Break ins
Break-ins zijn ongeoorloofde toegang tot een of meer systemen waarin de aanvaller zich voordoet als een legitieme gebruiker, meestal (maar niet altijd) door het invoeren van de juiste gebruikersnaam en wachtwoord. Wanneer gewaarmerkt als gebruiker, kan de aanvaller doen vrijwel alles dat de rechtmatige gebruiker kan doen, met inbegrip van e-mailberichten te lezen in het e-wachtrij van de gebruiker, berichten versturen, toegang tot de home-map en alle submappen en bestanden daarin, en zo verder. In de meeste inbraken, maar de doelstelling van de indringer is niet alleen rekening te houden met een andere gebruiker te bereiken. Het doel in plaats daarvan vaak te krijgen shell toegang, wat betekent toegang tot een command shell als / bin / sh of / bin / TSH in UNIX of cmd.exe in Windows-systemen. Met toegang tot een shell kunnen indringers draaien programma's of scripts die de indringer toegang tot het systeem en / of het netwerk, uit te breiden meestal door escalatie van het voorrecht niveau, als je binnenkort zien. Te vaak, helaas, senior-managers bagatelliseren break-ins, denken ze worden veroorzaakt door pukkelig gezicht tieners die niet echt kan veroorzaken geen schade. Soms is dit vooroordeel is waar, maar een grote hoeveelheid bewijsmateriaal sterk blijkt dat break-ins worden uitgevoerd door een breed scala van daders, vaak zelfs door leden van een georganiseerde misdaad ring of intelligentie van een land agentschap. Break-ins kan leiden tot diefstal van waardevolle gegevens en / of software. Break-ins om systemen van verschillende leveranciers, bijvoorbeeld, hebben geleid tot diefstal van de broncode voor besturingssystemen en andere producten. Daarnaast kan een break-in resulteren in compromis van integriteit. Neem bijvoorbeeld de inbraak in een laboratorium de Amerikaanse overheid een keer in die de indringers veranderde de waarde van pi in een kritisch wetenschappelijke aanvraag tot 3,8! Zelfs indien de gegevens of programma's niet worden gestolen of gewijzigd, break-ins kan resulteren in aanzienlijke verlies. Een break-in in een enkel systeem in een National Aeronautics and Space Administration (NASA) site eenmaal verstoord ruimte vluchtuitvoering voor meerdere weken. Het slachtoffer machine, die door de missies Operatie directoraat (MOD), was kritisch bij het beheersen van functies voor bemande ruimtevluchten. Deze machine moest zorgvuldig worden geïnspecteerd, hersteld en getest voordat de NASA ambtenaren die zijn goedgekeurd voor gebruik in de activiteiten weer. De financiële kosten was hoog; de vertraging aanzienlijk rende de kosten van de lancering. een artikel afkomstig van Thomas Gregovich
|
|||
|