Каковы основные этапы жизненного цикла атаки на информационную систему?

Жизненный цикл атаки на информационную систему (ИС) обычно включает четыре этапа: www.interface.ru intuit.ru

1. Рекогносцировка. www.interface.ru intuit.ru На этом этапе злоумышленник собирает данные об объекте атаки, на основе которых планирует дальнейшие действия. www.interface.ru intuit.ru Примеры такой информации: тип и версия операционной системы, список пользователей, сведения об используемом прикладном программном обеспечении и другие. www.interface.ru intuit.ru
2. Вторжение в ИС. www.interface.ru intuit.ru На этом этапе злоумышленник получает несанкционированный доступ к ресурсам тех узлов ИС, по отношению к которым совершается атака. www.interface.ru intuit.ru
3. Атакующее воздействие на ИС. www.interface.ru intuit.ru Этап направлен на достижение нарушителем тех целей, ради которых предпринималась атака. www.interface.ru intuit.ru Примеры таких действий: нарушение работоспособности ИС, кража конфиденциальной информации, удаление или модификация данных системы и другие. www.interface.ru intuit.ru
4. Дальнейшее развитие атаки. www.interface.ru intuit.ru На этом этапе выполняются действия, которые направлены на продолжение атаки на ресурсы других узлов ИС. www.interface.ru intuit.ru