КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Источники распространения угроз
|
|
|
|
Источники угроз.
В качестве источника угроз информационной безопасности может выступать человек либо группа людей, а также некие, независящие от деятельности человека, проявления. Исходя из этого, все источники угроз можно разделить на три группы:
1. Человеческий фактор. Данная группа угроз связана с действиями человека, имеющего санкционированный или несанкционированный доступ к информации. Угрозы этой группы можно разделить на:
a. внешние, к ним относятся действия кибер-преступников, хакеров, интернет-мошенников, недобросовестных партнеров, криминальных структур.
b. внутренние, к ним относятся действия персонала компаний, а также пользователей домашних компьютеров. Действия данных людей могут быть как умышленными, так и случайными.
2. Технический фактор. Эта группа угроз связана с техническими проблемами - физическое и моральное устаревание использующегося оборудования, некачественные программные и аппаратные средства обработки информации. Все это приводит к отказу оборудования и зачастую потери информации.
3. Стихийный фактор. Эта группа угроз включает в себя природные катаклизмы, стихийные бедствия и прочие форс-мажорные обстоятельства, независящие от деятельности людей.
1. Интернет. Злоумышленники размещают вирусы и другие вредоносные программы на веб-ресурсах, “маскируют” их под полезное и бесплатное программное обеспечение. Кроме того, скрипты, автоматически запускаемые при открытии веб-страницы, могут выполнять вредоносные действия на компьютере. Используя сетевые технологии, злоумышленники реализуют атаки на удаленные компьютеры. Результатом таких атак может являться выведение ресурса из строя, получение полного доступа к ресурсу, а, следовательно, к информации, хранящемся на нем.
|
|
|
2. Интранет. Интранет (локальная сеть) - это внутренняя сеть, разработанная для управления информацией внутри компании или частной сети. Интранет является единым пространством для хранения, обмена и доступа к информации для всех компьютеров сети. Поэтому, если какой-либо из компьютеров сети заражен, остальные компьютеры также подвергаются риску заражения.
3. Электронная почта. Наличие почтовых приложений практически на каждом компьютере, а также то, что вредоносные программы полностью используют содержимое электронных адресных книг для выявления новых жертв, обеспечивает благоприятные условия для распространения вредоносных программ. Пользователь зараженного компьютера, сам того не подозревая, рассылает зараженные письма адресатам, которые в свою очередь отправляют новые зараженные письма и т.д. Также существуют проблема внешней нежелательной почты рекламного характера (спама).
4. Съемные носители информации. Съемные носители - дискеты, CD/DVD-диски, флеш-карты - широко используются для хранения и передачи информации. При запуске файла, содержащего вредоносный код, со съемного носителя можно повредить данные, хранящиеся на компьютере, а также распространить вирус на другие диски компьютера или компьютеры сети.
Классификация компьютерных вирусов.
Компьютерным вирусом называется программа, способная самостоятельно создавать свои копии и внедряться в другие программы, в системные области дисковой памяти компьютера, распространяться по каналам связи.
Целью создания и применения программ-вирусов является: нарушение работы программ, порчи файловых систем и компонентов компьютера, нарушение нормальной работы пользователей.
Компьютерным вирусам характерны определенные стадии существования: пассивная стадия, в которой вирус никаких действий не предпринимает; стадия размножения, когда вирус старается создать как можно больше своих копий; активная стадия, в которой вирус переходит к выполнению деструктивных действий в компьютерной системе или компьютерной сети.
|
|
|
Признаками проявления вирусов являются: неправильная работа нормально работавших программ; медленная работа компьютера; невозможность загрузки операционной системы; исчезновение файлов и каталогов; изменение размеров файлов; неожиданное увеличение количества файлов на диске; уменьшение размеров свободной оперативной памяти; вывод на экран неожиданных сообщений и изображений; подача непредусмотренных звуковых сигналов; частые зависания и сбои в работе компьютера.
В настоящее время существует огромное количество угроз, которым может подвергнуться компьютер. Компьютерные вирусы можно классифицировать по следующим признакам:
1. среде обитания.
2. способу заражения среды обитания.
3. воздействию.
4. особенностям алгоритма.
В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в файлы, имеющие расширения COM и EXE. Загрузочные вирусы внедряются в загрузочный сектор. Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.
По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении компьютера оставляет в оперативной памяти свою часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.
По степени воздействия вирусы можно разделить на: безвредные, неопасные, опасные, очень опасные. Безвредные вирусы никак не влияют на работу компьютера (кроме уменьшения свободной памяти на диске в результате своего распространения). Неопасные вирусы не мешают работе компьютера, но уменьшают объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах. Опасные вирусы могут привести к различным нарушениям в работе компьютера. Очень опасные вирусы могутпривести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
|
|
|
По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия.
1. Простейшие вирусы (паразитические) изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены.
2. Вирусы-репликаторы (черви). Данная категория вредоносных программ для распространения использует в основном уязвимости операционных систем. Название этого класса было дано исходя из способности червей “переползать” с компьютера на компьютер, используя сети, электронную почту и другие информационные каналы. Также благодаря этому многие черви обладают достаточно высокой скоростью распространения. Черви проникают на компьютер, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Помимо сетевых адресов часто используются данные адресной книги почтовых клиентов. Представители этого класса вредоносных программ иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).
3. Вирусы-невидимки (стелс-вирусы) очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска.
4. Вирусы-мутанты (полиморфные) содержат алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов.
5. Квазивирусы (троянские). Программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к “зависанию”, воруют конфиденциальную информацию и т.д. Данный класс вредоносных программ не является вирусом в традиционном понимании этого термина (т.е. не заражает другие программы или данные); троянские программы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом “полезного” программного обеспечения.
|
|
|
6. Программные закладки также содержат некоторую функцию, наносящую ущерб, но эта функция, наоборот, старается быть как можно незаметнее, т.к. чем дольше программа не будет вызывать подозрений, тем дольше закладка сможет работать.
7. Программы-рекламы (Adware) - программный код, который без ведома пользователя включен в ПО с целью демонстрации рекламных объявлений. Зачастую данные программы также собирают и переправляют своему разработчику персональную информацию о пользователе, изменяют различные параметры браузера, а также создают неконтролируемый пользователем трафик.
8. Программы-шпионы (Spyware) - ПО, позволяющее собирать сведения об отдельно взятом пользователе или организации без их ведома.
9. Потенциально опасные приложения (Riskware) - ПО, которое не имеет какой-либо вредоносной функции, но может быть использовано злоумышленниками в качестве вспомогательных компонентов вредоносной программы, поскольку содержит бреши и ошибки. К таким программам относятся, например, утилиты удаленного администрирования, программы автоматического переключения раскладки клавиатуры, IRC-клиенты, FTP-сервера и т.д.
10. Программы-шутки (Jokes) - ПО, не причиняющее компьютеру какого-либо прямого вреда, но выводящее сообщения о том, что такой вред уже причинен, либо будет причинен при каких-либо условиях. Такие программы часто предупреждают пользователя о несуществующей опасности, например, выводят сообщения о форматировании диска (хотя никакого форматирования на самом деле не происходит), обнаруживают вирусы в незараженных файлах и т.д.
11. Программы-маскировщики (Rootkit) - ПО, используемое для сокрытия вредоносной активности. Они маскируют вредоносные программы, чтобы избежать их обнаружения антивирусными программами. Программы-маскировщики модифицируют операционную систему на компьютере и заменяют основные ее функции, чтобы скрыть свое собственное присутствие и действия, которые предпринимает злоумышленник на зараженном компьютере.
12. Прокси программы - программы для использования компьютера жертвы для приема/передачи файлов или почтовых сообщений (спама).
13. Porno-dialers - программы дающие доступ к платным порно ресурсам с использованием Dialup соединения, при этом цена соединения очень высока.
14. StartPage - ПО, занимающееся подменой адреса стартовой страницы Internet Explorer.
15. Макровирусы. ПО, созданное на языке VBA. Данный язык используется для программирования MS Office. Запуск вируса происходит при открытии на редактирование зараженных документов. При этом макрокоманды вируса записываются в глобальный шаблон NORMAL.DOT, так что при новых сеансах работы с Word вирус будет автоматически активирован.
16. Прочие опасные программы - ПО, созданное для организации DoS-атак на удаленные сервера, взлома других компьютеров, а также являющиеся частью среды разработки вредоносного программного обеспечения. К таким программам относятся хакерские утилиты, конструкторы вирусов, сканеры уязвимостей, программы для взлома паролей, прочие виды программ для взлома сетевых ресурсов или проникновения в атакуемую систему.
|
|
|
|
|
Дата добавления: 2014-01-11; Просмотров: 931; Нарушение авторских прав?; Мы поможем в написании вашей работы!