logo
администрирование в информационных системах

3.2. Причины существования угроз

Причины, по которым кто-то пытается перехватить ваши данные, достаточно много.

1. Шпионаж. Попытки проникновения в сеть предпринимаются для получения сведений о сотрудниках, секретах компании, планах выпуска продукции. Это наиболее распространенный источник опасности. У атакующих достаточно сильные мотивы для того, чтобы их попытки возымели успех, однако они совсем не хотят, чтобы их обнаружили, и стараются продержаться в сети максимально возможное время. Если проникновение в сеть останется незамеченным, это будет самой серьезной опасностью для информационной системы. С подобными источниками угроз бороться достаточно сложно, так как не всегда возможно определить их присутствие.

2. Отказ службы. Злоумышленники также пытаются нанести разрушение. Чтобы добиться отказа службы, обычно прибегают к переполнению портала сети, направляя на него потоки данных, занимая все ресурсы сервера, чтобы привести к его сбою. Иногда задача состоит в том, чтобы, вызвав сбой в работе сервера, можно было передать программный код, запускающий определенный процесс.

3. Зловредные программы. Они размещаются в Internet и ждут своей загрузки в сеть. После запуска в сети приложение начинает свою работу. Это может ни к чему не привести, а может передать атакующему интересующие его сведения. Такие программы часто называют “троянскими конями”.

  1. Вирусная атака. Несмотря на многочисленные заявления о существовании десятков тысяч вирусов, лишь немногие из них являются оригинальными формами “паразита”. Некоторые вирусы легко обнаружить с помощью антивирусного ПО. Другие более изворотливы, их можно обнаружить только после выполнения ими работы. Прежде чем нанести урон компьютеру, этот вирус атакует антивирусную программу.

Источником угрозы может быть внешнее и внутреннее окружение. Внешнее окружение: источник угроз исходит от людей, никоим образом не связанных с предприятием. Атака происходит извне. Внутреннее окружение: источник угроз связан с людьми, имеющими отношение к предприятию (сотрудники, партнеры или клиенты). Атака происходит изнутри.