Accesul neautorizat (abreviere utilizată în mod tradițional - NSD) trebuie înțeleasă ca obținerea accesului la datele stocate pe suporturi și dispozitive de stocare (PC, gadget-uri, discuri amovibile), diferite prin modificarea sau falsificarea drepturilor respective neautorizate. Acesta este cazul când anumite date sunt destinate numai unui anumit cerc de persoane, însă restricția existentă este încălcată. Efectuate din cauza greșelilor făcute de agențiile de reglementare, sistem de securitate de calculator sau înlocuirea documentelor de identitate, să intre în posesia unor informații ilegale despre o altă persoană care a fost acordat un astfel de acces.
Clasificarea accesului neautorizat
Accesul neautorizat de către infractorii cibernetici poate fi obținut atacând site-uri sau aplicații web. acest lucru poate fi posibil atunci când site-ul este infectat cu programe rău intenționate. este hacked sau a descoperit vulnerabilități, în plus față de acesta, site-ul poate fi supus unui atac DDoS.
Motive pentru accesul neautorizat
Cauzele accesului neautorizat:
Metode de acces neautorizat
Infractorii ar putea fura informațiile personale, informații care constituie secrete comerciale, de proprietate intelectuală (de interes particular este, de obicei, know-how), corespondența corporativă internă. Un subiect special al unei încercări de asasinat este secretul de stat. Accesul periodic neautorizat duce la o paralizie completă sau parțială a operabilității unei anumite structuri.
Principalele modalități de obținere a accesului neautorizat:
- Hacking de resurse de informații (rețele corporative, site-uri web, servicii cloud, computere individuale și dispozitive mobile).
- Interceptarea mesajelor. Implicate sunt mesajele trimise, inclusiv mesajele e-mail, mesageria instantanee, sms-urile etc.
- Colectarea datelor. Se poate face în mod legal, dar urmărește un scop ilegal.
- Șantaj, extorcare, dăruire de mită.
- Răpirea informațiilor.
Trebuie remarcat faptul că opțiunile listate adesea sunt combinate între ele.
Obținerea accesului neautorizat amenință nu numai scurgeri de date și (sau) informatii privind modificarea riscului, dar, de asemenea, probabilitatea de introducere a software-ului de la distanță controlate, care pune în pericol sistemul de securitate de calculator ca un întreg. Există riscul de a pierde controlul. De asemenea, datele importante sunt editate, sterse, ele pot bloca accesul, face copii în scopul utilizării în continuare ilegale.
NSD este deseori menită să intercepteze mesaje-cheie care au o importanță fundamentală pentru protecția unui PC, a unui sistem local sau a documentelor luate în mod specific. În ultimul caz, obținerea accesului neautorizat devine parte a unei operațiuni mai mari, adesea legată de inteligența cibernetică.
Un atacator poate folosi un PC ca o rampă de lansare pentru a intercepta alte dispozitive din interiorul rețelei, pentru a trimite mesaje spam, pentru programe rău intenționate. În sfârșit, utilizarea neautorizată face posibilă distrugerea datelor valoroase stocate și (sau) dezactivarea completă a sistemului informatic.
Pierderea controlului amenință să ducă la întreruperi în activitatea prestatorului, a organizației de transport, a magazinului online etc. Obiectele individuale au o importanță strategică. Astfel, importanța dezvoltării unei apărări organizate competent împotriva acestor atacuri este fără îndoială.
Analiza riscurilor
Cele mai multe sisteme de operare au o protecție automată integrată împotriva accesului neautorizat (NID). Dar aceste metode au un dezavantaj semnificativ: ele devin repede invechite. Cu documentele de reglementare actuale FSTEK poate fi găsit pe link. Prin urmare, experții recomandă utilizarea unui pachet software actualizat constant care să controleze accesul la documentele individuale. Încuietorile electronice au devenit foarte răspândite, unele dintre cele mai fiabile sunt recunoscute ca instrumente de protecție a hardware-ului, cele mai des folosite de organizațiile bancare la emiterea de fonduri.
Articole similare
Trimiteți-le prietenilor: