После того, как мы обсудили вопросы лицензирования программного обеспечения на примере решений Microsoft и 1С, пришло время поговорить о сетевой безопасности и защите от угроз. Поэтому мы начинаем новую серию постов на эту тему, и сначала давайте разберемся с терминологией.
Итак, угроза – это потенциально возможное событие, которое посредством воздействия на компоненты информационной системы может привести к нанесению ущерба.
Уязвимость – любая характеристика информационной системы, использование которой нарушителем может привести к реализации угрозы.
Атака – любое действие нарушителя, которое приводит к реализации угрозы путём использования уязвимостей информационной системы.
Какие уязвимости используют злоумышленники:
Цель атаки:
Мотивы атаки: в большинстве случаев это деньги.
Механизмы реализации атак:
Как защищаться от атак?
Теоретическая часть на этом окончена, в дальнейших постах мы подробнее разберем способы защиты от атак на примере конкретного решения.