Компьютерная безопасность включает в себя:
Кибербезопасность - это проведение мероприятий, направленных на обеспечение конфиденциальности, целостности и доступности данных. Данный вид безопасности обеспечивает защиту активов, включающих данные персональных компьютеров, серверов организаций либо частных лиц.
Основная цель кибербезопасности - защита данных как во время хранения, так и в период перемещения. В результате анализа действий злоумышленников было создано множество контрмер, которые обеспечивают безопасность информации. Некоторые из этих мер включают контроль доступа, повышения уровня информативности, аудита и отчетности, оценки рисков и оценки безопасности/авторизации. На сегодняшний день также применяются методы слежения за удаленным компьютером для контроля утечки информации у пользователей. В этих случаях администратор может контролировать все действия, происходящие в пользовательской системе, оперативно реагировать на несанкционированное вмешательство как программных продуктов, так и человека.
Уязвимость - слабость, которая позволяет злоумышленнику снизить безопасность информации для всей системы. Уязвимости бывают нескольких типов. Отличаются они относительно факторов системы, а именно - наличием восприимчивости системы либо изъянов, которые могут помочь злоумышленникам внедрится в компьютерную систему пользователя.
Заметим, что для использования уязвимости, злоумышленник должен иметь по крайней мере один подходящий инструмент - технику, которая может проникнуть и использовать недостатки системы.
Основные угрозы для безопасности могут быть классифицированы как уязвимости. Для использования этих уязвимостей, исполнитель (преступные организации, индивидуальные хакеры) часто применяют вредоносные программы - черви, вирусы и прочие направленные методы атак.
Оценка рисков нападения измеряется в зависимости от масштаба атаки. Например, в Соединенных Штатах власти применяют системы INFOCON. Эти системы имеют 5 категорий угроз (InfoCon 5 - безобидные ситуации, InfoCon 1 - серьезные угрозы).
Чтобы понять методы для обеспечения компьютерной системы, важно понимать различие типов возможных атак, которые могут быть предприняты злоумышленниками.
Бэкдоры
Бэкдор (в компьютерной системе) - криптосистема или алгоритм. Основные методы - незаконный скрытный обход аутентификации для получения удаленного доступа к компьютеру, а также доступа к электронной информации.
Особые формы асимметрических атак шифрования, известные как клептографические, используются для реализации криптографических бэкдоров. Таким образом, в хорошо спроектированной атаке, выходы зараженной криптосистемы неотличимы от выходов соответствующих не инфицированных криптосистем. Если зараженные криптосистемы внедряются в реализацию черных ящиков, таких как аппаратные модули безопасности, смарт-карты, модули Trusted Platform, то такие атаки, зачастую, совершенно незаметны.
Бэкдор принимает форму установленной программы либо может быть модификацией существующей программы, аппаратного устройства. Отдельный тип бэкдоров - руткиты, способные заменять системные файлы, настройки операционной системы для сокрытия собственного присутствия, а также иных программ, открытых портов, удаленных пользователей.
Атаки отказа в обслуживании
В отличии от других уязвимостей, атаки отказа в обслуживании (DDoS атаки) не применяются для получения запрещенного доступа или контроля системы. Вместо этого, такие атаки предназначены чтобы сделать пользовательскую систему непригодной для использования. При этом, злоумышленники могут заблокировать пользовательские аккаунты, введя неправильный пароль необходимое количество раз, перезагрузить систему, либо заблокировать сеть для всех пользователей.
Данные виды атак на практике трудно предотвратить, т.к. поведение сетей необходимо сначала полностью проанализировать, а лишь потом - искать ошибки в маленьких кусочках кода. Распределенный отказ в обслуживании - общее название для атак направленных на большое количество хостов. Зачастую распространяется с червями, троянами, бэкдорами.
Атаки прямого доступа
Несанкционированный доступ к компьютеру (либо его части) может быть вызван различными способами. Установка различных типов устройств также влияет на безопасность, в том числе и модификаций операционной системы, программного обеспечения (червей), незаконных клавиатурных шпионов либо подслушивающих секретных устройств.
Другой распространенный метод внедрения в пользовательскую систему - через загрузку ОС. Атака может быть прописана на компакт-диске или ином загрузочном носителе. Атаки с прямым доступом являются единственным типом угрозы для автономных компьютеров (не подключенных к интернету).
Для защиты от атак прямого доступа эффективно применение программы NeoSpy для записи всех действий на компьютереПодслушивание
Подслушивание - тайный акт перехвата личных, конфиденциальных данных, как правило, в момент их передачи либо изменения. Подслушивание реализуется шпионскими программами, которые сами по себе не являются незаконными. Несанкционированными их делают лишь незаконные намерения администраторов, которые после получения информации используют их для своих, корыстных целей. В иных же случаях, программы слежения за удаленным компьютером применяются для мирных целей - анализа, прогнозирования деятельности пользователей, для разработки более эффективной системы работы, устранения неисправностей и пр. Например, такие программы используются правоохранительными органами ФБР и АНБ для мониторинга деятельности участников интернет-провайдеров.
Подделка
Подмена либо подделка идентификационных данных пользователя описывает ситуацию, когда один человек либо программы успешно маскируется путем фальсификации данных и позволяют получить незаконные преимущества. Возможна фальсификация электронных данных методами умышленной модификации услуг таким способом, чтобы они стали вредоносными для потребителей.
Неверные привилегии
Незаконное получение прав осуществляется тогда, когда человек либо программа должны были получить повышенные привилегии или доступ к ресурсам, которые, как правило, ограничиваются. Как результат - появление неисправностей, ошибок доступа, крах системы. В настоящее время данная модель популярна среди хакеров.
Бреши
Брешь атаки - атаки, внедряющиеся в программное обеспечение, фрагменты данных, последовательность команд. Они используют преимущества программного обеспечения (ошибки, глюки) для того, чтобы вызвать непреднамеренное или непредвиденное поведение программного обеспечения, аппаратных средств. В результате, преступные организации, хакеры получают контроль над компьютерной системой либо над предоставлением привилегий, отказами в обслуживании.
Данный термин применим к небольшим программным продуктам, разработанным для использования программных изъянов. Такие методы внедрения используются в троянах, компьютерных вирусах.
Косвенные атаки
Косвенные атаки - это атаки, которые были созданы на сторонних компьютерах. Такие атаки трудно отследить и выявить.
Кроме человеческого фактора, недостатки системы - существенная угроза. Иногда сама система приходит к неправильному решению. Например, в 2000 году компьютерная система столкнулась с проблемой, названной «вирусом 2000», «ошибкой тысячелетия», сокращенно «Y2K». В общем, «ошибка тысячелетия» включала в себя следующие 2 аспекта: системный (вычислительной техники) и идентификации. Суть проблемы: система не смогла правильно признать високосный год - в календаре компьютерной системы не было 29 февраля.