תוקפי רשת משתמשים באמצעים שונים כדי לתקוף מחשבים ורשתות.
קרדיט תמונה: Thinkstock Images/Comstock/Getty Images
עסקים ואנשים פרטיים ברחבי העולם חשו בעוקץ של פולשי סייבר שתוקפים רשתות ארגוניות ללא עונש יחסי. חלק מהתקפות רק משחיתות אתר, בעוד שאחרות גורמות למבוכה משמעותית או להפסד כספי. למרות שכמעט בלתי אפשרי לעצור כמה התקפות, חשוב לארגונים להכיר ההבדל בין התקפות פסיביות להתקפות אקטיביות -- והסיכונים המפתיעים של פסיביים התקפות.
מניעי תקיפה
המניע להתקפה תלוי בתוקף. נער עם יותר מדי זמן על הידיים יכול להיות סתם משחק כדי לראות מה הוא יכול לעשות מבלי להיתפס. מצד שני, פושע סייבר מנוסה עשוי לחפש אישורי משתמש או פרטי כרטיס אשראי שהוא יכול לגנוב ולמכור לאחרים לשימוש לא חוקי. המניע קובע במידה מסוימת את מידת ההשפעה על הארגון והמוניטין שלו.
סרטון היום
התקפות פסיביות
התקפה פסיבית כוללת מישהו שמאזין למרכזיות תקשורת או מקליט באופן פסיבי פעילות מחשב. דוגמה לראשון היא תוקף שמרחרח תעבורת רשת באמצעות מנתח פרוטוקולים או תוכנה אחרת ללכידת מנות. התוקף מוצא דרך להתחבר לרשת ומתחיל ללכוד תעבורה לניתוח מאוחר יותר. תוקפים אחרים מסתמכים על מקשים, בדרך כלל כסוס טרויאני ב"הורדה בחינם", כדי להקליט הקשות כמו מזהי משתמש וסיסמאות. המטרה, ללא קשר לשיטה, היא רק להקשיב ולהקליט את הנתונים שעוברים. ההתקפה הפסיבית עצמה אינה מזיקה, כשלעצמה, אך המידע שנאסף במהלך הפגישה עלול להזיק ביותר.
התקפה פעילה
התקפות אקטיביות על מחשבים כוללות שימוש במידע שנאסף במהלך התקפה פסיבית, כגון מזהי משתמש וסיסמאות, או התקפה מוחלטת באמצעות "מכשירים קהים" טכנולוגיים. מכשירים כאלה כוללים מפצחי סיסמאות, התקפות מניעת שירות, התקפות דיוג בדוא"ל, תולעים ותוכנות זדוניות אחרות התקפות. בהתקפה אקטיבית, התוקף מנסה להפיל אתר אינטרנט, לגנוב מידע או אפילו להרוס ציוד מחשוב. כאשר מנהלי רשת מתקינים הגנות מפני כלי תקיפה קיימים, האקרים מפתחים כלים מתוחכמים יותר ומשחק קפיצת המדרגה הטכנולוגי ממשיך.
הגנות
כל אדם או ארגון עם חיבור לאינטרנט צריכים לפרוס מערך הגנות הכולל חומת אש לאינטרנט, מערכות למניעת חדירה, מסנני דואר זבל וחומות אש אישיות ממש הכי פחות. מנהלי רשת ואבטחה צריכים להפוך את ניתוח היומנים לאוטומטיים כדי לזהות התקפות מתקדמות או מגמות המעידות על ניסיונות פריצות. לדוגמה, מספר ניסיונות כניסה כושלים עשויים להצביע על כך שמישהו מנסה לנחש סיסמה ולקבל גישה לא מורשית לרשת. אי נקיטת אמצעים למניעת התקפות מהווה התנערות מאחריות מצד מנהלי רשת ואבטחה. למרבה המזל, רוב האנשים בתפקידים אלה מודעים היטב לסיכונים ונקטו באמצעים מוצקים כדי למנוע מהרשתות והמחשבים שלהם להתקפה.
חינוך משתמשים לעסקים
התקפות רבות מסתמכות על אדם שיעשה משהו, כגון פתיחת אימייל או לחיצה על קישור, כך שאחת מהגנות האבטחה הטובות ביותר היא כוח עבודה מודע לאבטחה. חברות צריכות להכשיר את העובדים כיצד לטפל בדוא"ל חשוד, כיצד להימנע מאתרי אינטרנט חשודים וכיצד לזהות התקפת וירוס או תולעת בתהליך. הטכנולוגיה היא טובה, אבל קבוצה מאומנת היטב של עובדים יכולה לספק רמה גבוהה של הגנה - ועובדים שלא עברו הכשרה יכולים להיות אכילס העיל של העסק שלך.
