Классификация вредоносных программ по вредоносному поведению
Термины, упомянутые в предыдущем разделе, часто используются в средствах массовой информации и среди пользователей для описания различных типов вредоносных программ. При описании вредоносного ПО непрофессионалам упомянутые выше категории и термины являются приемлемыми. Однако для целей анализа важнее сосредоточить вредоносное ПО на типе вредоносного программного обеспечения. Его следует анализировать в двоичном коде и получать информацию о его поведении, гораздо проще классифицировать его по типу вредоносного ПО.
Кража информации. Самым распространенным злонамеренным действием является кража информации, будь то банковская информация, секретная информация, пароли или учетные данные для доступа. Такая информация может быть использована для доступа к другим системам, для учета, кражи денег или других товаров или для нанесения ущерба финансовой компании, а когда речь идет о больницах и государственных учреждениях, она может даже рисковать жизнью. С точки зрения ЦРУ, кража информации ставит под угрозу конфиденциальность данных и в основном связана с RAT и шпионским ПО.
Кража информации нарушает частную жизнь отдельных лиц и приводит к тому, что организации теряют большую сумму денег и ставят под угрозу их репутацию, особенно после введения Общего регламента защиты данных (GDPR), который налагает значительные штрафы на поставщиков, чьи клиенты пострадали от нарушения конфиденциальности. Toch et al. недавно представил всеобъемлющий обзор распространенных и новых кибератак и проанализировал их в соответствии с типом вторжения в личную жизнь. Они также предложили таксономию для оценки рисков конфиденциальности технологий информационной безопасности.
Есть несколько примеров того, как информация украдена вредоносным ПО, в том числе:
Просмотр скрытого контента доступен для зарегистрированных пользователей!
Просмотр скрытого контента доступен для зарегистрированных пользователей!
Последнее редактирование модератором: