Ma'lumotlarni buzish (Tampering with data)- ma'lumotlarni zararli ravishda buzish. Axborotni kriptografiya qilish bu kabi hujumlarga qarshi kurashishning samarali chorasi hisoblanadi.
Spoofing - ma'lum bir foydalanuvchi uchun "soxta" (uning login, parol va vakolatidan zararli foydalanish). Kirish va parol foydalanuvchidan firibgarlik yo'li bilan olinadi (masalan, phishing natijasida) yoki xakerlik dasturi tomonidan "buzib kirilgan" tizim faylidan olinadi.
Imtiyozni ko'tarish (Elevation of privilege) - buzg'unchi harakatlar maqsadida vakolatlarni kengaytirishga urinish (masalan, tizim ma'muri vakolatiga). Shuning uchun har qanday kompyuter tizimidagi eng maxfiy ma'lumot bu tizim ma'murining paroli bo'lib, uni juda ehtiyotkorlik bilan himoya qilish kerak
Xavfsiz va ishonchli hisoblash tashabbusi 2002 yilda Microsoft asoschisi Bill Geytsning kompaniyaning barcha xodimlariga elektron pochta orqali yuborilgan. TWC tashabbusining asosiy yo'nalishi shundan iboratki, dasturiy ta'minot tizimini ishlab chiqishda xavfsizlikni ta'minlashga dastlabki bosqichlardanoq alohida e'tibor berish kerak. Biroq, TWC tashabbusi bu bilan cheklanib qolmaydi - uning mazmuni va maqsadlari ancha kengroq bo'lib, iqtisodiy, huquqiy jihatlar va "inson omili" ni qamrab oladi.
TWC bo’yicha: Xavfsizlik (Security):
har qanday dasturiy ta'minot tizimida tashqi hujumlardan samarali himoya choralarini amalga oshirish va ulardan foydalanish;
ushbu maqsadga erishishga qaratilgan dasturlarni ishlab chiqishning maxsus usullaridan foydalanish.
Axborotning maxfiyligini saqlash (Privacy):
dasturiy ta'minot tomonidan shaxsiy va korporativ ma'lumotlardan faqat foydalanuvchining roziligi bilan va faqat o'zi uchun tushunarli bo'lgan huquqiy maqsadlarda foydalanish;
hujum natijasida maxfiy ma'lumotlarni xakerlikdan himoya qilish.
