Nivelurile de atac on-line

Articol postat de:

atac informatic

Trei niveluri de atacuri pot fi luate in considerare: atacurile oportune, intermediare sau sofisticate.

Atacul oportun

Cel mai frecvent tip de atac este atacul oportun si este in mod tipic asociat cu atacator de ocazie. Angajatii nemultumiti cu anumite cunostinte in atacurile sistemelor poate intra in aceasta categorie.

Atacurile de tip oportun au urmatoarele caracteristici:

  • Atacatorul are un obiectiv foarte general si foloseste o gama larga de tinte. Impactul imediat poate fi refuzul serviciilor (DoS), dar si datele de pe serverele Web pot fi afectate;
  • Atacatorul foloseste instrumente gata facute pentru a scana si a sonda sistemul si de a profita de vulnerabilitati;
  • Atacatorul nu trebuie sa aiba un cont de utilizator pentru a patrunde in interiorul sistemului, de exemplu poate realiza un atac folosind un e-mail virusat;
  • Atacatorul are cunostinte limitate despre sistemul intern, procese sau personal;
  • Exista o frecventa ridicata a acestor tipuri de atacuri;
  • Masinile interne implicate pot fi folosite in a ataca alte retele externe sau alte site-uri;
  • Aceste atacuri au un impact relativ scazut asupra sistemelor bine administrate, dar exista si exceptii.

Defensivele traditionale impotriva astfel de atacuri oportune au configurate programe firewall ce fac controlul accesului, monitorizand sistemul si aplicatiile pentru a invata noi vulnerabilitati si isi fac des innoirea bazei de date cu etichetele diverselor tipuri de atacuri (upgrade) pentru a-si inlatura vulnerabilitatile.

Atacul intermediar

Atacurile de tip intermediar au in mod tipic un obiectiv specific organizat. Un astfel de atacator va executa acelasi tipuri de scanari si sondari ca si atacatorul de ocazie, dar isi va ascunde mult mai bine activitatea. Vulnerabilitatile existente in sistem vor face sarcina atacatorului mult mai usoara. Un astfel de atac are urmatoarele caracteristici:

  • Atacul poate compromite initial unul din sistemele externe de incredere;
  • Atacatorul probabil va avea rabdare si pricepere;
  • Exista o mare probabilitatea a reusitei in comparatie cu atacul de tip oportun, si o probabilitate destul de ridicata ca unele din serviciile esentiale sa fie afectate.

Atacul sofisticat

Atacatorul sofisticat are un obiectiv specific organizat si poate afecta intr-un mod considerabil serviciile esentiale. Acest tip de atacator poate incerca sa compromita personalul intern.

Chiar daca sistemele defensive sunt axate pe prevenire, atacurile sofisticate au o probabilitate foarte ridicata de succes. Cel mai important lucru pentru o organizatie ce a fost tinta unui atac sofisticat este recuperarea si recunoasterea ca sistemul a fost compromis.

Atacul sofisticat are urmatoarele caracteristici:

  • Atacatorul este foarte rabdator;
  • Atacatorul va aloca timp suficient pentru strangerea de informatii despre arhitectura sistemului si personal;
  • Atacatorul are un obiectiv bine determinat;
  • Atacatorul isi poate modifica sau crea propriile instrumente;
  • Exista o probabilitate foarte ridicata de succes.

Sursa: MIHAI, Ioan-Cosmin; „Securitatea sistemului informatic”, ISBN 978-973-627-369-8, Editura Dunărea de Jos, Galați, 2007


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>