¿Cuáles son los tipos de incidentes de seguridad de la información?
De acuerdo con la "Ley de Ciberseguridad de la República Popular China", "GBT 24363-2009 Tecnología de seguridad de la información Especificaciones del plan de respuesta a emergencias de seguridad de la información", "GB\T 20984-2007 Tecnología de seguridad de la información Riesgos de seguridad de la información "Estándares de evaluación" "GB\Z 20985-2007 Guía de gestión de incidentes de ataques de redes de información de tecnología de seguridad de la información" "Guía de clasificación y calificación de incidentes de ataques de redes de información de tecnología de seguridad de la información GB\Z 20986-2007" y muchos otros documentos de leyes y regulaciones, de acuerdo con la ocurrencia de incidentes de seguridad de la información Los incidentes de seguridad de la información se dividen en cuatro categorías: incidentes de ataque a la red, incidentes de programas dañinos, incidentes de fuga de información e incidentes de seguridad del contenido de la información.
Incidentes de ataque a la red:
A través de la red u otros medios técnicos, se ataca el sistema de información utilizando defectos de configuración, defectos de protocolo, defectos de programa o utilizando ataques de fuerza bruta, y provocando que la información Anomalías del sistema o incidentes de seguridad de la información que potencialmente perjudiquen el funcionamiento actual del sistema de información, incluidos ataques de denegación de servicio, ataques de puerta trasera, ataques de vulnerabilidad, incidentes de escaneo y escucha de red, incidentes de phishing, incidentes de interferencia, etc.
Incidentes de programas dañinos:
Incidentes de seguridad de la información causados por la creación y difusión deliberada de programas dañinos, o por verse afectado por programas dañinos. Incluyendo incidentes de virus informáticos, incidentes de gusanos, incidentes de caballos de Troya, incidentes de botnets, incidentes de programas de ataque mixto, incidentes de códigos maliciosos incrustados en páginas web, etc.
Incidentes de fuga de información:
Incidentes de seguridad de la información causados por manipulación, falsificación, fuga y robo de información en el sistema de información a través de Internet u otros medios técnicos. Los incidentes de filtración de información incluyen filtración de patentes, monitoreo activo del sistema y verificación de pedidos anormales, ofertas y promociones de productos, empleados sospechosos que filtran información de clientes, empleados que filtran contratos de la empresa, etc.
Incidentes de seguridad de contenidos informativos:
Incidentes de seguridad que utilizan las redes de información para publicar y difundir contenidos que ponen en peligro la seguridad nacional, la estabilidad social, los intereses públicos y los intereses de las empresas. Incluyendo incidentes de seguridad de la información que violan leyes, regulaciones y regulaciones de la empresa y comentarios sobre temas sociales, formando puntos sensibles de opinión pública en Internet e incidentes de seguridad de la información que se promocionan en cierta escala que organizan la colusión e incitan; mítines y desfiles.