Tīkla uzbrucēji izmanto dažādus līdzekļus, lai uzbruktu datoriem un tīkliem.
Attēla kredīts: Thinkstock Images/Comstock/Getty Images
Uzņēmumi un privātpersonas visā pasaulē ir izjutuši kiberiebrucēju dzēlienu, kuri relatīvi nesodīti uzbrūk organizāciju tīkliem. Daži uzbrukumi tikai sabojā vietni, savukārt citi rada ievērojamu apmulsumu vai finansiālus zaudējumus. Lai gan ir gandrīz neiespējami apturēt dažus uzbrukumus, organizācijām ir svarīgi to atpazīt atšķirība starp pasīviem uzbrukumiem un aktīviem uzbrukumiem — un pārsteidzošie pasīvo uzbrukumu riski uzbrukumiem.
Uzbrukuma motīvi
Uzbrukuma motīvs ir atkarīgs no uzbrucēja. Pusaudzis, kuram ir pārāk daudz laika, iespējams, vienkārši spēlējas, lai redzētu, ko viņš var izdarīt, nepieķerot. No otras puses, pieredzējis kibernoziedznieks var meklēt lietotāja akreditācijas datus vai kredītkartes informāciju, ko viņš var nozagt un pārdot citiem nelikumīgai lietošanai. Motīvs zināmā mērā nosaka ietekmes pakāpi uz organizāciju un tās reputāciju.
Dienas video
Pasīvie uzbrukumi
Pasīvs uzbrukums ietver kādu, kas klausās telekomunikāciju apmaiņu vai pasīvi reģistrē datora darbības. Pirmā piemērs ir uzbrucējs, kas smeļ tīkla trafiku, izmantojot protokolu analizatoru vai kādu citu pakešu uztveršanas programmatūru. Uzbrucējs atrod veidu, kā pievienoties tīklam, un sāk tvert trafiku vēlākai analīzei. Citi uzbrucēji paļaujas uz taustiņu bloķētājiem, parasti kā Trojas zirgu "bezmaksas lejupielādei", lai ierakstītu taustiņu nospiešanu, piemēram, lietotāju ID un paroles. Mērķis, neatkarīgi no metodes, ir tikai klausīties un ierakstīt cauri ejošos datus. Pats pasīvais uzbrukums pats par sevi nav kaitīgs, taču sesijas laikā iegūtā informācija var būt ārkārtīgi kaitīga.
Aktīvs uzbrukums
Aktīvie uzbrukumi datoriem ietver pasīvā uzbrukuma laikā savāktās informācijas izmantošanu, piemēram, lietotāju ID un paroles, vai tiešu uzbrukumu, izmantojot tehnoloģiskie "strupi instrumenti". Šādi instrumenti ir paroļu uzlauzēji, pakalpojumu atteikuma uzbrukumi, e-pasta pikšķerēšanas uzbrukumi, tārpi un cita ļaunprātīga programmatūra. uzbrukumiem. Aktīva uzbrukuma gadījumā uzbrucējs cenšas iznīcināt vietni, nozagt informāciju vai pat iznīcināt skaitļošanas aprīkojumu. Tīkla administratoriem instalē aizsardzību pret esošajiem uzbrukuma rīkiem, hakeri izstrādā sarežģītākus rīkus un tehnoloģiju lēciena spēle turpinās.
Aizsardzības līdzekļi
Jebkurai personai vai organizācijai, kam ir interneta pieslēgums, ir jāievieš aizsardzības pasākumu kopums, kas ietver interneta ugunsmūris, ielaušanās novēršanas sistēmas, surogātpasta filtri un personīgie ugunsmūri vismazāk. Tīkla un drošības administratoriem ir jāautomatizē žurnālu analīze, lai noteiktu notiekošos uzbrukumus vai tendences, kas norāda uz ielaušanās mēģinājumu. Piemēram, vairāki neveiksmīgi pieteikšanās mēģinājumi var norādīt, ka kāds mēģina uzminēt paroli un iegūt nesankcionētu piekļuvi tīklam. Ja netiek veikti pasākumi, lai novērstu uzbrukumus, tīkla un drošības administratori atsakās no atbildības. Par laimi, lielākā daļa cilvēku šajās pozīcijās labi apzinās riskus un ir veikuši stingrus pasākumus, lai novērstu uzbrukumus saviem tīkliem un datoriem.
Lietotāju izglītība uzņēmējdarbībai
Daudzi uzbrukumi paļaujas uz to, ka persona kaut ko dara, piemēram, atver e-pastu vai noklikšķina uz saites, tāpēc viens no labākajiem drošības aizsardzības līdzekļiem ir ar drošību saistīts darbaspēks. Uzņēmumiem ir jāapmāca darbinieki, kā rīkoties ar aizdomīgu e-pastu, izvairīties no aizdomīgām vietnēm un kā atklāt notiekošu vīrusu vai tārpu uzbrukumu. Tehnoloģija ir laba, taču labi apmācīta darbinieku grupa var nodrošināt augstu aizsardzības līmeni — un darbinieki, kas nav apmācīti, var būt jūsu uzņēmuma Ahileja papēdis.
