Каковы основные этапы жизненного цикла атаки на информационную систему?

Жизненный цикл атаки на информационную систему (ИС) обычно включает четыре этапа: 12

1. Рекогносцировка. 12 На этом этапе злоумышленник собирает данные об объекте атаки, на основе которых планирует дальнейшие действия. 12 Примеры такой информации: тип и версия операционной системы, список пользователей, сведения об используемом прикладном программном обеспечении и другие. 12
2. Вторжение в ИС. 12 На этом этапе злоумышленник получает несанкционированный доступ к ресурсам тех узлов ИС, по отношению к которым совершается атака. 12
3. Атакующее воздействие на ИС. 12 Этап направлен на достижение нарушителем тех целей, ради которых предпринималась атака. 12 Примеры таких действий: нарушение работоспособности ИС, кража конфиденциальной информации, удаление или модификация данных системы и другие. 12
4. Дальнейшее развитие атаки. 12 На этом этапе выполняются действия, которые направлены на продолжение атаки на ресурсы других узлов ИС. 12