Актуальные угрозы безопасности для внешних нарушителей
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
По результатам проведенного внутреннего аудита определены следующие актуальные угрозы информационной безопасности защищаемых ресурсов со стороны внешних нарушителей:
Получение несанкционированного доступа к серверу приложений Citrix с последующим копированием защищаемой информации
Блокирование или уничтожение информации на сервере приложений Citrix
Нарушение доступности сервера приложений Citrix
Получение несанкционированного доступа к серверу корпоративной почты с последующим копированием массива электронных сообщений
Блокирование или уничтожение информации на почтовом сервере
Блокирование или уничтожение информации на файловом сервере
Перехват или подбор пароля от учетной записи системного администратора или администратора безопасности с последующим несанкционированным доступом на все сетевые сервисы организации
Обозначим их аналогично: Угроза №1, …, Угроза №7. Внешний нарушитель, в отличии от внутреннего, не имеет авторизованного доступа к сетевым ресурсам компании. Для получения данного доступа злоумышленник должен выявить уязвимости на защищаемых ресурсах, либо получить учетные данные или информацию методом социальной инженерии
Зарегистрируйся, чтобы продолжить изучение работы
. С учетом модели нарушителя определены следующие конкретные методы, по которым внешний нарушитель сможет получить доступ к защищаемым ресурсам:
Сканирование ресурсов компании, доступных из сети Интернет программой поиска уязвимостей
Несанкционированное подключение к сети Wi-Fi организации
Размещение на веб-сайте компании вредоносного кода
Подкуп или шантаж работника организации
Массовая рассылка вредоносной программы по корпоративным почтовым ящикам сотрудников
Получение информации или учетных данных с использованием социальной инженерии (например – по телефонному разговору)
Реализация угроз внешним нарушителям возможна при эксплуатации уязвимостей. Проведено тестирование на проникновение с целью выявления имеющихся уязвимостей. По результатам определены следующие проблемные места:
Учетная запись test (на сервере приложений Citrix) имеет угадываемый пароль Citrixtest
Возможность подмены нарушителем .ICA файла и запуск командной строки (Citrix просматривает только поле [Application Name], поле [InitialProgram] не проверяется)
Уязвимость CVE-2016-3227 в сервисе Windows DNS
50% курсовой работы недоступно для прочтения
Закажи написание курсовой работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!
