Несанкціонований доступ (традиційно використовується скорочення - НСД) слід розуміти, як отримання доступу до даних, що зберігаються на різних носіях і накопичувачах (ПК, гаджети, знімні диски) за допомогою самовільної зміни або ж фальсифікації відповідних прав. Подібне має місце тоді, коли якісь дані призначені тільки певному колу осіб, але існуюче обмеження порушується. Здійснюється за рахунок помилок, допущених контролюючої структурою, системою комп'ютерної безпеки, або ж підміною засвідчують документів, протиправним заволодінням інформацією про інших осіб, яким надано такий доступ.
Класифікація несанкціонованого доступу
Несанкціонований доступ кіберзлочинці можуть отримати, провівши атаку на сайти або веб-додатки. це може бути можливо, коли сайт заражений шкідливими програмами. він зламаний або має незакриті уразливості, крім цього сайт може бути підданий DDoS-атаці.
Причини несанкціонованого доступу
Причини виникнення несанкціонованого доступу:
Способи несанкціонованого доступу
Кіберзлочинець може заволодіти особистою інформацією, відомостями, що становлять комерційну таємницю, інтелектуальною власністю (особливий інтерес зазвичай представляє ноу-хау), внутрішньокорпоративної листуванням. Особливий предмет замаху - державна таємниця. Періодично несанкціонований доступ призводить до повної або часткової паралізації працездатності конкретної структури.
Основні способи отримання несанкціонованого доступу:
- Злом інформаційних ресурсів (корпоративних мереж, веб-сайтів, хмарних сервісів, окремих комп'ютерів і мобільних пристроїв).
- Перехоплення повідомлень. Маю на увазі усі його послання, включаючи електронну пошту, месенджери, смс, інше.
- Збір даних. Може здійснюватися законними способами, але переслідувати протиправну мета.
- Шантаж, вимагання, давання хабара.
- Викрадення інформації.
Слід врахувати, що нерідко перераховані варіанти поєднуються один з одним.
Отримання несанкціонованого доступу загрожує не тільки витоком даних і (або) ризиком модифікації відомостей, а й імовірністю впровадження дистанційно керованого ПО, що ставить під загрозу систему комп'ютерної безпеки в цілому. З'являється ризик втрати управління. Також важливі дані редагуються, видаляються, до них можуть заблокувати доступ, зняти копії з метою подальшого протиправного використання.
НСД нерідко спрямований на перехоплення ключових повідомлень, що мають принципове значення для захисту ПК, локальної системи або ж конкретно взятих документів. В останньому випадку отримання несанкціонованого доступу стає частиною більш великої операції, нерідко має відношення до кіберрозвідку.
Зловмисник здатний використовувати ПК як плацдарм для перехоплення інших пристроїв всередині мережі, розсилки спаму, шкідливого софту. Нарешті, НСД дає можливість знищити зберігаються цінні дані і (або) повністю вивести з ладу комп'ютерну систему.
Втрата контролю загрожує привести до збоїв в роботі провайдера, транспортної організації, онлайн-магазину і т.п. Окремі об'єкти мають стратегічне значення. Так що важливість розробки грамотно організованій захисту від подібних атак не викликає сумнівів.
аналіз ризику
Більшість операційних систем передбачає автоматичну вбудований захист від несанкціонованого доступу (НСД). Але зазначені способи мають істотний недолік: вони швидко застарівають. З актуальними нормативними документами ФСТЕК можна ознайомитись за посиланням. Тому фахівці рекомендують використовувати постійно оновлюється пакет програм, який контролює доступ до окремих документів. Великого поширення набули електронні замки, одними з найбільш надійних визнаються апаратні засоби захисту, вони найчастіше використовуються банківськими організаціями при видачі грошових коштів.