Parfois, les attaques les plus dangereuses ne sont pas les tentatives les plus avancées et les plus puissantes pour s'emparer de vos données rapidement et clairement. Ironiquement, les attaques les plus destructrices sont celles qui durent plus longtemps que vous n'attendez, travaillant tranquillement en arrière-plan jusqu'à ce qu'il soit trop tard pour que vous réagissiez ou quoi que ce soit. Ces attaques passives sont conçues pour surveiller vos mouvements et parfois voler des données personnelles, mais elles ne changent jamais vos données. Vérifier Conseils de sécurité basés sur le comportement que vous devez suivre pour rester en sécurité en ligne.
Qu'est-ce qu'une attaque passive ?
Une attaque passive se produit lorsqu'un tiers malveillant (le pirate) accède à un appareil pour surveiller l'échange d'informations sans altérer aucune donnée. Vous pouvez comparer une attaque passive à un intrus caché qui regarde par vos fenêtres et vous suit dans votre maison, apprenant lentement où vous gardez vos objets de valeur. Cet intrus invisible ne touchera à rien mais pourra facilement transmettre les informations qu'il a obtenues aux voleurs, qui pourront agir en conséquence.
Les attaques passives n'interfèrent généralement pas avec le bon fonctionnement de votre système et n'altèrent pas non plus les ressources système. Il est courant que les attaques passives soient la première étape de cyberattaques plus importantes et plus actives en raison de leur nature inaperçue.
Dans une attaque passive, le but est le secret des messages ou des informations échangées. Un attaquant peut surveiller et extraire une copie des données système ou des messages pour une utilisation ultérieure à des fins non autorisées.
Alternativement, les attaques passives peuvent être utilisées par des individus inoffensifs, tels que des pirates éthiques, pour identifier les vulnérabilités d'un système qui doivent être corrigées. Ce concept est appelé évaluation de la vulnérabilité. En dehors de cela, les autres utilisations des attaques passives sont souvent malveillantes.
Les attaques passives sont la version cybernétique de la surveillance régulière, où vous explorez secrètement une zone pour obtenir des informations. Elle peut prendre la forme d'une enquête passive ou active. Vérifier Les meilleurs emplois en cybersécurité que vous pouvez poursuivre.
reconnaissance active
La reconnaissance active est une forme d'attaque passive où un pirate informatique recueille des informations sur les vulnérabilités du système en interagissant directement avec le système. Cela peut inclure l'analyse des ports pour trouver les ports ouverts à travers lesquels un composant externe peut s'enfouir.
De nombreuses applications d'analyse de ports, de mappage de réseau et de tests d'intrusion permettent une reconnaissance active. Les exemples comprennent OuvrirVAS et Nmap et Metasploit.
La reconnaissance active communique directement avec un système ou un réseau pour recueillir des informations, en quittant les voies. Bien qu'elle soit plus rapide et génère souvent des informations plus complètes sur la cible, les pistes et les traces laissées la rendent plus facile à identifier que la reconnaissance passive. Vérifier Comment pirater le Wi-Fi (moyens éthiques d'obtenir un mot de passe).
enquête négative
Dans la reconnaissance passive, un tiers peut surveiller les actions et les vulnérabilités du système cible sans interagir directement avec le système ou l'interface réseau. Imaginez que l'intrus est dans une enquête passive observant les différents mouvements dans la maison et leurs temps simplement en regardant par la fenêtre. Si le patient est suffisamment patient, l'intrus verra très peu mais ne pourra pas voir partout depuis cette position.
Une enquête négative est à peine détectable mais nécessite plus de temps sans la promesse d'une collecte de données complète. Si la furtivité est plus importante que la quantité d'informations collectées, l'enquête passive sera préférée à l'enquête active.
Comment fonctionne l'attaque passive ?
Une attaque passive repose principalement sur l'identification des points d'entrée les plus faibles et les plus exploitables dans un système ou un réseau cible. L'objectif est de trouver un point de vue approprié où l'échange d'informations à travers ce réseau ou système peut être observé sans être remarqué. Des applications et des outils de récupération sont souvent utilisés pour effectuer cette violation de données.
Lors d'un échange ou d'une transmission de messages, un attaquant passif pourrait utiliser n'importe laquelle de ces applications pour accéder aux informations et éventuellement en faire des copies. Un attaquant peut même intercepter ou analyser le trafic réseau pour obtenir une vue rapide de ce qui est échangé sans interagir avec le système.
Les attaques négatives dont vous devez vous soucier
Les attaques passives peuvent apparaître sous différentes formes, selon le type de système dont vous disposez, l'intention de l'attaquant et la sensibilité des informations échangées sur votre réseau ou votre système.
Il existe plusieurs formes d'attaques négatives, mais voici quelques-unes de celles que vous devriez rechercher :
1. Piratage des réseaux sans fil
L'attaquant rôde pour trouver des réseaux locaux sans fil (WLAN) non protégés pour accéder au WiFi ou à des documents privés. Il est également appelé mappage de point d'accès. Les entreprises utilisant des WLAN peuvent empêcher les intrusions de cette attaque en installant des protocoles de confidentialité équivalents filaires (WEP) ou en investissant dans un pare-feu robuste. Vérifier Qu'est-ce que le piratage de réseau sans fil et comment se protéger.
2. Taper
Une écoute clandestine se produit lorsqu'un tiers écoute des messages échangés sur un réseau et peut les transcrire ou les enregistrer en temps réel. Un exemple typique de ceci est lorsque les mots de passe des comptes de médias sociaux sont volés lorsqu'un utilisateur est connecté à un réseau Wi-Fi public. Un autre exemple est quelqu'un dans un endroit différent qui écoute votre appel ou regarde vos messages en échange.
Les principales sociétés de réseaux sociaux utilisent un cryptage de bout en bout pour protéger les appels et les messages des utilisateurs et lutter contre les écoutes clandestines.
3. Espionnage
L'espionnage, également connu sous le nom de cyberespionnage, est assimilé à l'écoute clandestine. La différence est qu'il n'est pas en temps réel et qu'il est principalement axé sur les fonctionnalités. Dans l'espionnage, le plan de base est de découvrir des informations pour donner à l'attaquant un avantage sur ses concurrents ou pour l'extorsion.
Des pare-feu solides avec plusieurs couches de cryptage devraient pouvoir empêcher les cyber-espions tenaces d'entrer dans votre entreprise.
4. Ramasser les ordures
Le dumping se produit lorsque quelqu'un recherche dans des papiers jetés ou des enregistrements supprimés d'un individu ou du système d'une entreprise dans l'espoir de trouver des informations sensibles, telles que des mots de passe ou des informations de connexion.
5. Capturez des paquets de données
C'est là que l'attaquant installe des appareils ou des applications qui surveillent tous les paquets de données envoyés sur le réseau. L'attaquant surveille le trafic sans interférer avec l'échange.
Le cryptage est la meilleure option pour éviter de capturer des paquets de données. Vérifier Quelles sont les menaces qui pèsent sur vous lorsque vous utilisez des réseaux Wi-Fi publics ?
6. Empreinte numérique
Une empreinte numérique, également connue sous le nom d'empreinte digitale de navigation, fait partie d'une enquête active. Il s'agit de rechercher les détails d'un réseau ou d'un système pour déterminer ses points exploitables.
Une empreinte numérique comprend les traces de données que vous laissez derrière vous après avoir navigué sur le Web, par exemple, votre adresse IP. Ces informations peuvent être utilisées pour rechercher plus de détails qui révéleront les vulnérabilités de votre réseau.
L'empreinte digitale du navigateur est un type de suivi électronique plus invasif et dangereux que le suivi régulier basé sur les cookies. Une empreinte numérique se forme lorsqu'une entreprise crée un profil unique pour vous en fonction des caractéristiques de votre appareil, des applications, des modules complémentaires et des préférences qui y sont installées. Vos outils et paramètres, tels que l'écran que vous utilisez, les types de polices installés sur votre ordinateur et même votre choix de navigateur Web, peuvent être utilisés pour créer une empreinte numérique.
Le cryptage et la désactivation des services de géolocalisation et des listes d'annuaires sur les serveurs Web sont des moyens de vous protéger contre les empreintes digitales numériques injustifiées.
7. Analyse du trafic de données
L'analyse du trafic consiste à examiner une grande quantité d'informations échangées pour déterminer le modèle de communication. Ce pirate aide à collecter des informations sur les utilisateurs de ce réseau.
Même lorsque les messages sont cryptés, la fréquence d'échange de messages peut toujours être surveillée. Il peut être difficile de déterminer quand utiliser des applications avancées, telles que Wireshark.
Pour éviter que vos appels Internet ne soient surveillés lors d'une attaque d'analyse de trafic, veillez à chiffrer vos informations de trafic SIP (Session Initiation Protocol). Vérifier Meilleurs outils de test d'intrusion pour les professionnels de la cybersécurité.
Quelle est la différence entre les attaques actives et passives ?
Dans une attaque active, rien n'est interdit. Ils peuvent se faire passer pour vous, modifier vos informations, effectuer un déni de service et avoir toute une série d'actions malveillantes affectant toujours votre système directement. Ici, l'accent n'est pas tant mis sur la furtivité que sur la propagation d'une infection malveillante, ce qui la rend beaucoup plus facile à détecter qu'une attaque passive.
Dans une attaque passive, le but est de recueillir des informations sans impliquer le système. Les attaques passives sont donc difficiles à repérer ; Le pirate ne modifie en rien le système. Ils sont souvent les protagonistes des attaques actives les plus critiques, exposant les vulnérabilités d'un réseau ou d'un système à des acteurs malveillants.
Comment se protéger des attaques négatives
Les progrès de la cybersécurité nous ont donné de nombreuses options pour nous assurer que les attaques négatives sont freinées. Voici quelques moyens fiables de vous protéger des attaques négatives :
- Utiliser le système de prévention des intrusions (IPS)IPS fonctionne en détectant et en arrêtant les analyses de port non autorisées avant qu'il ne puisse terminer et relayer une description complète des vulnérabilités du port à l'attaquant.
- Utiliser une forme de cryptage sur les données sensibles: L'utilisation d'un cryptage symétrique ou asymétrique peut compliquer l'accès de tout tiers à vos données. Le cryptage agit comme une porte fermée pour garder vos données à l'abri des intrus.
- Investissez dans un pare-feu fortifié: Les pare-feu surveillent et contrôlent le trafic réseau, ce qui permet d'empêcher les entités indésirables d'accéder aux ressources du réseau.
- Gardez les informations sensibles aussi privées que possible: évitez de partager des informations sensibles en ligne ou de saisir des informations de connexion sur un réseau public.
Vérifier Un VPN gratuit vaut-il mieux que pas de VPN du tout ?
Ne soyez pas négatif à propos des attaques négatives
Les attaques négatives peuvent être puissantes et stressantes, d'autant plus que vous ne pouvez généralement pas dire quand elles sont exécutées. Soyez proactif quant à votre cybersécurité. Ne soyez pas négatif à propos des attaques négatives - ou de toute autre forme d'attaques ! Vous pouvez voir maintenant Qu'est-ce que la triade CIA en matière de cybersécurité ?
