Sieťoví útočníci používajú rôzne prostriedky na útoky na počítače a siete.
Kredit za obrázok: Thinkstock Images/Comstock/Getty Images
Firmy a jednotlivci na celom svete pocítili útok kybernetických votrelcov, ktorí relatívne beztrestne útočia na organizačné siete. Niektoré útoky len znehodnotia webovú stránku, zatiaľ čo iné majú za následok značné zahanbenie alebo finančnú stratu. Aj keď je takmer nemožné zastaviť niektoré útoky, je dôležité, aby si to organizácie uvedomili rozdiel medzi pasívnymi útokmi a aktívnymi útokmi -- a prekvapivé riziká pasívnych útokov.
Motívy útoku
Motív útoku závisí od útočníka. Tínedžer, ktorý má príliš veľa času, sa možno len hrá, aby zistil, čo môže robiť bez toho, aby ho chytili. Na druhej strane, skúsený počítačový zločinec môže hľadať používateľské poverenia alebo informácie o kreditnej karte, ktoré môže ukradnúť a predať iným na nelegálne použitie. Motív do určitej miery určuje mieru dopadu na organizáciu a jej povesť.
Video dňa
Pasívne útoky
Pasívny útok zahŕňa niekoho, kto odpočúva telekomunikačné ústredne alebo pasívne zaznamenáva činnosť počítača. Príkladom prvého je útočník sledujúci sieťovú prevádzku pomocou analyzátora protokolov alebo iného softvéru na zachytávanie paketov. Útočník nájde spôsob, ako sa pripojiť k sieti a začne zachytávať prevádzku na neskoršiu analýzu. Iní útočníci sa spoliehajú na keyloggery, zvyčajne ako trójsky kôň v rámci „bezplatného sťahovania“, aby zaznamenali stlačenia kláves, ako sú ID používateľov a heslá. Cieľom, bez ohľadu na metódu, je len počúvať a zaznamenávať dáta, ktoré prechádzajú. Pasívny útok sám o sebe nie je škodlivý, ale informácie zhromaždené počas relácie môžu byť mimoriadne škodlivé.
Aktívny útok
Aktívne útoky na počítače zahŕňajú použitie informácií získaných počas pasívneho útoku, ako sú ID používateľov a heslá, alebo priamy útok pomocou technologické „tupé nástroje“. Takéto nástroje zahŕňajú crackery hesiel, útoky odmietnutia služby, e-mailové phishingové útoky, červy a iný malvér útokov. Pri aktívnom útoku sa útočník snaží zničiť webovú stránku, ukradnúť informácie alebo dokonca zničiť výpočtovú techniku. Keď správcovia siete inštalujú obranu proti existujúcim útočným nástrojom, hackeri vyvíjajú sofistikovanejšie nástroje a hra technologického skoku pokračuje.
Obrany
Každý jednotlivec alebo organizácia s internetovým pripojením by mala nasadiť súbor obranných opatrení, ktoré zahŕňajú internetový firewall, systémy prevencie vniknutia, spamové filtre a osobné firewally vôbec najmenej. Správcovia siete a bezpečnosti by mali automatizovať analýzu protokolov, aby zistili prebiehajúce útoky alebo trendy, ktoré naznačujú pokusy o prieniky. Napríklad niekoľko neúspešných pokusov o prihlásenie môže naznačovať, že sa niekto pokúša uhádnuť heslo a získať neoprávnený prístup k sieti. Neprijatie opatrení na zabránenie útokom je zbavením sa zodpovednosti zo strany správcov siete a bezpečnosti. Našťastie väčšina ľudí na týchto pozíciách si je dobre vedomá rizík a prijala solídne opatrenia, aby zabránila napadnutiu svojich sietí a počítačov.
Vzdelávanie používateľov pre firmy
Mnoho útokov sa spolieha na to, že osoba niečo urobí, napríklad otvorí e-mail alebo klikne na odkaz, takže jednou z najlepších bezpečnostných obran je pracovná sila, ktorá si uvedomuje bezpečnosť. Spoločnosti by mali školiť zamestnancov, ako zaobchádzať s podozrivým e-mailom, ako sa vyhnúť podozrivým webovým stránkam a ako zistiť prebiehajúci útok vírusu alebo červa. Technológia je dobrá, ale dobre vyškolená skupina zamestnancov môže poskytnúť vysokú úroveň ochrany – a zamestnanci, ktorí nie sú vyškolení, môžu byť Achillovou pätou vašej firmy.
