Klassifisering Computer Sårbarhets

Klassifisering Computer Sårbarhets


Datasikkerhet er et viktig tema i vår sammenvevd verden, og en som ikke er sannsynlig å gå bort. Hackere fortsette å finne nye måter å utnytte datasystemer så raskt som sikkerhetsleverandørene nære eksisterende svakheter. Mens de spesifikke angrep er for mange til å detalj, kan de deles inn i flere klassifiseringer av sårbarheter.

Logic Mangler

Logiske feil er problemer som er iboende til utformingen av en maskinvare eller programvare. Dette er utnyttbare feil som er bygget inn i en datamaskin eller et program, vanligvis i rush for å få et produkt til markedet. Til syvende og sist, er selv utnytt hardware feil vanligvis knyttet til programvaredrivere som kjører enheten. Logiske feil kan også bli innført via oppdateringer til programvaren eller enheten firmware. Disse feilene er vanligvis oppdaget av brukerne.

sikkerhetsspørsmål

Sikkerhetsspørsmål utnyttes ved å sette inn bakdører inn i programmer, å nekte tjeneste ved å bringe datamaskiner ned og utgir seg for å være en autorisert bruker. Bak dørene er kodet inn i programmer av utviklerne, noen ganger uforvarende, og hackere forsøke å oppdage og åpne døren. Det siste elementet innebærer også social engineering, som spiller på både frykt for å miste en jobb, og det medfødte ønske om å hjelpe andre. Bedragere bruker denne teknikken for å få tilgang via bruker-ID og passord som er gitt til dem av duped ansatte.

Prinsipper, retningslinjer og praksis

De fleste selskaper har sikkerhetsrutiner på plass som dikterer sikkerhetsrutiner som skal følges. Når disse retningslinjene ikke følges og praksis avviker fra de foreskrevne praksis, kan sårbarheter bli introdusert til miljøet. For eksempel, bruk av passord og automatiserte skjermbeskytteren låser er en vanlig praksis for å sikre forebygging av uautorisert tilgang til datautstyr. Når en bruker forlater pulten sin uten å låse sin skjerm, han gjør sin datamaskin tilgjengelig til noen som kan ha onde hensikter.

Network Reconnaissance

De fleste hackere gjøre noen form rekognosering før angripe en datamaskin eller et nettverk. De søker etter svakheter og finne angrepspunkt som vil være den enkleste. Flere knutepunkter er passord gjette, nettverk kartlegging og fjerntilgang. Brukere uforvarende hjelpe til med passord gjette angrep ved å sette svake passord for sine datamaskiner. Hackere forsøker også å få tilgang til eksterne tilkoblinger og prøve å få adgang til nettverket med mindre sjanse for å bli oppdaget.