Forskellen mellem Passive & Aktive angreb på en computer

February 21

Forskellen mellem Passive & Aktive angreb på en computer


Virksomheder og enkeltpersoner over hele verden har følt brodden af ​​cyber hackere, der angriber organisatoriske netværk med relativ ustraffet. Nogle angreb kun skamfere en hjemmeside, mens andre resultere i betydelige forlegenhed eller økonomisk tab. Selv om det er næsten umuligt at stoppe nogle angreb, er det vigtigt for organisationer at erkende forskellen mellem passive angreb og aktive angreb - og de overraskende risici for passive angreb.

Attack Motiver

Motivet for et angreb, afhænger af angriberen. En teenager med alt for meget tid på hænderne kan bare spille rundt for at se, hvad han kan gøre uden at blive fanget. På den anden side kan en erfaren cyber kriminel være på udkig efter brugerens adgangsoplysninger eller kreditkortoplysninger, at han kan stjæle og sælge til andre for ulovlig brug. Motivet bestemmer til en vis grad af graden af ​​indflydelse på organisationen og dens omdømme.

Passive angreb

En passiv angreb indebærer nogen lytter med på børser telekommunikation eller passivt optager computer aktivitet. Et eksempel på førstnævnte er en hacker sniffing netværkstrafik anvendelse af en protokol analysator eller en anden pakke opfange software. Angriberen finder en måde at tilslutte til netværket og begynder at opfange trafik til senere analyse. Andre angribere afhængige keyloggers, som regel som en trojansk hest i en "gratis download," for at optage tastetryk såsom bruger-id'er og adgangskoder. Målet, uanset hvilken metode, er blot at lytte og registrere data passerer. Den passive angreb sig selv er ikke skadeligt, per se, men de indsamlede under sessionen oplysninger kan være yderst skadelig.

Aktiv Attack

Aktive angreb på computere involverer ved hjælp af oplysninger indsamlet under en passiv angreb, såsom bruger-id'er og adgangskoder eller et direkte angreb ved hjælp af teknologiske "stumpe instrumenter." Sådanne instrumenter omfatter password crackere, denial-of-service-angreb, e-mail phishing-angreb, orme og andre malware angreb. I en aktiv angreb, angriberen er ude på at bringe en hjemmeside ned, stjæle oplysninger eller endda ødelægge computerudstyr. Som netværksadministratorer installere forsvar mod eksisterende angreb værktøjer, hackere udvikle mere avancerede værktøjer og spillet af teknologi springe fortsætter.

forsvar

Enhver person eller organisation med en internetforbindelse skal implementere et sæt forsvarsværker, der inkluderer en Internet firewall, intrusion prevention-systemer, spamfiltre og personlige firewalls i det mindste. Netværk og sikkerhed administratorer bør automatisere loganalyse at spotte angreb i gang eller tendenser, der indikerer forsøgt indtrængen. For eksempel kan en række mislykkede login-forsøg tyder på, at nogen forsøger at gætte en adgangskode og få uautoriseret adgang til netværket. Undladelse af at træffe foranstaltninger til at forhindre angreb er en opgivelse af ansvarlighed hos netværk og sikkerhed administratorer. Heldigvis er de fleste mennesker i disse positioner er godt klar over de risici og har taget solide foranstaltninger for at forhindre, at deres netværk og computere mod angreb.

Bruger Uddannelse for Business

Mange angreb stole på en person til at gøre noget, såsom åbne en e-mail eller klikke på et link, så en af ​​de bedste sikkerheds forsvar er en sikkerhed-bevidst arbejdsstyrke. Virksomheder bør uddanne medarbejderne, hvordan man håndterer en mistænkelig e-mail, hvordan man kan undgå mistænkelige websteder og hvordan man kan opdage en virus eller orm angreb i gang. Teknologi er god, men en veluddannet gruppe af medarbejdere kan give en høj grad af beskyttelse - og medarbejdere, der ikke er uddannet, kan være din virksomhed 'Achilles Heel.


relaterede artikler