Инсайдерские атаки

Инсайдерские атаки
Они разрабатываются специалистами компании, обладающие специализированными знаниями и доступом, которых нет у посторонних лиц.
Логические бомбы
Такая бомба представляет собой фрагмент программного кода, созданный одним из работающих программистов и тайно внедренным в производственную систему. Пока программист постепенно вводит свой пароль, она ничего не делает. Но если его внезапно уволят или переведут из производственного помещения, то логическая бомба взрывается. Взрыв заключается либо в очистке диска, либо в стирании файлов в случайном порядке. Внесение малозаметных изменений в ключевые программы может привести к непредсказуемой работе программы. Такие бомбы иногда называют бомбами с часовым механизмом.
Лазейки
Их создают системные программисты, путем внедрения такого кода, который позволяет обойти какую-либо обычную проверку. Например, программист может добавить код в программе входа в систему, чтобы позволить любому человеку войти в неё, используя некое регистрационное имя, вне зависимости от содержания файлов пароля.
Фальсификация входа в систему
Обычно применяется в организации общедоступных организаций, объединённых в сеть. При входе обычно на экран выводится некое стандартное изображение для ввода регистрационного имени и пароля и при правильных данных осуществляется запуск программного кода. Злоумышленник пишет программу с выводом такого же изображения как оригинал. Когда пользователь набирает регистрационное имя и выводит запрос на пароль отключается вывод на экран, регистрационное имя и пароль записываются в файл злоумышленника, а фальшивая программа входа отправляет сигнал на собственное удаление. В результате на экран выводится оригинальное приглашение, пользователь считает, что допустил ошибку при наборе и повторно входит в систему.

Комментарии

Популярные сообщения