Co je to bezpečnostní incident

Koncoví uživatelé často kladou otázku, proč vlastně existují snahy nabourat bezpečnost počítačů? Odpověď je neradostná, samozřejmě jde v první řadě o peníze. Většina útoků je zaměřena na získání privátních informací uživatele, které by vedly k prozrazení např. jeho spojení k bankovnímu účtu, získání privátních firemních informací (smlouvy s klienty, kontakty), které je možné zpeněžit a jinak zneužít a podobně. Za snahou obohatit se finančně nezaostávají ani snahy někomu ublížit a uškodit mu třeba na poli soukromého partnerského života, nebo v zaměstnání.

V akademických sítích, které jsou na první pohled pro hackery nezajímavé, jsou zase lákadlem jiné věci, než peníze - výkonná síť, velké množství počítačů, velké množství nezkušených uživatelů z řad studentů a zaměstnanců, výkonné síťové prvky a podobně. Tam, kde není možné ukrást peníze, je stále ještě možné zneužít výkonné síťové stroje jako přestupní stanice pro páchání dalších pirátských činů, např. spammingu (nevyžádáná pošta), porušování autorských práv vystavením dat chráněných autorským zákonem na napadém serveru s velkou diskovou kapacitou, narušení integrity osobní dat a pod.

Obecně lze bezpečnostní incident definovat jako narušení bezpečnosti IS/IT a pravidel ustanovených k jeho ochraně (bezpečnostní politika). Porušení bezpečnosti stroje způsobí uživatel buď úmyslně, nebo svou nevědomostí, nedbalostí či neznalostí.

Důsledky narušení bezpečnosti stroje mohou být různé s různým stupněm závažnosti - využití napadeného počítače k dalším útokům jako přestupní stanice, získání důvěrných dat a jejich zneužití, úmyslené poškození získaných dat, zneužití identity.