Основни типове атаки срещу информационната сигурност

Технически
При този тип атаки се разчита на слабост в техническите средства за сигурност - имплементация на протоколи, слабости в приложения, операционни системи, фърмуеар и др.
Този тип атаки могат да бъдат сравнително лесно автоматизирани и за това са едни от най-често срещаните тези дни. Защитата от тях в определени случаи също би могла да бъе сравнително лесно стандартизирана.
От друга страна атакуващият може да действа от практически всяка точка на земното кълбо и е трудно да бъде проселден, тъй като комуникацията се прекарва през множество системи.

Атаки срещу физическата сигурност
Целта в този случай е да се получи физически достъп до целта. Използват се слабости във физическите контроли за сигурност - КПП-та, наблюдателни камери, ключалки и т.н.
Разбиа се голяма част от тези атаки са ограничени географски в зоната, в която се намира целта, което редуцира броя на възможните атакуващи елементи.

Социално инженерство (този превод винаги ми е звучал абсурдно, но не съм намерила по-добър досега)
В този случай атакуващият разчита на основна слабост в миитуеар-а, която се нарича "доверие". Целта на атаката е да се подведе някой вътрешен за организацията да се довери на външен елемент. Техниките, които най-често се използват са телефонни обаждания и електронна поща.
И при тези атаки географските ограничения за атакуващия са изключително малки( "тундра болшая", в която няма нито интернет нито покритие на мобиелн оператор очевидно не е опция). И в този случай трасирането на атаката може да бъде трудно.

Разбира се тези три основни типа атаки мога да бъдат комбинирани с цел постигане на заветната цел - достъп до желаните ресурси.