COVERT CHANNEL (скрытый канал)
Скрытый канал – тип атаки, который позволяет транслировать информационные ресурсы между разными процессами в обход политики безопасности.
Описание
Термин «скрытый канал» появился в 1973 году и обозначал каналы, которые не предназначены для передачи данных. В современном мире под этим термином подразумевается атака, которая передает информацию через такие каналы.
Она сокрыта от механизмов разграничения доступа пользователей в любой операционной системе. Это связано с тем, что скрытый канал не использует механизмы стандартных операций на чтение или запись, а значит, не может быть обнаружен встроенными средствами защиты ОС.
Для детекции скрытых каналов используют системы мониторинга за операционными системами. Резкое падение производительности означает, что идет атака на ресурсы ОС.
Недостаток такой атаки – низкая скорость передачи данных. После обнаружения скрытого канала администратор успевает предотвратить ее без ущерба для информационных ресурсов компании.
Классификация
Скрытые каналы условно разделяют на три основных вида:
- скрытый канал по памяти;
- скрытый канал по времени;
- скрытый статистический канал.
Все три варианта используются злоумышленниками для других атак: внедрение вредоносного кода в инфраструктуру компании, изменение данных с целью заблокировать доступ администраторам, нарушение внутренних политик безопасности операционной системы, утечка паролей системных администраторов или конфиденциальной информации и т. д.
Скрытый канал подразумевает теневой доступ киберпреступника к другим функциям и возможностям операционных систем. Доступ формируется на основе программных закладок внутри ОС, которые инсталлируется через теневой доступ.
Скрытые каналы – особый вид атаки злоумышленников на информационные ресурсы объекта. Ее невозможно полностью устранить на объекте информатизации, но можно минимизировать риски. За консультацией в сфере интернет-безопасности вы можете обратиться к экспертам компании TrustSpace