Разликата между пасивни и активни атаки на компютър

Бизнесът и хората по целия свят са усетили ужилването на кибер натрапниците, които атакуват организационни мрежи относително безнаказано. Някои атаки само развалят уебсайт, докато други водят до значителен срам или финансови загуби. Макар че е почти невъзможно да се спрат някои атаки, важно е организациите да ги разпознаят разликата между пасивни атаки и активни атаки - и изненадващите рискове на пасивните атаки.

Мотивът за атака зависи от нападателя. Тийнейджър с твърде много време може просто да си играе, за да види какво може да направи, без да бъде хванат. От друга страна, опитен киберпрестъпник може да търси потребителски идентификационни данни или информация за кредитна карта, които може да открадне и продаде на други за незаконна употреба. Мотивът определя до известна степен степента на въздействие върху организацията и нейната репутация.

Пасивната атака включва някой, който слуша телекомуникационните борси или пасивно записва компютърна дейност. Пример за първото е нападател, който подслушва мрежовия трафик с помощта на анализатор на протоколи или друг софтуер за улавяне на пакети. Нападателят намира начин да се включи в мрежата и започва да улавя трафик за по-късен анализ. Други нападатели разчитат на кейлогъри, обикновено като троянски кон в „безплатно изтегляне“, за да записват натискания на клавиши като потребителски идентификатори и пароли. Целта, независимо от метода, е просто да се слушат и записват преминаващите данни. Самата пасивна атака не е вредна сама по себе си, но информацията, събрана по време на сесията, може да бъде изключително вредна.

Активните атаки срещу компютри включват използване на информация, събрана по време на пасивна атака, като потребителски идентификатори и пароли, или откровена атака, използваща технологични "тъпи инструменти". Такива инструменти включват кракери на пароли, атаки за отказ на услуга, фишинг атаки по имейл, червеи и друг зловреден софтуер атаки. При активна атака нападателят иска да свали уебсайт, да открадне информация или дори да унищожи изчислително оборудване. Тъй като мрежовите администратори инсталират защити срещу съществуващи инструменти за атака, хакерите разработват по-сложни инструменти и играта на технологичен прескок продължава.

Всяко лице или организация с интернет връзка трябва да разгърне набор от защити, който включва интернет защитна стена, системи за предотвратяване на проникване, филтри за спам и лични защитни стени на самото най-малкото. Администраторите на мрежата и сигурността трябва да автоматизират анализа на регистрационни файлове, за да забелязват атаки в ход или тенденции, които показват опити за проникване. Например, редица неуспешни опити за влизане може да означават, че някой се опитва да отгатне парола и да получи неоторизиран достъп до мрежата. Непредприемането на мерки за предотвратяване на атаки е абдикация от отговорност от страна на администраторите на мрежата и сигурността. За щастие повечето хора на тези позиции са добре запознати с рисковете и са предприели солидни мерки, за да предотвратят атаката на техните мрежи и компютри.

Много атаки разчитат човек да направи нещо, като например отваряне на имейл или щракване върху връзка, така че една от най-добрите защити за сигурност е работната сила, която знае за сигурността. Компаниите трябва да обучават служителите как да се справят с подозрителни имейли, как да избягват подозрителни уеб сайтове и как да откриват атака на вирус или червей. Технологията е добра, но добре обучената група от служители може да осигури високо ниво на защита - а служителите, които не са обучени, могат да бъдат ахилесовата пета на вашия бизнес.