Ründed: ründekanalid Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga Arvutite ja sidesüsteemide kaugvõrgud Ründetarkvara sisaldavad andmekandjad, näiteks viirustega nakatatud disketid, CD Sügis 2006 Tallinna Polütehnikum 11 Ründeliigid Füüsilised ründed; Ressursside väärkasutus; Ressursside blokeerimine; Infopüük; Võltsimine; Süsteemide manipuleerimine; Turvamehhanismide ründed; Ründetarkvara. Sügis 2006 Tallinna Polütehnikum 12 Füüsilised ründed Infrastruktuuri füüsiline rünne; Vandalism; Volitamatu sisenemine hoonesse; Vargus; Infotehniliste seadmete või tarvikute manipuleerimine või hävitamine. Sügis 2006 Tallinna Polütehnikum 13 Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine Liinide manipuleerimine ka siserisk Andmeedastuse manipuleerimine protokollide turvaaukude kaudu
· Arvutite ja sidesüsteemide kaugvõrgud · Ründetarkvara sisaldavate andmekandjad, näiteks viirustega nakatanud disketid, CD 7 Ründeliigid · Füüsilised ründed · Ressursside väärkasutus · Ressursside blokeerimine · Infopüük · Võltsimine · Süsteemide manipuleerimine · Turvamehhanismide ründed; · Ründetarkvara; Füüsilised ründed · Infrastruktuuri füüsiline rünne; · Vandalism; · Volitamatu sisemine hoonesse; · Vargus; · Infotehniliste seadmete või tarvikute manipuleerimine või hävitamine. Süsteemi manipuleerimine · Andmete või tarkvara manipuleerimine · Liinide manipuleerimine ka siserisk · Andmeedastuse manipuleerimine protokollide turvaaukude kaudu · Aparaatuuri kaughoolde portide rünne
Ressursside väärkasutus; Ressursside blokeerimine; Infopüük; Võltsimine; Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine Liinide manipuleerimine ka siserisk Andmeedastuse manipuleerimine protokollide turvaaukude kaudu Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt. Automaatvastaja kaugmanipuleerimine Turvamehhanismide ründed; Olemus sõltub turvamehhanismi tüübist ning mehhanism ja selle töökeskkonna tegelikest või oletatavatest turvaaukudest; Info Tehnilistest mehhanismidest on põhilised ründeobjetktid pääsu reguleerimise mehhanismid ja krüptosüsteemid. Ründetarkvara Legaalsed tüüptooted opsüsteemide faili- ja kettafunktsioonid, paljud utiliidid. Parasiittarkvara loogikapomm Trooja hobune uss (worm) virus
Sissejuhatus Nõrkus ehk turvaauk on kaitstava objekti suvaline nõrk koht, mille kaudu saab realiseeruda objekti varasid ähvardav oht. Mõned standardmääratlused eristavad turvaauku ja nõrkust, mõned ei tee vahet ohul ja nõrkusel. Sageli analüüsitakse nõrkusi puuduvate turvamehhanismide terminites. Nõrkused suurendavad riski, sest nad ,,lubavad" ohul kahjustada objekti. Infastruktuuri nõrkused Kaitstava objekti ebasoodne asukoht Reeglina suurendab mitmesuguste ohtude realiseerumistõenäosust, aga ka lisada spetsiifilisi keskkonnaohte. Primitiivne või amortiseerunud infrastruktuur Ei paku adekvaatset kaitset stiihiliste ohtude ega füüsiliste rünnete eest ning ei võimalda
mugavamalt kompleksselt käsitleda. Turvalisuse kvantitatiivne kirjeldamine nõuab aga veel mahukaid uuringuid. Olovssoni mudeli realiseerimine võimaldaks optimeerida süsteemi teenusekvaliteeti, sest üldjuhul võivad kvaliteedi eri aspektid olla vastuolus. Ehkki näiteks mitmed töökindluse tõstmise meetodid võivad ühtlasi lisada ka turvalisust, on lihtne leida ka vastupidiseid olukordi. Ainuüksi turvamehhanismide lisamine süsteemile suurendab keerukust, kahandades seega töökindlust. Kuna enamik kasutuselolevaid turvametoodikaid, -standardeid ja -hindesüsteeme põhinevad traditsioonilisel kolmekomponendilisel käsitlusel, on seda üldiselt järgitud ka käesolevas raamatus. Viiteid puutepunktidele töökindluse ja ohutuse probleemidele on esitatud riskianalüüsi osas, eriti seoses Rahvusvahelise Elektrotehnikakomisjoni eelstandardiga IEC 1508, mis muuhulgas
Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismidele ja krüptosüsteemidel, nt: · Süstemaatiline paroolide mõistatamine · Pin-koodi hõive rahaautomaadi klaviatuurile paigutatud kilega · Paroolide vargus-hõive nn troojalasega Ründetarkvara Ründetarkvara jaguneb laias laastus kolmeks: · Legaalsed tüüptooted oma (dokumenteeritud) omadustega · Parasiittarkvara (sh viirused) · Turvamehhanismide ründe programmid Parasiittarkvara · Loogikapomm (locgical bomb) · Trooja hobune( trojan horse) · Uss ( worm) · Viirus (virus) · Makroviirus (macro virus) · Hüpermeediumi aktiivsisu · Pipett (dropper): programm, mis installeerib viirus või trooja hobuse) Levik on plahvatuslikult kasvanud viimase pooleteise aasta jooksul. Põhjus: meielihõlvetarkvara ja opsüsteemi tüüp-puudused Nõrkused e turvaaugud
· süstemaatiline paroolide mõistatamine · PIN-koodi hõive rahaautomaadi klaviatuurile paigutatud kilega · paroolide vargus-hõive nn troojalasega 40. Ründetarkvara jaguneb laias laastus kolmeks: · legaalsed tüüptooted oma (dokumenteeritud) omadustega · parasiittarkvara (sh viirused) · turvamehhanismide ründe programmid 41. Parasiittarkvara · loogikapomm (logical bomb) · trooja hobune (trojan horse) · uss (worm) · viirus (virus) · makroviirus (macro virus) · hüpermeediumi aktiivsisu · pipett (dropper): programm, mis installeerib viiruse või trooja hobuse) 42. Nõrkused e turvaaugud
Infrastruktuuri füüsiline rünne. Vandalism. Volitamatu sisenemine hoonesse Vargused Ressursside väärkasutus Ressursside blokeerimine Infopüük Võltsimine Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine. Liinide manipuleerimine ka siserisk. Andmeedastuse manipuleerimine protokollide turvaaukude kaudu. Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt. Automaatvastaja kaugmanipuleerimine. Turvamehhanismide ründed Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkinna telikest või oletatavatest turvaaukudest. Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismid ja krüptosüsteemid. Ründetarkvara Legaalsed tüüptooted Opsüsteemide faili- ja kettafunktsioonid, paljud utiilid. Parasiittarkvara loogikapomm trooja hobune uss makroviirus Nõrkused Infrastruktuuride nõrkused Kaitstava objekti ebasoodne asukoht
Infrastruktuuri füüsiline rünne. Vandalism. Volitamatu sisenemine hoonesse Vargused Ressursside väärkasutus Ressursside blokeerimine Infopüük Võltsimine Süsteemide manipuleerimine Andmete või tarkvara manipuleerimine. Liinide manipuleerimine ka siserisk. Andmeedastuse manipuleerimine protokollide turvaaukude kaudu. Aparatuuri kaughoolde portide rünne. Ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt. Automaatvastaja kaugmanipuleerimine. Turvamehhanismide ründed Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja selle töökeskkinna telikest või oletatavatest turvaaukudest. Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismid ja krüptosüsteemid. Ründetarkvara Legaalsed tüüptooted Opsüsteemide faili- ja kettafunktsioonid, paljud utiilid. Parasiittarkvara loogikapomm trooja hobune uss makroviirus Nõrkused Infrastruktuuride nõrkused Kaitstava objekti ebasoodne asukoht
otsustama, milline operatsioonisüsteemi ja krüptomooduli kombinatsioon on vajalik. ____________________________________________________________________ korral Rakendamine - M 2.46 (M) Krüpteerimise õige korraldus M 2.46 Krüpteerimise õige korraldus Algatamise eest vastutavad: IT-turvaosakond Rakendamise eest vastutavad: IT-turvaosakond, IT-rakendusmeetmete eest vastutav töötaja Krüptograafiliste turvamehhanismide (nt krüpteerimise, digitaalkirjade) kasutamise eelduseks on sobilike võtmete konfidentsiaalne, terviklik ja autentne loomine, jagamine ja installeerimine. Krüptovõtmed, mis on saanud teatavaks volitamata isikutele, mida on jagamisel võltsitud või mis pärinevad koguni kontrollimatust allikast (sama kehtib ka võtmete kokkuleppimisel kommunikatsioonipartnerite vahel) võivad krüptograafilist turvamehhanismi ohustada samamoodi nagu halva kvaliteediga ebasobival viisil koostatud võtmed
annaabi.ee 
