Her er tre vanlige typer trusler mot datasystemer, med eksempler:
1. Malware:
* Definisjon: Ondsinnet programvare designet for å skade eller få uautorisert tilgang til et datasystem.
* typer:
* virus: Gjenskape seg selv og spre seg til andre systemer.
* ormer: Selvrepliserende skadelig programvare som sprer seg gjennom nettverk.
* trojanere: Forkledd seg som legitim programvare, men inneholder skjult ondsinnet kode.
* ransomware: Låser brukere ut av dataene og krever betaling for utgivelsen.
* Spyware: Samler inn personlig informasjon uten samtykke.
* eksempler:
* WannaCry ransomware -angrepet i 2017, som krypterte data om tusenvis av datamaskiner over hele verden.
* Stuxnet -viruset, designet for å sabotere iranske kjernefysiske sentrifuger.
2. Phishing:
* Definisjon: En sosial ingeniørteknikk der angripere prøver å lure brukere til å avsløre sensitiv informasjon (passord, kredittkortdetaljer) ved å stille som en legitim enhet.
* Metoder:
* E -post phishing: Bedraglige e -postmeldinger som etterligner legitime organisasjoner for å lokke brukere til å klikke på lenker eller åpne vedlegg.
* smishing: Ligner på phishing, men via SMS -meldinger.
* Vishing: Bruke telefonsamtaler for å lure brukere.
* eksempler:
* E -postmeldinger som hevder å være fra en bank som ber om kontoinformasjon.
* Falske nettsteder som etterligner populære nettbutikker for å stjele kredittkortdata.
3. Denial-of-Service (DOS) angrep:
* Definisjon: Angrep som overvelder et målsystem med overdreven trafikk, og forhindrer legitime brukere fra å få tilgang til det.
* typer:
* Distribuert fornektelse av tjeneste (DDOS): Angrep som stammer fra flere kompromitterte datamaskiner (roboter).
* Syn Flood: Angripere sender et stort antall SYN -pakker (brukt til å sette i gang en forbindelse), overveldende målsystemet og forhindre legitime forbindelser.
* eksempler:
* Angriper et nettsted med et stort antall forespørsler, noe som gjør det utilgjengelig for brukere.
* Overbelastning av en nettverksruter med trafikk, noe som får den til å krasje.
