Parollarni ushlab qolish. Ko‘pchilik xodimlar va axborot xavfsizligi bilan shug‘ullanadiganlar tomonidan uchraydigan keng tarqalgan kirish usuli. Bu firibgarlik monitor ekraniga ism va parolni kiritish oynasini taqlid qiluvchi maxsus dasturlar yordamida mumkin. Kiritilgan ma’lumotlar buzg‘unchi qo‘liga tushadi, keyin displeyda tizimning noto‘gri ishlashi to‘grisida xabar paydo bo‘ladi. Keyin avtorizatsiya oynasi yana ochilishi mumkin, shundan so‘ng ma’lumotlar yana ma’lumotni ushlab turuvchi qo‘liga tushadi va bu tizimga to‘liq kirishni ta’minlaydi.
Maskarad.
“Maskarad” ayniqsa bank tizimlarida xavflidir, bu yerda to‘lovlar bilan manipulyatsiya kompaniyani zararga olib keladi va ayb va javobgarlik boshqa shaxsga yuklanadi. Bundan tashqari bank mijozlari ham zarar ko‘radi.
Vakolatsiz subyekt tomonidan tizim yoki obyektdan foydalanish yoki boshqa harakatlarni bajarish. U ma’lum harakatlarni bajarishga vakolatlari bo‘lmagan holda, o‘zini bunday vakolatlarga ega bo‘lgan shaxs qilib ko‘rsatadi.
Imtiyozlardan noqonuniy foydalanish – axborot o‘g‘irlash turning bir turi bo‘lib axborot tizimining xavfsizligiga putur yetkazadi. Bu harakatlarning maksimal ro‘yxati ma’murlarga berilgan. Ushbu taktikadan foydalanganda, xodim yoki uchinchi shaxs ma’mur nomidan tizimga kirganda axborot xavfsizligi tizimini chetlab, noqonuniy manipulyatsiyalarni amalga oshirsa, “maskarad” davom etadi.
Axborot xavfsizligi tahdid manbalari sinflari.
Axborot xavfsizligi tizimiga qasddan bostirib kirish:
xodimlarning beparvoligi oqibatida tahdid
firibgarlar tomonidan boshlangan tahdid
Tashqi ko‘rinish xususiyatlari:
inson omili bilan yuzaga keladigan va sun’iy tahdid
axborotni muhofaza qilish tizimlari nazorati ostida bo‘lmagan va tabiiy ofatlar tufayli yuzaga keladigan tabiiy tahdidlar