Netværksangribere bruger forskellige midler til at angribe computere og netværk.
Billedkredit: Thinkstock Images/Comstock/Getty Images
Virksomheder og enkeltpersoner over hele kloden har følt brodden af cyberubud, der angriber organisatoriske netværk med relativ ustraffethed. Nogle angreb ødelægger kun en hjemmeside, mens andre resulterer i betydelig forlegenhed eller økonomisk tab. Selvom det næsten er umuligt at stoppe nogle angreb, er det vigtigt for organisationer at erkende forskellen mellem passive angreb og aktive angreb - og de overraskende risici ved passive angreb.
Angrebsmotiver
Motivet til et angreb afhænger af angriberen. En teenager med for meget tid på hænderne leger måske bare for at se, hvad han kan gøre uden at blive fanget. På den anden side kan en erfaren cyberkriminel være på udkig efter brugeroplysninger eller kreditkortoplysninger, som han kan stjæle og sælge til andre til ulovlig brug. Motivet bestemmer til en vis grad graden af indflydelse på organisationen og dens omdømme.
Dagens video
Passive angreb
Et passivt angreb involverer, at nogen lytter med på telekommunikationscentraler eller passivt optager computeraktivitet. Et eksempel på førstnævnte er en angriber, der snuser til netværkstrafik ved hjælp af en protokolanalysator eller anden pakkefangstsoftware. Angriberen finder en måde at tilslutte til netværket og begynder at fange trafik til senere analyse. Andre angribere er afhængige af keyloggere, normalt som en trojansk hest i en "gratis download", til at registrere tastetryk såsom bruger-id'er og adgangskoder. Målet, uanset metoden, er blot at lytte og optage de data, der passerer igennem. Det passive angreb i sig selv er ikke skadeligt i sig selv, men den information, der indsamles under sessionen, kan være ekstremt skadelig.
Aktivt angreb
Aktive angreb på computere involverer brug af information indsamlet under et passivt angreb, såsom bruger-id'er og adgangskoder, eller et direkte angreb vha. teknologiske "stumpe instrumenter". Sådanne instrumenter omfatter adgangskodeknækkere, denial-of-service-angreb, e-mail-phishing-angreb, orme og anden malware angreb. I et aktivt angreb er angriberen ude på at bringe et websted ned, stjæle information eller endda ødelægge computerudstyr. Efterhånden som netværksadministratorer installerer forsvar mod eksisterende angrebsværktøjer, udvikler hackere mere sofistikerede værktøjer, og teknologisk spring fortsætter.
Forsvar
Enhver enkeltperson eller organisation med en internetforbindelse bør implementere et sæt af forsvar, der inkluderer en internet-firewall, systemer til forebyggelse af indtrængen, spamfiltre og personlige firewalls helt i bund mindst. Netværks- og sikkerhedsadministratorer bør automatisere loganalyse for at spotte igangværende angreb eller tendenser, der indikerer forsøg på indtrængen. For eksempel kan et antal mislykkede loginforsøg indikere, at nogen forsøger at gætte en adgangskode og få uautoriseret netværksadgang. Manglende foranstaltninger til at forhindre angreb er en ansvarsfraskrivelse fra netværks- og sikkerhedsadministratorers side. Heldigvis er de fleste mennesker i disse stillinger godt klar over risiciene og har taget solide foranstaltninger for at forhindre deres netværk og computere i at angribe.
Brugeruddannelse for erhvervslivet
Mange angreb er afhængige af, at en person gør noget, såsom at åbne en e-mail eller klikke på et link, så et af de bedste sikkerhedsforsvar er en sikkerhedsbevidst arbejdsstyrke. Virksomheder bør træne medarbejderne i, hvordan man håndterer en mistænkelig e-mail, hvordan man undgår mistænkelige websteder, og hvordan man opdager et igangværende virus eller ormeangreb. Teknologi er godt, men en veluddannet gruppe af medarbejdere kan give et højt niveau af beskyttelse - og medarbejdere, der ikke er uddannede, kan være din virksomheds akilleshæl.
