разпечатай

Източници на заплахи

Заплахите за сигурността са свързани с дейността на отделни хора, групи хора или дори с някой явления несвързани с човешка дейност. Те могат да се разделят на три групи:.

Човешки фактор. Тази група заплахи е свързана с дейността на хората с позволен или непозволен достъп до информацията. Може да се раздели на:.

Технологичен фактор. Свързан е с технологични проблеми – старо оборудване, некачествен софтуер и хардуер. Това може да доведе до отказ на оборудването и дори до загуба на информация.

Фактор естествени явления. Включва природни явления и такива несвързани с човешка дейност.

Всички тези фактори трябва да се вземат под внимание при разработването на система за защита на данни. Това ръководство включва само външните заплахи за компютърната сигурност, които са обект на дейността на Kaspersky Lab.

Как се разпространяват заплахите

С развитието на технологиите и комуникациите хакерите получават все повече възможности за разпространение на заплахи за сигурността. Ето само някой от тях:.

Интернет. Интернет е уникално явление – не принадлежи на никого и няма географски граници. Това благоприятства развитието на уеб ресурси и обмена на информация. Също така обаче тези му черти позволяват на хакерите да извършват престъпления, които са трудни за разкриване и санкциониране. Хакерите използват интернет сайтове за разпространение на вируси и други вредни програми, прикривайки ги като свободен софтуер. Пишат се и скриптове, които се изпълняват още със зареждането на сайта и които модифицират системния регистър, крадат лични данни и т.н. Чрез използването на мрежовите технологии хакерите атакуват отдалечени компютри и фирмени сървъри, получавайки достъп до данни и възможност за включване на машината в зомби мрежа.

Вътрешна мрежа. Вътрешната мрежа (Intranet) е специално създадена за обмен на данни между компютрите в нея. Ако даден мрежови компютър се зарази останалите са подложени на много голям риск. За предпазване от подобни ситуации е нужна защита както на целия периметър, така и на отделните компютри.

Електронна поща. Използва се практически на всеки компютър и с нея са свързани едни от най-големите заплахи за сигурността. Потребителят, получил без негово знание заразено писмо може да го изпрати до всеки в адресната книга, разпространявайки заразата. Друга заплаха свързана с електронната поща е т. нар. спам. Той не представлява директна заплаха за сигурността, но товари пощенските сървъри, хаби трафик, пълни пощенските кутии и губи работно време. Хакерите използват и т. нар. социален инженеринг, за да накарат потребителите да отварят съобщенията и да натискат върху връзки към уеб сайтове.

Преносими устройства. Флопи дискове, CD-ROM и USB flash устройствата са много разпространени средства за пренос на данни, но могат да послужат и за разпространение на вреден софтуер.

Типове заплахи

Червеи (Worms): експлоатират слабостите на ОС, за да се разпространяват. Пълзят от компютър на компютър използвайки мрежата, е-мейл и други канали. Проникват в машината, откриват адресите на други машини и се изпращат до тях. Често търсят адреси и в адресната книга на пощенския клиент. Понякога записват някакъв файл на диска, но по-често са налични само в RAM паметта..

Вируси: това са програми, които заразяват други програми, добавяйки кода си към тях и получавайки контрол над заразения обект.

Троянци (Trojans): програми, които извършват непозволени действия на заразения компютър – изтриват информация, забиват системата, крадат данни и т. н. Те не са вируси в традиционния смисъл. т.е. не заразяват други програми, не могат и сами да проникнат в компютъра. Разпространяват се от хакерите маскирани като полезен софтуер. Щетите причинени от троянците могат да бъдат далеч по-сериозни от тези свързани с вирусите.

В настоящият момент най-разпространени са червеите, следвани от вирусите и троянците. Някой вредни програми съчетават черти на два или три класа в едно.

Adware: обикновено се вгражда в свободно разпространяван софтуер и се използва за разпространяване на реклами. Често такива програми събират и лични данни и ги изпращат до разработчика, променят настройките на браузъра (стартова страница, ниво на сигурност) и генерират трафик. Всичко това води до дупки в сигурността и финансови загуби.

Spyware: софтуер, който събира данни за даден потребител или организация без тяхно знание. Обикновено се следят действията на потребителя, събира се информация за съдържанието на хард диска и регистрите, качествата на връзката към интернет и т. н.

Riskware: потенциално опасен софтуер, който сам по себе си не представлява заплаха, но може да се използва като спомагателно средство при атака поради съдържащите се в него дупки и грешки. Подобни програми могат да бъдат софтуер за отдалечено администриране, IRC клиенти, FTP сървъри и др.

Jokes: софтуер, който не причинява вреди, но изкарва на екрана съобщение за нанесена вреда или някаква заплаха (например изскачащо съобщение, че предстои изтриване на съдържанието на твърдия диск).

Rootkits: средства използвани за прикриване на вредни действия. Модифицират ОС, за да прикрият съществуването си и действията на хакерите.

Други опасни програми. програми за осъществяване на DoS атаки, хакване на компютри и среди за разработка на вредни програми (hack tools, virus builders, vulnerability scanners, password-cracking programs).

Хакерски атаки:тези атаки могат да се осъществяват от хакери или от програми.

Други типове Онлайн измами

Нежелани реклами. Включват popup прозорци и банерни реклами, които се отварят по време на използване на браузъра. Отвличат вниманието на потребителя и натоварват мрежата.

Spam . Спамът (Spam) е анонимна, нежелана електронна поща, включваща различно съдържание: реклами, политически съобщения, е-мейли с покани за инвестиции или участие в пирамиди, е-мейли целящи кражба на поверителна информация и номера на кредитни карти, верижни писма и др. Спамът значително натоварва електронната поща и представлява риск за загуба на данни.

Продуктите на Kaspersky използват два метода за улавяне и блокиране на тези типове заплахи:

Чрез използването и на двата метода се осигурява цялостна защита на компютъра от известни и все още неизвестни заплахи.

назад