İnformasiya təHLÜKƏSİZLİYİ İNSİdentləRİ
İcazəzis giriş insidentləri
Yüklə 164,31 Kb.
|
İcazəzis giriş insidentləriİcazəsiz giriş insidenti şəxs giriş hüququ olmayan resurslara giriş ıldə etdikdə baş verir. Insidentlərin bu növü əsasən sistemə icazəsiz giriş cəhdlərindən və ya sistemin, servisin və şəbəkənin resurslarından icazəsiz istifadə hallarından ibarətdir. Adətən, icazəsiz giriş əməliyyat sistemində və ya tətbiqi proqramlarda olan boşluq istismar edilməklə, istifadəçi adlarını və parolları əldə etməklə və ya sosial mühəndislik vasitəsi ilə həyata keçirilir. Hücum edən bir boşluq vasitəsi ilə məhdud girişdən istifadə edərək nəticədə daha yüksək giriş hüquqları əldə edə bilər. Texniki vasitələrin köməyi ilə həyata keçirilən icazəzis giriş insidentlərinə aşağıdakı misallar göstərilə bilər: serverdə məsafədən administrator hüquqlarının ələ keçirilməsi; veb-saytın defeys edilməsi; parolların sındırılması; ödəniş cədvəlləri, tibbi məlumatlar, kredit kartı nömrələri kimi həssas məlumatlara baxmaq və onları kopyalamaq; istifadəçi adlarını və parolları tutmaq üçün kompüterdə paket snifferindən istifadə etmək; pirat proqram təminatını və musiqi fayllarını yaymaq üçün anonim FTP serverdə icazə səhvlərindən istifadə etmək; müdafiəsiz modemə zəng edərək daxili şəbəkəyə giriş əldə etmək; vəzifəli şəxsin adından texniki dəstək bölməsinə zəng edərək onun e-poçt parolunu dəyişdirmək və yeni parolu öyrənmək; nəzarətsiz qalmış kompüterdən icazəsiz istifadə etmək. İcazəsiz giriş anlayışına korporativ şəbəkəyə kənardan (məsələn, e-poçt və İnternet vasitəsilə) hücumları, əməkdaşların konfidensial informasiyaya girişlərini, təşkilata məxsus verilənlərin kənar şəxslər tərəfindən oxunması və surətinin çıxarılması aid edilir. İstifadəçi tərəfindən informasiyaya öz xidməti vəzifələrini yerinə yetirmək üçün tələb ediləndən yüksək səviyyədə giriş hüququ əldə edilməsi də icazəsiz giriş insidentlərinə aid edilə bilər. İcazəsiz girişin tipik ssenariləri informasiyanın oxunması, surətinin çıxarılması, təhrif və məhv edilməsi, informasiyanın tutulması və qarşısının alınması (bloklanması), informasiyanın emalı proseslərinin əvəzlənməsi və s. ola bilər. Qeyri-texniki vasitələrin köməyi ilə həyata keçirilən icazəzis giriş insidentinə misal fiziki mühafizə vasitələri sıradan çıxardıqdan sonra informasiyaya icazəsiz giriş göstərilə bilər. İcazəsiz giriş təhdidləri müasir informasiya sistemlərində ən təhlükəli təhdidlərdən biridir. Təşkilatların bir çoxunda informasiyaya icazəsiz girişlə əlaqədar insidentlər qeydiyyata alınır. Problem onunla mürəkkəbləşir ki, konfidensial informasiyaya icazəsiz giriş çox vaxt onun oğurlanması ilə müşaiyət edilir. Olduqca təhlükəli iki təhdidin belə kombinasiya nəticəsində təşkilata vurulan ziyan bir neçə dəfə arta bilər (oğurlanmış informasiyanın qiymətindən asılı olaraq). Yüklə 164,31 Kb. Dostları ilə paylaş:
|