С точки зрения защиты, атаки можно рассматривать, как направленные на конкретные составляющие безопасности —конфиденциальность, целостность и доступность.
□ Атаки на доступность являются наиболее просто реализуемыми хотя бы потому, что атаковать можно не саму целевую систему, а, например, устройства и средства коммуникации к ней. Кроме того, почти всегда проще сломать систему, чем забраться внутрь, и тем более заставить ее работать по своим правилам. (more…)

С точки зрения атакующего разделим атаки следующим образом (данная классификация позволяет определить возможный сценарий атаки по имеющимся начальным признакам):
□ Атаки без предварительного сбора информации об атакуемом объекте и без направленности на конкретный объект, т. е. злоумышленник не знает ничего о потенциальной жертве (атакуемом объекте), более того, он даже может не знать, кто станет его жертвой. (more…)

В нашей классификации удаленными атаками называются такие атаки, реализация которых не требует иных контактов злоумышленника с атакуемым объектом, кроме собственно средств реализации самой атаки. Здесь имеется в виду, что злоумышленник не обязан физически присутствовать во время атаки или перед ней на объекте или системе, вступать в контакты с ее пользователями и т. д. Теоретически он может вообще не иметь никаких знаний об объекте атаки до ее начала. (more…)