Действия, которые могут нанести
ущерб
информационной безопасности организации, можно разделить на
несколько категорий.1.
Действия, осуществляемые авторизованными пользователями
В эту категорию попадают:
- целенаправленная кража или
уничтожение данных на рабочей станции или сервере;
- повреждение данных пользователем в
результате неосторожных действий.
2. "Электронные" методы воздействия,
осуществляемые хакерами
Под хакерами понимаются люди,
занимающиеся компьютерными преступлениями как профессионально (в
том числе в рамках конкурентной борьбы), так и просто из
любопытства. К таким методам относятся:
- несанкционированное проникновение
в компьютерные сети;
- DOS-атаки.
Целью несанкционированного
проникновения извне в сеть предприятия может быть нанесение
вреда (уничтожения данных), кража конфиденциальной информации и
использование ее в незаконных целях, использование сетевой
инфраструктуры для организации атак на узлы третьих фирм, кража
средств со счетов и т. п.
Атака типа DOS (сокр. от Denial of
Service - "отказ в обслуживании") - это внешняя атака на узлы
сети предприятия, отвечающие за ее безопасную и эффективную
работу (файловые, почтовые сервера). Злоумышленники организуют
массированную отправку пакетов данных на эти узлы, чтобы вызвать
их перегрузку и, в итоге, на какое-то время вывести их из строя.
Это, как правило, влечет за собой нарушения в бизнес-процессах
компании-жертвы, потерю клиентов, ущерб репутации и т. п.
Отдельная категория электронных методов
воздействия - компьютерные вирусы и другие вредоносные
программы. Они представляют собой реальную опасность для
современного бизнеса, широко использующего компьютерные сети,
Интернет и электронную почту. Проникновение вируса на узлы
корпоративной сети может привести к нарушению их
функционирования, потерям рабочего времени, утрате данных, краже
конфиденциальной информации и даже прямым хищениям финансовых
средств. Вирусная программа, проникшая в корпоративную сеть,
может предоставить злоумышленникам частичный или полный контроль
над деятельностью компании.
4. Спам
Всего за несколько лет спам из
незначительного раздражающего фактора превратился в одну из
серьезнейших угроз безопасности:
- электронная почта в последнее
время стала главным каналом распространения вредоносных
программ;
- спам отнимает массу времени на
просмотр и последующее удаление сообщений, вызывает у
сотрудников чувство психологического дискомфорта;
- как частные лица, так и
организации становятся жертвами мошеннических схем,
реализуемых спамерами (зачастую подобного рода события
потерпевшие стараются не разглашать);
- вместе со спамом нередко удаляется
важная корреспонденция, что может привести к потере
клиентов, срыву контрактов и другим неприятным последствиям;
опасность потери корреспонденции особенно возрастает при
использовании черных списков RBL и других "грубых" методов
фильтрации спама.
5. "Естественные" угрозы
На информационную безопасность компании
могут влиять разнообразные внешние факторы: причиной потери
данных может стать неправильное хранение, кража компьютеров и
носителей, форс-мажорные обстоятельства и т. д. |