Файловый архив студентов. Файловый архив студентов.
1268 вузов, 4650 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Международный университет информационных технологий
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
iCarnecie_SSD2_RU_v5 (2).docx
Скачиваний:
18
Добавлен:
23.12.2018
Размер:
6.54 Mб
Скачать
►Содержание►

6.1.1 Злоумышленники: кто, зачем и как?

Первым шагом в обеспечении сохранности вашей компьютерной системы и информации является понимание ваших противников. Характеристики компьютерных злоумышленников следующие:

  • Люди, занимающиеся хакерством для развлечения, из чувства гордости или просто ради взлома компьютерных систем (для того чтобы понять как многое они могут). Например, студенты университетов или колледжей, известные как скриптовые воришки (script-kiddies, skiddie, script bunny, script kitty, script-running juvenile (SRJ)), которые пробуют заработать доступом к конфиденциальным системам, например, принадлежащим правительству.

Примечание. Термин script-kiddies и его синонимы, перечисленные выше, не имеют точного перевода на русский язык. Термин основан, в том числе и на игре слов bunny –кролик, juvenile –юный, ребяческий, kitty –котенок и в тоже время банк и т.п. В целом, означает шалость, переходящую на грань компьютерного преступления и обычно совершаемую студентами и старшими школьниками.

  • Внутренний или внешний персонал, который хочет целенаправленно отомстить организации. Нарушения безопасности изнутри организации составляют от 70% до 90% всех нарушений безопасности согласно оценкам Hurwitz Group Framingham, Massachusetts

  • Люди, имеющие желание получить доход или другую выгоду от использования конфиденциальных данных системы-источника (например, коммерческая выгода, военная выгода)

  • Преступники или организации, цель которых нарушить защиту системы с целью шантажа и промышленного шпионажа.

  • Террористы, преследующие политические цели и пытающиеся деморализовать население страны-жертвы.

Компьютерные системы, легко атакуемые злоумышленниками, это те, которые используют основные настройки, как для домашних компьютеров. Как только домашние компьютеры захвачены, они могут использоваться для нападения на компьютеры в организациях. Системы домашних компьютеров более уязвимы по следующим причинам:

  • Домашние пользователи могут использовать модемные/беспроводные сети, которые можно перехватить.

  • Домашние компьютерные системы менее защищены.

  • Домашние пользователи хуже определяют, что система взломана.

  • Доступ к домашним системам может обеспечить альтернативный доступ к компьютерам на их рабочем месте.

В основном злоумышленники атакуют, в следующей последовательности:

Шаг 1: сбор информации

  • Угадывание паролей

  • Выдача себя за системного администратора при запросе конфиденциальной информации

  • Чтение пакетов конфиденциальной информации, посылаемой через Интернет или сохраненной на компьютере

  • Сканирование на уязвимость.

Шаг 2: Анализ информации

  • Использование информации, собранной и просмотренной через слабые точки сети (например, открытые порты, учётные записи пользователей).

Шаг 3: Запуск атаки

  • Изменить, удалить или повредить данные в системе.

  • Сделать невозможным создание системой избыточного количества потоков в сети (например, отказ в обслуживании законных пользователей, что будет обсуждаться позднее).

  • Замедление сети.

  • Повреждение вебсайта.

Диаграмма внизу иллюстрирует общий процесс атаки.

Рисунок 1 Общий поток атаки.

Ниже вы узнаете о некоторых видах атак.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности