Угрозы компьютерной безопасности могут привести к потере, разрушению или искажению данных, а также к потере программных или аппаратных средств. Все угрозы принято делить на случайные (непреднамеренные) и умышленные.
Случайные угрозы вызваны непроизвольным воздействием, например, ошибочными действиями пользователей, просчетами в программном обеспечении, выходом из строя аппаратных средств и т. п.
Умышленные угрозы нацелены на нанесение ущерба и подразделяются в свою очередь на пассивные и активные.
Пассивные угрозы не оказывают влияния на функционирование информационного ресурса, например, получение информации путем считывания данных не нарушает функционирование каналов связи или носителей информации.
Активные угрозы направлены на нарушение процесса функционирования системы путем целенаправленного воздействия на информационные ресурсы, например, умышленное искажение сведений в базе данных или разрушение программного обеспечения. Источниками активных угроз чаще всего бывают действия злоумышленников с использованием вредоносных программ – вирусов, которые создают злоумышленники.
К основным угрозам компьютерной безопасности относят:
– считывание конфиденциальных данных;
– внесение несанкционированных изменений данных (компрометация);
– несанкционированное использование информационных ресурсов с целью нанесения ущерба владельцу;
– уничтожение информационных массивов или аппаратных средств.
Перечисленные угрозы могут не только приостановить работу компьютера, но и привести к более серьезным последствиям, например, нанести финансовый ущерб или остановить деятельность предприятия, организации, отрасли.