Қатер – бұл нақты түрде ақпараттық қауіпсіздікті бұзудың әлеуметті мүмкіндігі.
Қатерді жүзеге асыруға талпыну шабуыл деп аталады, ал мұндай талпынушы – қаскүнем деп аталады. Әлеуметтік қаскүнемдерді қатер көзі деп атайды.
Бәрінен бұрын қатер ақпаратты жүйелерді қорғауда осал жердің болуы салдарынан шығады (мысалы, өте қажетті жабдыққа немесе программалық қамтамадағы қатеге бөтен адамдардың қатынау мүмкіндігі).
Операциялық жүйелерге типтік шабуылдар
Файлдық жүйені сканерлеу: қаскүнем компьютердің файлдық жүйесін қарап шығады және барлық файлды қатарынан оқуға (немесе көшіруге, не өшіруге) тырысады.
Түйінді ақпаратты ұрлау: қарапайым жағдайда – қаскүнем қолданушымен терілген парольді көріп қояды.
Пароль таңдау.
Қоқыс жинау: көптеген операциялық жүйелерде қолданушымен жойылған ақпарат, физикалық түрде жойылмайды, жойылған тәрізді белгіленеді. Арнайы программалық құралдардың көмегімен бұл ақпарат (қоқыс) кейін қалпына келтірілуі мүмкін. Қоқыс жинау дискілерде ғана емес, оперативті жадыларда да іске асуы мүмкін.
Өкілеттікті арттыру:берілген қатерді іске асыру үшін қаскүнем операциялық жүйенің программалық қамтамасында не/немесе қауіпсіздік саясатында қателерді қолдана отырып, оған қауіпсіздік саясатымен сәйкес берілгеннен артық өкілеттік алады. Әдетте бұл басқа қолданушының атынан программаны іске қосу жолымен немесе динамикалық жүктелетін кітапхананың ауысуымен жүзеге асырылады. Бұл қатер қолданушының өкілеттігін уақытша арттыруға мүмкіндік беретін операциялық жүйелер үшін үлкен қауіп тудырады (UNIX).
Программалық. Жүйені эксплуатацияның штаттық режимінен шығару құралдары ретінде ресурстарды агрессивті тұтыну қолданылуы мүмкін (әдетте - желілерді өткізу жолағы, процессорлар мен оперативті жадының есептеу мүмкіндіктері). Қатер көзінің орналасуы бойынша мұндай тұтыну жергілікті және өшірілген болып бөлінеді. Жүйе конфигурациясында жаңылыс есептегенде жергілікті программа басқа программалардың орындалу жылдамдығын нольге түсіре отырып, процессорды не/немесе физикалық жадыны монополиялайды.
Шабуыл жасаудың қауіпті тәсілдерінің бірі шабуылданушы жүйеге зиянды программалық қамтаманың енуі болып табылады.
7. Ақпараттық жүйелерге қызмет етуші штатты қолданушылар, операторлар, жүйелік администраторлар және басқалардың алдын алмаған қателері.
