Kockázat (IT)

Ez a cikk publikálhatatlan munkákat vagy nem ellenőrzött nyilatkozatokat tartalmazhat (2019. július).

Segíthet referenciák hozzáadásával vagy a publikálatlan tartalom eltávolításával. További részletekért lásd a beszélgetés oldalt .

Számos információs rendszer biztonsági kockázat áll fenn , amelyek évről évre változnak.

Kockázatmérés

Fontos, hogy ezeket a kockázatokat ne csak a bekövetkezésük valószínűsége vagy gyakorisága alapján mérjük, hanem a lehetséges hatások mérésével is. Ezek a hatások - a körülményektől függően és amikor bekövetkeznek - elhanyagolható vagy katasztrofális következményekkel járhatnak. Előfordul, hogy a folyamatban lévő számítógépes feldolgozás kudarcot vall, elegendő újraindítani, esetleg más módszerrel, ha attól tartanak, hogy az ok újra megjelenik; néha az esemény blokkolódik, és a megkezdett munka folytatása előtt javításra vagy javításra van szükség. De ugyanezeknek az eseményeknek sokkal szerencsétlenebb következményei lehetnek:

• az adatok visszavonhatatlanul elvesznek vagy megváltoznak, használhatatlanná téve őket;
• olyan adatok vagy feldolgozás, amelyek tartósan nem érhetők el, ami a gyártás vagy a szolgáltatás leállítását okozhatja;
• bizalmas vagy téves információk nyilvánosságra hozatala, amelyek előnyben részesíthetik a versengő vállalatokat vagy károsíthatják a vállalat imázsát;
• fizikai balesetet vagy emberi tragédiákat kiváltó cselekedetek kiváltása.

A tömeges feldolgozás és az adatcserék általánosításának korszakában könnyen elképzelhető, milyen hatást gyakorolhatnak olyan nagy események, mint például egy nagyszabású áramkimaradás vagy az internetes hálózat telítettsége több órán keresztül.

Ezeken a kivételes eseteken kívül számos kockázatra lehet számítani, és ezek többségére vannak megoldások. Példaként említhetjük a röviddel a 2000. év előtt meghozott óvintézkedéseket, amelyek még akkor is, ha a kockázat valósága néha ellentmondásos (és ma is) ellentmondásos volt, talán elkerülte a komoly kellemetlenségeket.

Minden szervezetnek, de minden felhasználónak is érdeke, hogy nagyjából felmérje az általuk viselt kockázatokat és az ésszerű védelmet, amelyet megvalósíthat. A szakmai világban a kockázatokat és a megelőzés eszközeit elsősorban költségeik miatt értékelik. Például nyilvánvaló, hogy az a bontás, amelynek következménye lenne egy gyár termelésének egy napra való leállítása, megérdemli, hogy annak megakadályozására a napi termelés értékének töredékével megegyező összeget kell költeni; ez a frakció annál nagyobb lesz, mivel az ilyen meghibásodás valószínűsége és gyakorisága magas.

Emberi kockázatok

Az emberi kockázatok a legnagyobbak, bár ezeket általában figyelmen kívül hagyják vagy minimalizálják. Érintik a felhasználókat, de maguk az informatikusok is.

• A baklövés  : mint minden tevékenységben, az emberek is hibáznak; Ezért többé-kevésbé gyakran végeznek nemkívánatos feldolgozást, akaratlanul törölnek adatokat vagy programokat stb.
• Az eszméletvesztés és a tudatlanság: sok felhasználó az informatikai eszközök még mindig nincsenek tisztában, vagy ismeri a kockázatot rendszerek használják, és gyakran vezetnek be malware tudatlanul. A vakmerő manipulációk (mind szoftveres, mind fizikai) szintén gyakoriak.
• A rosszindulat  : ma már szinte elképzelhetetlen lenne a fentebb említett kockázatok tudatlanságának felmentése, mivel a média az elmúlt években a vírusok és férgek különböző problémáiról beszélhetett (bár hajlamosak népszerűsíteni, tévedni az okok és problémák miatt) ). Így egyes felhasználók, nagyon különböző okokból, szándékosan veszélyeztethetik az információs rendszert azzal, hogy tudatosan vírusokat vezetnek be (például egy laptop számítógépet egy vállalati hálózathoz kötnek), vagy szándékosan téves információkat vezetnek be egy adatbázisba. Hasonlóképpen, egy informatikusnak viszonylag könnyű szándékosan olyan rejtett funkciókat adnia, amelyek lehetővé teszik számára, hogy közvetlenül vagy bűntársai segítségével információkat vagy pénzt saját javára tereljen.
• A social engineering  : social engineering ( social engineering in English) egy módszer, így egy személy bizalmas információkat, amelyek normális körülmények között nem megengedett, így annak érdekében, hogy kihasználják a más célokra (reklám például). Ez abból áll, hogy úgy tesz, mintha valaki nem lenne (általában rendszergazda), és bármilyen ürügy kitalálásával személyes adatokat (bejelentkezési név, jelszó, bizalmas adatok stb.) Kérne. (Probléma a hálózatban, annak módosítása, késői óra, stb.). Megtehető akár egyszerű telefonos kommunikációval, akár e-mailben , vagy közvetlenül a helyszínen.
• A kémkedés  : kémkedés, beleértve az ipari foglalkoztat ugyanazokkal az eszközökkel, valamint sokan mások ( hatás ), hogy információkat szerezzen a versengő tevékenység, a termelési folyamatok, az aktuális projektekben, jövőbeni termékek, árak, az ügyfelek és a kilátások, stb
• Az elterelés jelszó  : a rendszer vagy a hálózati rendszergazda módosíthatja közigazgatási jelszavakat, amely lehetővé teszi számára, hogy átvegye az irányítást a rendszer vagy a hálózat. (lásd Terry Childs esetét ).
• A szabotázs  : az IS vagy annak egyik alkatrészének leszerelését célozza az adatok integritásának és különösen a szolgáltatások elérhetőségének aláaknázásával.
• A hallgatás  : ez kell helyezni a számítógép vagy távközlési hálózat információk összegyűjtésére és elemzésére, illetve kereteket, amelyek keringenek ott.
• A fizikai csalás  : abból áll, hogy az információkhoz illegálisan másolják a fizikai adathordozókat (mágnesszalagok, hajlékonylemezek, hagyományos vagy optikai lemezek, körültekintően válogatott vagy irodákban elhagyott listák, szekrények, fiókok ...).
• Az elfogás  : a hozzáférés módosítása keresztül továbbított információkat a kommunikációs csatornákat azzal a szándékkal, hogy elpusztítsák az üzeneteket, szerkesztése, helyezze az új üzeneteket, ami a késés vagy betörésével terjesztése üzeneteket.
• A repülési hardver  : számítógépekhez, különösen laptopokhoz.
• Az újrahasznosított vagy eldobott anyagok elemzése a szervezet szemétében vagy archívumában végzett „keresés” vagy a karbantartási folyamatokkal való visszaélés.
• A zsarolás  : fenyegető gyakorolt vis szemben a magánszemély vagy szervezet annak érdekében, hogy kicsikarni „érzékeny” információkat.
• A jogokkal való visszaélés  : jellemzi annak a felhasználónak a viselkedését, aki rendszerjogosultságokat és / vagy alkalmazásokat kap, amelyek azokat túlzottan használják, rosszakarathoz vezethet.
• Az illegitim hozzáférés  : amikor egy személy alkalmanként a személyazonosságát elbitorolja.
• Az álca  : arra a tényre utal, hogy egy személy fenntarthatóként állítja be magát, és többször is bitorolja az érintett személy identitását, kiváltságait vagy jogait.
• A visszajátszás  : az álruhának az a változata, amely lehetővé teszi a támadó számára, hogy behatoljon az IS-be egy jogos felhasználó kapcsolati sorrendjének elküldésével, és az ő tudta nélkül rögzítse.
• A helyettesítés  : távoli terminállal rendelkező hálózatokon a kapcsolat-bontó üzenetek lehallgatása lehetővé teheti a támadó számára, hogy folytassa a rendszeresen nyitott munkamenetet anélkül, hogy a rendszergazda észrevenné a változást.
• A faufilement  : különleges eset, amikor illetéktelen személy egyidejűleg átengedi a felhatalmazott személy beléptetés-ellenőrzését.
• Az elutasítás (vagy visszautasítás ) egy elektronikus tranzakcióban részt vevő fél megtagadja az információcsere egészében vagy egy részében való részvételét, vagy azt állítja, hogy az IS részeként végrehajtottnak tekintettektől eltérő információkat (üzenetet vagy dokumentumot) kapott. .

A tudásmérnöki típusú megközelítésekben az emberi tőkét a vállalat immateriális tőkéjének három alkotóelemének egyikének tekintik .

Műszaki kockázatok

A technikai kockázatok egyszerűen azok, amelyek az összes hardver és szoftver rendszer elkerülhetetlen hibáihoz és meghibásodásaihoz kapcsolódnak. Ezek az események nyilvánvalóan többé-kevésbé gyakoriak, a gyártás során végzett gondosságtól és a számítógépek és programok üzembe helyezése előtt elvégzett tesztektől függően. A kudarcoknak azonban néha közvetett vagy akár nagyon közvetett okai vannak, amelyeket ezért nehéz megjósolni.

• Hardverrel kapcsolatos problémák  : ha gyakran figyelmen kívül hagyja a valószínűsége, hogy egy futásidejű hiba egy processzorral (még mindig volt egy híres kivétel az egyik első generáció processzor Pentium származó Intel , ami történhet, hogy bizonyos körülmények között a számítási hibák), a legtöbb a nagy sorozatban gyártott elektronikai alkatrészeknek hibái lehetnek és végül meghibásodhatnak. Ezen kudarcok egy részét meglehetősen nehéz felismerni, mert időszakosak vagy ritkák.
• Szoftverrel kapcsolatos események  : messze a leggyakoribbak; az operációs rendszerek és programok növekvő összetettsége több tíz, száz, sőt ezer programozó közös erőfeszítését igényli. Egyénileg vagy együttesen elkerülhetetlenül olyan hibákat követnek el, amelyeket a legjobb munkamódszerek és a legjobb felügyeleti vagy tesztelési eszközök nem tudnak teljesen kiküszöbölni. A számítógép teljes vagy részleges ellenőrzését lehetővé tevő hibákat rendszeresen nyilvánosságra hozzák, és felsorolják az olyan webhelyeken, mint a SecurityFocus vagy a Secunia . Egyes hibákat szerzőik nem orvosolnak gyorsan (lásd a Secunia „ki nem javított sebezhető pontjainak” frissített listáját). Egyes programokat úgy terveztek, hogy kommunikáljanak az Internettel, ezért nem kívánatos őket teljesen tűzfalakkal blokkolni ( például webböngésző ).
• A környezettel kapcsolatos események  : az elektronikus gépek és a kommunikációs hálózatok érzékenyek a hőmérséklet vagy a páratartalom változásaira (különösen tűz vagy áradás esetén), valamint az elektromos és mágneses mezőkre. Nem ritka, hogy a számítógépek állandó vagy időszakos hibákat tapasztalnak a szokatlan időjárási körülmények vagy az elektromos berendezések, különösen az ipari (és néha maguk a számítógépek) hatása miatt.

Ennek megakadályozása érdekében általában egyszerű, bár néha drága megoldásokhoz folyamodunk:

• Berendezés-redundancia  : a berendezés meghibásodásának valószínűségét vagy gyakoriságát nagyon alacsony szám képviseli (0 és 1 között, 10 -n alakban kifejezve). A berendezés megduplázásával vagy megháromszorozásával (vagy többével) elosztjuk a teljes kockázatot az egyidejű hibák valószínűségével. Az eredmény tehát sokkal alacsonyabb szám; más szavakkal, az egész sokkal megbízhatóbb (ami a fő kockázatot leggyakrabban máshová helyezi át).
• A helyszínek szétszórása  : Nem valószínű, hogy baleset (tűz, vihar, földrengés, támadás stb.) Egyszerre több távoli helyen is bekövetkezne.
• Független ellenőrzési programok vagy eljárások  : gyakran lehetővé teszik az anomáliák kimutatását, mielőtt pusztító hatásokat produkálnának.

Jogi kockázatok

A számítógépes alkalmazások weben keresztül történő megnyitása és az elektronikus üzenetek elterjedése növeli az információs technológiák használatával járó jogi kockázatokat . Különösen idézhetjük:

• A digitális aláírással kapcsolatos jogszabályok be nem tartása  ;
• Az információs eszközök védelmével kapcsolatos kockázatok  ;
• Az adatvédelmi jogszabályok be nem tartása  ;
• A bizonyítási jogra vonatkozó jogszabályi rendelkezések be nem tartása , amelyek polgári jogi alkalmazási feltételei eltérnek a közjogtól , és az archív dokumentumok nem megfelelő kezelése .

A kockázatok felsorolása

Felhívjuk figyelmét, hogy a kockázatok napról napra változnak, ez a lista nem teljes.

Rosszindulatú

A rosszindulatú szoftverek ( malware angolul) egy szoftver fejlett ahhoz, hogy kárt okozzon a számítógépes rendszer. A rosszindulatú programok fő típusai a következők:

• A vírus  : a program másolja magát más számítógépeken;
• A féreg ( féreg angolul) a számítógép erőforrásait használja a reprodukció biztosításához;
• A wabbit  : önmagát replikáló program, amely azonban nem vírus és nem féreg;
• A trójai ( trójai angol): látszólag legitim program (kívánatos), amely a felhasználó engedélye nélkül károsat hajt végre;
• A hátsó ajtó ( angolul backdoor ): Megnyitó csalárd hozzáférés a számítógépes rendszerhez távolról;
• A kémprogram ( angolul spyware ): személyes adatok gyűjtése a felhasználó számítógépén az ő engedélyük nélkül, és harmadik félnek történő elküldés;
• A billentyűleütés-naplózó ( angolul keylogger ) általában láthatatlan, amelyet egy felhasználó számítógépére telepítenek, és amely a felvételért felelős, akaratlanul is megütötte a billentyűzetét;
• A kihasználni  : a program, amely lehetővé teszi, hogy kihasználják a biztonsági hiba a szoftver;
• A rootkit  : olyan szoftverkészlet, amely általában lehetővé teszi rendszergazdai jogosultságok megszerzését a gépen, a hátsó ajtó telepítését , a hamis információk feltárását, amelyek valószínűleg feltárják a kompromisszumot, és törlik a művelet által a rendszer naplóiban hagyott nyomokat;
• A tény  : a dummy szoftver rejtett funkciókkal rendelkezik;
• A csapdázó szoftver  : a rejtett funkciókat a felhasználók tudta nélkül vezetik be az SI tervezése, gyártása, szállítása vagy karbantartása során;
• A bomba  : szunnyadó program, amelynek végrehajtását egy esemény vagy egy dátum bekövetkezése feltételezi.
• Az adware ( angol nyelvű adware ): szoftver, amely használat közben reklámot jelenít meg.

E-mailes támadási technikák

Az e-mail útján terjedő sok rosszindulatú programon kívül vannak erre irányuló támadások:

• A spam ( levélszemét angolul): kéretlen e-mail, többnyire hirdet. Összezavarják a hálózatot, és időt pazarolnak a címzettekre;
• Az adathalászat ( phishing angolul): egy e-mail, akinek a feladó általában megszemélyesíteni egy hivatalos szerv (például egy bank, szolgáltató, vagy más), és kéri a címzettet, hogy a bizalmas információkat;
• A számítógépes hoax ( angolul hoax ): az e-mail általában arra ösztönzi a címzettet, hogy különféle ürügyekkel továbbítsa az üzenetet a kapcsolattartóknak. Összezavarják a hálózatot, és időt pazarolnak a címzettekre. Bizonyos esetekben arra ösztönzik a felhasználót, hogy végezzen veszélyes műveleteket munkaállomásán (állítólag például vírushoz kapcsolódó fájl törlése).

Hálózati támadások

Itt vannak a fő támadási technikák a hálózaton:

• A szippantás  : technika a hálózaton keresztül továbbított összes információ helyreállítására (ez szoftveres szippantóval történik ). Általában olyan alkalmazások jelszavainak helyreállítására használják, amelyek nem titkosítják a kommunikációt, valamint a hálózaton kommunikáló gépek azonosítására.
• Az IP spoofing (angol spoofing ) technika, amellyel más személy vagy más gép kilétét veszik fel. Általában érzékeny információk visszaszerzésére használják, amelyek másképp nem lehetnek.
• A zavar  : célja az IS viselkedésének torzítása, vagy annak megakadályozása, hogy a várt módon működjön (telítettség, a válaszidő romlása, hibák generálása stb.).
• A szoftverrobotok hálózata ( Botnet ): a lehető legtöbb gépre telepített szoftverrobotok hálózata. A robotok csatlakoznak az IRC ( Internet Relay chat ) szerverekhez , amelyeken keresztül utasításokat kaphatnak a nem kívánt funkciók végrehajtására. (spam küldése, információlopás, telítettségi támadásokban való részvétel stb.).
• Az interferencia  : magas szintű támadás célja, hogy működésképtelenné tegye IF-t.
• A lehallgatást veszélyeztetése jelek  : a támadó megpróbálja visszaállítani egy elektromágneses jeleket értelmezni és abból használható információt.
• A szolgáltatásmegtagadás (angolul denial of service ) technika a szolgáltatás leállításának előidézésére, és ezáltal a rendszer megfelelő működésének megakadályozására.

És más finomabb technikák:

• Eltérítés
• Man-in-the-Middle Attack (MITM)
• Töredékek támadnak
• Apró töredékek
• Töredék átfedésben
• TCP munkamenet-eltérítés

Jelszó támadások

A jelszó támadások sokat kísérletezhetnek, amíg meg nem találja a megfelelő jelszót.

Ebben az összefüggésben vegyük figyelembe a következő két módszert:

• A szótár támadása  : a tesztelt szó egy előre meghatározott listából származik, amely tartalmazza a leggyakoribb jelszavakat és azok változatait (fejjel lefelé, számmal a végén stb. ). Ezek a listák általában az összes leggyakrabban használt nyelvben találhatók, tartalmaznak létező szavakat vagy kicsinyítő szavakat (például „powa” a „hatalom” vagy „G0d” az „isten” kifejezés).
• A durva erő támadása  : a lehetőségek meg vannak találva a megfelelő megoldás megtalálására (pl. "Aaaaaa" - "ZZZZZZ" szigorúan hat betűből álló jelszó esetén).

Hálózati leképezés

Passzív elismerés

A hálózat feltérképezésének első lépése a nem tolakodó technikák együttesének használata (amelyek nem érzékelhetők):

• Nyilvános erőforrások felhasználása: Web , Usenet
• Hálózati eszközök: Whois , nslookup

Ez a folyamat lehetővé teszi a célpontról olyan információk megszerzését, amelyeket nyilvánosan terjesztenek, de amelyek bizalmasak lehetnek (általában tévesen vagy gondatlanul terjesztik).

Félig aktív felismerés

Bár nem tolakodóak, a következő technikák detektálhatóvá válnak a célpont által, különösen egy behatolás-észlelő rendszer segítségével  :

• Ping , nyomkövetés és az ICMP protokoll tulajdonságainak használata
• Port sweep ( port szkennelés angol nyelven) az Nmap vagy az AutoScan-Network segítségével  : A technika az SI-információk elküldése a pozitív választ kiváltó adatok felderítésére. Ennek eredményeként a támadó elemezheti a kapott válaszokat, hogy hasznos vagy akár bizalmas információkat (a felhasználók neve és a hozzáférési profil) nyerjen ki.
• TCP / IP lábnyom felvétele ( angol nyelvű TCP / IP ujjlenyomat )

Ezek a technikák általában lehetővé teszik a célhálózat elemeinek nagy részének azonosítását és azonosítását.

Aktív felismerés

Itt valóban tolakodó technikákat folytatunk, ezért egyértelműen kimutathatóak, de nem jelentenek közvetlen kockázatot a célpont számára:

• SNMP , SMB , RPC protokolltulajdonságok használata .
• Automatikus sebezhetőség-felderítés: Nessus

Rendszer behatolási technikák

• Csatlakozás megosztott hálózathoz
• Nyers erőszakos támadás
• Puffertúlcsorduló támadás
• Hozzáférés egy interaktív parancsértelmezőhöz
• A kiváltságok eszkalációja
• Rootkit telepítése
• törlése nyomait

Más típusú támadások

Megjegyezhetjük, hogy vannak más típusú támadások is, amelyek gyakran kevésbé ismertek, mivel nagyon specifikus képességekre van szükségük:

• A szoftver feltörése ( Cracking in English): arra törekszik, hogy ezzel a technikával módosítson egy programot annak védelme meghiúsítására (általában a teljes használat vagy korlátlan időtartam érdekében);
• A kriptanalízis  : a titkosított adatok támadását lehallgatással és kriptogramok elemzésével hajtják végre, amelyek kommunikáció közben folynak, vagy bármilyen forrásból származnak;
• A fordított tervezés  ;
• Halmozza a túlcsordulásokat és a kupac-túlcsordulásokat ( puffertúlcsordulás ), írja a shell kódot  ;
• A "formátumhibák" kihasználása: A szoftverek - különösen a legelterjedtebb szabványos szoftverek - olyan biztonsági hibákat tartalmaznak, amelyek annyi lehetőséget jelentenek a nem kívánt behatolásra;
• A vicsorgás  ;
• A csapda: a fejlesztők által használt funkció a programok hibakeresésének megkönnyítésére. Ha a szoftver üzembe helyezése előtt nem távolítják el, akkor észrevehető és biztonsági intézkedések megkerülő pontjaként szolgálhat;
• Underground: az IS védelmét támogató elemet célzó támadás, amely alacsonyabb szinten létező sérülékenységet aknáz ki, mint amelyet a fejlesztő a védelem megtervezéséhez / teszteléséhez használt
• Szalámi: egy támadó viselkedése, aki töredezetten és észrevehetetlen módon gyűjti az információkat annak érdekében, hogy később a gyors cselekvés érdekében szintetizálja őket;
• Adatkivonás: a nem érzékeny adatok halmaza közötti kapcsolat létrehozása bizonyos esetekben lehetővé teheti a kényes adatok levezetését;
• Aszinkron: Ez az üzemmód sorokat és rendszerállapot-mentéseket hoz létre. Ezek az elemek észlelhetők és módosíthatók a biztonsági intézkedések megkerülésére;
• A rejtett csatorna: nagyon magas szintű támadás, amely lehetővé teszi az információk kiszivárogtatását az IS biztonsági politikájának megsértésével. A fenyegetések négy rejtett csatornatípust érinthetnek: tároló csatornák, időbeli csatornák, érvelési csatornák, úgynevezett "gyártási" csatornák;
• A webes adatok eltérítése és felhasználása: megvalósítási vagy programozási hibát használ annak érdekében, hogy az áldozat gépe távolról futtassa a nem kívánt vagy akár rosszindulatú kódokat. Cookie , CSS , CGI , a PHP , ASP , SQL stb. Nyelveket érintő biztonsági rések

És vannak mások, amelyek kevés vagy semmilyen készséget nem igényelnek:

• Messenger Spam  : spam küldése közvetlenül az IP-címre és behatoló ablak megnyitása ( felugró ablak angol verzióban); ez a támadás bosszantó, de általában nem túl káros, és olyan Microsoft Windows rendszert igényel, amelyre telepítve van a Messenger program (nem szabad összetéveszteni az MSN-t kihasználó szoftverrel) és hozzáférést kell a helyi hálózathoz (ha a cél egy NAT útválasztó mögött van, akkor az nem lesz nem érhető el).
• A váll szörfözés , egyszerű, de hatékony. Csak nézzen át a kémkedő személy válla fölött, és jegyezze meg a mezőkbe bevitt adatokat.

Menekülési technika

Ezek a technikák lehetővé teszik, különböző módszerekkel, a támadás észleléséhez szükséges információk elrejtését az észlelő rendszer (általában egy IDS ) elől ( ARP-mérgezés , hamisítás , az IDS-szabályok módosítása ).

Megjegyzések és hivatkozások

1. secunia.com

Lásd is

Kapcsolódó cikkek

• Számítógépes bűnözés
• Információs szivárgás
• Hacker
• Phreaking
• Információs rendszerek biztonsága
• Információ biztonság
• Digitális szuverenitás
• ISO / IEC 17799 , információbiztonsági szabvány
• ISO / IEC 27001 , információbiztonsági szabvány
• EBIOS , ANSSI kockázatkezelési módszer
• en) Ügyészi vezetési információs rendszer  (en)
• (en) Inslaw  (en)

Külső linkek

• Biztonsági előírások: kockázatelemzési módszerek
• en) az ismert hibák listája, amelyeket a Secunia még nem javított ki hivatalosan az egyes szoftverek esetében