Классификация угроз
по используемым средствам атаки
штатные средства ОС без использования дополнительного программного обеспечения
ПО третьих фирм
по характеру воздействия на ОС
активное воздействие - несанкционированные действия злоумышленника в системе
пассивное воздействие - несанкционированное наблюдение злоумышленника за процессами, происходящими в системе
по цели атаки
несанкционированное чтение информации
несанкционированное изменение информации
несанкционированное уничтожение информации
полное или частичное разрушение ОС
по объекту атаки
операционная система в целом
объекты ОС
каналы передачи данных
по типу используемой злоумышленником уязвимости защиты
неадекватная политика безопасности, в том числе и ошибки администратора системы
ошибки и недокументированные возможности программного обеспечения ОС
ранее внедренная программная закладка
по способу воздействия
на объект атаки
непосредственное воздействие
превышение пользователем своих полномочий
работа от имени другого пользователя
использование результатов работы другого пользователя
по умышленности
неумышленные угрозы
умышленные угрозы
по способу действия злоумышленника
в интерактивном режиме
в пакетном режиме
Атаки
кража ключевой информации
сборка мусора
программные закладки
жадные программы
Примеры атак
Рекламное ПО
Руткиты
Бэкдоры
Банкеры
Вирусы
Черви
Фишинг
DDoS
Шпионские программы
DoS-атака
подбор пароля
тотальный перебор
тотальный перебор, оптимизированный по статистике встречаемости символов
подбор пароля с использованием знаний о пользователе