1 / 28

Andmeturve Infovaradele mõjuvad ohud

Andmeturve Infovaradele mõjuvad ohud. 12. september 2003 loos @ vkhk .ee. Tur be kahjustumine. Infovaradele (infosüsteemile) mõjuvad ohud (threat) Ohud võivad ära kasutada süsteemi turvaauke e nõrkusi (vulnerabilities) Ohud koos nõrkustega määravad ära riski ( risk )

shubha
Télécharger la présentation

Andmeturve Infovaradele mõjuvad ohud

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Andmeturve Infovaradele mõjuvad ohud 12. september 2003 loos@vkhk.ee

  2. Turbe kahjustumine • Infovaradele (infosüsteemile) mõjuvad ohud(threat) • Ohud võivad ära kasutada süsteemi turvaauke e nõrkusi(vulnerabilities) • Ohud koos nõrkustega määravad ära riski (risk) • Ohu realiseerumisel tekib turvakadu(security loss) • Riski vähendamiseks tuleb turvaauke lappida turvameetmeid(security measures) kasutades

  3. Turbe kahjustumine (skeem)

  4. Turvameetme mõju

  5. Veel turbemõisteid • Oht (threat) – potentsiaalne (info)turbe rikkumine • Nõrkus e turvaauk (vulnebarility) – infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt • Risk (risk) – tõenäosus, et teatud oht kasutab ära infosüsteemi teatud nõrkuse • Turvakadu e turvarike (security loss) – sündmus, mille käigus kahjustus infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus) • Turvameede (security measure) – infosüsteemi modifitseering, mis vähendab mingit riski (reeglina mitmeid korraga)

  6. Turvamõistete vahelised seosed

  7. Mis on infovarade turvaohud? Oht (threat) on potentsiaalne (info)turbe rikkumine Oht on seega kas: • potentsiaalne tervikluse rikkumine • potentsiaalne käideldavuse rikkumine • potentsiaalne konfidentsiaalsuse rikkumine

  8. Ohtude liigitamine Ohte on võimalik liigitada: 1. Turvalisuse komponendi järgi (mida ohustab) 2. Allika järgi (mis põhjustab) 3. Kahjustuse olulisuse seisukohalt (kui suure kahju tekitab) Reeglina kasutatakse kahte esimest liigitust

  9. Ohtude jagunemine allika järgi 1. Stiihilised ohud: keskkonnaohud tehnilised rikked ja defektid inimohud 2. Ründed (attack)

  10. Stiihilised ohud Stiihilised ohudtulenevad vääramatust looduslikust jõust, mis võib olla loomult juhuslik (äike, ujutus) või regulaarne (kulumine, materjalide väsimine, saastumine) Samas võivad stiihilised tuleneda ka inimvigadest, mida võivad põhjustada ebapiisavad oskused, hooletus, juhtimisvead, keskkonnategurid

  11. Stiihilised ohud (järg) Raskete tagajärgedega stiihilised ohud on juhtimis- ja otsustusvead infosüsteemi elutsükli kõigis järkudes (mida varasemates, seda kaalukamad!). Praktika (tegelike kahjude statistika) näitab, et stiihilised ohud tekitavad infovaradele tunduvalt suuremaid kahjusid kui teadlikud sissetungid (ründed)

  12. Keskkonnaohud • äike • kahjutuli • vesi • lubamatu temperatuur ja niiskus • tolm ja saastumine • elektromagnetilised kiirgushäiringud • väliste infrastruktuuride rikked või häiringud

  13. infotöötluse infrastruktuuri avarii • riistvara defektid ja rikked • sideliinide rikked ja häiringud • infokandjate defektid • turvavahendite tõrked Tehnilised rikked ja defektid

  14. Inimohud Personali väljalangemine: haigus surm streik Juhuslikud äpardused: vead tööoperatsioonide sooritamisel seadme või andmete hävitamine kogemata valed liiniühendused

  15. Ründed (ründeohud) Ründeohud lähtuvad inimestest, kes on mitmesugustel motiividel ja ajenditel (isiklikud huvid, huligaansus, riiklik või eraluure jne) valmis sihilikult kahju tekitama Ründeid (ründeohtusid) on otstarbekas eritleda ründeobjektide ja meetodite järgi

  16. Ründeallikad 1. Infosüsteemide volitatud kasutajad Selle sagedus on statistikas esikohal, motiivideks on: • ebaseadusliku kasu taotlemine • vallandatute/ahistatute kättemaks • poliitilised/ideoloogilised ) 2. Majandus- ja sõjalise luure agendid 3. Kräkkerid (osakaal väike) 4. Muud (meil eelkõige kriminaalne element)

  17. Ründekanalid Vahetu kontakt rünnatava objekti infosüsteemide, infrastruktuuride või personaliga Ründetarkvara sisaldavad andmekandjad, näiteks viirustega nakatatud disketid Arvutite ja sidesüsteemide kaugvõrgud (reeglina Internet)

  18. Rünnete jaotus füüsillised ründed ressursside väärkasutus ressursside blokeerimine Infopüük võltsing süsteemi manipuleerimine ründed turvamehhanismidele ründetarkvara

  19. Füüsilised ründed Füüsilised ründed ohustavad eelkõige infosüsteemide käideldavust ja terviklust Olulisemad alaliigid: infrastruktuuri füüsiline rünne vandalism volitamatu sisenemine hoonesse vargus infotehniliste seadmete või tarvikute manipuleerimine või hävitamine

  20. Ressursside väärkasutus Ressursside väärkasutus ohustab kõiki turvalisuse komponente, eelkõige käideldavust ja konfidentsiaalsust Olulisemad alaliigid: • arvutisüsteemide volitamata kasutamine • kasutajaõiguste kuritarvitus • süsteemiülema õiguste kuritarvitus • telefoniteenuste vargus Ressursside väärkasutuse oht on eriti suur ümberkorraldus-, hoolde- või haldustööde ajal

  21. Ressursside blokeerimine Ressursside blokeerimine ohustab eelkõige käideldavust. Võib olla sihilik või tekkida volitamatu kasutamise kõrvalnähuna Olulisim alaliik on teenuse halvamine (denial of service), nt: programmide masskäivitus kataloogi täitmine kogu ulatuses võrgu ülekoormamine On kergesti automatiseeritav ja raskesti tõrjutav (nt Internetis). Nt selle uusim haru DDOS (Distributed Denial Of Service)

  22. Infopüük Infopüük (interception) on mingi volitamatu subjekti rünne konfidentsiaalsuslele Olulisemad alaliigid: pealtkuulamine ruumides (salamikrofon, telefoni kaugmikrofon, arvuti mikrofon) telefonikõnede ja andmesaadetiste pealtkuulamine, nt ümbersuunamisel salvestatud andmete volitamata lugemine või kopeerimine (nt väline hooldetöötaja) jääkinfo lugemine koopiamasinast, printerist, faksiaparaadist vms

  23. Infopüük (järg) Olulisemad alaliigid (järg): võrguseadme (nt sisekeskjaama) mälus salvestatud andmete leke liini kuulamine (opsüsteemi komplekti kuuluvate võrgudiagnostika vahenditega, spetsialiseeritud võrguanalüsaatoritega jne). sissetung arvutitesse modemi kaudu (arvuti liinile jätmisel pärast töö lõppu) andme(kandja)te volitamata kopeerimine, (nt nende edasitoimetamise käigus)

  24. Võltsing Võltsing (fabrication) kujutab endast võltsitud objektide lisamist infosüsteemi. Ta ohustab peamiselt terviklust Olulisemad alaliigid: sõnumite salvestus ja taasesitus (nt paroolide hankimine, võltstellimus) teesklus, st sõnumite saatmine võltsrekvisiitidega (parool, kasutajatunnus vms) ja/või sobiva haruühenduse kaudu näitlemine, st "oma inimeste" etendamine vahetult objektil või telefonitsi sõnumi saamise või saatmise salgamine (mugav võimalus nt sisseantud tellimusest loobumiseks, desinformeerimiseks jne.)

  25. Süsteemide manipuleerimine Manipuleerimine (manipulation) ohustab suurelt osalt terviklust, vähemal määral ka muid valdkondi • Olulisemad alaliigid: • andmete või tarkvara manipuleerimine (valeandmete sisestus, pääsuõiguste muutmine vms) • liinide manipuleerimine • andmeedastuse manipuleerimine protokollide turvaaukude kaudu • aparatuuri kaughoolde portide rünne (ka sisekeskjaama kaughalduspordid on olnud kräkkerite sagedane ründeobjekt)

  26. Ründed turvamehanismidele Ohustavad turbe kõiki kolme alamvaldkonda. Olemus sõltub turvamehhanismi tüübist ning mehhanismi ja ta töökeskkonna tegelikest või oletatavatest turvaaukudest Infotehnilistest mehhanismidest on põhilised ründeobjektid pääsu reguleerimise mehhanismidele ja krüptosüsteemidele, nt: süstemaatiline paroolide mõistatamine PIN-koodi hõive rahaautomaadi klaviatuurile paigutatud kilega

  27. Ründetarkvara Ründetarkvara jaguneb laias laastus kolmeks: legaalsed tüüptooted oma (dokumenteeritud) omadustega parasiittarkvara (sh viirused) turvamehhanismide ründe programmid

  28. Parasiittarkvara loogikapomm (logical bomb) trooja hobune (trojan horse) uss (worm) viirus (virus) makroviirus (macro virus) hüpermeediumi aktiivsisu pipett (dropper): programm, mis installeerib viiruse või trooja hobuse)

More Related