Виды атак на операционную систему
1. Кража пароля
2. Подсматривание за пользователем, во время ввода пароля, который дает право на работу с операционной системой (если пароль не отображается на экране монитора, хакер все равно может вычислить его, просто наблюдая за передвижением пальцев по клавиатуре).
3. Получение пароля из сохраненного пользователем файла, при нежелании утруждать себя вводом пароля во время подключения к сети (зачастую, данный пароль находится в файле в незашифрованном виде).
4. Поиск пароля, который записывают сами же пользователи для страховки, чтобы не забыть, в блокнотах, ежедневниках, на календарях, или на нижней части компьютерной клавиатуры (довольно распространенной является подобная ситуация, преимущественно в тех случаях, если администраторы настаивают на использовании трудно запоминаемых для пользователя паролей).
5. Кража внешнего носителя, который содержит информацию и пароли пользователя, предназначенный для входа в операционную систему (подобными носителями являются дискета или электронный ключ).
6. Подбор пароля, путем перебора всех комбинаций.
7. Подбор пароля по частоте употребляемых символов и биграмм, с применением словарей наиболее распространенно используемых паролей, с привлечением определенного родя информации (имя, фамилия, номер телефон, дата рождения и прочее) о конкретном пользователе, с применением информации о наличии эквивалентных паролей, причем из каждого класса берется только один пароль, что дает хорошую возможность сократить время перебора.
8. Сканирование жестких дисков компьютера (в этом случае хакер последовательно обращается к каждому файлу, которые находятся на жестких дисках, если объем на диске относительно большой, есть большая вероятность, что администратор сделал хотя бы одну ошибку при описании доступа к папкам и файлам, в результате этого вся информация станет известна хакеру. Чтобы сокрыть следы своего пребывания при атаке хакер может использовать чужое имея: как вариант, использовать имя и пароль пользователя, которые ему уже известны).
9. Сборка "мусорной" информации (если программное обеспечение вашей операционной системы дает возможность восстанавливать объекты, которые раньше были удалены, хакер может использовать эту возможность, для получения доступа к информации, удаленной другими пользователями: как вариант, изучив содержимое корзин).
10. Превышение полномочий (если в администрировании операционной системы или в программном обеспечении существуют ошибки, то хакер может получить полномочия, превышающие те, которые предоставлены ему с учетом работы политики безопасности).
11. Запуск работы программы от имени того пользователя, который имеет соответствующие полномочия, или же в качестве одной из системных программ (например, драйвера, сервиса, демона).
12. Подмена библиотеки, которая используется системными программами и загружается динамически, или же корректировка переменных среды, которые описывают путь к подобным библиотекам.
13. Внесение изменений в код или данные подсистемы защиты операционной системы компьютера.
14. Отказ в обслуживании (в результате подобной атаки происходит вывод из строя операционной системы частичный или полный).
15. Захват ресурсов (специальная программа хакера, которая осуществляет захват ресурсов, имеющихся в операционной системе, после чего вступает в бесконечный цикл).
16. Бомбардировка запросами (специальная программа хакера в постоянном режиме направляет запросы операционной системе, ответ на которые требует подключение достаточно весомых компьютерных ресурсов).
17. Применение допущенных в программном обеспечении или администрировании ошибок.
Если программное обеспечение компьютерной системы не содержит ошибок, а ее администратор четко выполняет политику безопасности, которая рекомендована разработчиками операционной системы, то в таком случае вышеперечисленные виды атак окажутся очень низко эффективными. Вспомогательные меры повышения уровня безопасности, которые необходимо принять, в достаточной степени зависят от определенной операционной системы, под управлением которой функционирует компьютерная система. Но все же, следует признать, что не зависимо от мер предпринимаемых по защите исключить угрозу взлома компьютерной системы на уровне атаки операционной системы на 100 процентов невозможно.
Поэтому рекомендуется обеспечивать политику безопасности таким образом, чтобы хакер, проходя защиту операционной системы компьютера не смог нанести сильного ущерба.
Как защитить свой компьютер от взлома и от атаки хакеров? Подобная
компьютерная помощь требует хорошей профессиональной подготовки специалистов.
К тому же, восстановить систему после взлома, выполнить качественный ремонт
компьютеров и установить защиту – это только начало длинного списка профессиональных
возможностей высококвалифицированного специалиста.