18 июля 2021
Уязвимость, угроза, атака, ущерб
Часть 1. Основы информационной безопасности
Содержание статьи
1. Уязвимость, угроза, атака, ущерб
2. Типы и примеры атак
3. Отказ в обслуживании
4. Внедрение вредоносных программ
5. Кража личности, фишинг
6. Сетевая разведка
2. Типы и примеры атак
3. Отказ в обслуживании
4. Внедрение вредоносных программ
5. Кража личности, фишинг
6. Сетевая разведка
Уязвимость, угроза, атака, ущерб
Уязвимость (Vulnerability) — это слабое звено информационной системы, которое, став известным злоумышленнику, может позволить ему нарушить ее безопасность.
Уязвимостью является, например, ошибка в программе, примитивный пароль, неправильное назначение прав доступа к файлу с важными данными и множество других дефектов в разработке, эксплуатации или настройке системы.
Уязвимости системы могут быть скрытыми, то есть еще не обнаруженными, они могут быть известными, но только теоретически, или же общеизвестными и активно используемыми злоумышленниками.
Для общеизвестных уязвимостей в программных продуктах производители регулярно выпускают исправления, называемые патчами (patch - заплатка). Так, компания Microsoft даже назначила специальный день – каждый второй вторник каждого месяца, когда она объявляет о новых исправлениях в семействе ОС Windows. Многие из этих исправлений направлены на устранение уязвимостей. Однако, к этой рутинной процедуре – регулярному внесению исправлений, не все и не всегда относятся с должным вниманием, из-за этого общеизвестные, но неисправленные ошибки в программном обеспечении являются одним из самых распространённых типов уязвимостей.
Другой тип уязвимостей, которыми часто пользуются злоумышленники, это - ошибки в конфигурировании программных и аппаратных средств. Например, имена «администратор» и «гость» установленные по умолчанию во многих ОС, могут облегчить злоумышленникам доступ к системе, поэтому они должны быть сразу, при начальном конфигурировании ОС, заменены на другие, менее очевидные имена. С этой же целью администратор должен настроить подсистему интерактивного входа на то, чтобы она не отображала последнего имени пользователя, систему аудита – чтобы фиксировала все успешные и неуспешные попытки входа пользователей, а также выполнить другие столь же простые, но необходимые настройки.
Поиск уязвимостей – важная часть задачи обеспечения безопасности. Эта работа включает в себя регулярное тестирование системы с привлечением программных инструментов. Существующие многочисленные программные средства обнаружения уязвимостей не требуют от пользователя особой квалификации, как правило, они выдают на выходе довольно длинный перечень потенциальных брешей в защите системы. Однако без включения в этот процесс человека, профессионала, обладающего знаниями обо всех аспектах функционирования системы, трудно рассчитывать на успех.
Другими базовыми понятиями информационной безопасности являются угроза, атака и ущерб.
Уязвимости системы могут быть скрытыми, то есть еще не обнаруженными, они могут быть известными, но только теоретически, или же общеизвестными и активно используемыми злоумышленниками.
Для общеизвестных уязвимостей в программных продуктах производители регулярно выпускают исправления, называемые патчами (patch - заплатка). Так, компания Microsoft даже назначила специальный день – каждый второй вторник каждого месяца, когда она объявляет о новых исправлениях в семействе ОС Windows. Многие из этих исправлений направлены на устранение уязвимостей. Однако, к этой рутинной процедуре – регулярному внесению исправлений, не все и не всегда относятся с должным вниманием, из-за этого общеизвестные, но неисправленные ошибки в программном обеспечении являются одним из самых распространённых типов уязвимостей.
Другой тип уязвимостей, которыми часто пользуются злоумышленники, это - ошибки в конфигурировании программных и аппаратных средств. Например, имена «администратор» и «гость» установленные по умолчанию во многих ОС, могут облегчить злоумышленникам доступ к системе, поэтому они должны быть сразу, при начальном конфигурировании ОС, заменены на другие, менее очевидные имена. С этой же целью администратор должен настроить подсистему интерактивного входа на то, чтобы она не отображала последнего имени пользователя, систему аудита – чтобы фиксировала все успешные и неуспешные попытки входа пользователей, а также выполнить другие столь же простые, но необходимые настройки.
Поиск уязвимостей – важная часть задачи обеспечения безопасности. Эта работа включает в себя регулярное тестирование системы с привлечением программных инструментов. Существующие многочисленные программные средства обнаружения уязвимостей не требуют от пользователя особой квалификации, как правило, они выдают на выходе довольно длинный перечень потенциальных брешей в защите системы. Однако без включения в этот процесс человека, профессионала, обладающего знаниями обо всех аспектах функционирования системы, трудно рассчитывать на успех.
Другими базовыми понятиями информационной безопасности являются угроза, атака и ущерб.
Регистрация на портале
Зарегистрируйтесь на портале, чтобы бесплатно и без ограничений читать статьи, проходить тесты и получать сертификаты и многое другое!