Активні атаки (Результатом впливу яких є порушення діяльності інформаційної системи); Пасивні атаки (Орієнтовані на отримання інформації із системи, не порушуючи функціонування інформаційної системи).
Пасивною називається така атака, при якій противник не має можливості модифікувати повідомлення, що передаються, і вставляти в інформаційний канал між відправником і одержувачем свої повідомлення. Метою пасивної атаки може бути лише прослуховування переданих повідомлень та аналіз трафіку [1].
Інструменти атак
- Фішинг
- Троян
- DDoS-атака
- Ботне
- Backdoor.
- Черв'яки
- Класичні файлові віруси
- Віруси-здирники (шифрувальники) Ransomware.
Пасивні порушення захисту (пасивні атаки) носять характер перехоплення переданих даних. Метою порушника є отримання інформації, що передається. Пасивні порушення поділяють на дві групи: розкриття вмісту повідомлень (release of message contents) та аналіз потоку даних (traffic analysis).