificare
    • Întrerupere
    • de fabricație

    1. Flux normal de informații: corespunde diagramei superioare a figurii.

    • Confidențialitate: nu există acces neautorizat la informații.
    • Integritate: datele trimise nu sunt modificate pe drum.
    • Disponibilitate: recepția și accesul sunt corecte.

    Două. Interceptare: acces la informații de către persoane neautorizate. Utilizarea privilegiilor neacoperite.

    tehnologic

    • Detectare dificilă, nu lasă urme.

    • Integritate.
    • Disponibilitate

    Nu este garantat:

    • Confidențialitate: este posibil ca o persoană neautorizată să acceseze informațiile

    • Copii ilegale ale programelor
    • Ascultați datele online

    3. Modificare- Acces neautorizat care schimbă mediul în beneficiul dvs.

    • Detectare dificilă în funcție de circumstanțe.

    • Disponibilitate: chitanța este corectă.

    Nu este garantat:

    • Integritate: datele trimise pot fi modificate din mers.
    • Confidențialitate: cineva neautorizat accesează informațiile.

    • Modificarea bazelor de date
    • Modificarea elementelor HW

    4. Întrerupere- Poate provoca pierderea, inutilizarea sau indisponibilitatea unui obiect de sistem.

    • Detectare imediata.

    Confidențialitate: nu există acces neautorizat la informații.

    Integritate: datele trimise nu sunt modificate pe drum.

    Nu este garantat:

    Disponibilitate: recepția poate să nu fie corectă.

    Distrugerea hardware-ului

    Ștergerea programelor, a datelor

    Eșecuri ale sistemului de operare

    5. de fabricație: poate fi considerat ca un caz specific de modificare, deoarece un obiect similar cu cel atacat este realizat astfel încât să nu fie ușor să se facă distincția între obiectul original și cel fabricat.

    • Detectare dificilă. Infracțiuni contrafăcute.

    În acest caz este garantat:

    • Confidențialitate: nu există acces neautorizat la informații.
    • Integritate: datele trimise nu sunt modificate pe drum.
    • Disponibilitate: chitanța este corectă.

    • Adăugați tranzacții de rețea
    • Adăugați înregistrări la baza de date

    Amenințări cauzate de oameni

    Majoritatea atacurilor asupra sistemelor informatice sunt cauzate, intenționat sau nu, de oameni.

    În general, se urmărește obținerea unui nivel de privilegiu în sistem care să le permită să efectueze acțiuni neautorizate asupra sistemului.

    Putem clasifica „atacatorii” în două grupuri:

    1. Active- Scopul tău este să faci rău într-un fel. Ștergeți informațiile, modificați-le sau scădeți-le în beneficiul dvs.
    2. Pasive: obiectivul dvs. este să navigați în sistem.

    Acum examinăm toate tipurile de persoane care pot constitui o amenințare la adresa sistemului informatic fără a intra în detalii:

    1. Personalul organizației
    2. Fosti angajati
    3. Curios
    4. Crackers
    5. Teroriști
    6. Intruși plătiți

    Amenințări fizice

    În cadrul amenințărilor fizice putem include orice eroare sau deteriorare a hardware-ului care poate apărea în orice moment. De exemplu, deteriorarea unităților de hard disk, a procesoarelor, a defecțiunilor de memorie etc. Toate fac informațiile inaccesibile sau nesigure.

    Un alt tip de amenințare fizică sunt dezastrele naturale. De exemplu, există zone geografice ale planetei în care șansele de a suferi cutremure, uragane, inundații etc., sunt mult mai mari.

    În aceste cazuri în care Natura însăși a provocat dezastrul de securitate, nu ar trebui neglijat din acest motiv și să încerce să prevadă acest tip de situație cât mai mult posibil.

    Există și alte tipuri de catastrofe care sunt cunoscute ca risc improbabil. În cadrul acestui grup avem atacuri nucleare, impacturi de meteorit etc. și că, deși se știe că sunt acolo, șansele ca acestea să fie declanșate sunt foarte mici și, în principiu, nu se iau măsuri împotriva lor.

    Am explicat deja conceptul de amenințare fizică. Acum vom ști care sunt principalele amenințări fizice la adresa unui sistem informatic.

    Tipuri de amenințări fizice

    Amenințările fizice pot fi grupate în cele produse de:

    1. Acces fizic

    Trebuie luat în considerare faptul că, atunci când există acces fizic la o resursă, nu mai există securitate pe ea. Prin urmare, este un risc mare și probabil cu un impact foarte mare.