Анализ угроз ИБ

Анализ угроз ИБ

Атаки ОС

Атаки ОС

Сканирование файловой системы

Подбор пароля

Тотальный перебор

Тотальный перебор, по статистике

Подбор с знаниями о пользователе

Кража ключевой информации

сборка мусора

Программные закладки

Жадные программы

Примеры атак

Примеры атак

Рекламные атаки

Рекламные атаки

Руткиты

Руткиты

Бэкдоры

Бэкдоры

Банкеры

Банкеры

Шпионские программы

Шпионские программы

DoS

DoS

DDoS

DDoS

Фишинг

Фишинг

Черви

Черви

Вирусы

Вирусы

Атака - реализация угрозы

Риск - оценка величины возможного ущерба, который может понести владельцу информационного ресурса в результате проведения атаки

Угроза - любое дествие, которое напрвлено на нарушение конфиденциальности, целостности или доступности информации и на нелегальное использование других ресурсов сети

Классификация угроз

Классификация угроз

По умышленности

Неумышленная угроза
Умышленная

По цели атаки

Несанкционированное чтение информации
Несанкционированное изменение информации
Несанкционированное уничтожение информации
Полное или частичное разрушение ОС

По типу используемой злоумышленником уязвимости защиты

Неадекватная политика безопасности
Ошибки и недокументированные возможности ПО
Ранняя внедренная программная закладка

По характеру воздействия на ОС

Активные
Пассивные

По способу воздействия на объект атаки

Непосредственное воздействие
Превышение пользователем своих полномочий
Работа от имени другого пользователя
Использование результатов работы другого пользователя

По способу действия злоумышленника

В интерактивном режиме
В пакетном режиме

По объекту атаки

ОС в целом
Объекты ОС
Каналы передачи данных

По используемым средствам атаки

Штатные средства ОС без использования дополнительных ПО
ПО третьих фирм

Доверительная вычислительная база - окружение, в котром функционирует ОС, состоящая из набора элементов, обеспечивающих ИБ

Уязвимостью системы защиты - недостаток, который может быть использован злоумышленником для осуществления несанкционированного доступа к информаыции