Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5173 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Международный университет информационных технологий
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
iCarnecie_SSD2_RU_v1 / iCarnecie_SSD2_RU_v1.doc
Скачиваний:
60
Добавлен:
25.02.2016
Размер:
9.92 Mб
Скачать
►Содержание►

6.1.1 Злоумышленники: кто, зачем и как?

Первым шагом в обеспечении сохранности вашей компьютерной системы и информации является понимание ваших противников. Характеристики компьютерных злоумышленников следующие:

  • Люди, занимающиеся хакерством для развлечения, из чувства гордости или просто ради взлома компьютерных систем (для того чтобы понять как многое они могут). Например, студенты университетов или колледжей, известные как скриптовые воришки (script-kiddies,skiddie,scriptbunny,scriptkitty,script-runningjuvenile(SRJ)), которые пробуют заработать доступом к конфиденциальным системам, например, принадлежащим правительству.

Примечание. Термин script-kiddies и его синонимы, перечисленные выше, не имеют точного перевода на русский язык. Термин основан, в том числе и на игре слов bunny –кролик, juvenile –юный, ребяческий, kitty –котенок и в тоже время банк и т.п. В целом, означает шалость, переходящую на грань компьютерного преступления и обычно совершаемую студентами и старшими школьниками.

  • Внутренний или внешний персонал, который хочет целенаправленно отомстить организации. Нарушения безопасности изнутри организации составляют от 70% до 90% всех нарушений безопасности согласно оценкам HurwitzGroupFramingham,Massachusetts

  • Люди, имеющие желание получить доход или другую выгоду от использования конфиденциальных данных системы-источника (например, коммерческая выгода, военная выгода)

  • Преступники или организации, цель которых нарушить защиту системы с целью шантажа и промышленного шпионажа.

  • Террористы, преследующие политические цели и пытающиеся деморализовать население страны-жертвы.

Компьютерные системы, легко атакуемые злоумышленниками, это те, которые используют основные настройки, как для домашних компьютеров. Как только домашние компьютеры захвачены, они могут использоваться для нападения на компьютеры в организациях. Системы домашних компьютеров более уязвимы по следующим причинам:

  • Домашние пользователи могут использовать модемные/беспроводные сети, которые можно перехватить.

  • Домашние компьютерные системы менее защищены.

  • Домашние пользователи хуже определяют, что система взломана.

  • Доступ к домашним системам может обеспечить альтернативный доступ к компьютерам на их рабочем месте.

В основном злоумышленники атакуют, в следующей последовательности:

Шаг 1: сбор информации

  • Угадывание паролей

  • Выдача себя за системного администратора при запросе конфиденциальной информации

  • Чтение пакетов конфиденциальной информации, посылаемой через Интернет или сохраненной на компьютере

  • Сканирование на уязвимость.

Шаг 2: Анализ информации

  • Использование информации, собранной и просмотренной через слабые точки сети (например, открытые порты, учётные записи пользователей).

Шаг 3: Запуск атаки

  • Изменить, удалить или повредить данные в системе.

  • Сделать невозможным создание системой избыточного количества потоков в сети (например, отказ в обслуживании законных пользователей, что будет обсуждаться позднее).

  • Замедление сети.

  • Повреждение вебсайта.

Диаграмма внизу иллюстрирует общий процесс атаки.

Рисунок 1 Общий поток атаки.

Ниже вы узнаете о некоторых видах атак.

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности