Allanamientos
Los robos son el acceso no autorizado a uno o varios sistemas en el que el atacante hace pasar como un usuario legítimo, por lo general (pero no siempre) introduciendo el nombre de usuario y la contraseña correctos. Cuando autenticado como usuario, el atacante puede hacer prácticamente cualquier cosa que el usuario legítimo puede hacer, como leer mensajes de correo electrónico en la cola de correo electrónico del usuario, enviar mensajes, acceder al directorio y los subdirectorios y los archivos en el mismo, y así sucesivamente. En la mayoría de los robos, sin embargo, el objetivo de que el intruso no es simplemente llegar a la cuenta de otro usuario. El objetivo es a menudo en lugar de obtener acceso a una consola, es decir, el acceso a un shell de comandos como / bin / sh o / bin / tsh en UNIX o cmd.exe en los sistemas Windows. Con el acceso a una concha, los intrusos pueden ejecutar programas o scripts que pueden ampliar el acceso del intruso al sistema y / o de la red, por lo general por la escalada del nivel de privilegio, como se verá en breve. Con demasiada frecuencia, por desgracia, los directivos de primer nivel trivializar los robos, pensando que son causados por los adolescentes con granos de cara que en realidad no pueden causar ningún daño. A veces este prejuicio es cierto, pero un gran cuerpo de evidencia indica claramente que los robos son realizados por una amplia gama de autores, a menudo incluso por miembros de un anillo de la delincuencia organizada o de una agencia de inteligencia del país. Robos puede resultar en el robo de datos valiosos y / o software. Los robos a los sistemas de varios proveedores, por ejemplo, se han traducido en el robo del código fuente para los sistemas operativos y otros productos. Además, un robo puede resultar en el compromiso de integridad. Consideremos, por ejemplo, el robo a un laboratorio de gobierno de los EE.UU. una vez que los intrusos cambiado el valor de pi en una aplicación crítica científica a 3,8! Incluso si los datos o programas no son robados o alterados, los robos pueden resultar en la pérdida considerable. Un robo en un único sistema en una Administración Nacional de Aeronáutica y del Espacio (NASA) sitio una vez que interrumpió las operaciones de vuelo espacial por varias semanas. El equipo de la víctima, operado por la Dirección de Operación de Misiones (MOD), fue fundamental en las funciones de control de vuelos espaciales tripulados. Esta máquina tenía que ser cuidadosamente inspeccionadas, restaurado, y probado antes de funcionarios de la NASA ha aprobado para su uso en las operaciones de nuevo. El costo financiero fue alta, la demora sustancial corriendo el coste de la puesta en marcha. presentado por Thomas Gregovich
|
|||
|