Het verschil tussen passieve en actieve aanvallen op een computer

Bedrijven en individuen over de hele wereld hebben de angel gevoeld van cyberindringers die organisatorische netwerken relatief straffeloos aanvallen. Sommige aanvallen beschadigen alleen een website, terwijl andere leiden tot aanzienlijke schaamte of financieel verlies. Hoewel het bijna onmogelijk is om sommige aanvallen te stoppen, is het belangrijk voor organisaties om te herkennen het verschil tussen passieve aanvallen en actieve aanvallen -- en de verrassende risico's van passieve aanvallen.

Het motief voor een aanval hangt af van de aanvaller. Een tiener die te veel tijd over heeft, speelt misschien gewoon wat rond om te zien wat hij kan doen zonder betrapt te worden. Aan de andere kant kan een ervaren cybercrimineel op zoek zijn naar gebruikersgegevens of creditcardgegevens die hij kan stelen en aan anderen kan verkopen voor illegaal gebruik. Het motief bepaalt tot op zekere hoogte de mate van impact op de organisatie en haar reputatie.

Een passieve aanval houdt in dat iemand meeluistert op telecommunicatie-uitwisselingen of passief computeractiviteiten registreert. Een voorbeeld van het eerste is een aanvaller die netwerkverkeer opsnuift met behulp van een protocolanalysator of een andere software voor het vastleggen van pakketten. De aanvaller vindt een manier om verbinding te maken met het netwerk en begint verkeer vast te leggen voor latere analyse. Andere aanvallers vertrouwen op keyloggers, meestal als een Trojaans paard in een "gratis download", om toetsaanslagen zoals gebruikers-ID's en wachtwoorden vast te leggen. Het doel, ongeacht de methode, is alleen maar te luisteren en de gegevens die er doorheen gaan op te nemen. De passieve aanval zelf is niet per se schadelijk, maar de informatie die tijdens de sessie wordt verzameld, kan zeer schadelijk zijn.

Actieve aanvallen op computers omvatten het gebruik van informatie die tijdens een passieve aanval is verzameld, zoals gebruikers-ID's en wachtwoorden, of een regelrechte aanval met technologische 'botte instrumenten'. Dergelijke instrumenten omvatten wachtwoordcrackers, denial-of-service-aanvallen, e-mailphishing-aanvallen, wormen en andere malware aanvallen. Bij een actieve aanval is de aanvaller erop uit om een ​​website plat te leggen, informatie te stelen of zelfs computerapparatuur te vernietigen. Terwijl netwerkbeheerders verdedigingen installeren tegen bestaande aanvalstools, ontwikkelen hackers meer geavanceerde tools en gaat het spel van technologiesprong verder.

Elke persoon of organisatie met een internetverbinding moet een reeks verdedigingen inzetten, waaronder: een internetfirewall, inbraakpreventiesystemen, spamfilters en persoonlijke firewalls helemaal minst. Netwerk- en beveiligingsbeheerders moeten logboekanalyse automatiseren om lopende aanvallen of trends te herkennen die wijzen op pogingen tot inbraak. Een aantal mislukte inlogpogingen kan er bijvoorbeeld op wijzen dat iemand een wachtwoord probeert te raden en ongeautoriseerde netwerktoegang krijgt. Het niet nemen van maatregelen om aanvallen te voorkomen is een afstand doen van de verantwoordelijkheid van netwerk- en beveiligingsbeheerders. Gelukkig zijn de meeste mensen in deze functies zich terdege bewust van de risico's en hebben ze solide maatregelen genomen om te voorkomen dat hun netwerken en computers worden aangevallen.

Veel aanvallen zijn afhankelijk van een persoon om iets te doen, zoals het openen van een e-mail of het klikken op een link, dus een van de beste beveiligingsmaatregelen is een beveiligingsbewust personeelsbestand. Bedrijven moeten werknemers trainen in het omgaan met verdachte e-mail, het vermijden van verdachte websites en het detecteren van een lopende virus- of wormaanval. Technologie is goed, maar een goed opgeleide groep werknemers kan een hoog niveau van bescherming bieden -- en werknemers die niet zijn opgeleid, kunnen de achilleshiel van uw bedrijf zijn.