Home » Biblioteka » Vrste napada

Vrste napada

Spam

“Nepoželjni email”, ovo znači da primalac nije dozvolio da se poruka šalje na njegovu adresu i da je ta poruka dio neke veće kolekcije poruka koje imaju sličan sadržaj.

 

Uznemiravanje

Diskreditacija ili diskriminacija nekoga.

 

Virus, Crv, Trojanac, Spyware, Dialer

Softver koji je namjerno uključen ili ubačen u sistem kako bi mu naškodio. Interakcija sa korisnikom je obično potrebna za aktivaciju.

Skeniranje

Napadi koji šalju zahtjeve sistemu kako bi otkrili slabosti. Ovo podrazumijeva procese testiranja kako bi se prikupile informacije o hostovima, servisima i nalozima.

Primjeri: fingerd, DNS querying, ICMP, SMTP (EXPN, RCPT).

 

Sniffing

Posmatranje i snimanje mrežnog saobraćaja (prisluškivanje).

 

Socijalni inženjering

Prikupljanje informacija od ljudskih bica u ne-tehničkom smislu (laži, trikovi, mito ili prijetnje).

 

Nove vrste napada

Pokušaj korišćenja nepoznatih napada.

 

Pokušaji logovanja

Višestruki pokušaj logovanja(Pogadjanje/provaljivanje password-a, brute force).

Iskorišćavanje poznatih ranjivosti

Pokušaj da se kompromituje sistem ili poremeti servis iskorišćavanjem poznatih ranjivosti .(preopterećenje procesora, backdoors, scripting, itd.).

Kompromitovanje privilegovanog/neprivilegovanog naloga ili aplikacije

Uspješno kompromitovanje sistema ili aplikacije (servisa).

Ovo se može postići sa udaljene lokacije iskorišćavanjem poznatih ili novih ranjivosti, ali se takođe može postići lokalno, nedozvoljenim pristupom.

DoS, DDoS, Sabotaža

Ovim napadom, sistem se bombarduje velikim brojem paketa tako da su operacije usporene ili se sruši sistem.Primjeri DoS napada su SYS- a. PING- flooding ili e-mail bombing (DDoS: TFN, Trinity, itd.). Takođe, dostupnost se može onemogućiti lokalno (destrukcija, prekid napajanja,itd.).

Nedozvoljen pristup podacima, nedozvoljeno mijenjanje podataka

Osim lokalne zloupotrebe podataka i sistema, informaciona bezbjednost se može ugroziti uspješnim kompromitovanje naloga ili aplikacije. Takođe, mogući su napadi koji presrijeću i pristupaju informacijama tokom prenosa. (prisluškivanje, spoofing ili otimanje).

Nedozvoljeno korišćenje resursa

Korišćenje resursa u nedozvoljene svrhe uključujući i pravljenje profita (korišćenje e-maila za učestvovanje u lančanim porukama za pravljenje profita i sl.).

Autorska prava

Prodaja ili instalacija nelicenciranog komercijalnog softvera ili drugog materijala zaštićenog autorskim pravima.

Lažno predstavljanje

Napadi u kojima lice nelegalno zauzima identitet druge osobe kako bi ostvario benefit.