Несанкционированный доступ (НСД)

Несанкционированный доступ (традиционно используемое сокращение – НСД) следует понимать, как получение доступа к данным, хранящимся на различных носителях и накопителях (ПК, гаджеты, съёмные диски) посредством самовольного изменения или же фальсификации соответствующих прав. Подобное имеет место тогда, когда какие-то данные предназначены только определённому кругу лиц, но существующее ограничение нарушается. Осуществляется за счёт ошибок, допущенных контролирующей структурой, системой компьютерной безопасности, или же подменой удостоверяющих документов, противоправным завладением информацией о другом лице, которому предоставлен такой доступ.

Классификация несанкционированного доступа

Несанкционированный доступ киберпреступники могут получить, проведя атаку на сайты или веб-приложения, это может быть возможно, когда сайт заражен вредоносными программами, он взломан или имеет незакрытые уязвимости, кроме этого сайт может быть подвергнут DDoS-атаке.

Несанкционированный доступ (НСД)

Злоумышленники могут получить доступ к данным перехватив данные по сети с помощью шпионских программ или снифферы.

Уязвимое программное обеспечения и его последующий взлом становятся наиболее частой причиной несанкционированного доступа к данным. Также доступ может быть получен с использованием брутфорса для подбора паролей к административным учетным записям или же более деликатно с помощью социальной инженерии. Допущенные ошибки при настройке программ и несанкционированное с отделом информационной безопасности программное обеспечение - очень распространенные проблемы, которые открывают серьезные бреши в безопасности.

Причины несанкционированного доступа

Причины возникновения несанкционированного доступа:

  1. Неверно настроена система контроля доступа к определённым базам данных. Фактически, ответственность несёт администратор или другое занимающееся соответствующим вопросом лицо.
  2. Наблюдаются пробелы в организации защиты различных средств авторизации. Это могут быть легко угадываемые пароли, автоматическое сохранение данных, используемых для авторизации в конкретной системе, сохранение логина и прочих сведений в общедоступном месте и т.д.
  3. Используется устаревшее программное обеспечение, появляются ошибки или конфликт ПО. Решается своевременным обновлением, установкой исключительно лицензионных версий, выполнением стандартных правил компьютерной безопасности, обращением к профильным специалистам.
  4. Речь идёт о злоупотреблении доверием и (или) служебными полномочиями.
  5. Применяются трояны, клавиатурные шпионы, перечисленное близко к кибершпионажу.
  6. Прослушиваются и перехватываются разными способами каналы связи.
  7. Другие варианты.
  8. Осуществление несанкционированного доступа происходит по-разному, количество способов растёт по мере развития виртуального мира в целом. Влияет на это и появление новых видов гаджетов. Однако существующие методы можно условно свести к двум. Первый – обход системы доступа, второе – незаконное получение данных идентифицированного пользователя.

Способы несанкционированного доступа

Киберпреступник может завладеть личной информацией, сведениями, составляющими коммерческую тайну, интеллектуальной собственностью (особый интерес обычно представляет ноу-хау), внутрикорпоративной перепиской. Особый предмет покушения – государственная тайна. Периодически несанкционированный доступ приводит к полной или частичной парализации работоспособности конкретной структуры.

Основные способы получения несанкционированного доступа:

  1. Взлом информационных ресурсов (корпоративных сетей, веб-сайтов, облачных сервисов, отдельных компьютеров и мобильных устройств).
  2. Перехват сообщений. Подразумеваются любые отправленные послания, включая электронную почту, мессенджеры, смс, прочее.
  3. Сбор данных. Может производиться законными способами, но преследовать противоправную цель.
  4. Шантаж, вымогательство, дача взятки.
  5. Похищение информации.

Следует учесть, что нередко перечисленные варианты сочетаются друг с другом.

Получение несанкционированного доступа угрожает не только утечкой данных и (или) риском модификации сведений, но и вероятностью внедрения дистанционно управляемого ПО, ставящего под угрозу систему компьютерной безопасности в целом. Появляется риск потери управления. Также важные данные редактируются, удаляются, к ним могут заблокировать доступ, снять копии с целью дальнейшего противоправного использования.

НСД нередко направлен на перехват ключевых сообщений, имеющих принципиальное значение для защиты ПК, локальной системы или же конкретно взятых документов. В последнем случае получение несанкционированного доступа становится частью более крупной операции, нередко имеет отношение к киберразведке.

Злоумышленник способен использовать ПК как плацдарм для перехвата других устройств внутри сети, рассылки спама, вредоносного софта. Наконец, НСД даёт возможность уничтожить хранящиеся ценные данные и (или) полностью вывести из строя компьютерную систему.

Потеря контроля угрожает привести к сбоям в работе провайдера, транспортной организации, онлайн-магазина и т.п. Отдельные объекты имеют стратегическое значение. Так что важность разработки грамотно организованной защиты от подобных атак не вызывает сомнений.

Анализ риска

Большинство операционных систем предполагает автоматическую встроенную защиту от несанкционированного доступа (НСД). Но указанные способы обладают существенным недостатком: они быстро устаревают. С актуальными нормативными документами ФСТЭК можно ознакомится по ссылке. Поэтому специалисты рекомендуют использовать постоянно обновляющийся пакет программ, контролирующий доступ к отдельным документам. Большое распространение получили электронные замки, одними из наиболее надежных признаются аппаратные средства защиты, они чаще всего используются банковскими организациями при выдаче денежных средств.

К повышенным мерам предосторожности относятся строгую и усиленную аутентификацию. Особый акцент может быть сделан на протоколировании действий администратора и пользователей. Среди поддерживаемых технологий всё большее распространение в последнее время получают USB-ключи и всевозможные смарт-карты. Надёжными признаются одноразовые пароли. Эксперты также полагают, что будущее – за биометрией. Подразумеваются не только отпечатки пальцев, но и радужка глаза, рисунок вен на руках. Максимальный уровень безопасности достигается при многофакторной аутентификации, когда доступ предоставляется при совпадении данных сканирования радужки глаза, предъявления смарт-карты и введения пароля. Подобные системы в настоящем уже успешно реализованы.