kartki pocztowe allegro

kartki pocztowe allegro

Informacje Assets- Wartość jako zachęta do ataków

Integralności, poufności i dostępności są dobrze poznane cechy zasobów informacyjnych. NIST zwolennicy kategoryzujące aktywów do stanu krytycznego, środki ochrony są przydzielane na podstawie kategorii z punktu widzenia krytyczności aktywa wysokiej otrzymywanie większą ochronę niż niskich aktywów krytyczności. Ogólnie rzecz biorąc, im bardziej zrozumieć o wartości tym lepiej jesteśmy. Wartość aktywów jako atrybut nie jest na ogół poważnie dyskutowane, jednak kilka wspólnych ataków wyraźnie ukierunkowane na konkretne aktywa oparte na zachętę ekonomiczną , bazy danych kart kredytowych są klasycznym przykładem. istnieje rynek zbytu dla sprzedaży informacji o karcie kredytowej, a więc normy bezpieczeństwa danych (DSS). Kolejny przykład niedawny atak ukierunkowany na bardzo dużą liczbę książek adresowych, przypuszczalnie do sprzedaży dla spamerów.

Napastnicy są znane ściśle określonych aktywów. Ukierunkowane ataki muszą być dobrze zaprojektowane i wykonane przez wykwalifikowanego atakującego, aby odnieść sukces i są bardziej niebezpieczne niż niekierowane ataków, takich jak ataki złośliwego oprogramowania. Szpiegostwo przemysłowe, często obejmuje ataki wykonywane przez zaawansowanych trwałych zagrożeń, państwowych sponsorowany atakujących, które kierowane kod źródłowy, specyfikacji projektu produktu i inne wrażliwe zasoby informacji korporacyjnych.

Uznając wartość aktywów jest stosunkowo złożona kwestia, ponieważ nie jest wartością, która je stworzyła, do depozytariusza, wartość do atakującego, oczywiście, nie jest wartością dla potencjalnego nabywcy. Kategoryzacji aktywów do wartości umożliwia analityk ryzyka śledzenia zagrożeń na podstawie aktywów największego zainteresowania, przewidywania przyszłych ataków w celu zwiększenia ochrony i świadomości ryzyka.
Artykuł dzięki: