Η διαφορά μεταξύ παθητικών και ενεργών επιθέσεων σε έναν υπολογιστή

Επιχειρήσεις και άτομα σε όλο τον κόσμο έχουν νιώσει το τσίμπημα των εισβολέων στον κυβερνοχώρο που επιτίθενται σε οργανωτικά δίκτυα με σχετική ατιμωρησία. Ορισμένες επιθέσεις παραμορφώνουν μόνο έναν ιστότοπο, ενώ άλλες οδηγούν σε σημαντική αμηχανία ή οικονομική απώλεια. Αν και είναι σχεδόν αδύνατο να σταματήσουν ορισμένες επιθέσεις, είναι σημαντικό να το αναγνωρίσουν οι οργανισμοί η διαφορά μεταξύ παθητικών και ενεργών επιθέσεων -- και οι εκπληκτικοί κίνδυνοι της παθητικής επιθέσεις.

Το κίνητρο μιας επίθεσης εξαρτάται από τον επιτιθέμενο. Ένας έφηβος με πολύ χρόνο στα χέρια του μπορεί απλώς να παίζει γύρω του για να δει τι μπορεί να κάνει χωρίς να τον πιάσουν. Από την άλλη πλευρά, ένας έμπειρος εγκληματίας στον κυβερνοχώρο μπορεί να αναζητά διαπιστευτήρια χρήστη ή πληροφορίες πιστωτικών καρτών που μπορεί να κλέψει και να πουλήσει σε άλλους για παράνομη χρήση. Το κίνητρο καθορίζει σε κάποιο βαθμό τον βαθμό επιρροής στον οργανισμό και τη φήμη του.

Μια παθητική επίθεση περιλαμβάνει κάποιον που ακούει σε τηλεπικοινωνιακά κέντρα ή καταγράφει παθητικά τη δραστηριότητα του υπολογιστή. Ένα παράδειγμα του πρώτου είναι ένας εισβολέας που ανιχνεύει την κυκλοφορία δικτύου χρησιμοποιώντας έναν αναλυτή πρωτοκόλλου ή κάποιο άλλο λογισμικό καταγραφής πακέτων. Ο εισβολέας βρίσκει έναν τρόπο να συνδεθεί στο δίκτυο και αρχίζει να καταγράφει την κυκλοφορία για μελλοντική ανάλυση. Άλλοι εισβολείς βασίζονται σε keyloggers, συνήθως ως δούρειος ίππος σε μια "δωρεάν λήψη", για να καταγράφουν πληκτρολογήσεις, όπως αναγνωριστικά χρήστη και κωδικούς πρόσβασης. Ο στόχος, ανεξάρτητα από τη μέθοδο, είναι απλώς να ακούτε και να καταγράφετε τα δεδομένα που περνούν. Η ίδια η παθητική επίθεση δεν είναι επιβλαβής, αυτή καθαυτή, αλλά οι πληροφορίες που συλλέγονται κατά τη διάρκεια της συνεδρίας μπορεί να είναι εξαιρετικά επιζήμιες.

Οι ενεργές επιθέσεις σε υπολογιστές περιλαμβάνουν τη χρήση πληροφοριών που συλλέγονται κατά τη διάρκεια μιας παθητικής επίθεσης, όπως αναγνωριστικά χρηστών και κωδικούς πρόσβασης, ή μια άμεση επίθεση με χρήση τεχνολογικά «αμβλέα όργανα». Τέτοια όργανα περιλαμβάνουν κροτίδες κωδικών πρόσβασης, επιθέσεις άρνησης υπηρεσίας, επιθέσεις ηλεκτρονικού ψαρέματος ηλεκτρονικού ταχυδρομείου, σκουλήκια και άλλο κακόβουλο λογισμικό επιθέσεις. Σε μια ενεργή επίθεση, ο εισβολέας είναι έξω για να καταστρέψει έναν ιστότοπο, να κλέψει πληροφορίες ή ακόμα και να καταστρέψει υπολογιστικό εξοπλισμό. Καθώς οι διαχειριστές δικτύου εγκαθιστούν άμυνες έναντι των υπαρχόντων εργαλείων επίθεσης, οι χάκερ αναπτύσσουν πιο εξελιγμένα εργαλεία και το παιχνίδι της τεχνολογίας συνεχίζεται.

Οποιοδήποτε άτομο ή οργανισμός με σύνδεση στο Διαδίκτυο θα πρέπει να αναπτύξει ένα σύνολο άμυνων που περιλαμβάνει ένα τείχος προστασίας Διαδικτύου, συστήματα αποτροπής εισβολών, φίλτρα ανεπιθύμητης αλληλογραφίας και προσωπικά τείχη προστασίας ελάχιστα. Οι διαχειριστές δικτύου και ασφάλειας θα πρέπει να αυτοματοποιούν την ανάλυση αρχείων καταγραφής για να εντοπίζουν επιθέσεις σε εξέλιξη ή τάσεις που υποδεικνύουν απόπειρες εισβολών. Για παράδειγμα, ένας αριθμός αποτυχημένων προσπαθειών σύνδεσης μπορεί να υποδεικνύει ότι κάποιος προσπαθεί να μαντέψει έναν κωδικό πρόσβασης και να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο δίκτυο. Η αποτυχία λήψης μέτρων για την αποτροπή επιθέσεων αποτελεί αποποίηση ευθύνης εκ μέρους των διαχειριστών δικτύου και ασφάλειας. Ευτυχώς, οι περισσότεροι άνθρωποι σε αυτές τις θέσεις γνωρίζουν καλά τους κινδύνους και έχουν λάβει σταθερά μέτρα για να αποτρέψουν τα δίκτυα και τους υπολογιστές τους από επιθέσεις.

Πολλές επιθέσεις βασίζονται σε ένα άτομο για να κάνει κάτι, όπως να ανοίξει ένα email ή να κάνει κλικ σε έναν σύνδεσμο, επομένως μία από τις καλύτερες άμυνες ασφαλείας είναι ένα εργατικό δυναμικό που γνωρίζει την ασφάλεια. Οι εταιρείες θα πρέπει να εκπαιδεύουν τους υπαλλήλους πώς να χειρίζονται ένα ύποπτο email, πώς να αποφεύγουν ύποπτες τοποθεσίες Web και πώς να εντοπίζουν μια επίθεση ιού ή σκουληκιού σε εξέλιξη. Η τεχνολογία είναι καλή, αλλά μια καλά εκπαιδευμένη ομάδα εργαζομένων μπορεί να παρέχει υψηλό επίπεδο προστασίας -- και οι εργαζόμενοι που δεν είναι εκπαιδευμένοι μπορούν να είναι η Αχίλλειος πτέρνα της επιχείρησής σας.