Cửa sau hoặc Cửa bẫy: Virus hoặc sâu có thể có trọng tải cài đặt thành

phần cửa sau hoặc cửa bẫy trong hệ thống, cho phép kẻ tấn công truy cập
hệ thống theo ý muốn với các đặc quyền. Ví dụ về các loại tải trọng này
bao gồm Subseven và Back Orifice
Các mối đe dọa đa hình: Một trong những thách thức lớn nhất trong việc
chống lại virus và sâu là sự xuất hiện của các mối đe dọa đa hình. Mối đe
dọa đa hình là mối đe dọa mà theo thời gian sẽ thay đổi cách nó xuất hiện
đối với các chương trình phần mềm chống vi-rút, khiến nó không thể bị
phát hiện bằng các kỹ thuật tìm kiếm dấu hiệu được cấu hình sẵn. Những
vi-rút và sâu này thực sự tiến hóa, thay đổi kích thước của chúng và các
đặc điểm tệp bên ngoài khác để tránh bị các chương trình phần mềm
chống vi-rút phát hiện.
35
Trò lừa bịp về vi-rút và sâu: Cũng khó chịu như vi-rút và sâu, có lẽ người
ta sẽ dành nhiều thời gian và tiền bạc hơn để giải quyết các trò lừa bịp về
vi-rút. Những người có thiện chí có thể phá vỡ sự hài hòa và dòng chảy
của một tổ chức khi họ gửi email nhóm cảnh báo về những loại virus
được cho là nguy hiểm không tồn tại. Khi mọi người không tuân theo quy
trình báo cáo vi-rút, mạng sẽ trở nên quá tải và nhiều
thời gian và năng lượng bị lãng phí khi người dùng chuyển tiếp thông báo
cảnh báo tới tất cả những người họ biết, đăng thông báo lên bảng thông
báo và cố gắng cập nhật phần mềm bảo vệ chống vi-rút của họ.
Gián điệp hoặc xâm phạm
Gián điệp hoặc xâm phạm là một loại hoạt động điện tử và con người phổ
biến và rộng rãi có thể vi phạm tính bảo mật của thông tin. Khi một cá
nhân trái phép có được quyền truy cập vào thông tin mà một tổ chức đang
cố gắng bảo vệ, hành động đó được phân loại là gián điệp hoặc xâm
phạm. Kẻ tấn công có thể sử dụng nhiều cách khác nhau
phương pháp truy cập thông tin được lưu trữ trong hệ thống thông tin.
Một số kỹ thuật thu thập thông tin khá hợp pháp, ví dụ như sử dụng trình
duyệt Web để thực hiện nghiên cứu thị trường. Những kỹ thuật pháp lý
này được gọi chung là thông tin cạnh tranh. Khi những người thu thập
thông tin sử dụng các kỹ thuật vượt qua ngưỡng hợp pháp hoặc đạo đức,
họ đang tiến hành hoạt động gián điệp công nghiệp. Nhiều quốc gia được
coi là đồng minh của Hoa Kỳ tham gia vào hoạt động gián điệp công
nghiệp chống lại các tổ chức của Hoa Kỳ. Khi có sự tham gia của chính
phủ nước ngoài, các hoạt động này được coi là hoạt động gián điệp và là
mối đe dọa đối với
An ninh quốc gia. Một số hình thức gián điệp có công nghệ tương đối
thấp. Một ví dụ được gọi là lướt vai được minh họa trong Hình 2-2.
Hành vi xâm phạm có thể dẫn đến các hành động thực hoặc ảo trái phép,
cho phép người thu thập thông tin xâm nhập vào cơ sở hoặc hệ thống mà
họ không được phép xâm nhập. Các biện pháp kiểm soát đôi khi đánh dấu
ranh giới lãnh thổ ảo của tổ chức. Những ranh giới này đưa ra thông báo
cho những kẻ xâm phạm rằng họ đang xâm phạm không gian mạng của tổ
chức. Nguyên tắc hợp lý về xác thực và ủy quyền
có thể giúp các tổ chức bảo vệ thông tin và hệ thống có giá trị. Các
phương pháp và công nghệ kiểm soát này sử dụng nhiều lớp hoặc nhiều
yếu tố để bảo vệ khỏi sự truy cập trái phép.
Thủ phạm kinh điển của hoạt động gián điệp hoặc xâm phạm là hacker.
Tin tặc là “những người sử dụng và tạo ra phần mềm máy tính để truy cập
thông tin một cách bất hợp pháp”.
Tin tặc thường được ca ngợi trong các tài khoản hư cấu là những người
lén lút thao túng mê cung mạng máy tính, hệ thống và dữ liệu để tìm ra
thông tin giải quyết bí ẩn hoặc cứu thế giới. Truyền hình và điện ảnh tràn
ngập hình ảnh các hacker như những anh hùng hay nữ anh hùng. Tuy
nhiên, cuộc sống thực sự của hacker còn trần tục hơn nhiều (xem Hình 2-
3). Trong thế giới thực, một hacker thường dành nhiều giờ để kiểm tra
các loại và cấu trúc của mục tiêu.
hệ thống và sử dụng kỹ năng, thủ đoạn hoặc gian lận để cố gắng vượt qua
các biện pháp kiểm soát được đặt xung quanh thông tin là tài sản của
người khác.
Nhìn chung có hai cấp độ kỹ năng giữa các tin tặc. Loại đầu tiên là
hacker chuyên gia, hay hacker ưu tú, người phát triển các tập lệnh phần
mềm và khai thác chương trình được sử dụng bởi những người thuộc loại
thứ hai, hacker mới vào nghề hoặc hacker không có kỹ năng. Hacker
chuyên nghiệp thường là bậc thầy về một số ngôn ngữ lập trình, giao thức
mạng và hệ điều hành và cũng thể hiện sự thông thạo môi trường kỹ thuật
của hệ thống mục tiêu đã chọn. Khi một hacker chuyên nghiệp chọn một
hệ thống mục tiêu thì khả năng người đó sẽ xâm nhập thành công vào hệ
thống là rất cao. May mắn thay cho nhiều tổ chức được bảo vệ kém trên
thế giới, về cơ bản có ít tin tặc chuyên nghiệp hơn những tin tặc mới vào
nghề.