Forskjellen mellom passive og aktive angrep på en datamaskin

Forskjellen mellom passive og aktive angrep på en datamaskin


Bedrifter og enkeltpersoner over hele verden har følt svi av cyber inntrengere som angriper organisatoriske nettverk med relativ straffefrihet. Noen angrep bare utviske en nettside, mens andre føre til betydelig sjenanse eller økonomisk tap. Mens det er nesten umulig å stoppe noen angrep, er det viktig for organisasjoner å kjenne forskjellen mellom passive angrep og aktive angrep - og de overraskende risiko for passive angrep.

Attack Motives

Motivet for et angrep avhenger av angriperen. En tenåring med for mye tid på hendene kan bare spille rundt for å se hva han kan gjøre uten å bli tatt. På den annen side kan en erfaren cyber kriminelle være på jakt etter påloggingsopplysninger eller kredittkortinformasjon som han kan stjele og selge til andre for ulovlig bruk. Motivet bestemmer til en viss grad graden av påvirkning på organisasjonen og dens omdømme.

Passive angrep

En passiv angrep innebærer noen lytter på telekommunikasjonssentraler eller passivt opptak datamaskinen aktivitet. Et eksempel på det førstnevnte er en angriper sniffing nettverkstrafikk ved bruk av en protokoll-analysator eller en annen pakke fange programvare. Angriperen finner en måte å koble til nettverket, og begynner å fange trafikk for senere analyse. Andre angripere stole på keyloggers, vanligvis som en trojansk hest i en "gratis nedlasting," for å registrere tastetrykk som bruker-ID og passord. Målet, uavhengig av fremgangsmåten, er bare for å lytte og registrere data som passerer gjennom. Den passive angrep i seg selv er ikke skadelig, per se, men informasjonen samlet under økten kan være svært skadelig.

aktiv angrep

Aktive angrep på datamaskiner innebære å bruke informasjon som er samlet under en passiv angrep, for eksempel bruker-ID og passord, eller en regelrett angrep ved hjelp av teknologiske "stumpe instrumenter." Slike instrumenter inkluderer passord crackere, denial-of-service angrep, e-phishing-angrep, ormer og andre malware angrep. I et aktivt angrep, er angriperen ut for å bringe et nettsted ned, stjele informasjon eller ødelegge datautstyr. Som nettverksadministratorer installere forsvar mot eksisterende angrep verktøy, hackere utvikle mer avanserte verktøy og spillet av teknologi leapfrog fortsetter.

forsvar

Enhver person eller organisasjon med en Internett-tilkobling skal distribuere et sett av forsvar som inneholder en Internett-brannmur, Intrusion Prevention Systems, spamfiltre og personlige brannmurer i det minste. Nettverk og sikkerhet administratorer bør automat log analyse for å oppdage angrep i fremgang eller trender som indikerer forsøk på inntrenging. For eksempel kan en rekke mislykkede innloggingsforsøk tyder på at noen prøver å gjette et passord og få uautorisert nettverkstilgang. Unnlatelse av å treffe tiltak for å hindre angrep er en ansvarsfraskrivelse på den delen av nettverk og sikkerhet administratorer. Heldigvis er de fleste mennesker i disse stillingene er vel klar over risikoen og har tatt solide tiltak for å hindre sine nettverk og datamaskiner mot angrep.

Bruker Utdanning for Business

Mange angrep er avhengige av en person til å gjøre noe, for eksempel åpne en e-post eller klikker på en link, så en av de beste sikkerhets forsvar er en sikkerhetsbevisst arbeidsstyrke. Selskaper bør trene ansatte hvordan de skal håndtere en mistenkelig e-post, hvordan unngå mistenkelige nettsteder og hvordan du kan oppdage et virus eller en orm angrepet pågår. Teknologi er bra, men en godt trent gruppe av ansatte kan gi en høy grad av beskyttelse - og ansatte som ikke er trent kan være bedriftens Achilles Heel.