Атака в інформаційній безпеці.

Атака в інформаційній безпеці – будь-яка область, де неавторизований користувач може працювати або вводити код в систему. Це розділене на три області: мережі, програмне забезпечення та людські атаки. У той час як поверхні технічно тільки міра того, наскільки неавторизовані користувачі можуть отримати доступ до системи, інша атака може прийти від надійного співробітника. Існують способи зниження нападів, якщо робити менше функцій, до яких користувачі можуть додавати код, маючи менше коду в цілому, і поділ цих функцій, так щоб тільки довірені користувачі змогли отримати до них доступ. Скорочення поверхні атаки не зменшує втрати від атаки який вона може завдати, тільки ймовірність того, що напад відбудеться.
При роботі з програмами, мережами і веб-сайтами, завжди будуть атаки. Деякі поверхні можуть бути зменшені або усунені, але деякі є життєво важливими для успішної роботи програми. Наприклад, форма введення, яка дозволяє користувачам писати повідомлення розглядається як загроза безпеці. У той же час, якщо є програма або сайт, який повинен збирати інформацію від користувачів, і користувач повинен ввести інформацію вручну, поле введення – це єдиний спосіб, щоб зробити це можливим.

Поверхні атаки оцінюються в трьох номінаціях. Мережеві атаки в мережі і обумовлені, перш за все, відкритими портами або гніздами, або тунелями в мережі. Тунелі іноді важко знайти, тому що вони можуть здатися регулярними для передачі інформації по мережі. Програмні атаки будь-якій області або функції в програмі, які користувач може використовувати, незалежно від установки або перевірки автентичності.

Поверхня людського нападу відрізняється від інших двох, тому що мережі і поверхні програмного забезпечення засновані на неперевірених користувачів. Людська поверхню включає в себе скривджених або недобросовісних співробітників, крадіжки або знищення даних. Якщо співробітник звільнився, а новий співробітник повинен отримати доступ до даних, це вважається загрозою безпеки, тому що це ще не зовсім ясно, скільки довіри може бути дозволено для нового співробітника.

Зменшення атаки різниться в залежності від того, яка площа зменшується. З поверхнями мережі, всі порти і роз’єми повинні бути закриті для всіх інших користувачів, окрім довірених джерел. У поверхнях програмного забезпечення, кількість загального коду має бути обмежена до мінімуму, і кількість функцій, доступних для користувачів, які не пройшли перевірку повинно обмежуватися кількома областями. Зменшення антропогенного поверхні може бути складним завданням, і це може бути зроблено тільки ефективно, даючи новій людині мінімальну кількість свободи для виконання функцій, поки йому або їй довіряють дані.

Ссылка на основную публикацию