Министерство по развитию информационных технологий и коммуникаций республики узбекистан каршинский филиал ташкентского университета


Download 0.91 Mb.
Pdf ko'rish
bet36/43
Sana06.04.2023
Hajmi0.91 Mb.
#1277784
TuriАнализ
1   ...   32   33   34   35   36   37   38   39   ...   43
Bog'liq
УК Практика Введение в управление рисками ИБ 2022 готовая

Взломщики — это электронные «воры», специализирующиеся на взломе 
программ с целью получения прибыли. Для этого они используют готовые 
программы для взлома, которые распространяются через Интернет. 
Хакеры — это высококвалифицированные специалисты фирм и 
компаний, которые крадут информацию от имени фирм-конкурентов и даже 
иностранных спецслужб. Кроме того, они воруют деньги со счетов в 
иностранных банках. 
Некоторые «эксперты» образуют серьезную группу, потому что такой 
криминальный бизнес очень прибыльный. Это вскоре приведет к тому, что 
ущерб от «виртуальной» преступности будет на порядок (если не больше), чем 
ущерб от традиционного вида криминального бизнеса. В настоящее время нет 
эффективных способов нейтрализации такой угрозы. 
Ненадежный сотрудник доставляет столько же (если не больше) 
неприятностей, чем промышленный шпион. Более того, определить его 
наличие сложнее. Кроме того, ему приходится преодолевать не внешнюю 
защиту сети, а только внутреннюю защиту сети, которая обычно не очень 
строгая. Однако в этом случае риск его несанкционированного использования 
корпоративной информации выше, чем у любого другого злоумышленника. 
Перечисленные выше категории нарушителей информационной 
безопасности можно сгруппировать в соответствии с их квалификацией: 
любители (искатели приключений), эксперты (халявщики, недобросовестные 
работники), профессионалы (хакеры-профессионалы). Если причины 
нарушений безопасности и техническое вооружение каждой группы 
сопоставить с этими группами, то можно получить обобщенную модель 
нарушителя информационной безопасности (рис. 1.2). 
Хакер, обычно опытный профессионал, пытается узнать все о 
компьютерных системах и сетях, особенно о мерах их безопасности. Таким 
образом, модель разрушителя определяет: 


72 
• категория лиц, которые могут быть нарушителями; 
• потенциальные цели злоумышленника и их ранжирование по степени 
важности и защищенности
• предположения о его квалификации; оценка его технического 
вооружения; 
• ограничения и предположения относительно его поведения. 
Спектр причин, побуждающих пользователей использовать систему без 
разрешения, достаточно широк: от азарта игры с компьютером до чувства 
властности над надоедливым менеджером. Этим занимаются не только 
любители, но и профессиональные программисты. Они перехватывают 
пароли, угадывая, угадывая или передавая их другим хакерам. Некоторые из 
них не только просматривают файлы, но и интересуются их содержимым. Это 
серьезная угроза, ведь в этом случае будет сложно отличить безобидное 
действие от злого умысла. 
До недавнего времени менеджеры были обеспокоены тем, что 
недовольные сотрудники злоупотребляют своим положением, чтобы 
нарушить работу системы, позволить посторонним использовать ее или 
оставить систему без присмотра. Основания для принуждения к таким 
действиям следующие: 
- реакция на гнев или выговор со стороны руководителя; 
- недовольство тем, что компания не оплатила работу, выполненную в 
нерабочее время; 
- злонамеренный умысел, например месть, с целью ослабить фирму как 
конкурента какой-либо вновь созданной фирме. 
Нарушитель информационной 
безопасности 
Причины нарушения 
информационной 
безопасности 
Техническая 
вооруженность 
Игровые действия в сети 
Реакция на выговор, 
неуплата за работу, злой 
умысел 
Домашний ПК в сети 
ПК в сети на работе + языки 
программирования 
Квалификация 
Начинающий 
Специалист 
Профессионал 
Промышленный шпионаж, 
продажа информации 
ПК последнего поколения в 
сети + арсенал современного 
ПО 
Рисунок 1.2. Модель нарушения информационной 
безопасности 


73 
Недовольный сотрудник представляет собой одну из самых больших 
угроз для вычислительных систем командных пользователей. Вот почему 
антихакерское агентство оказывает услуги отдельным владельцам 
компьютеров. 
Профессиональные хакеры — это компьютерщики (эксперты), хорошо 
разбирающиеся в вычислительных и коммуникационных системах. Для входа 
в систему профессионалы не полагаются на удачу и догадки, а используют 
некую рутину и опыт. Определить и устранить их назначение-защиту, изучить 
возможности вычислительного комплекса и решить, возможно ли достижение 
цели. 
К категории таких профессиональных хакеров относятся следующие 
лица: 
- члены преступных групп, преследующие политические цели; 
- тем, кто пытается получить информацию в целях промышленного 
шпионажа; 
- группа хакеров, ищущих свободный доход. 
Как правило, профессиональные хакеры стараются минимизировать риск. 
Для этого они привлекают к работе с собой сотрудников, которые работают в 
фирме или недавно были уволены из фирмы, потому что риск разоблачения 
при входе в банковскую систему для постороннего очень высок. На самом деле 
сложность и высокая скорость работы банковских компьютерных систем, 
регулярное совершенствование методов обработки и проверки документов не 
позволяют постороннему лицу проникнуть в систему с целью перехвата 
сообщений или кражи данных. Дополнительным опасением для 
профессиональных хакеров является то, что изменение одного компонента в 
системе может привести к поломке другого компонента и срабатыванию 
сигнализации. 
Хакеры обычно обращаются к сотрудникам с финансовыми и семейными 
проблемами, чтобы снизить риск. Большинство людей могут не сталкиваться 
с хакерами в своей жизни, но сотрудники, которые предаются алкоголю или 
азартным играм, могут неосознанно оказаться в долгу перед каким-то 
связанным с бандой букмекером. Такой сотрудник может слишком много 
болтать в гостях, не подозревая, что собеседник является профессиональным 
агентом. 

Download 0.91 Mb.

Do'stlaringiz bilan baham:
1   ...   32   33   34   35   36   37   38   39   ...   43




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling