DANGER (664180), страница 2
Текст из файла (страница 2)
Під електронним піггібекінгом розуміється отримання доступу після того, як інший користувач, що ввів пароль та підключився до системи, некоректно завершив сеанс роботи. Електронні піггібекери можуть використовувати або основний термінал, що залишився без нагляду, або додатковий, нелегально підключений до того ж кабеля. Крім того, вони можуть проникнути у систему після того, як легальний користувач завершив сеанс роботи, але не відключився від системи.
-
Пожежі та інші стихійні лиха
Загроза: цілісності, доступності
Запобігання: ускладнене
Виявлення: просте
Частота: невідома
Наслідки: потенційно дуже великі
Пожежі та інші стихійні лиха розглядаються як випадки, що ведуть до значних фінансових втрат. Якщо навіть сама пожежа і не ушкодила комп'ютерну систему, то це можуть зробити жар його полум'я, дим або вода, яку використовували для гасіння. Завжди можна підготуватись до такого роду катастроф, але, як правило, така підготовка ведеться поверхнево.
-
Помилки програмування
Загроза: конфіденційності, цілісності, доступності
Запобігання: неможливе
Виявлення: іноді досить складне
Частота: всюди
Наслідки: потенційно дуже великі
Програмісти при написанні програм можуть помилятись. У неперевіреному коді на кожні 50 – 60 рядків припадає, як мінімум одна помилка. Процес видалення помилок, – відлагодження, – дозволяє позбутися багатьох з них, але ніколи не можна бути впевненим, що виловлено всі помилки. Збої програмного забезпечення можуть носити різний характер. Одна з проблем полягає в тому, що збій у програмі, що працює в нормальних умовах, може виявитись лише у випадку позаштатної ситуації. Звичайно такі помилки не є наслідком злого умислу.
-
Потайні ходи та лазівки
Загроза: конфіденційності, цілісності, доступності
Запобігання: дуже складне
Виявлення: дуже складне
Частота: невідома
Наслідки: потенційно дуже великі
Потайний хід – це додатковий спосіб проникнення у систему, часто навмисно створений розробником мережі, хоча іноді може виникнути випадково. Лазівка – різновид потайного хода. Так звичайно називають допоміжні засоби, які програмісти використовують при створенні, тестуванні або підтримці складних програм. Натиснувши в потрібний момент певну клавішу, можна обійти захист або пастку, що передбачено програмою.
-
Різні версії
Загроза: цілісності
Запобігання: складне
Виявлення: складне
Частота: поширено
Наслідки: потенційно дуже великі
На одному комп'ютері може зберігатись декілька версій програм або документів. Неможна вирішити проблему декількох версій видаленням старих при створенні або встановленні нових. Стосовно програмного забезпечення, не потрібно видаляти попередні версії доти, доки не буде встановлено, що нова працює не гірше, коректно зчитує старі файли, не містить суттєвих помилок. Програмісти часто використовують декілька версій створюваного ними коду. Якщо вони виявлять помилки, то у них може виникнути необхідність повернутись до попереднього варіанту, щоб усунути їх або почати все спочатку. Письменники часто редагують один і той самий документ у різних стилях для різних видавництв.
-
Розкрадання
Загроза: цілісності та ресурсам
Запобігання: ускладнене
Виявлення: може бути ускладненим
Частота: невідома
Наслідки: потенційно дуже великі
Розкрадання звичайно стосується внутрішньої роботи, коли крадіжка грошей або послуг працедавця здійснюється його ж працівником. Розкрадання є одним з найпоширеніших комп'ютерних злочинів. Найлегшим способом, до якого вдаються зловмисники при розкраданні даних, є їх підміна, – процес зміни даних перед введенням або під час введення. Завдяки цьому дуже поширеному, простому та безпечному способу, працівники можуть збільшити розмір своєї заробітної платні, робити внески на власні банківські рахунки, заволодіти казенним майном або ж замести сліди шахрайства з грошима та матеріальними цінностями.
-
Самозванство
Загроза: конфіденційності, цілісності, доступності
Запобігання: досить ускладнене
Виявлення: досить ускладнене
Частота: невідома
Наслідки: потенційно дуже великі
Самозванство – це використання коду доступу іншої людини для проникнення у систему з метою вивчення даних, використання програм або комп'ютерного часу. Застосування складних пристроїв для надання доступу за біометричними характеристиками зменшує можливість видати себе за іншу людину, але їх застосування не завжди можливе.
-
Спотворення
Загроза: конфіденційності, законам чи етиці
Запобігання: можливі труднощі
Виявлення: може бути ускладнене
Частота: невідома, але, скоріш за все не дуже часто
Наслідки: потенційно великі
Спотворення – це використання комп'ютера для введення в оману або залякування з певною метою. Агент може показати клієнту пачку роздруків, в яких ніби міститься перелік його клієнтів, хоча насправді їх в нього мало.
-
Суперзаппінг
Загроза: конфіденційності, цілісності, доступності
Запобігання: досить складно
Виявлення: досить складно
Частота: невідома
Наслідки: потенційно дуже великі
SUPERZAP – це утиліта, яка є у багатьох великих комп'ютерних системах. Вона дозволяє оператору запускати, зупиняти або модифікувати процедуру, яка зазбоїла.
Суперзаппінг – це несанкціоноване використання якихось утиліт для модифікації, знищення копіювання, вставки, застосування або заборони застосування комп'ютерних даних. Ніякими програмними засобами суперзаппінг звичайно виявити неможливо. Крім того, навіть використовуючи системні журнали великих ЕОМ, міні-комп'ютерів або мереж, довести суперзаппінг дуже складно, оскільки порушник може відредагувати ці журнали. Для окремих мікрокомп'ютерів такий доказ практично нереальний.
-
Троянські коні
Загроза: конфіденційності, цілісності, доступності
Запобігання: досить складно або неможливо
Виявлення: може бути досить складним
Частота: невідома
Наслідки: потенційно дуже великі
Троянський кінь – це будь-яка програма, яка замість виконання дій, для яких вона ніби призначена, на самому ділі виконує інші. Троянський кінь може виконувати самі різні операції, як і будь-яка інша програма, включаючи зміну баз даних, записування у платіжні відомості, відправлення електронної пошти або знищення файлів.
-
Фальсифікація
Загроза: цілісності та іншим ресурсам
Запобігання: може бути ускладнене
Виявлення: може бути ускладнене
Частота: невідома
Наслідки: потенційно дуже великі
Фальсифікація – це протизаконне виготовлення документів або записів, виконане з метою використання їх замість дійсних, офіційних документів або записів. Деякі видавничі системи зробили комп'ютер дуже добрим інструментом для фальсифікацій.
-
Шахрайство
Загроза: цілісності
Запобігання: ускладнене
Виявлення: ускладнене
Частота: невідома
Наслідки: потенційно дуже великі
-
Шахрайство – це будь-яке використання інформаційної системи при спробі обману організації або отриманні її ресурсів. Для виявлення шахрайства після виявлення користувачів, що намагались насанкціоновано доступитись до системи, можна встановити спостереження за легальними користувачами, щоб попередити визначення стиля роботи або таких характеристик трансакцій, як кількість, час, частота виконання, значення та математична точність. Крім того, можна накопичувати інформацію про модифікацію програм, файлів та системних журналів.
9
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
