Разновидности угроз информационной безопасности - Anti-Malware.ru
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

→ Оставить заявку
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Разновидности угроз информационной безопасности

...

Классификация и определение угроз информационной безопасности (ИБ) — важные данные, которые должны знать все руководители компаний, решившие заказать аудит информационной безопасности предприятия. Угрозы ИБ стоит рассматривать как совокупность условий с факторами, которые могут спровоцировать опасность для корпоративных данных.

Чтобы определить потенциальные угрозы ИБ предприятия, которые потенциально могут навредить важным данным компании, в первую очередь, необходимо понять, какие объекты нужно защищать. Ведь данные — это информация, которая может храниться и на материальных, и на нематериальных носителях. Например, конфиденциальные данные могут быть напечатаны на бумаге, сохранены на облаке, флеш-накопителе, внешнем жестком диске, даже храниться в головах у людей.

Техническое оборудование для обработки и хранения данных может быть следующим:

  • серверы;
  • ноутбуки/нетбуки;
  • сканеры;
  • принтеры;
  • жесткие диски;
  • дискеты;
  • CD/DVD-диски и т. д.

Данные на таких носителях всегда хранятся в цифровом виде. Конфиденциальная информация может отправляться через интернет, и именно этот канал наиболее уязвим и может быть использован злоумышленниками. Вот почему так важно проводить pentest.

Кроме того, в процессе обработки или работы с данными ввиду технических особенностей определенного оборудования они могут преобразовываться в электромагнитные излучения, которые также могут быть перехвачены злоумышленниками.

Касаемо «людей-носителей» важной информации. К ним могут относиться работники предприятия, которые имеют доступ к секретным важным данным компании. Эти люди называются инсайдерами, но не всегда они относятся к числу злоумышленников, хотя в любую минуту могут стать именно таковыми.

Клиенты, посетители компании, партнеры, обслуживающий персонал — все эти категории людей также могут получить доступ к конфиденциальным данным и использовать их в недобросовестных целях при необходимости (например, из-за подкупа со стороны конкурентов).

Разновидности угроз информационной безопасности

Существуют искусственные и естественные угрозы ИБ, которые подразделяются на такие согласно разным методам воздействия. Искусственные угрозы могут быть намеренными или непреднамеренными.

К естественным угрозам относятся:

  • чрезвычайные ситуации;
  • пожары;
  • потопы;
  • аварии техногенного характера;
  • остальные бедствия, которые не зависят от человеческого фактора.

К намеренным искусственным угрозам относятся:

  • кража данных (или их копирование);
  • подслушивание/перехват голосовых переговоров;
  • несанкционированный доступ к конфиденциальным данным;
  • перехват данных в любом его виде;
  • вербовка или внедрение в компанию инсайдеров;
  • подделка данный, фальсификация документов;
  • атаки хакеров и диверсии.

К непреднамеренным искусственным угрозам относятся:

  • неаккуратность;
  • пользовательские ошибки;
  • невнимательное отношение к данным;
  • банальное любопытство.

Разумеется, самую большую угрозу несут преднамеренные целенаправленные действия хакеров, но и все остальные угрозы не нужно недооценивать. Оптимальный вариант — провести тест на проникновение и устранить все проблемы компании.