| 
|
Информационная безопасность - атаки
В сфере информационной безопасности (ИБ) существуют атаки — преднамеренные действия злоумышленника, направленные на нарушение конфиденциальности, целостности или доступности информационных систем и данных. Цель атаки может быть разной: от получения несанкционированного доступа до выведения сервисов из строя или нанесения финансового ущерба. Некоторые цели атак:
доступ к информации — кража паролей, личных данных, коммерческой тайны;
нарушение работы систем — блокировка сайтов, серверов или сервисов;
финансовая выгода — вымогательство, мошенничество, продажа данных;
шпионаж — промышленный или государственный;
подрыв доверия — компрометация бренда или дезинформация.
-
Атака из Internet
Концепция протокола IP представляет сеть как множество компьютеров (хостов - hosts), подключенных к некоторой интерсети. Интерсеть, в свою очередь, рассматривается как совокупность физических сетей, связанных маршрутизаторами. Физические сети представляют из себя коммуникационные системы произвольной физической природы
-
Системы обнаружения атак на сетевом уровне
Создание команды реагирования на инциденты "Incident Response Team". Определите тех людей, которые должны быть вызваны всякий раз, когда зафиксирован инцидент. Необходимо разработать руководящие документы, описывающие варианты реагирования. Например, вы должны решить позволять ли осуществлять атаку злоумышленнику в случае нападения или сразу прекратить ее
-
Обнаружение атак
Существующие сегодня на рынке коммерческие системы обнаружения атак (Intrusion Detection Systems, IDS) используют для распознавания и отражения атак либо сетевой, либо системный подход. В любом случае эти продукты ищут сигнатуры атак, специфические шаблоны, которые обычно указывают на враждебные или подозрительные действия. В случае поиска этих шаблонов в сетевом трафике, IDS работает на сетевом уровне