Maybaygiare.org

Blog Network

Trussel (datamaskin)

Threat agents or actorsEdit

Termen Threat Agent brukes til å indikere en person eller gruppe som kan manifestere en trussel. Det er grunnleggende å identifisere hvem som ønsker å utnytte eiendelene til et selskap, og hvordan de kan bruke dem mot selskapet.

Individer innenfor en trusselpopulasjon; Praktisk talt alle og alt kan under de rette omstendighetene være en trusselagent – den velmenende, men udugelige, datamaskinoperatøren som ødelegger en daglig batchjobb ved å skrive feil kommando, regulatoren som utfører en revisjon eller ekornet som tygger gjennom en datakabel.

Trusselag kan ta en eller flere av følgende handlinger mot en eiendel:

  • Tilgang – enkel uautorisert tilgang
  • Misbruk – uautorisert bruk av eiendeler (f. eks. identitetstyveri, sette opp en pornodistribusjonstjeneste på en kompromittert server, etc.)
  • Avslør-trusselagenten avslører ulovlig sensitiv informasjon
  • Modify-uautoriserte endringer i en eiendel
  • Deny access-inkluderer ødeleggelse, tyveri av en ikke-dataaktiv, etc.

det er viktig å innse at hver av disse handlingene påvirker ulike eiendeler annerledes, noe som driver graden og arten av tap. Potensialet for produktivitetstap som følge av en ødelagt eller stjålet eiendel, avhenger for eksempel av hvor kritisk eiendelen er for organisasjonens produktivitet. Hvis en kritisk ressurs bare er ulovlig tilgjengelig, er det ikke noe direkte produktivitetstap. På samme måte vil ødeleggelsen av en svært sensitiv ressurs som ikke spiller en kritisk rolle i produktiviteten, ikke direkte føre til et betydelig produktivitetstap. Likevel kan den samme eiendelen, hvis den blir avslørt, føre til betydelig tap av konkurransefortrinn eller omdømme, og generere juridiske kostnader. Poenget er at det er kombinasjonen av eiendelen og typen handling mot eiendelen som bestemmer grunnleggende natur og grad av tap. Hvilke(n) handlinger en trusselagent tar, vil primært bli drevet av agentens motiv (f.eks. økonomisk gevinst, hevn, rekreasjon osv.) og arten av eiendelen. For eksempel, en trussel agent bøyd på økonomisk gevinst er mindre sannsynlig å ødelegge en kritisk server enn de er å stjele en lett pantsatt ressurs som en bærbar pc.

det er viktig å skille begrepet hendelsen som en trussel agent komme i kontakt med eiendelen (selv nesten, dvs.gjennom nettverket) og hendelsen som en trussel agent handle mot eiendelen.

OWASP samler inn en liste over potensielle trusselagenter for å hindre systemdesignere, og programmerere setter inn sårbarheter i programvaren.

Threat Agent = Evner + Intensjoner + Tidligere Aktiviteter

disse personene og gruppene kan klassifiseres som følger:

  • Ikke-Målspesifikke: Ikke-Målspesifikke Trusselag er datavirus, ormer, trojanere og logiske bomber.
  • Ansatte: Ansatte, entreprenører, drifts / vedlikeholdspersonell, eller sikkerhetsvakter som er irritert med selskapet.
  • Organisert Kriminalitet og Kriminelle: Kriminelle mål informasjon som er av verdi for dem, for eksempel bankkontoer, kredittkort eller intellektuell eiendom som kan konverteres til penger. Kriminelle vil ofte gjøre bruk av innsidere for å hjelpe dem.
  • Korporasjoner: Korporasjoner er engasjert i offensiv informasjonskrig eller konkurransedyktig intelligens. Partnere og konkurrenter kommer inn under denne kategorien.
  • Menneskelig, Utilsiktet: Ulykker, uforsiktighet.
  • Menneskelig, Forsettlig: Insider, outsider.
  • Naturlig: Flom, brann, lyn, meteor, jordskjelv.

Threat sourceEdit

Trusselkilder er De som ønsker at et kompromiss skal skje. Det er et begrep som brukes til å skille dem fra trusselagenter/aktører som er de som utfører angrepet, og som kan bli bestilt eller overtalt av trusselkilden til å bevisst eller ubevisst utføre angrepet.

Trusselsamfunnrediger

Trusselsamfunnsundergrupper av den samlede trusselsagentpopulasjonen som deler viktige egenskaper. Begrepet trusselsamfunn er et kraftig verktøy for å forstå hvem og hva vi står overfor når vi prøver å håndtere risiko. For eksempel vil sannsynligheten for at en organisasjon vil bli utsatt for et angrep fra terroristtrusselsamfunnet i stor grad avhenge av egenskapene til organisasjonen din i forhold til terroristernes motiver, hensikter og evner. Er organisasjonen nært knyttet til ideologi som er i konflikt med kjente, aktive terroristgrupper? Representerer organisasjonen et høyt profilert, høyt effektmål? Er organisasjonen et mykt mål? Hvordan sammenligner organisasjonen med andre potensielle mål? Hvis organisasjonen skulle komme under angrep, hvilke komponenter i organisasjonen ville være sannsynlige mål? For eksempel, hvor sannsynlig er det at terrorister vil målrette selskapets informasjon eller systemer? Følgende trusselsamfunn er eksempler på det menneskelige ondsinnede trussellandskapet mange organisasjoner står overfor:

  • Interne
    • Ansatte
    • Entreprenører (og leverandører)
    • Partnere
  • Eksterne
    • Spioner
    • Aktivister
    • Nasjonale etterretningstjenester (f. eks., kolleger TIL CIA, etc.)
    • Malware (virus / orm / etc.) forfattere

Trusselaksjonrediger

Trusselaksjon er et angrep på systemsikkerhet.en komplett sikkerhetsarkitektur omhandler både forsettlige handlinger (dvs. angrep) og utilsiktede hendelser.

Ulike typer trusselhandlinger er definert som subentries under «threat consequence».

Trusselanalyserediger

Trusselanalyse er analysen av sannsynligheten for hendelser og konsekvenser av skadelige handlinger på et system. Det er grunnlaget for risikoanalyse.

Threat consequenceEdit

Threat consequence Er et sikkerhetsbrudd som skyldes en trusselhandling.
Inkluderer avsløring, bedrag, forstyrrelse og usurpation.

følgende undergrupper beskriver fire typer trusselkonsekvenser, og lister også opp og beskriver hvilke typer trusselhandlinger som forårsaker hver konsekvens.Trusselhandlinger som er utilsiktede hendelser, er merket med»*».

«Uautorisert avsløring» (en trussel konsekvens) en omstendighet eller hendelse der en enhet får tilgang til data som enheten ikke er autorisert for. (Se: data konfidensialitet.). Følgende trusselhandlinger kan forårsake uautorisert avsløring: «Eksponering» en trusselhandling der sensitive data frigjøres direkte til en uautorisert enhet. Dette inkluderer:» Bevisst Eksponering » Forsettlig utgivelse av sensitive data til en uautorisert enhet. «Scavenging» Søker gjennom datarester i et system for å få uautorisert kunnskap om sensitive data. «Menneskelig feil» Menneskelig handling eller passivitet som utilsiktet resulterer i at en enhet får uautorisert kunnskap om sensitive data. «Maskinvare – /programvarefeil» – systemfeil som resulterer i at en enhet får uautorisert kunnskap om sensitive data. «Avskjæring»: en trusselhandling der en uautorisert enhet får direkte tilgang til sensitive data som reiser mellom autoriserte kilder og destinasjoner. Dette inkluderer: «Tyveri» Å Få tilgang til sensitive data ved å stjele en forsendelse av et fysisk medium, for eksempel et magnetbånd eller en disk, som holder dataene. «Wiretapping (passiv)» Overvåking og opptak av data som flyter mellom to punkter i et kommunikasjonssystem. (Se: avlytting.) «Emanations analysis» Få direkte kunnskap om kommuniserte data ved å overvåke og løse et signal som sendes ut av et system og som inneholder dataene, men er ikke ment å kommunisere dataene. «Slutning» en trusselhandling der en uautorisert enhet indirekte får tilgang til sensitive data (men ikke nødvendigvis dataene i kommunikasjonen) ved å begrunne egenskaper eller biprodukter av kommunikasjon. Dette inkluderer: «Trafikkanalyse» Å få kunnskap om data ved å observere egenskapene til kommunikasjon som bærer dataene. «Signalanalyse» Innhenting av indirekte kunnskap om kommuniserte data ved å overvåke og analysere et signal som sendes ut av et system og som inneholder dataene, men ikke er ment å kommunisere dataene. «Inntrenging» en trusselhandling der en uautorisert enhet får tilgang til sensitive data ved å omgå et systems sikkerhetsbeskyttelse. Dette inkluderer:» Trespass » Å Få uautorisert fysisk tilgang til sensitive data ved å omgå systemets beskyttelse. «Penetration» Få uautorisert logisk tilgang til sensitive data ved å omgå et system beskyttelse. «Reverse engineering» Anskaffe sensitive data ved å demontere og analysere utformingen av en systemkomponent. «Kryptoanalyse» Transformerer krypterte data til ren tekst uten å ha forkunnskaper om krypteringsparametere eller prosesser. «Bedrag» (en trussel konsekvens) en omstendighet eller hendelse som kan føre til at en autorisert enhet mottar falske data og tror at det er sant. Følgende trusselhandlinger kan føre til bedrag: «Maskerade» en trusselhandling der en uautorisert enhet får tilgang til et system eller utfører en ondsinnet handling ved å utgi seg som en autorisert enhet. «Spoof» Forsøk Av en uautorisert enhet for å få tilgang til et system ved å utgi seg for å være en autorisert bruker. «Ondsinnet logikk» I sammenheng med masquerade, maskinvare, fastvare eller programvare (F. Eks. Trojansk hest) som ser ut til å utføre en nyttig eller ønskelig funksjon, men faktisk får uautorisert tilgang til systemressurser eller lurer en bruker til å utføre annen ondsinnet logikk. «Forfalskning» en trussel handling der falske data bedrar en autorisert enhet. (Se: aktiv avlytting.) «Substitusjon» Endre eller erstatte gyldige data med falske data som tjener til å lure en autorisert enhet. «Innsetting» Introduserer falske data som tjener til å bedra en autorisert enhet. «Repudiation» en trussel handling der en enhet forfører en annen ved feilaktig å nekte ansvar for en handling. «False denial of origin» Handling der opphavsmannen til data nekter ansvar for sin generasjon. «False denial of receipt» Handling der mottakeren av data nekter å motta og eie dataene. «Forstyrrelse» (en trussel konsekvens) en omstendighet eller hendelse som avbryter eller hindrer riktig drift av systemtjenester og funksjoner. (Se: denial of service.) Følgende trusselhandlinger kan forårsake avbrudd:» Uførhet » en trusselhandling som forhindrer eller avbryter systemdrift ved å deaktivere en systemkomponent. «Ondsinnet logikk» I sammenheng med uførhet, maskinvare, fastvare eller programvare (f. eks. logic bomb) med vilje innført i et system for å ødelegge systemfunksjoner eller ressurser. «Fysisk ødeleggelse» Bevisst ødeleggelse av en systemkomponent for å avbryte eller forhindre systemdrift. * «Menneskelig feil» Handling eller passivitet som utilsiktet deaktiverer en systemkomponent. * «Maskinvare-eller programvarefeil» – Feil som forårsaker feil i en systemkomponent og fører til forstyrrelse av systemoperasjonen. «Naturkatastrofe» enhver naturkatastrofe (f. eks. brann, flom, jordskjelv, lyn eller vind) som deaktiverer en systemkomponent. «Korrupsjon» en trusselhandling som uønsket endrer systemdrift ved å endre systemfunksjoner eller data negativt. «Tukle» I sammenheng med korrupsjon, bevisst endring av systemets logikk, data eller kontrollinformasjon for å forstyrre eller forhindre korrekt drift av systemfunksjoner. «Ondsinnet logikk» I sammenheng med korrupsjon, maskinvare, fastvare eller programvare (f.eks. et datavirus) med hensikt innført i et system for å endre systemfunksjoner eller data. «Menneskelig feil» Menneskelig handling eller passivitet som utilsiktet resulterer i endring av systemfunksjoner eller data. * «Maskinvare-eller programvarefeil» – Feil som resulterer i endring av systemfunksjoner eller data. * «Naturkatastrofe» enhver naturlig hendelse (f. eks. overspenning forårsaket av lynnedslag) som endrer systemfunksjoner eller data. «Hindring» en trusselhandling som avbryter levering av systemtjenester ved å hindre systemoperasjoner. «Interferens» Forstyrrelse av systemoperasjoner ved å blokkere kommunikasjon eller brukerdata eller kontrollinformasjon. «Overbelastning» Hindring av systemdrift ved å plassere overflødig byrde på ytelsesegenskapene til en systemkomponent. (Se: flom.»Usurpation» (en trussel konsekvens) en omstendighet eller hendelse som resulterer i kontroll av systemtjenester eller funksjoner av en uautorisert enhet. Følgende trusselhandlinger kan forårsake usurpasjon: «Underslag» en trussel handling der en enhet påtar seg uautorisert logisk eller fysisk kontroll av en systemressurs. «Tyveri av tjeneste» Uautorisert bruk av tjenesten av en enhet. «Tyveri av funksjonalitet» Uautorisert oppkjøp av faktisk maskinvare, programvare eller fastvare av en systemkomponent. «Tyveri av data» Uautorisert anskaffelse og bruk av data. «Misbruk» en trusselhandling som fører til at en systemkomponent utfører en funksjon eller tjeneste som er skadelig for systemsikkerheten. «Tukle» I sammenheng med misbruk, bevisst endring av systemets logikk, data eller kontrollinformasjon for å få systemet til å utføre uautoriserte funksjoner eller tjenester. «Ondsinnet logikk» i sammenheng med misbruk, maskinvare, programvare eller fastvare som er bevisst innført i et system for å utføre eller kontrollere utførelsen av en uautorisert funksjon eller tjeneste. «Brudd på tillatelser» Handling Av en enhet som overskrider enhetens systemrettigheter ved å utføre en uautorisert funksjon.

Trussellandskap eller miljørediger

en samling av trusler i et bestemt domene eller kontekst, med informasjon om identifiserte sårbare aktiva, trusler, risikoer, trusselaktører og observerte trender.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.