Ameninrii Vulnerabiliti IT
Ameninri ITO aciune (ruvoitoaresau nu) careafecteaz securitatea
sistemuluiexploatnd vulnerabilitile cunoscute sau necunoscute ale
acestuia.Poate fi cauzat de (1) obinerea accesului neautorizat la
informaiastocat, (2) refuz al serviciului (denial of service)
pentruutilizatoriiautorizai sau (3) introducerea de informaii false
pentru a induce neroare utilizatorii sau pentru a cauza funcionarea
necorespunztoare asistemului (spoofing).Orice potenial pericol
expunnd sistemul la acces neautorizat, precumi distrugerea de date,
hardware, software sau componente de comunicaieVULNERABILITIGradul
n care sistemele IT suntsusceptibile laafectare, degradare sau
distrugere fiindexpuse la un agent sau factor ostil.Orice
caracteristici ale sistemului care l potexpune la ameninri. Puncte
slabe alesistemului.Tipuri de ameninriDezastre naturale i
politice:foc,inundaii,cutremure, rzboaie etc;Erori software sau
eecuri hardware:funcionare defectuoas a hardware-ului, lipsenergie
electric.Aciuni neintenionate: accidente cauzate deneglijena uman,
erori umane, erori logice,insuficienta monitorizare a
personalului.Aciuni deliberate: sabotaj, fraude, furt etc.Ameninri
IT Se pot clasifica n trei categorii:Hardware: ameninrile pot fi
determinate deconstrucie sau configurare defectuoase;Software:
erori de programare care pot fiexploatate.Wetware: putem securiza
sistemele dar dacutilizatorii las parolele scrise pe
post-it...Consecinele vulnerabilitilorVulnerabiliti hardware i
software: erori nprocesarea datelor, modificarea datelor
saudistrugerea datelor, distrugerea hardwareului,bree de
securitate.Vulnerabiliti ale stocrii datelor: pierdereadatelor,
pierderea software-ului.Vulnerabiliti ale mediului de comunicaii
:afectarea procesrii datelor n reea,imposibilitatea efecturii de
tranzacii online,bree de securitate.Vulnerabiliti
umane:administratori,operatori, utilizatori.Vulnerabilitile umane
pot avea caracterintenionat sau neintenionat.Vulnerabiliti
fizice:intruziune fizic n ariirezervate sistemelor sensibile
(servere) sauback-up-uri cu intenia de furt (date,componente
hardware, software).Glosar termeni ameninri
Adware cod suplimentar scris ntr-o aplicaiecare afieaz benere
publicitare.Potaprea caferestre pop-up sau bare pe ecranul
aplicaiei.
Denial of service attacks Atacuri proiectates produc refuzul
unor servicii.
Distributed Denial of Service Attack (DDoS) unhacker nu atac n
mod direct o reea neavndputerea de calcul necesar sau pentru nu a
fi uoridentificat. Hacker-ul va ncerca s preia controlulasupra unui
numr de calculatoare neprotejate ilanseaz atacul prin aceste
calculatoare. Atacul estendreptat de cele mai multe ori spre
site-uri de ecommercesau uneori, spre site-uri
guvernamentale.Atunci cnd mai multe calculatoare
acceseazconcomitent un anumit serviciu se poate producerefuzul
serviciului.
Hacking folosirea neautorizat sau ncercarea de aeluda/depi
mecanismele de securitate ale SI saureelei.
Protocoale nesigure exist o serie de protocoalenesigure. Includ:
ftp, telnet, smtp, pop3 i http.
SMPT =Simple Mail Transfer Protocol, un protocolpentru
trimiterea mesajelor e-mail ntre servere.
Pop3 = Short forPost Office Protocol, unprotocol folosit pentru
regsirea de e-mail-uripe un server de mail. Majoritatea
aplicaiilore-mail (numite uneorie-mail server) folosescprotocolul
POP, altele pot utiliza IMAP(Internet Message Access Protocol).
Http = Hyper Text Transfer Protocol, protocolulfolosit de World
Wide Web.
HTTP definete cum mesajele sunt formatate itransmise i ce aciuni
trebuie s iniieze serverele.Web i browserele ca rspuns la diferite
comenzi.
Phishing primirea unui e-mail (uzual nformat html) care te
direcioneaz ctre unWeb site fals cu scopul de a obine, n
modfraudulos, informaii bancare sau datepersonale. E-mailul solicit
revalidarea datelorde identificare sub pretextul unor verificrisau
susceptibiliti de fraud asupra contuluitu bancar.
Spam n mod general este descris ca un emailnesolicitat prin care
se realizeazpublicitate sau se ncearc vnzarea unorproduse, se
solicit nregistrarea pentruobinerea unor servicii sau include o
farsapentru a te induce n eroare.
Spyware Adesea instalat pe calculator fr a fi tiutacest lucru.
Este un supliment inserat ntr-oaplicaie cu scopul obinerii de
informaii. Poatenregistra ceea ce faci si poate fi folosit pentru
aobine informaii personale i date despre cardul decredit pentru a
fi folosite ulterior.
Spyware este uneori legat de un troian ( engl.Trojan).
Trojan un program care la prima vedereaduce un beneficiu
utilizatorului dar care nfapt acoper altceva.
Virus un program care se auto-copiazproiectat s se ataeze sau s
infecteze alteprograme pe calculatorul gazd. Cnd seexecut un
program infectat, se realizeazactivarea virusului ceea ce va
declanainfectarea altor programe.
Worm se difereniaz de troieni prin faptulc nu au nevoie de un
program gazd i arecapacitatea de autoreplicare.
