Ameninri i Vulnerabiliti IT

Ameninri IT
O aciune (ruvoitoare sau nu) care afecteaz securitatea sistemului
exploatnd vulnerabilitile cunoscute sau necunoscute ale acestuia
!oate fi cauzat de (") obinerea accesului neautorizat la informaia stocat# ($)
refuz al serviciului (denial of service) pentru utilizatorii autorizai sau (%)
introducerea de informaii false pentru a induce &n eroare utilizatorii sau pentru a
cauza funcionarea necorespunztoare a sistemului (spoofin')
Orice potenial pericol expunnd sistemul la acces neautorizat# precum
i distru'erea de date# (ard)are# soft)are sau componente de comunicaie
V*+,-.A/I+IT01I
2radul &n care sistemele IT sunt susceptibile la afectare# de'radare sau
distru'ere fiind expuse la un a'ent sau factor ostil
Orice caracteristici ale sistemului care &l pot expune la ameninri !uncte slabe
ale sistemului
Tipuri de ameninri
3 Dezastre naturale i politice:
foc# inundaii, cutremure# rzboaie etc4
3 Erori software sau eecuri hardware:
funcionare defectuoas a (ard)are5ului# lips ener'ie electric
3 Aciuni neintenionate: accidente cauzate de
ne'li6ena uman# erori umane# erori lo'ice# insuficienta monitorizare a
personalului
3 Aciuni deliberate: sabotaj, fraude, furt etc.
Ameninri IT
3 7e pot clasifica &n trei cate'orii8
Hardware: ameninrile pot fi determinate de construcie sau confi'urare
defectuoase4
oftware: erori de pro!ramare care pot fi exploatate
"etware: putem securiza sistemele dar dac
1
utilizatorii las parolele scrise pe post5it
9onsecinele vulnerabilitilor
3 #ulnerabiliti hardware i software: erori $n
procesarea datelor# modificarea datelor sau distru'erea datelor# distru'erea
(ard)areului# bree de securitate
3 #ulnerabiliti ale stocrii datelor: pierderea
datelor# pierderea soft)are5ului
3 #ulnerabiliti ale mediului de comunicaii :
afectarea procesrii datelor &n reea# imposibilitatea efecturii de tranzacii
online# bree de securitate
3 #ulnerabiliti umane: administratori#
operatori# utilizatori
Vulnerabilitile umane pot avea caracter
intenionat sau neintenionat
3 #ulnerabiliti fizice: intruziune fizic &n arii rezervate sistemelor sensibile
(servere) sau bac:5up5uri cu intenia de furt (date# componente (ard)are#
soft)are)
%losar termeni & ameninri
Ad)are ; cod suplimentar scris &ntr5o aplicaie care afieaz benere
publicitare !ot aprea ca ferestre pop5up sau bare pe ecranul aplicaiei
<enial of service attac:s ; Atacuri proiectate s produc refuzul unor
servicii
Distributed Denial of er'ice Attac( )DDo* & un (ac:er nu atac &n
mod direct o reea neavnd puterea de calcul necesar sau pentru nu a fi
uor identificat =ac:er5ul va &ncerca s preia controlul asupra unui numr
de calculatoare neprote6ate i lanseaz atacul prin aceste calculatoare
Atacul este &ndreptat de cele mai multe ori spre site5uri de ecommerce sau
uneori# spre site5uri 'uvernamentale Atunci cnd mai multe calculatoare
acceseaz concomitent un anumit serviciu se poate produce refuzul
serviciului
Hac(in! & folosirea neautorizat sau $ncercarea de a eluda>depi
mecanismele de securitate ale 7I sau reelei
+rotocoale nesi!ure & e,ist o serie de protocoale nesi'ure Includ8 ftp#
telnet# smtp# pop% i (ttp
2
7?!T @ Simple Mail Transfer Protocol, un protocol pentru trimiterea
mesa6elor e5mail &ntre servere
!op% @ 7(ort for Post Office Protocol, un protocol folosit pentru
re'sirea de e5mail5uri pe un server de mail ?a6oritatea aplicaiilor e5
mail (numite uneori e-mail server) folosesc protocolul !O!# altele pot
utiliza I?A! (Internet ?essa'e Access !rotocol)
Http = Hyper Text Transfer Protocol, protocolul folosit de Aorld Aide
Aeb
=TT! definete cum mesa6ele sunt formatate i transmise i ce aciuni
trebuie s iniieze servereleAeb i bro)serele ca rspuns la diferite
comenzi
+hishin! & primirea unui e-mail )uzual $n format (tml) care te
direcioneaz ctre un Aeb site fals cu scopul de a obine# &n mod
fraudulos# informaii bancare sau date personale -5mailul solicit
revalidarea datelor de identificare sub pretextul unor verificri sau
susceptibiliti de fraud asupra contului tu bancar
pam & $n mod !eneral este descris ca un email nesolicitat prin care se
realizeaz publicitate sau se &ncearc vnzarea unor produse# se solicit
&nre'istrarea pentru obinerea unor servicii sau include o farsa pentru a te
induce &n eroare
p.ware & Adesea instalat pe calculator fr a fi tiut acest lucru -ste
un BsuplimentC inserat &ntr5o aplicaie cu scopul obinerii de informaii
!oate &nre'istra ceea ce faci si poate fi folosit pentru a obine informaii
personale i date despre cardul de credit pentru a fi folosite ulterior
7pD)are este uneori le'at de un troian ( en'l Tro6an)
/rojan & un pro!ram care la prima 'edere aduce un beneficiu
utilizatorului dar care &n fapt acoper altceva
#irus & un pro!ram care se auto-copiaz proiectat s se ataeze sau s
infecteze alte pro'rame pe calculatorul 'azd 9nd se execut un
pro'ram infectat# se realizeaz activarea virusului ceea ce va declana
infectarea altor pro'rame
"orm & se difereniaz de troieni prin faptul c nu au nevoie de un
pro'ram 'azd i are capacitatea de autoreplicare
3