Forskjellen mellom passive og aktive angrep på en datamaskin

Bedrifter og enkeltpersoner over hele verden har følt brodden av cyberinntrengere som angriper organisasjonsnettverk med relativ ustraffethet. Noen angrep skader bare et nettsted, mens andre resulterer i betydelig forlegenhet eller økonomisk tap. Selv om det er nesten umulig å stoppe noen angrep, er det viktig for organisasjoner å gjenkjenne forskjellen mellom passive angrep og aktive angrep - og de overraskende risikoene ved passive angrep.

Motivet for et angrep avhenger av angriperen. En tenåring med for mye tid på hendene kan bare leke for å se hva han kan gjøre uten å bli tatt. På den annen side kan en erfaren cyberkriminell lete etter brukerlegitimasjon eller kredittkortinformasjon som han kan stjele og selge til andre for ulovlig bruk. Motivet bestemmer til en viss grad graden av innvirkning på organisasjonen og dens omdømme.

Et passivt angrep innebærer at noen lytter til telekommunikasjonssentraler eller passivt registrerer datamaskinaktivitet. Et eksempel på førstnevnte er en angriper som snuser nettverkstrafikk ved hjelp av en protokollanalysator eller annen pakkefangstprogramvare. Angriperen finner en måte å koble til nettverket og begynner å fange opp trafikk for senere analyse. Andre angripere er avhengige av tasteloggere, vanligvis som en trojansk hest i en «gratis nedlasting», for å registrere tastetrykk som bruker-IDer og passord. Målet, uavhengig av metoden, er bare å lytte og registrere dataene som går gjennom. Det passive angrepet i seg selv er ikke skadelig i seg selv, men informasjonen som samles inn under økten kan være ekstremt skadelig.

Aktive angrep på datamaskiner innebærer bruk av informasjon samlet inn under et passivt angrep, for eksempel bruker-IDer og passord, eller et direkte angrep med teknologiske «stumpe instrumenter». Slike instrumenter inkluderer passordknekkere, tjenestenektangrep, phishing-angrep på e-post, ormer og annen skadelig programvare angrep. I et aktivt angrep er angriperen ute etter å ødelegge et nettsted, stjele informasjon eller til og med ødelegge datautstyr. Etter hvert som nettverksadministratorer installerer forsvar mot eksisterende angrepsverktøy, utvikler hackere mer sofistikerte verktøy og teknologispillet fortsetter.

Enhver enkeltperson eller organisasjon med en Internett-tilkobling bør distribuere et sett med forsvar som inkluderer en Internett-brannmur, inntrengningsforebyggende systemer, spamfiltre og personlige brannmurer minst. Nettverks- og sikkerhetsadministratorer bør automatisere logganalyse for å oppdage angrep som pågår eller trender som indikerer forsøk på inntrenging. For eksempel kan en rekke mislykkede påloggingsforsøk indikere at noen prøver å gjette et passord og få uautorisert nettverkstilgang. Unnlatelse av å iverksette tiltak for å forhindre angrep er et ansvarsfraskrivelse fra nettverks- og sikkerhetsadministratorer. Heldigvis er de fleste i disse stillingene godt klar over risikoen og har tatt solide tiltak for å forhindre at nettverkene og datamaskinene deres angriper.

Mange angrep er avhengige av at en person gjør noe, for eksempel å åpne en e-post eller klikke på en lenke, så et av de beste sikkerhetsforsvarene er en sikkerhetsbevisst arbeidsstyrke. Bedrifter bør lære ansatte hvordan de skal håndtere en mistenkelig e-post, hvordan de unngår mistenkelige nettsteder og hvordan de oppdager et virus- eller ormeangrep som pågår. Teknologi er bra, men en godt trent gruppe ansatte kan gi et høyt beskyttelsesnivå – og ansatte som ikke er trent kan være din bedrifts akilleshæl.