信息系统面临多种威胁。事故,软件错误,硬件故障或火灾等环境影响都可能影响企业的运营。这些威胁中的每一个都需要适当的计划和活动范围。
犯罪威胁的犯罪者可能会受到控制。恶意威胁还涵盖组织内部或外部的广泛威胁。活动可能来自个人,松散的团体,有组织的犯罪分子,公司或政府。尽管动机和犯罪威胁对于评估风险很重要,但是对信息基础架构的任何攻击都可能导致严重破坏,并可能导致资金,生产力,市场份额或声誉损失。
针对信息系统的犯罪活动正在增长。增加的部分原因是:
- 犯罪的传统商业目标越来越多地转向基于计算机的操作。
- 基本的计算机概念的一般知识和开发可能性在公众中变得越来越普遍。
- 增强的连接性和无效的安全控制措施使得在提供匿名性的同时,可以更好地访问信息和服务。
- 刻板的业余“黑客”的某些元素正在演变为更多出于犯罪动机的活动。
在现实世界中,几乎每种类型的犯罪都会或可能很快会出现基于计算机的在线对等犯罪。实际上,网络已成为实现犯罪目标的另一种工具。话虽如此,对于大多数追求利润的罪犯来说,使用信息系统有几个基本标准。
信息系统提供的身份验证级别较低,因此匿名性更高。在某些情况下,即使发现犯罪已发生,这也减少了逮捕的机会。
如今,针对信息系统的犯罪活动可以分类如下:
- 低级入侵者–
这个小组将刻板印象的“黑客”形象化。这些人可能从在线侵入和破坏行为演变为更多的犯罪活动,例如信息盗窃,勒索和信用卡欺诈。此外,该群体是潜在资源库,可供更多有条件的犯罪分子直接或间接利用。例如,在1995年,一群松散的低级“黑客”因使用计算机系统窃取信用卡号码而被捕。这些号码被卖给了欧洲的有组织犯罪集团进行电信欺诈。
- 营利舞弊–
该群体的在线活动变化很大,可能包括诈骗,勒索,欺骗性广告。盗窃,证券欺诈或非法资金转移。这些案件中有许多被归类为计算机辅助犯罪。换句话说,信息系统被用作工具,而不是目标。例如,去年,利用台式机发布软件和设备从虚假的工资支票中盗窃了几对加利福尼亚银行,盗窃了数百万美元的案件,涉及文件欺诈。
- 有组织犯罪 –
有组织犯罪的许多要素都认识到,他们需要理解和使用信息系统来维持其传统的影响力和收入水平。有组织犯罪参与高科技信息系统的动机不仅限于简单的欺诈和勒索,还包括监视执法,洗钱以及安全和匿名通信。 - 边缘群体–政治,宗教和无政府主义者–
尽管该小组很少具有欺诈动机,但是一些小组越来越多地使用信息系统来推进其议程。该领域中的大多数攻击都可以解决信息盗窃或拒绝服务攻击的问题。最近的一个例子是德国混沌计算机俱乐部试图破坏法国的电信和互联网基础设施,以抗议法国的核试验。
- 工业间谍活动和破坏活动–
由于很少有公司举报工业间谍案,因此难以提供准确的统计数据。 - 国际间谍和信息战–
国家情报机构收集经济信息以在竞争形势下协助其本国的企业时,发现了数个有据可查的案例。用于收集该信息的一些方法已经扩展为尝试访问信息和通信系统。 - 恐怖主义–
已发现一些指标,表明传统恐怖组织将信息系统视为潜在工具和目标。特别是,IRA最近证明,从信贷记录,金融机构和医疗保健提供者那里收集目标信息的能力似乎正在成为一种日益严重的威胁。