Категории атак на сети передачи данных
Действие злоумышленника, заключающееся в поиске и использовании той или иной уязвимости, называется атакой. Существуют четыре основных категории атак на сеть передачи данных и поддерживаемую ею информационную систему [18, 19]:
– атаки доступа;
– атаки модификации;
– атаки на отказ в обслуживании;
– атаки на отказ от обязательств.
Имеется множество способов выполнения атак: при помощи специально разработанных средств, методов социального инжиниринга, через уязвимые места компьютерных систем. При социальном инжиниринге для получения несанкционированного доступа к системе используются не технические средства, а психологические приемы, например злоумышленник получает информацию через обычный телефонный звонок или проникает внутрь организации под видом ее служащего. Атаки такого рода наиболее разрушительны.
Атаки, нацеленные на захват информации, хранящейся в электронном виде, имеют одну особенность: информация не похищается, а копируется. Она остается у исходного владельца, но при этом ее получает и злоумышленник. Таким образом, владелец информации несет убытки, а обнаружить момент, когда это произошло, очень трудно.
Атака доступа – это попытка получения злоумышленником информации, для просмотра которой у него нет разрешений. Осуществление такой атаки возможно везде, где существует информация и средства для ее передачи. Атака доступа направлена на нарушение конфиденциальности информации. Реализуется через подсматривание, подслушивание и перехват.
Доступ к информации с использованием перехвата – одна из сложнейших задач для злоумышленника. Для этого он должен поместить свою систему в линии передачи между отправителем и получателем информации. В Интернете это выполняется посредством изменения разрешения имени, в результате чего имя компьютера преобразуется в неправильный адрес. Трафик перенаправляется к системе атакующего вместо реального узла назначения.
Атака модификации – это попытка неправомочного изменения информации.
Атаки на отказ в обслуживании (Denial-of-service, DoS) – это атаки, запрещающие легальному пользователю использование системы, информации или возможностей компьютеров. Различают следующие атаки на отказ в обслуживании:
– отказ в доступе к информации;
– отказ в доступе к приложениям;
– отказ в доступе к системе;
– отказ в доступе к средствам связи.
Атаки на отказ в доступе к средствам связи выполняются уже много лет. В качестве примера можно привести разрыв сетевого провода, глушение радиопередач или лавинную рассылку сообщений, создающую непомерный трафик. Целью атаки является коммуникационная среда. Целостность компьютерной системы и информации не нарушается, однако отсутствие средств связи лишает доступа к этим ресурсам.
DoS-атаки обычно направлены против компьютерных систем и сетей, но иногда их целью являются документы на бумажных носителях.
Они реализуются через эксплоиты, использующие уязвимые места операционных систем или межсетевых протоколов.
Атака на отказ от обязательств направлена против возможности идентификации информации, другими словами, это попытка дать неверную информацию о реальном событии или транзакции.
Маскарад – это выполнение действий под видом другого пользователя или другой системы.
Отрицание события – это отказ от факта совершения операции.
Дата добавления: 2018-05-10; просмотров: 1801;