Источники угроз информационной безопасности
К основными источникам Угрозы нарушителей в организации несовершенное ПО, проблемы с конфигурацией, нестандартные условия использования оборудования или программ и, конечно, человеческий фактор.
Несовершенное ПО или аппаратное обеспечение. Устаревшие версии ПО или не обновляемая «прошивка» аппаратной части нередко содержат уязвимости, которые злоумышленники могут использовать для атак.
Неправильное функционирование систем. Ошибочная конфигурация или неполное обновление системы также приводят к возникновению уязвимостей.
Уязвимости в протоколах. Создать возможности для атак может некорректная реализация протоколов связи или интерфейсов, связывающих компоненты системы.
Сложные или несовершенные условия эксплуатации. Сюда отнесем в том числе нестандартные сценарии использования ПО и оборудования, а также недостаточное тестирование.
Человеческий фактор. Это ошибки персонала и недостаточное знание правил безопасности, а также фишинг и другие приемы социальной инженерии.
