|
|
|
Είδη
και κίνητρα εισβολέων
Υπάρχουν δύο ειδών εισβολείς. Οι παθητικοί εισβολείς, οι οποίοι
απλώς θέλουν να διαβάσουν αρχεία για τα οποία δεν έχουν αυτού
του είδους την εξουσιοδότηση. Οι ενεργοί εισβολείς είναι πω
κακόβουλοι, και θέλουν να κάνουν μη εξουσιοδοτημένες αλλαγές
σε δεδομένα. Κατά το σχεδιασμό της ασφάλειας ενός συστήματος
από τους εισβολείς, πρέπει να γνωρίζουμε το είδος και τα κίνητρα
του εισβολέα από τον οποίο θέλουμε να προστατευθούμε. Ορισμένες
κοινές κατηγορίες είναι:
|
Περίεργοι
χρήστες χωρίς τεχνικές γνώσεις. Πολλοί άνθρωποι έχουν
στα γραφεία τους τερματικά σε συστήματα διαμερισμού χρόνου
(timesharing systems), και εξαιτίας της ανθρώπινης φύσης,
ορισμένοι από αυτούς θα διαβάσουν το ηλεκτρονικό ταχυδρομείο
και τα αρχεία άλλων ανθρώπων, αν δεν υπάρχει κανένας φραγμός
για αυτό.
|
|
Προσπάθεια
προσπέλασης από εσωτερικούς εισβολείς. Οι φοιτητές, οι
προγραμματιστές συστημάτων, οι χειριστές και το λοιπό
τεχνικό προσωπικό, συχνά θεωρούν ως προσωπική πρόκληση
την παράκαμψη της ασφάλειας του τοπικού υπολογιστικού
συστήματος. Συχνά έχουν υψηλά προσόντα και είναι αποφασισμένοι
να αφιερώσουν ένα σημαντικό μέρος του χρόνου τους στην
προσπάθεια αυτή.
|
|
Ηθελημένες
προσπάθειες για οικονομικά οφέλη. Ορισμένοι προγραμματιστές
που εργάζονται σε τράπεζες έχουν προσπαθήσει να μπουν
σε κάποιο σύστημα τράπεζας με σκοπό να κλέψουν από αυτή.
Οι τρόποι ποικίλλουν, από την αλλαγή του λογισμικού ώστε
να περικόπτει αντί να στρογγυλεύει τους τόκους, την κράτηση
ενός κλάσματος της δραχμής για τους εαυτούς τους, την
οικειοποίηση λογαριασμών που μένουν αχρησιμοποίητοι για
χρόνια, μέχρι και τον εκβιασμό («Πληρώστε με αλλιώς θα
καταστρέψω όλες τις εγγραφές της τράπεζας»).
|
|
Εμπορική
ή στρατιωτική κατασκοπία. Η κατασκοπία συνίσταται σε μια
σοβαρή και με καλή οργάνωση προσπάθεια ενός ανταγωνιστή
ή μιας ξένης χώρας με στόχο να κλαπούν προγράμματα, εμπορικά
μυστικά, ευρεσιτεχνίες, τεχνολογία, σχέδια κυκλωμάτων,
σχέδια για μάρκετινγκ κ.ο.κ. Συχνά αυτή η προσπάθεια περιλαμβάνει
παρακολούθηση τηλεπικοινωνιακών γραμμών ή ακόμα τοποθέτηση
κεραιών κατευθυνόμενων προς τον υπολογιστή ώστε να λαμβάνουν
τις ηλεκτρομαγνητικές του ακτινοβολίες. |
|
|
|
|