Razlika med pasivnimi in aktivnimi napadi na računalnik

Zarjavel znak o prepovedanem posegu z vezjem

Omrežni napadalci uporabljajo različna sredstva za napad na računalnike in omrežja.

Zasluga slike: Thinkstock Images/Comstock/Getty Images

Podjetja in posamezniki po vsem svetu so občutili pik kibernetskih vsiljivcev, ki relativno nekaznovano napadajo organizacijska omrežja. Nekateri napadi samo uničijo spletno mesto, drugi pa povzročijo veliko zadrego ali finančno izgubo. Čeprav je nekatere napade skoraj nemogoče ustaviti, je pomembno, da jih organizacije prepoznajo razlika med pasivnimi napadi in aktivnimi napadi - in presenetljiva tveganja pasivnih napadi.

Motivi napada

Motiv napada je odvisen od napadalca. Najstnik s preveč časa se morda samo igra, da bi videl, kaj lahko stori, ne da bi ga ujeli. Po drugi strani pa lahko izkušen kibernetski kriminalec išče uporabniške poverilnice ali podatke o kreditni kartici, ki jih lahko ukrade in proda drugim za nezakonito uporabo. Motiv do neke mere določa stopnjo vpliva na organizacijo in njen ugled.

Video dneva

Pasivni napadi

Pasivni napad vključuje nekoga, ki posluša telekomunikacijske centrale ali pasivno snema računalniško dejavnost. Primer prvega je napadalec, ki zaznava omrežni promet z uporabo analizatorja protokolov ali druge programske opreme za zajemanje paketov. Napadalec najde način za priključitev na omrežje in začne zajemati promet za kasnejšo analizo. Drugi napadalci se zanašajo na keyloggerje, običajno kot trojanski konj v "brezplačnem prenosu", da beležijo pritiske tipk, kot so uporabniški ID-ji in gesla. Cilj, ne glede na metodo, je le poslušanje in snemanje podatkov, ki potekajo. Sam pasivni napad sam po sebi ni škodljiv, vendar so informacije, zbrane med sejo, lahko zelo škodljive.

Aktivni napad

Aktivni napadi na računalnike vključujejo uporabo informacij, zbranih med pasivnim napadom, kot so uporabniški ID-ji in gesla, ali odkrit napad z uporabo tehnološke "tupe instrumente". Takšni instrumenti vključujejo krekerje gesel, napade z zavrnitvijo storitve, napade z lažnim predstavljanjem e-pošte, črve in drugo zlonamerno programsko opremo. napadi. Pri aktivnem napadu želi napadalec porušiti spletno mesto, ukrasti informacije ali celo uničiti računalniško opremo. Ko skrbniki omrežja nameščajo obrambo pred obstoječimi orodji za napade, hekerji razvijajo bolj izpopolnjena orodja in igra tehnološkega skoka se nadaljuje.

Obrambe

Vsak posameznik ali organizacija z internetno povezavo bi morala uvesti niz obramb, ki vključujejo internetni požarni zid, sistemi za preprečevanje vdorov, filtri za neželeno pošto in osebni požarni zidovi na samem vsaj. Skrbniki omrežja in varnosti bi morali avtomatizirati analizo dnevnika, da bi opazili napade v teku ali trende, ki kažejo na poskuse vdorov. Številni neuspeli poskusi prijave lahko na primer kažejo, da nekdo poskuša uganiti geslo in pridobiti nepooblaščen dostop do omrežja. Neupoštevanje ukrepov za preprečevanje napadov je odpoved odgovornosti skrbnikov omrežja in varnosti. Na srečo se večina ljudi na teh položajih dobro zaveda tveganj in je sprejela trdne ukrepe, da bi preprečila napad na njihova omrežja in računalnike.

Izobraževanje uporabnikov za podjetja

Številni napadi se zanašajo na to, da oseba nekaj naredi, na primer odpre e-pošto ali klikne povezavo, zato je ena najboljših varnostnih obramb delovna sila, ki se zaveda varnosti. Podjetja bi morala usposobiti zaposlene, kako ravnati s sumljivo e-pošto, kako se izogniti sumljivim spletnim mestom in kako zaznati napad virusa ali črva v teku. Tehnologija je dobra, vendar lahko dobro usposobljena skupina zaposlenih zagotovi visoko raven zaščite – in zaposleni, ki niso usposobljeni, so lahko Ahilova peta vašega podjetja.