1. fotoaparati
  2. Car Audio & Electronics
  3. Home Audio
  4. Osobni Audio
  5. TV
  6. Pametna kuća
  >> Hrvatska Electronic Technology >  >> Pametna kuća >> Pametan život

Razlika između pasivnih i aktivnih napada na računalo

Tvrtke i pojedinci diljem svijeta osjetili su žaoke cyber uljeza koji relativno nekažnjeno napadaju organizacijske mreže. Neki napadi samo pokvare web stranicu, dok drugi rezultiraju značajnom neugodnošću ili financijskim gubitkom. Iako je gotovo nemoguće zaustaviti neke napade, važno je da organizacije prepoznaju razliku između pasivnih i aktivnih napada -- i iznenađujuće rizike pasivnih napada.

Motivi napada

Motiv napada ovisi o napadaču. Tinejdžer koji ima previše vremena možda se samo igra da vidi što može učiniti a da ga ne uhvate. S druge strane, iskusni cyber kriminalac možda traži korisničke vjerodajnice ili podatke o kreditnoj kartici koje može ukrasti i prodati drugima za nezakonitu upotrebu. Motiv u određenoj mjeri određuje stupanj utjecaja na organizaciju i njen ugled.

Pasivni napadi

Pasivni napad uključuje nekoga tko prisluškuje telekomunikacijske centrale ili pasivno snima računalne aktivnosti. Primjer prvog je napadač koji njuška mrežni promet pomoću analizatora protokola ili nekog drugog softvera za hvatanje paketa. Napadač pronalazi način da se uključi u mrežu i počinje hvatati promet za kasniju analizu. Drugi se napadači oslanjaju na keyloggere, obično kao trojanski konj u "besplatnom preuzimanju", za snimanje pritisaka na tipke kao što su korisnički ID-ovi i lozinke. Cilj je, bez obzira na metodu, samo slušati i snimati podatke koji prolaze. Pasivni napad sam po sebi nije štetan, ali informacije prikupljene tijekom sesije mogu biti izuzetno štetne.

Aktivni napad

Aktivni napadi na računala uključuju korištenje informacija prikupljenih tijekom pasivnog napada, kao što su korisnički ID-ovi i lozinke, ili izravni napad korištenjem tehnoloških "tupih instrumenata". Takvi instrumenti uključuju krekere zaporki, napade uskraćivanjem usluge, phishing napade putem e-pošte, crve i druge napade zlonamjernim softverom. U aktivnom napadu, napadač želi srušiti web stranicu, ukrasti podatke ili čak uništiti računalnu opremu. Dok mrežni administratori instaliraju obranu od postojećih alata za napad, hakeri razvijaju sofisticiranije alate i igra tehnološkog preskoka se nastavlja.

Obrane

Svaki pojedinac ili organizacija s internetskom vezom trebala bi razviti skup obrane koji uključuje barem internetski vatrozid, sustave za sprječavanje upada, filtere neželjene pošte i osobne vatrozide. Mrežni i sigurnosni administratori trebali bi automatizirati analizu dnevnika kako bi uočili napade u tijeku ili trendove koji ukazuju na pokušaje upada. Na primjer, veliki broj neuspjelih pokušaja prijave može značiti da netko pokušava pogoditi lozinku i dobiti neovlašteni pristup mreži. Nepoduzimanje mjera za sprječavanje napada odricanje je odgovornosti od strane mrežnih i sigurnosnih administratora. Srećom, većina ljudi na tim pozicijama itekako je svjesna rizika i poduzeli su čvrste mjere kako bi spriječili svoje mreže i računala od napada.

Obrazovanje korisnika za posao

Mnogi se napadi oslanjaju na to da osoba učini nešto, primjerice otvori e-poštu ili klikne na vezu, pa je jedna od najboljih sigurnosnih obrana radna snaga koja je svjesna sigurnosti. Tvrtke bi trebale obučiti zaposlenike kako postupati sa sumnjivom e-poštom, kako izbjeći sumnjive web stranice i kako otkriti virus ili napad crva koji je u tijeku. Tehnologija je dobra, ali dobro obučena grupa zaposlenika može pružiti visoku razinu zaštite -- a zaposlenici koji nisu obučeni mogu biti Ahilova peta vašeg poslovanja.


  1. Razlika između DV i DVCAM
  2. Razlika između iPhone 1G i 3G
  3. Razlika između mobitel i nosive računalo
  4. Razlika između Zoom H2 & Zoom H4
  5. Razlika između aktivne Noise Reduction & Otkazivanje Slušalica