Предотвращение:
|
Невозможно
|
Обнаружение:
|
Иногда достаточно сложно
|
Частота:
|
Повсеместно
|
Последствия:
|
Потенциально очень большие
|
Программистам
при написании исходного кода свойственно ошибаться, и количество таких ошибок (bugs)
растет с угрожающей скоростью. В невыверенном коде на каждые 50-100 строк
приходится, как минимум, одна ошибка. Таким образом, программист, который пишет
5000 строк кода в год, одновременно создает 50-100 ошибок. Процесс удаления
ошибок – отладка (debugging) – позволяет избавиться от многих из них, но вы
никогда не можете быть уверенны, что отловлены все ошибки без исключения.
Пиггибеккинг:
Угроза:
|
Конфиденциальности, целостности, доступности
|
Предотвращение:
|
Весьма затруднено
|
Обнаружение:
|
Весьма затруднено
|
Частота:
|
По-видимому, очень часто
|
Последствия:
|
Потенциально очень большие
|
Каждый
горожанин хотя бы раз воспользовался пиггибекингом (piggybacking). Вы звоните другу, живущему
в многоквартирном доме, но прежде, чем он откроет дверь вам изнутри, другой
житель этого дома, подошедший в этот момент, делает это снаружи и проходит в
дом. Ну и вы, конечно, тоже.
Пиггибекинг
может быть физическим и электронным. Физический пиггибекинг означает
непосредственное проникновение описанным выше способом в закрытую зону.
Электронный пиггибекинг подразумевает получение доступа после того, как другой
пользователь, введя пароль и подключившись к системе, некорректно завершил
сеанс работы. Электронные пиггибекеры могут использовать основной терминал или
же дополнительный, нелегально подключенный к тому же кабелю. Кроме того, они
могут проникнуть в систему после того, как легальный пользователь завершил
сеанс работы, но не отключился от системы. Вы можете предотвратить пиггибекинг
с помощью турникетов, ловушек, телекамер и охраны.
Пираство: