Лекция 6 по ИБ. Виды информационных угроз

Информационные угрозы могут быть обусловлены:

  • естественными факторами (пожар, наводнение, и др.);
  • человеческими факторами.

Последние, в свою очередь, подразделяются на:

  • угрозы, носящие случайный, неумышленный характер. Это угрозы, связанные с ошибками процесса подготовки, обработки и передачи информации;
  • угрозы, обусловленные умышленными, преднамеренными действиями людей. Это угрозы, связанные с несанкционированным доступом к ресурсам АИС.

Умышленные угрозы преследуют цель нанесения ущерба пользователям АИС и, в свою очередь, подразделяются на активные и пассивные.

Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на их функционирование (прослушивание).

Активные угрозы имеют целью нарушение нормального процесса функционирования системы посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы. Источниками активных угроз могут быть непосредственные действия злоумышленников, программные вирусы и т.п.

Умышленные угрозы также подразделяются на внутренние, возникающие внутри управляемой организации, и внешние.

Под внутренними угрозами понимаются — угрозы безопасности информации инсайдером (исполнителем) которых является внутренний по отношению к ресурсам организации субъект (инсайдер).

Под внешними угрозами понимаются — угрозы безопасности информации инициатором (исполнителем) которых является внешний по отношению к ресурсам организации субъект (удаленный хакер, злоумышленник).

Внутренние угрозы

  • Утечки информации
  • Неавторизованный доступ

Внешние угрозы

  • Вредоносные программы (вирусы, троянцы, черви и т.д.)
  • Атаки хакеров
  • DDos-атаки
  • Таргетированные атаки
  • Спам
  • Фишинг
  • Промышленные угрозы (stuxnet, flame, duqu)
  • Шпионское программное обеспечение (spyware, adware)
  • botnets (ботнеты или зомби-сети)

Добавить комментарий

Войти с помощью: