ქსელის თავდამსხმელები იყენებენ სხვადასხვა საშუალებებს კომპიუტერებსა და ქსელებზე თავდასხმისთვის.
სურათის კრედიტი: Thinkstock Images/Comstock/Getty Images
ბიზნესებმა და ფიზიკურმა პირებმა მთელს მსოფლიოში იგრძნონ კიბერშეჭრის ჩხვლეტა, რომლებიც თავს ესხმიან ორგანიზაციულ ქსელებს შედარებით დაუსჯელად. ზოგიერთი თავდასხმა მხოლოდ ვებსაიტს აფუჭებს, ზოგი კი იწვევს მნიშვნელოვან უხერხულობას ან ფინანსურ ზარალს. მიუხედავად იმისა, რომ ზოგიერთი თავდასხმის შეჩერება თითქმის შეუძლებელია, ორგანიზაციებისთვის მნიშვნელოვანია ამის აღიარება განსხვავება პასიურ და აქტიურ შეტევებს შორის -- და პასიურობის გასაოცარი რისკები თავდასხმები.
თავდასხმის მოტივები
თავდასხმის მოტივი დამოკიდებულია თავდამსხმელზე. მოზარდი, რომელსაც ძალიან ბევრი დრო აქვს ხელში, შეიძლება უბრალოდ თამაშობს გარშემო, რათა ნახოს, რა შეუძლია გააკეთოს ისე, რომ არ დაიჭიროს. მეორეს მხრივ, გამოცდილი კიბერკრიმინალი შეიძლება ეძებს მომხმარებლის სერთიფიკატებს ან საკრედიტო ბარათის ინფორმაციას, რომელიც მას შეუძლია მოიპაროს და მიყიდოს სხვებს უკანონო გამოყენებისთვის. მოტივი გარკვეულწილად განსაზღვრავს ორგანიზაციაზე გავლენის ხარისხს და მის რეპუტაციას.
დღის ვიდეო
პასიური შეტევები
პასიური შეტევა გულისხმობს ვიღაცის მოსმენას სატელეკომუნიკაციო ბირჟებზე ან პასიურად ჩაწერს კომპიუტერულ აქტივობას. პირველის მაგალითია თავდამსხმელი, რომელიც სნიფავს ქსელურ ტრაფიკს პროტოკოლის ანალიზატორის ან სხვა პაკეტის დაჭერის პროგრამული უზრუნველყოფის გამოყენებით. თავდამსხმელი პოულობს გზას, რომ შეერთოს ქსელში და იწყებს ტრაფიკის აღებას შემდგომი ანალიზისთვის. სხვა თავდამსხმელები ეყრდნობიან keylogger-ებს, როგორც წესი, როგორც ტროას ცხენი „უფასო გადმოტვირთვაში“, რათა ჩაწერონ კლავიშები, როგორიცაა მომხმარებლის ID და პაროლები. მიზანი, განურჩევლად მეთოდისა, არის მხოლოდ გადასული მონაცემების მოსმენა და ჩაწერა. პასიური შეტევა თავისთავად არ არის საზიანო, მაგრამ სესიის დროს შეგროვებული ინფორმაცია შეიძლება იყოს უკიდურესად საზიანო.
აქტიური შეტევა
კომპიუტერებზე აქტიური თავდასხმები მოიცავს პასიური შეტევის დროს შეგროვებული ინფორმაციის გამოყენებას, როგორიცაა მომხმარებლის ID და პაროლები, ან პირდაპირი შეტევა. ტექნოლოგიური "ბლაგვი ინსტრუმენტები". ასეთი ინსტრუმენტები მოიცავს პაროლის კრეკერებს, სერვისზე უარის თქმის შეტევებს, ელ.ფოსტის ფიშინგს, ჭიებს და სხვა მავნე პროგრამებს. თავდასხმები. აქტიური თავდასხმის დროს, თავდამსხმელმა უნდა გაანადგუროს ვებსაიტი, მოიპაროს ინფორმაცია ან თუნდაც გაანადგუროს კომპიუტერული აღჭურვილობა. როდესაც ქსელის ადმინისტრატორები აყენებენ თავდაცვას არსებული თავდასხმის ინსტრუმენტებისგან, ჰაკერები ავითარებენ უფრო დახვეწილ ინსტრუმენტებს და ტექნოლოგიური ნახტომის თამაში გრძელდება.
თავდაცვა
ნებისმიერმა ინდივიდმა ან ორგანიზაციამ, რომელსაც აქვს ინტერნეტი, უნდა გამოიყენოს დაცვის საშუალებების ნაკრები, რომელიც მოიცავს ინტერნეტის ბუხარი, შეჭრის პრევენციის სისტემები, სპამის ფილტრები და პერსონალური ბუხარი სულ მცირე. ქსელის და უსაფრთხოების ადმინისტრატორებმა უნდა მოახდინოს ჟურნალის ანალიზის ავტომატიზაცია, რათა შეამჩნიონ მიმდინარე თავდასხმები ან ტენდენციები, რომლებიც მიუთითებს შეჭრის მცდელობაზე. მაგალითად, შესვლის წარუმატებელი მცდელობები შეიძლება მიუთითებდეს, რომ ვინმე ცდილობს გამოიცნოს პაროლი და მოიპოვოს არაავტორიზებული წვდომა ქსელში. თავდასხმების თავიდან აცილების ზომების შეუსრულებლობა არის პასუხისმგებლობის უარყოფა ქსელის და უსაფრთხოების ადმინისტრატორების მხრიდან. საბედნიეროდ, ამ პოზიციებზე მყოფი ადამიანების უმეტესობამ კარგად იცის რისკები და მიიღო მყარი ზომები, რათა თავიდან აიცილოს მათი ქსელები და კომპიუტერები თავდასხმისგან.
მომხმარებლის განათლება ბიზნესისთვის
ბევრი თავდასხმა ეყრდნობა ადამიანს რაღაცის გასაკეთებლად, როგორიცაა ელ.ფოსტის გახსნა ან ბმულზე დაწკაპუნება, ასე რომ, უსაფრთხოების ერთ-ერთი საუკეთესო დაცვა არის უსაფრთხოების მცოდნე სამუშაო ძალა. კომპანიებმა უნდა ასწავლონ თანამშრომლებს, როგორ მოიქცნენ საეჭვო ელფოსტაზე, როგორ აირიდონ საეჭვო ვებსაიტები და როგორ აღმოაჩინონ ვირუსის ან ჭიის შეტევა მიმდინარე. ტექნოლოგია კარგია, მაგრამ კარგად გაწვრთნილ თანამშრომელთა ჯგუფს შეუძლია უზრუნველყოს მაღალი დონის დაცვა -- და თანამშრომლები, რომლებიც არ არიან გაწვრთნილი, შეიძლება იყვნენ თქვენი ბიზნესის აქილევსის ქუსლი.