Erinevus arvuti passiivsete ja aktiivsete rünnakute vahel

Roostetanud trükkplaadiga sissesõidukeelu märk

Võrguründajad kasutavad arvutite ja võrkude ründamiseks erinevaid vahendeid.

Pildi krediit: Thinkstock Images/Comstock/Getty Images

Ettevõtted ja üksikisikud üle kogu maailma on tundnud kübersissetungijate nõelamist, kes ründavad organisatsioonivõrke suhteliselt karistamatult. Mõned rünnakud ainult rikuvad veebisaiti, teised aga põhjustavad märkimisväärset piinlikkust või rahalist kahju. Kuigi mõnda rünnakut on peaaegu võimatu peatada, on organisatsioonidel oluline seda ära tunda erinevus passiivsete ja aktiivsete rünnakute vahel – ja passiivsete üllatavate riskide vahel rünnakud.

Rünnaku motiivid

Rünnaku motiiv oleneb ründajast. Teismeline, kellel on liiga palju aega, võib lihtsalt mängida, et näha, mida ta saab teha ilma vahele jäämata. Teisest küljest võib kogenud küberkurjategija otsida kasutaja mandaate või krediitkaarditeavet, mida ta saaks varastada ja teistele ebaseaduslikuks kasutamiseks müüa. Motiiv määrab mingil määral organisatsioonile ja selle mainele avaldatava mõju määra.

Päeva video

Passiivsed rünnakud

Passiivne rünnak tähendab, et keegi kuulab telekommunikatsioonivahetust või salvestab passiivselt arvutitegevust. Esimese näiteks on ründaja, kes nuuskib võrguliiklust protokollanalüsaatori või mõne muu pakettide hõivamise tarkvara abil. Ründaja leiab võimaluse võrku ühendada ja hakkab hilisemaks analüüsiks liiklust hõivama. Teised ründajad kasutavad klahvivajutuste, näiteks kasutajatunnuste ja paroolide salvestamiseks klahvilogijaid, tavaliselt "tasuta allalaaditava" Trooja hobusena. Eesmärk, olenemata meetodist, on lihtsalt läbiva teabe kuulamine ja salvestamine. Passiivne rünnak iseenesest ei ole kahjulik, kuid seansi ajal kogutud teave võib olla äärmiselt kahjulik.

Aktiivne rünnak

Aktiivsed ründed arvutite vastu hõlmavad passiivse rünnaku käigus kogutud teabe (nt kasutajatunnused ja paroolid) kasutamist või otsest rünnakut, tehnoloogilised "nürid instrumendid". Selliste vahendite hulka kuuluvad paroolimurdjad, teenuse keelamise rünnakud, e-kirjade andmepüügi rünnakud, ussid ja muu pahavara rünnakud. Aktiivse rünnaku korral püüab ründaja veebisaiti alla viia, teavet varastada või isegi arvutiseadmeid hävitada. Kui võrguadministraatorid paigaldavad kaitsevahendeid olemasolevate ründetööriistade vastu, töötavad häkkerid välja keerukamaid tööriistu ja tehnoloogia hüppemäng jätkub.

Kaitsed

Iga inimene või organisatsioon, kellel on Interneti-ühendus, peaks rakendama kaitsemehhanisme, mis hõlmavad Interneti-tulemüür, sissetungimise ennetamise süsteemid, rämpspostifiltrid ja isiklikud tulemüürid vähemalt. Võrgu- ja turbeadministraatorid peaksid automatiseerima logianalüüsi, et tuvastada käimasolevad rünnakud või suundumused, mis viitavad sissetungimiskatsetele. Näiteks võib mitu ebaõnnestunud sisselogimiskatset viidata sellele, et keegi üritab parooli ära arvata ja volitamata juurdepääsu võrgule. Rünnakute ärahoidmiseks vajalike meetmete võtmata jätmine on võrgu- ja turbeadministraatorite vastutusest loobumine. Õnneks on enamik nendel ametikohtadel olevaid inimesi riskidest hästi teadlikud ja võtnud kasutusele kindlad meetmed, et vältida oma võrkude ja arvutite rünnakuid.

Kasutajaharidus ettevõtetele

Paljud rünnakud sõltuvad sellest, et inimene teeb midagi, näiteks avab meili või klõpsab lingil, seega on üks parimaid turvameetmeid turvateadlik tööjõud. Ettevõtted peaksid koolitama töötajaid kahtlaste meilide käsitlemiseks, kahtlaste veebisaitide vältimiseks ja käimasoleva viiruse või ussirünnaku tuvastamiseks. Tehnoloogia on hea, kuid hästi koolitatud töötajate rühm võib pakkuda kõrgetasemelist kaitset – ja töötajad, kes pole koolitatud, võivad olla teie ettevõtte Achilleuse kand.