Mrežni napadači koriste različita sredstva za napad na računala i mreže.
Zasluga slike: Thinkstock Images/Comstock/Getty Images
Poduzeća i pojedinci diljem svijeta osjetili su ubod cyber uljeza koji relativno nekažnjeno napadaju organizacijske mreže. Neki napadi samo narušavaju web stranicu, dok drugi rezultiraju značajnom sramotom ili financijskim gubitkom. Iako je gotovo nemoguće zaustaviti neke napade, važno je da ih organizacije prepoznaju razlika između pasivnih i aktivnih napada - i iznenađujući rizici pasivnih napadi.
Motivi napada
Motiv napada ovisi o napadaču. Tinejdžer s previše vremena možda se samo igra kako bi vidio što može učiniti, a da ga ne uhvate. S druge strane, iskusni cyber kriminalac može tražiti korisničke vjerodajnice ili podatke o kreditnoj kartici koje može ukrasti i prodati drugima za nezakonitu upotrebu. Motiv u određenoj mjeri određuje stupanj utjecaja na organizaciju i njen ugled.
Video dana
Pasivni napadi
Pasivni napad uključuje nekoga tko prisluškuje telekomunikacijske centrale ili pasivno bilježi računalne aktivnosti. Primjer prvog je napadač koji njuška mrežni promet pomoću analizatora protokola ili nekog drugog softvera za hvatanje paketa. Napadač pronalazi način da se priključi na mrežu i počinje hvatati promet za kasniju analizu. Drugi se napadači oslanjaju na keyloggere, obično kao trojanski konj u "besplatnom preuzimanju", za snimanje pritisaka na tipke kao što su korisnički ID-ovi i lozinke. Cilj je, bez obzira na metodu, samo slušati i snimiti podatke koji prolaze. Sam pasivni napad nije štetan sam po sebi, ali informacije prikupljene tijekom sesije mogu biti izuzetno štetne.
Aktivni napad
Aktivni napadi na računala uključuju korištenje informacija prikupljenih tijekom pasivnog napada, kao što su korisnički ID-ovi i lozinke, ili izravni napad korištenjem tehnološki "tupi instrumenti". Takvi instrumenti uključuju krekere zaporki, napade uskraćivanja usluge, napade krađe identiteta e-pošte, crve i drugi zlonamjerni softver napadi. U aktivnom napadu, napadač želi srušiti web stranicu, ukrasti informacije ili čak uništiti računalnu opremu. Dok mrežni administratori postavljaju obranu od postojećih alata za napade, hakeri razvijaju sofisticiranije alate i igra tehnološkog skoka se nastavlja.
Obrane
Svaki pojedinac ili organizacija s internetskom vezom trebao bi implementirati skup obrana koji uključuje Internetski vatrozid, sustavi za sprječavanje upada, filteri za neželjenu poštu i osobni vatrozidi na samom mjestu najmanje. Mrežni i sigurnosni administratori trebali bi automatizirati analizu dnevnika kako bi uočili napade u tijeku ili trendove koji ukazuju na pokušaje upada. Na primjer, brojni neuspjeli pokušaji prijave mogu ukazivati na to da netko pokušava pogoditi lozinku i dobiti neovlašteni pristup mreži. Nepoduzimanje mjera za sprječavanje napada je odricanje od odgovornosti mrežnih i sigurnosnih administratora. Srećom, većina ljudi na tim pozicijama itekako je svjesna rizika i poduzela je čvrste mjere kako bi spriječila napad na svoje mreže i računala.
Obrazovanje korisnika za poslovanje
Mnogi se napadi oslanjaju na to da neka osoba učini nešto, kao što je otvaranje e-pošte ili klik na vezu, pa je jedna od najboljih sigurnosnih obrana radna snaga svjesna sigurnosti. Tvrtke bi trebale obučiti zaposlenike kako postupati sa sumnjivom e-poštom, kako izbjeći sumnjive web stranice i kako otkriti virus ili napad crva u tijeku. Tehnologija je dobra, ali dobro obučena skupina zaposlenika može pružiti visoku razinu zaštite - a zaposlenici koji nisu obučeni mogu biti vaš posao' Ahilova peta.