Axborot xavfsizligiga tahdid

Axborot xavfsizligiga tahdid

• Axborot xavfsizligiga qasddan tahdid jinoiy xatti -harakatlar bilan bog'liq. Kompaniya xodimi, axborot resursiga tashrif buyuruvchi, raqobatchilar yoki yollanganlar axborot jinoyatchisi sifatida harakat qilishlari mumkin.

Ruxsatsiz kirish kompyuter huquqbuzarliklarining eng "mashhur" usullaridan biridir. Ya'ni, ma’lum ma'lumotlariga ruxsatsiz kirgan kishi xavfsizlik siyosati bilan belgilangan qoidalarni buzadi. Bunday kirish bilan ular xavfsizlik tizimidagi xatolardan ochiq foydalanadilar va axborot yadrosiga kirib boradilar. Noto'g'ri sozlamalar va himoya usullarining sozlamalari ham ruxsatsiz kirish imkoniyatini oshiradi. Axborot xavfsizligiga kirish va tahdidlar mahalliy usullar, hamda maxsus uskunalar yordamida amalga oshiriladi.

• Ko'pchilik xodimlar va axborot xavfsizligi bilan shug'ullanadiganlar tomonidan uchraydigan keng tarqalgan kirish usuli. Bu firibgarlik monitor ekraniga ism va parolni kiritish oynasini taqlid qiluvchi maxsus dasturlar yordamida mumkin. Kiritilgan ma'lumotlar buzg'unchining qo'liga tushadi, keyin displeyda tizimning noto'g'ri ishlashi to'g'risida xabar paydo bo'ladi. Keyin avtorizatsiya oynasi yana ochilishi mumkin, shundan so'ng ma'lumotlar yana ma'lumotni ushlab turuvchi qo'liga tushadi va bu tizimga to'liq kirishni ta'minlaydi

• "Maskarad" ayniqsa bank tizimlarida xavflidir, bu yerda to'lovlar bilan manipulyatsiya kompaniyani zararga olib keladi va ayb va javobgarlik boshqa shaxsga yuklanadi. Bundan tashqari, bank mijozlari ham jabr ko'radi.
• Vakolatsiz subyekt tomonidan tizim yoki obyektdan foydalanish yoki boshqa harakatlarni bajarish. U ma’lum harakatlarni bajarishga vakolatlari bo‘lmagan holda, o‘zini bunday vakolatlarga ega bo‘lgan shaxs qilib ko‘rsatadi.