www.wikidata.uk-ua.nina.az

Несанкціонований доступ Ця стаття потребує додаткових посилань на джерела для поліпшення її перевірності Будь ласка допо

Несанкціонований доступ

Ця стаття потребує додаткових посилань на джерела для поліпшення її перевірності. Будь ласка, допоможіть удосконалити цю статтю, додавши посилання на надійні (авторитетні) джерела. Зверніться на сторінку обговорення за поясненнями та допоможіть виправити недоліки.
Матеріал без джерел може бути піддано сумніву та вилучено. (лютий 2014)

Несанкціоно́ваний до́ступ до інформа́ції — доступ до інформації з порушенням посадових повноважень співробітника, доступ до закритої для публічного доступу інформації з боку осіб, котрі не мають дозволу на доступ до цієї інформації. Також іноді несанкціонованим доступом називають одержання доступу до інформації особою, що має право на доступ до цієї інформації в обсязі, що перевищує необхідний для виконання службових обов'язків.

Причини несанкціонованого доступу до інформації Редагувати

  • помилки конфігурації (прав доступу, брандмауерів, обмежень на масовість запитів до баз даних)
  • слабка захищеність засобів авторизації (розкрадання паролів, смарт-карт; фізичний доступ до устаткування, що погано охороняється; доступ до незаблокованих робочих місць співробітників під час відсутності співробітників)
  • помилки в програмному забезпеченні
  • зловживання службовими повноваженнями (викрадення резервних копій, копіювання інформації на зовнішні носії при праві доступу до інформації)
  • прослуховування каналів зв'язку при використанні незахищених з'єднань всередині ЛОМ
  • використання клавіатурних шпигунів, вірусів і троянів на комп'ютерах співробітників.

Типові кроки для отримання несанкціонованого доступу Редагувати

  1. Збір інформації щодо ІТ профілю жертви, так званого цифрового сліду (англ. footprint)
  2. Аналіз інформації, насамперед відкритих TCP, UDP портів та існуючих способів отримання доступу до комп'ютерної мережі жертви
  3. Отримання логінів і паролів користувачів із застосуванням:
    • Методом соціальної інженерії, як правило хакер видає себе за співробітника ІТ відділу компанії, якому необхідна інформація, щодо облікових даних користувача для вирішення якихось надуманих проблем
    • Отримання доступу до паперового сміття жертви
    • Спеціальних програм для злому паролів. Ці програми використовують списки слів, фраз, або інших комбінацій букв, цифр і символів, які користувачі комп'ютерів часто використовують як паролі
  4. Якщо вдається отримати доступ до комп'ютерної мережі жертви, хакер намагається набути адміністраторських привілеїв. Для цього ведеться пошук на файлових системах та використовуються трояни
  5. Після отримання адміністраторських привілеїв хакер проводить детальний аналіз комп'ютерної системи жертви, отримуються доступ до баз даних, вебсерверів та інших комп'ютерних ресурсів
  6. Організація так званого бекдор — чорного входу. Хакер створює нестандартні методи отримання доступу до мережі жертви для запобігання свого виявлення і блокування ІТ спеціалістами компанії

Джерела Редагувати

  1. . Архів оригіналу за 2 квітень 2015. Процитовано 8 березень 2015. 

Посилання Редагувати


Це незавершена стаття про безпеку.
Ви можете допомогти проєкту, виправивши або дописавши її.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри
Дата публікації:
Cya stattya potrebuye dodatkovih posilan na dzherela dlya polipshennya yiyi perevirnosti Bud laska dopomozhit udoskonaliti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Zvernitsya na storinku obgovorennya za poyasnennyami ta dopomozhit vipraviti nedoliki Material bez dzherel mozhe buti piddano sumnivu ta vilucheno lyutij 2014 Nesankciono vanij do stup do informa ciyi dostup do informaciyi z porushennyam posadovih povnovazhen spivrobitnika dostup do zakritoyi dlya publichnogo dostupu informaciyi z boku osib kotri ne mayut dozvolu na dostup do ciyeyi informaciyi Takozh inodi nesankcionovanim dostupom nazivayut oderzhannya dostupu do informaciyi osoboyu sho maye pravo na dostup do ciyeyi informaciyi v obsyazi sho perevishuye neobhidnij dlya vikonannya sluzhbovih obov yazkiv Zmist 1 Prichini nesankcionovanogo dostupu do informaciyi 2 Tipovi kroki dlya otrimannya nesankcionovanogo dostupu 3 Dzherela 4 PosilannyaPrichini nesankcionovanogo dostupu do informaciyi Redaguvatipomilki konfiguraciyi prav dostupu brandmaueriv obmezhen na masovist zapitiv do baz danih slabka zahishenist zasobiv avtorizaciyi rozkradannya paroliv smart kart fizichnij dostup do ustatkuvannya sho pogano ohoronyayetsya dostup do nezablokovanih robochih misc spivrobitnikiv pid chas vidsutnosti spivrobitnikiv pomilki v programnomu zabezpechenni zlovzhivannya sluzhbovimi povnovazhennyami vikradennya rezervnih kopij kopiyuvannya informaciyi na zovnishni nosiyi pri pravi dostupu do informaciyi prosluhovuvannya kanaliv zv yazku pri vikoristanni nezahishenih z yednan vseredini LOM vikoristannya klaviaturnih shpiguniv virusiv i troyaniv na komp yuterah spivrobitnikiv Tipovi kroki dlya otrimannya nesankcionovanogo dostupu RedaguvatiZbir informaciyi shodo IT profilyu zhertvi tak zvanogo cifrovogo slidu angl footprint Analiz informaciyi nasampered vidkritih TCP UDP portiv ta isnuyuchih sposobiv otrimannya dostupu do komp yuternoyi merezhi zhertvi Otrimannya loginiv i paroliv koristuvachiv iz zastosuvannyam Metodom socialnoyi inzheneriyi yak pravilo haker vidaye sebe za spivrobitnika IT viddilu kompaniyi yakomu neobhidna informaciya shodo oblikovih danih koristuvacha dlya virishennya yakihos nadumanih problem Otrimannya dostupu do paperovogo smittya zhertvi Specialnih program dlya zlomu paroliv Ci programi vikoristovuyut spiski sliv fraz abo inshih kombinacij bukv cifr i simvoliv yaki koristuvachi komp yuteriv chasto vikoristovuyut yak paroli Yaksho vdayetsya otrimati dostup do komp yuternoyi merezhi zhertvi haker namagayetsya nabuti administratorskih privileyiv Dlya cogo vedetsya poshuk na fajlovih sistemah ta vikoristovuyutsya troyani Pislya otrimannya administratorskih privileyiv haker provodit detalnij analiz komp yuternoyi sistemi zhertvi otrimuyutsya dostup do baz danih vebserveriv ta inshih komp yuternih resursiv Organizaciya tak zvanogo bekdor chornogo vhodu Haker stvoryuye nestandartni metodi otrimannya dostupu do merezhi zhertvi dlya zapobigannya svogo viyavlennya i blokuvannya IT specialistami kompaniyi 1 Dzherela Redaguvati Cisco Global Learning Network Arhiv originalu za 2 kviten 2015 Procitovano 8 berezen 2015 Posilannya RedaguvatiBogdan Butkevich Kriminalizaciya Matrici Ukrayinskij tizhden 48 109 27 11 2009 Bogdan Butkevich MATRICYa Ukrayinskij rahunok Ukrayinskij tizhden 45 158 5 11 2010 Vitok informaciyi Terminologichnij slovnik z pitan zapobigannya ta protidiyi legalizaciyi vidmivannyu dohodiv oderzhanih zlochinnim shlyahom finansuvannyu terorizmu finansuvannyu rozpovsyudzhennya zbroyi masovogo znishennya ta korupciyi A G Chubenko M V Loshickij D M Pavlov S S Bichkova O S Yunin Kiyiv Vaite 2018 S 155 ISBN 978 617 7627 10 3 nbsp Ce nezavershena stattya pro bezpeku Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi Otrimano z https uk wikipedia org w index php title Nesankcionovanij dostup amp oldid 34958847