Hyökkäys tietojärjestelmään

Hyökkäys tietojärjestelmään  on joukko hyökkääjän tahallisia toimia, joiden tarkoituksena on loukata yhtä kolmesta tiedon saatavuudesta , eheydestä tai luottamuksellisuudesta [1] .

Hyökkäyksen toteutuksessa on kolme vaihetta:

1. Valmisteluvaihe ja hyökkäyskohdetta koskevien tietojen kerääminen.
2. Hyökkäyksen toteutusvaihe.
3. Hyökkääjää koskevien jälkien ja tietojen poistamisen vaihe.

Tietojärjestelmään kohdistuvien hyökkäysten luokittelu voidaan suorittaa useiden kriteerien mukaan:

Tapahtumapaikan mukaan:

1. Paikalliset hyökkäykset (tällaisten hyökkäysten lähde ovat paikallisen järjestelmän käyttäjät ja/tai ohjelmat );
2. Etähyökkäykset (hyökkäyksen lähde ovat etäkäyttäjät, -palvelut tai -sovellukset).

Mitä tulee vaikutukseen tietojärjestelmään:

1. Aktiiviset hyökkäykset (jonka seurauksena on tietojärjestelmän häiriö);
2. Passiiviset hyökkäykset (keskittyneet tiedon saamiseen järjestelmästä häiritsemättä tietojärjestelmän toimintaa).

Muistiinpanot

1. ↑ Serdyuk V. "Kirjanpito ja tietokone" nro 1, 2007

Linkit

• https://web.archive.org/web/20060930000445/http://www.dials.ru/main.phtml?%2Fpress_about_us%2Fzashita&print=1

• http://securos.org.ua/osnovnye-etapy-programmnyx-atak/

• http://www.i2r.ru/static/450/out_7802.shtml