Перечень угроз
Можно ли уберечь себя от атаки хакера? Возможно, что нет. Если организация добилась успеха в своей сфере деятельности, и ее корпоративная сеть подключена к интернету, то она является "лакомым кусочком" для взломщиков. Однако можно усложнить задачу хакеров. О том, как это сделать, рассказывается далее.
Ниже приведен перечень угроз, о которых шла речь в данной лекции.
- Категории атак:
- отказ в обслуживании;
- хакерство (несанкционированное проникновение в систему);
- взлом защиты (крекинг).
- Цели атак:
- вывести из строя или проникнуть в инфраструктуру сети;
- захватить управление серверами;
- получить доступ к конфиденциальной информации или уничтожить содержимое;
- похитить ресурсы или средства, отменить транзакции.
- Методология хакерства:
- случайный поиск или разведка для определения жертв;
- сбор базовых сведений;
- создание перечня параметров;
- зондирование;
- выполнение эксплоита;
- сокрытие действий.