Có nhiều cách phân loại tấn công bảo mật như sau -
-
Tấn công phân tích mật mã - Các cuộc tấn công này là sự kết hợp của các kỹ thuật thống kê và đại số nhằm đảm bảo khóa bí mật của mật mã. Kỹ thuật này kiểm tra các thuộc tính số của các thuật toán mật mã và nhằm mục đích khám phá các điểm phân biệt của phân phối đầu ra của các thuật toán mật mã với phân phối đồng nhất.
-
Các cuộc tấn công không phân tích mật mã - Các cuộc tấn công phi mã hóa không khai thác được điểm yếu về số của thuật toán mật mã. Có ba mục tiêu của bảo mật là tính bảo mật, tính toàn vẹn và tính sẵn sàng có thể rất dễ bị tấn công bởi kiểu tấn công này.
-
Các cuộc tấn công đe dọa tính bảo mật - Các cuộc tấn công đe dọa tính bảo mật của thông tin như sau -
-
Snooping - Snooping xác định truy cập trái phép dữ liệu. Nó có thể tránh bị theo dõi, dữ liệu được tạo ra không thể hiểu được đối với các thực thể trái phép bằng cách sử dụng các kỹ thuật mã hóa.
-
Phân tích lưu lượng truy cập - Mặc dù thông qua mã hóa, dữ liệu được tạo ra không thể hiểu được, người dùng trái phép có thể cố gắng lấy một số loại dữ liệu khác bằng cách giám sát lưu lượng trực tuyến của mạng.
-
-
Các cuộc tấn công đe dọa tính toàn vẹn - Các cuộc tấn công đe dọa tính toàn vẹn của thông tin như sau -
-
Sửa đổi - Nó có thể xác định sau khi truy cập thông tin, kẻ tấn công sửa đổi dữ liệu để tạo ra nó có lợi cho chính mình.
-
Hóa trang - Giả mạo hoặc giả mạo xuất hiện khi một thực thể giả mạo là một thực thể khác.
-
Phát lại - Khi phát lại, kẻ tấn công truy cập vào bản sao của tin nhắn do người dùng gửi và lần tiếp theo truyền lại để tạo ra hiệu ứng trái phép.
-
Từ chối - Cuộc tấn công này được thực hiện bởi một trong hai bên trong giao tiếp. Người gửi tin nhắn có thể từ chối rằng họ đã gửi tin nhắn hoặc người nhận tin nhắn sau đó có thể từ chối rằng họ đã nhận được tin nhắn.
-
-
Các cuộc tấn công đe dọa tính khả dụng - Các cuộc tấn công đe dọa tính khả dụng của thông tin là từ chối dịch vụ.
Từ chối dịch vụ - Cuộc tấn công này có thể làm chậm hoặc làm gián đoạn hoàn toàn dịch vụ của hệ thống. Ví dụ:kẻ tấn công DOS có thể gửi quá nhiều yêu cầu đến một máy chủ và máy chủ bị treo do tải nặng.
Loại tấn công này là không thể tiếp cận để chống lại. Tin tặc giải quyết một yêu cầu tới máy chủ để liên kết với nó. Khi máy chủ hoạt động với một xác nhận và cố gắng thực hiện một phiên, nó không thể tìm thấy hệ thống thực hiện yêu cầu.
Bằng cách chạy quá máy chủ với các yêu cầu phiên không thể trả lời này, tin tặc tạo máy chủ để kiểm duyệt để thu thập thông tin hoặc cuối cùng là sự cố.
Các cuộc tấn công từ chối dịch vụ không được xác định với Kerberos. Có những nơi trong các giao thức này mà kẻ xâm nhập có thể ngăn ứng dụng hợp tác trong quá trình xác thực của nhà cung cấp.
Việc phát hiện và giải quyết các cuộc tấn công như vậy (một số trong số đó có thể không phải là chế độ lỗi "bình thường" không phổ biến đối với hệ thống) thường tốt nhất là để quản lý con người và người dùng.