ネットワーク攻撃者は、さまざまな手段を使用してコンピュータやネットワークを攻撃します。
画像クレジット: |画像/コムストック/ゲッティイメージズ
世界中の企業や個人は、比較的免責されて組織のネットワークを攻撃するサイバー侵入者の刺し傷を感じています。 一部の攻撃はWebサイトを改ざんするだけですが、他の攻撃は重大な困惑や経済的損失をもたらします。 一部の攻撃を阻止することはほとんど不可能ですが、組織が認識することは重要です 受動的攻撃と能動的攻撃の違い-そして受動的攻撃の驚くべきリスク 攻撃。
攻撃の動機
攻撃の動機は攻撃者によって異なります。 手に余りにも多くの時間を費やしているティーンエイジャーは、捕まることなく彼が何ができるかを見るためにただ遊んでいるかもしれません。 一方、経験豊富なサイバー犯罪者は、違法な使用のために盗んで他の人に売ることができるユーザーの資格情報やクレジットカード情報を探している可能性があります。 その動機は、組織とその評判への影響の程度をある程度決定します。
今日のビデオ
受動的攻撃
受動的攻撃には、誰かが電気通信交換を傍受したり、コンピューターの活動を受動的に記録したりすることが含まれます。 前者の例は、攻撃者がプロトコルアナライザまたはその他のパケットキャプチャソフトウェアを使用してネットワークトラフィックをスニッフィングすることです。 攻撃者はネットワークに接続する方法を見つけ、後で分析するためにトラフィックのキャプチャを開始します。 他の攻撃者は、ユーザーIDやパスワードなどのキーストロークを記録するために、通常は「無料ダウンロード」のトロイの木馬としてキーロガーに依存しています。 目標は、方法に関係なく、通過するデータをリッスンして記録することだけです。 受動的攻撃自体は有害ではありませんが、セッション中に収集された情報は非常に損害を与える可能性があります。
アクティブアタック
コンピュータへの能動的攻撃には、ユーザーIDやパスワードなどの受動的攻撃中に収集された情報の使用、または 技術的な「鈍器」。 このような手段には、パスワードクラッカー、サービス拒否攻撃、電子メールフィッシング攻撃、ワーム、その他のマルウェアが含まれます。 攻撃。 積極的な攻撃では、攻撃者はWebサイトをダウンさせたり、情報を盗んだり、コンピューティング機器を破壊したりしようとしています。 ネットワーク管理者が既存の攻撃ツールに対する防御策を導入するにつれて、ハッカーはより洗練されたツールを開発し、テクノロジーの飛躍的なゲームが続きます。
防御
インターネットに接続している個人または組織は、次のような一連の防御策を導入する必要があります。 インターネットファイアウォール、侵入防止システム、スパムフィルター、パーソナルファイアウォール 少しでも。 ネットワークおよびセキュリティ管理者は、ログ分析を自動化して、進行中の攻撃や侵入の試みを示す傾向を特定する必要があります。 たとえば、ログイン試行の失敗回数は、誰かがパスワードを推測して不正なネットワークアクセスを取得しようとしていることを示している可能性があります。 攻撃を防ぐための対策を講じないことは、ネットワークおよびセキュリティ管理者の責任の放棄です。 幸いなことに、これらの立場にあるほとんどの人はリスクを十分に認識しており、ネットワークやコンピューターが攻撃されるのを防ぐための確実な対策を講じています。
ビジネスのためのユーザー教育
多くの攻撃は、電子メールを開いたりリンクをクリックしたりするなど、人が何かをすることに依存しているため、セキュリティを意識した最高の防御策の1つはセキュリティを意識した労働力です。 企業は、疑わしい電子メールの処理方法、疑わしいWebサイトを回避する方法、および進行中のウイルスまたはワームの攻撃を検出する方法を従業員にトレーニングする必要があります。 テクノロジーは優れていますが、十分に訓練された従業員のグループは高レベルの保護を提供できます。訓練を受けていない従業員はあなたのビジネスになる可能性があります。
