Классификация угроз

更多类似内容

Классификация Информационных угроз

由Рома Арсеньев

Памятка характеристик сайта, направленного на формирование положительного имиджа (ОО или педагога) в сети Интернет

由Александра Владимировна Ростиславская

ПЛАН КАК СТРУКТУРНО-СОДЕРЖАТЕЛЬНЫЙ КОМПОНЕНТ НАУЧНОГО ТЕКСТА

由M N

История компьютерных вирусов

由Андрей Иванов

Атаки

сканирование файловой системы

подбор пароля

подбор пароля с использованием знаний о пользователе

тотальный перебор, оптимизированный по статистике встречаемости символов

тотальный перебор

Примеры атак

DoS-атака

Шпионские программы

DDoS

Фишинг

Черви

Вирусы

Банкеры

Бэкдоры

Руткиты

Рекламное ПО

жадные программы

программные закладки

сборка мусора

кража ключевой информации

Классификация угроз

по способу действия злоумышленника

в пакетном режиме

в интерактивном режиме

по умышленности

умышленные угрозы

неумышленные угрозы

по способу воздействия на объект атаки

использование результатов работы другого пользователя

работа от имени другого пользователя

превышение пользователем своих полномочий

непосредственное воздействие

по типу используемой злоумышленником уязвимости защиты

ранее внедренная программная закладка

ошибки и недокументированные возможности программного обеспечения ОС

неадекватная политика безопасности, в том числе и ошибки администратора системы

по объекту атаки

каналы передачи данных

объекты ОС

операционная система в целом

по цели атаки

полное или частичное разрушение ОС

несанкционированное уничтожение информации

несанкционированное изменение информации

несанкционированное чтение информации

по характеру воздействия на ОС

пассивное воздействие - несанкционированное наблюдение злоумышленника за процессами, происходящими в системе

активное воздействие - несанкционированные действия злоумышленника в системе

по используемым средствам атаки

ПО третьих фирм

штатные средства ОС без использования дополнительного программного обеспечения