Угрозы информационной безопасности информационных систем

Проблемы безопасности
в современных ОС

^

^

Безопасность компьютера

Это все проблемы защиты данных, хранящихся и обрабатывающихся компьютером.

^

^

Сетевая безопасность

Все вопросы, связанные с взаимодействием устройств в сети:

Защита данных в момент их передачи по линиям связи

Защита от несанкционированного удаленного доступа

Главная тема

Главная тема

Угроза

Классификация

по умышленности

^

Умышленные угрозы

Неумышленные угрозы

по цели атаки

^

Несанкционированное чтение информации

Несанкционированное изменение информации

Несанкционированное уничтожение информации

Полное или частичное разрушение ОС

по типу используемой злоумышленником уязвимости защиты

^

Неадекватная политика безопасности

Ошибки и недокументированные возможности программного обеспечения ОС

Ранее внедренная программная закладка

по характеру воздействия на ОС

^

Активное воздействие

Пассивное воздействие

по способу воздействия
на объект атаки

^

Непосредственное воздействие

Превышение пользователем своих полномочий

Работа от имени другого пользователя

Использование результатов работы другого пользователя

по способу действия злоумышленника

^

В интерактивном режиме

В пакетном режиме

по объекту атаки

^

Операционная система в целом

Каналы передачи данных

по используемым средствам атаки

^

штатные средства ОС без использования дополнительного программного обеспечения

ПО третьих фирм

Основные понятия безопасности

^

Атака

Это реализованная угроза

Угроза

Это любое действие, которое направлено на нарушение конфиденциальности, целостности или доступности информации, и на нелегальное использование других ресурсов сети.

^

Риск

Это оценка величины возможного ущерба, который может понести владелец информационного ресурса в результате успешно проведенной атаки.

Доверенная вычислительная база (ДВБ)

Это окружение, в котором функционирует ОС, состоящее из набора элементов, обеспечивающих информационную безопасность.

Операционная Система

^

Уязвимость ОС

недостаток, который может быть использован злоумышленником для осуществления несанкционированного доступа к информации.

Защищенность ОС

^

Эффективность механизмов защиты ОС определяет уровень безопасности компьютера или компьютерной сети.

^

Атаки ОС

Атаки ОС (1)

Сканирование файловой системы

Подбор пароля

Тотальный перебор

Подбор пароля с использованием знаний о пользователе

Тотальный перебор, оптимизированный по статистике встречаемости символов

Кража ключевой информации

Атаки ОС (2)

^

Сборка мусора

Программные закладки

Жадные программы

Примеры атак

Фишинг

Вирусы

Шпионские программы

Рекламное ПО

Черви

Злонамеренные программы, использующие механизмы самовоспроизведения

Бэкдоры

Программы, которые позволяют злоумышленнику удаленно управлять девайсом.

^

Банкеры

Руткиты

набор программных средств, скрывающих вредоносные программы и собирающие системные данные.

^

DoS-атака

Создание искусственной перегрузки объекта атаки для нарушения его нормальной работы.

DDoS

Атака запускается при помощи множества подконтрольных злоумышленнику устройств, которые заражены вредоносным ПО, заставляющим их совершать атаку.