1. kamere
  2. Car Audio & Electronics
  3. Domači glasbeni sistem
  4. Osebni avdio
  5. televizorji
  6. Pametni dom
  >> Elektronske tehnologije Online >  >> Pametni dom >> Pametno življenje

Razlika med pasivnimi in aktivnimi napadi na računalnik

Podjetja in posamezniki po vsem svetu so občutili želo kibernetskih vsiljivcev, ki relativno nekaznovano napadajo organizacijska omrežja. Nekateri napadi samo ponaredijo spletno mesto, medtem ko drugi povzročijo veliko zadrego ali finančno izgubo. Čeprav je nekatere napade skoraj nemogoče ustaviti, je pomembno, da organizacije prepoznajo razliko med pasivnimi in aktivnimi napadi – ter presenetljiva tveganja pasivnih napadov.

Motivi za napad

Motiv za napad je odvisen od napadalca. Najstnik, ki ima preveč časa, se morda samo igra in vidi, kaj lahko naredi, ne da bi ga ujeli. Po drugi strani pa lahko izkušeni kibernetski kriminalec išče uporabniške poverilnice ali podatke o kreditni kartici, ki jih lahko ukrade in proda drugim za nezakonito uporabo. Motiv do neke mere določa stopnjo vpliva na organizacijo in njen ugled.

Pasivni napadi

Pasivni napad vključuje nekoga, ki prisluškuje telekomunikacijskim centralam ali pasivno snema računalniško dejavnost. Primer prvega je napadalec, ki voha po omrežnem prometu z analizatorjem protokolov ali kakšno drugo programsko opremo za zajem paketov. Napadalec najde način, da se vključi v omrežje in začne zajemati promet za poznejšo analizo. Drugi napadalci se zanašajo na zapisovalnike tipk, običajno kot trojanski konj v "brezplačnem prenosu", za beleženje pritiskov na tipke, kot so ID-ji uporabnikov in gesla. Cilj, ne glede na metodo, je le poslušanje in snemanje podatkov, ki prehajajo. Pasivni napad sam po sebi ni škodljiv, vendar so lahko informacije, zbrane med sejo, zelo škodljive.

Aktivni napad

Aktivni napadi na računalnike vključujejo uporabo informacij, zbranih med pasivnim napadom, kot so uporabniški ID-ji in gesla, ali neposreden napad z uporabo tehnoloških "topih orodij". Takšni instrumenti vključujejo krekerje gesel, napade z zavrnitvijo storitve, napade z lažnim predstavljanjem po e-pošti, črve in druge napade zlonamerne programske opreme. Pri aktivnem napadu želi napadalec porušiti spletno stran, ukrasti podatke ali celo uničiti računalniško opremo. Ko omrežni skrbniki nameščajo zaščito pred obstoječimi orodji za napade, hekerji razvijajo bolj sofisticirana orodja in igra tehnološkega skoka se nadaljuje.

Obrambe

Vsak posameznik ali organizacija z internetno povezavo mora uporabiti nabor obrambe, ki vključuje vsaj internetni požarni zid, sisteme za preprečevanje vdorov, filtre za neželeno pošto in osebne požarne zidove. Skrbniki omrežja in varnosti bi morali avtomatizirati analizo dnevnika, da opazijo napade v teku ali trende, ki kažejo na poskuse vdorov. Na primer, številni neuspeli poskusi prijave lahko kažejo, da nekdo poskuša uganiti geslo in pridobiti nepooblaščen dostop do omrežja. Neupoštevanje ukrepov za preprečevanje napadov pomeni opustitev odgovornosti s strani skrbnikov omrežja in varnosti. Na srečo se večina ljudi na teh položajih dobro zaveda tveganj in je sprejela trdne ukrepe za preprečevanje napadov na svoja omrežja in računalnike.

Izobraževanje uporabnikov za podjetja

Mnogi napadi se zanašajo na to, da oseba nekaj stori, na primer odpre e-pošto ali klikne povezavo, zato je ena najboljših varnostnih obramb varnostno ozaveščena delovna sila. Podjetja bi morala usposobiti zaposlene, kako ravnati s sumljivo e-pošto, kako se izogniti sumljivim spletnim mestom in kako zaznati napad virusa ali črva v teku. Tehnologija je dobra, vendar lahko dobro usposobljena skupina zaposlenih zagotovi visoko raven zaščite – in zaposleni, ki niso usposobljeni, so lahko Ahilova peta vašega podjetja.


  1. Razlika med DV in DVCAM
  2. Razlika med iPhone 1G & 3G
  3. Razlika med mobilnim telefonom in v nosljivi računalnik
  4. Razlika med Zoom H2 & Zoom H4
  5. Razlika med Active Noise Reduction in izbris Slušalke