Diferența dintre atacurile pasive și active pe un computer

Întreprinderile și indivizii de pe tot globul au simțit înțepătura intrușilor cibernetici care atacă rețelele organizaționale cu relativă impunitate. Unele atacuri nu fac decât să distrugă un site web, în ​​timp ce altele duc la jenă semnificativă sau pierderi financiare. Deși este aproape imposibil să opriți unele atacuri, este important ca organizațiile să recunoască diferența dintre atacurile pasive și atacurile active -- și riscurile surprinzătoare ale pasive atacuri.

Motivul unui atac depinde de atacator. Un adolescent cu prea mult timp pe mâini s-ar putea să se joace pentru a vedea ce poate face fără să fie prins. Pe de altă parte, un criminal cibernetic cu experiență poate căuta acreditări ale utilizatorului sau informații despre cardul de credit pe care le poate fura și vinde altora pentru utilizare ilegală. Motivul determină într-o oarecare măsură gradul de impact asupra organizației și a reputației acesteia.

Un atac pasiv implică cineva care ascultă schimburile de telecomunicații sau înregistrează pasiv activitatea computerului. Un exemplu al primului este un atacator care detectează traficul de rețea folosind un analizor de protocol sau un alt software de captare a pachetelor. Atacatorul găsește o modalitate de a se conecta la rețea și începe să capteze trafic pentru o analiză ulterioară. Alți atacatori se bazează pe keylogger, de obicei ca un troian într-o „descărcare gratuită”, pentru a înregistra apăsările de taste, cum ar fi ID-urile de utilizator și parolele. Scopul, indiferent de metodă, este doar acela de a asculta și înregistra datele care trec. Atacul pasiv în sine nu este dăunător, în sine, dar informațiile adunate în timpul sesiunii ar putea fi extrem de dăunătoare.

Atacurile active asupra computerelor implică utilizarea informațiilor colectate în timpul unui atac pasiv, cum ar fi ID-uri de utilizator și parole, sau un atac direct folosind „instrumente contondente” tehnologice. Astfel de instrumente includ spargerea parolelor, atacurile de denial-of-service, atacurile de phishing prin e-mail, viermi și alte programe malware atacuri. Într-un atac activ, atacatorul vrea să distrugă un site web, să fure informații sau chiar să distrugă echipamentul de calcul. Pe măsură ce administratorii de rețea instalează sisteme de apărare împotriva instrumentelor de atac existente, hackerii dezvoltă instrumente mai sofisticate, iar jocul de salt tehnologic continuă.

Orice persoană sau organizație cu o conexiune la Internet ar trebui să implementeze un set de apărare care să includă un firewall de internet, sisteme de prevenire a intruziunilor, filtre de spam și firewall-uri personale la fel cel mai puţin. Administratorii de rețea și de securitate ar trebui să automatizeze analiza jurnalelor pentru a identifica atacurile în curs sau tendințele care indică tentative de intruziune. De exemplu, o serie de încercări eșuate de conectare ar putea indica faptul că cineva încearcă să ghicească o parolă și să obțină acces neautorizat la rețea. Neluarea măsurilor de prevenire a atacurilor reprezintă o abdicare de responsabilitate din partea administratorilor de rețea și securitate. Din fericire, majoritatea oamenilor din aceste poziții sunt bine conștienți de riscuri și au luat măsuri solide pentru a preveni atacurile rețelelor și computerelor lor.

Multe atacuri se bazează pe o persoană pentru a face ceva, cum ar fi deschiderea unui e-mail sau clic pe un link, așa că una dintre cele mai bune apărări de securitate este o forță de muncă conștientă de securitate. Companiile ar trebui să instruiască angajații cum să gestioneze un e-mail suspect, cum să evite site-urile Web suspecte și cum să detecteze un virus sau un atac de viermi în curs. Tehnologia este bună, dar un grup de angajați bine pregătiți poate oferi un nivel ridicat de protecție -- iar angajații care nu sunt instruiți pot fi călcâiul lui Ahile al afacerii dvs.