Статистика методов взлома компьютерных сетей14.07.2004
Институт компьютерной безопасности (Computer Security Institute) опубликовал наиболее широко используемые хакерами методы взлома компьютерных сетей.
Все правонарушения в Сети условно можно разделить на три основных категории:
- Правонарушения, связанные с несанкционированным доступом к информационным системам, или нарушением физического обмена информации.
- Правонарушения, связанные с содержанием информации, которая хранится, или передается с помощью интернет-технологий.
- Правонарушения, связанные с предоставлением идентификационных номеров (доменных имен).
Первый блок правонарушений (по международной классификации код QA — вмешательство или перехват) занимает самую большую составляющую не только среди интернет-правонарушений, но и компьютерных правонарушений вообще. В первую очередь, от них страдают промышленные предприятия, банковские учреждения, торговля, государственные учреждения и граждане.
Данные, которые содержат в себе информационные системы, являются достаточно привлекательными для злоумышленников. Поэтому, одним из наиболее распространенных правонарушений остается несанкционированное проникновение в информационные системы, как с целью считывания информации, так и для ее модификации или уничтожения.
По данным американского Института компьютерной безопасности (Computer Security Institute), наиболее широко хакерами используются следующие методы:
- подбор паролей (brute-force) — 13.9% от общего количества;
- Подмена ІР-адресов (IP-spoofing) — 12.4%;
- Атаки на отказ в обслуживании (denial of service) — 16.3%;
- анализ сетевого трафика (сниффинг) — 11.2%;
- сканирование — 15.9%;
- подмена пересылаемых по сети данных — 15.6%;
- иные методы — 14.7%.
Источник: www.securitylab.ru
|