Компьютерная атака
1.Компьютерная атака — целенаправленное несанкционированное воздействие на информацию, на ресурс автоматизированной информационной системы или получение несанкционированного доступа к ним с применением программных или программно-аппаратных средств
Источник: ГОСТ Р 51275-2006 — Защита информации. Объект информатизации. Факторы, воздействующие на информацию
2.Компьютерная атака — целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты критической информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации
3.Компьютерная атака — Целенаправленное воздействие программных и (или) программно-аппаратных средств на информационный ресурс в целях нарушения и (или) прекращения его функционирования и (или) создания угрозы безопасности обрабатываемой таким ресурсом информации.
Источник: ГОСТ Р 59709-2022 — «Защита информации. Управление компьютерными инцидентами. Термины и определения»
Энциклопедия безопасника
1. Попытка уничтожения, раскрытия, изменения, блокирования, кражи, получения доступа несанкционированного к активу или его использования несанкционированного [ ГОСТ Р ИСО/МЭК 27000-2012 ].
2. Посягательство на систему, которое является следствием продуманного планирования, т. е. действия умышленного, представляющее собой продуманную попытку (особенно в плане метода или стратегии) обойти сервисы безопасности и нарушить политику безопасности системы.
Примечание. Существуют различные общепризнанные типы атак:
– «атака активная» имеет целью преобразовать ресурсы системы или воздействовать на ее работу;
– «атака пассивная» имеет целью заполучить или использовать информацию системы без воздействия на ресурсы системы;
– «атака внутренняя» – атака, инициированная субъектом в пределах периметра безопасности («инсайдером»), т. е. субъектом, который наделен правами на получение доступа к ресурсам системы, но использует их в целях, не одобренных теми, кто предоставил эти права;
– «атака внешняя» – атака, инициированная за пределами периметра безопасности пользователем неавторизованным или неуполномоченным системы (им может быть и инсайдер, атакующий за пределами периметра безопасности). Потенциальными злоумышленниками, осуществляющими атаку внешнюю, могут быть как простые любители пошутить, так и организованные преступные группы, международные террористы и враждебные правительства [ ГОСТ Р 56205-2014/IEC/TS 62443-1-1:2009 ].
Компьютерная атака
Сайт создан при поддержке Национального координационного центра по компьютерным инцидентам (НКЦКИ). На его страницах собраны рекомендации специалистов по защите устройств, справочные материалы, занимательные ролики и прочая информация по вопросам информационной безопасности, которая будет полезна любому пользователю сети Интернет. Всё самое актуальное для вас на нашем сайте! Подробнее о проекте читайте здесь.
Безопасность пользователей в сети интернет
© Safe-surf Все права защищены, 2013 — 2023.
Интернет-портал «Безопасность пользователей в сети Интернет» admin@safe-surf.ru https://safe-surf.ru
Защита информации от таргетированных атак
Таргетированная (или целевая) атака — это заранее спланированный удаленно управляемый в реальном времени процесс непрерывной и несанкционированной активности в инфраструктуре атакуемой системы.
- ИТ-разведка (исследование ИТ-инфраструктуры и приложений).
- Вывод из строя ИТ-инфраструктуры или конкретных прикладных систем.
- Блокирование доступа к информации.
- Навязывание/подмена/дискредитация информации или информационных ресурсов.
- Формирование отложенных закладок.
- Кража информации или иных связанных с ней активов (денег, товаров и прочего).
- Нанесение военного/экологического/экономического и других видов ущерба.
- Прочие, в том числе, комбинированные задачи.
Задачи системы
- Оперативное выявление и блокирование внешних атак на ИТ-инфраструктуру и выявление нетипичной сетевой активности внутри сетевого периметра заказчика.
- Сохранение конфиденциальности, целостности и доступности, обрабатываемой информации.
- Защиту собственно приложений и БД как ключевых активов организации от целенаправленных атак.
- Создание механизмов и условий оперативного реагирования на угрозы безопасности информации и проявления негативных тенденций в функционировании информационных систем вследствие внешних и внутренних угроз безопасности информации.
- Оперативное выявление и блокирование внешних атак на ИТ-инфраструктуру и выявление нетипичной сетевой активности внутри сетевого периметра заказчика.
- Сохранение конфиденциальности, целостности и доступности, обрабатываемой информации.
- Защиту собственно приложений и БД как ключевых активов организации от целенаправленных атак.
- Создание механизмов и условий оперативного реагирования на угрозы безопасности информации и проявления негативных тенденций в функционировании информационных систем вследствие внешних и внутренних угроз безопасности информации.
Из чего состоит система
- средства выявления и блокирования атак и сетевых аномалий на периметре сети (включая DDoS-атаки);
- средства выявления сетевых аномий внутри сети заказчика;
- средства противодействия таргетированным атакам на web-приложения;
- средства противодействия таргетированным атакам на СУБД.
Альтернативные возможности защиты информации
- на уровне СУБД
- на уровне сети хранения SAN
- на уровне виртуальной инфраструктуры
Результаты внедрения
- Создание эшелонированной системы выявления и подавления современных таргетированных атак.
- Возможность оперативного консолидированного мониторинга и расследования атак и инцидентов, в том числе в реальном времени.
- Геопривязку источников атак.
- Наличие различных методики отражения, в том числе включающих поведенческий анализ, эвристику, исследования в «песочнице» и другие.
- Возможность полуавтоматического обучения/адаптации систем защиты.
Технологии
- Периметр, Гарда («МФИ СОФТ»)
- Kaspersky DDOS Prevention («Лаборатория Касперского»)
- PT Application Firewall (Positive Technologies)
- invGuard («Иновентика Технолоджес»)
- Континент 4 («Код Безопасности»)
Консультация эксперта
Если вам необходима консультация эксперта позвоните или напишите нам. +7 (495) 788-99-99