Иногда самые опасные атаки — это не самые продвинутые и мощные попытки быстро и четко завладеть вашими данными. Как ни странно, самые разрушительные атаки — это те, которые длятся дольше, чем вы ждете, тихо работая в фоновом режиме, пока вам не становится слишком поздно реагировать или что-то в этом роде. Эти пассивные атаки предназначены для отслеживания ваших перемещений и иногда для кражи личных данных, но они никогда не изменяют ваши данные. Проверять Советы по безопасности, основанные на поведении, которым вы должны следовать, чтобы оставаться в безопасности в Интернете.
Что такое пассивная атака?
Пассивная атака — это когда злонамеренная третья сторона (хакер) получает доступ к устройству для отслеживания обмена информацией без изменения каких-либо данных. Вы можете сравнить пассивную атаку со скрытым злоумышленником, который заглядывает в ваши окна и следует за вами в ваш дом, медленно узнавая, где вы храните свои ценности. Этот невидимый злоумышленник ничего не тронет, но может легко передать добытую им информацию ворам, которые могут на нее воздействовать.
Пассивные атаки обычно не мешают бесперебойной работе вашей системы и не изменяют системные ресурсы. Обычно пассивные атаки становятся первым шагом в более крупных и активных кибератаках из-за их незаметного характера.
При пассивной атаке целью является секретность сообщений или информации, которыми обмениваются. Злоумышленник может отслеживать и извлекать копии системных данных или сообщений для последующего использования в несанкционированных целях.
В качестве альтернативы пассивные атаки могут использоваться безобидными людьми, такими как этичные хакеры, для выявления уязвимостей в системе, которые необходимо исправить. Эта концепция называется оценкой уязвимости. Помимо этого, другие виды использования пассивных атак часто являются вредоносными.
Пассивные атаки — это киберверсия обычного наблюдения, когда вы тайно исследуете территорию, чтобы получить информацию. Он может быть в форме пассивного или активного опроса. Проверять Лучшие вакансии в области кибербезопасности, которыми вы можете заниматься.
активная разведка
Активная разведка — это форма пассивной атаки, при которой хакер собирает информацию об уязвимостях системы, напрямую взаимодействуя с системой. Это может включать сканирование портов для поиска открытых портов, через которые может проникнуть внешний компонент.
Многочисленные приложения для сканирования портов, отображения сети и тестирования на проникновение делают возможной активную разведку. Примеры включают ОпенВАС و Nmap و Metasploit.
Активная разведка связывается напрямую с системой или сетью для сбора информации, оставляя полосы движения. Хотя это быстрее и часто дает более полную информацию о цели, следы и следы, оставленные позади, облегчают идентификацию, чем пассивная разведка. Проверять Как взломать Wi-Fi (этичные способы получить пароль).
отрицательный опрос
При пассивной разведке третья сторона может отслеживать действия и уязвимости целевой системы, не взаимодействуя напрямую с системой или сетевым интерфейсом. Представьте, что злоумышленник находится в состоянии пассивного наблюдения, наблюдая за различными движениями в доме и их временем, просто глядя в окно. Если пациент достаточно терпелив, нарушитель увидит очень мало, но не может видеть все из этого положения.
Отрицательный опрос едва заметен, но требует больше времени без обещания всестороннего сбора данных. Если скрытность более важна, чем количество собранной информации, пассивный опрос предпочтительнее активного.
Как работает пассивная атака?
Пассивная атака основывается в первую очередь на выявлении самых слабых и наиболее уязвимых точек входа в целевую систему или сеть. Цель состоит в том, чтобы найти подходящую точку обзора, откуда можно незаметно наблюдать за обменом информацией в этой сети или системе. Приложения и инструменты восстановления часто используются для взлома данных.
Во время обмена или передачи сообщения пассивный злоумышленник может использовать любое из этих приложений для доступа и, возможно, для копирования информации. Злоумышленник может даже перехватить или проанализировать сетевой трафик, чтобы быстро получить представление о том, чем обмениваются, не взаимодействуя с системой.
Негативные атаки, о которых вам нужно беспокоиться
Пассивные атаки могут проявляться в разных формах, в зависимости от типа вашей системы, намерений злоумышленника и конфиденциальности информации, которой обмениваются в вашей сети или системе.
Существует несколько форм негативных атак, но вот некоторые из них, на которые вам следует обратить внимание:
1. Взлом беспроводных сетей
Злоумышленник ищет незащищенные беспроводные локальные сети (WLAN) для доступа к Wi-Fi или личным документам. Это также называется сопоставлением точек доступа. Предприятия, использующие беспроводные локальные сети, могут предотвратить вторжение в результате этой атаки, установив эквивалентные проводным протоколам конфиденциальности (WEP) или вложив средства в надежный брандмауэр. Проверять Что такое взлом беспроводной сети и как защитить себя.
2. Нажатие
Подслушивание — это когда третья сторона прослушивает сообщения, которыми обмениваются по сети, и может транскрибировать или записывать их в режиме реального времени. Типичным примером этого является кража паролей к учетным записям социальных сетей, когда пользователь подключается к общедоступной сети Wi-Fi. Другой пример: кто-то в другом месте прослушивает ваш звонок или просматривает ваши сообщения во время обмена ими.
Ведущие социальные сети используют сквозное шифрование для защиты звонков и сообщений пользователей и борьбы с прослушиванием.
3. Шпионаж
Шпионаж, также известный как кибершпионаж, сравнивают с подслушиванием. Разница в том, что это не в режиме реального времени и в основном зависит от функций. В шпионаже основной план состоит в том, чтобы обнаружить информацию, чтобы дать злоумышленнику преимущество перед конкурентами или для вымогательства.
Надежные брандмауэры с многоуровневым шифрованием должны защищать ваш бизнес от упрямых кибершпионов.
4. Уборка мусора
Сброс — это когда кто-то просматривает выброшенные документы или удаленные записи о человеке или системе компании в надежде найти конфиденциальную информацию, такую как пароли или данные для входа.
5. Захват пакетов данных
Здесь злоумышленник устанавливает устройства или приложения, которые отслеживают все пакеты данных, отправляемые по сети. Злоумышленник отслеживает трафик, не вмешиваясь в обмен.
Шифрование — лучший способ избежать перехвата пакетов данных. Проверять Какие угрозы для вас при использовании общедоступных сетей Wi-Fi?
6. Цифровой след
Цифровой след, также известный как просмотр отпечатков пальцев, является частью активного опроса. Он включает в себя поиск деталей сети или системы, чтобы определить ее уязвимые точки.
Цифровой след включает в себя следы данных, которые вы оставляете после просмотра веб-страниц, например, ваш IP-адрес. Эта информация может быть использована для поиска более подробной информации, которая выявит уязвимости вашей сети.
Снятие отпечатков пальцев в браузере — более инвазивный и опасный тип электронного отслеживания, чем обычное отслеживание на основе файлов cookie. Цифровой отпечаток формируется, когда компания создает для вас уникальный профиль на основе характеристик вашего устройства, установленных на нем приложений, надстроек и настроек. Ваши инструменты и настройки, такие как экран, который вы используете, типы шрифтов, установленных на вашем компьютере, и даже ваш выбор веб-браузера, могут быть использованы для создания цифрового отпечатка пальца.
Шифрование и отключение служб геолокации и списков каталогов на веб-серверах — это способы защитить себя от необоснованного снятия цифровых отпечатков пальцев.
7. Анализ трафика данных
Анализ трафика включает в себя просмотр большого количества информации, которой обмениваются, для определения схемы коммуникации. Этот хакер помогает собирать информацию о пользователях этой сети.
Даже когда сообщения зашифрованы, можно отслеживать частоту обмена сообщениями. Может быть трудно определить, когда использовать расширенные приложения, такие как Wireshark.
Чтобы предотвратить отслеживание ваших интернет-вызовов в ходе атаки с анализом трафика, обязательно зашифруйте информацию о трафике протокола инициации сеанса (SIP). Проверять Лучшие инструменты тестирования на проникновение для профессионалов в области кибербезопасности.
В чем разница между активными и пассивными атаками?
В активной атаке нет ничего запретного. Они могут выдавать себя за вас, изменять вашу информацию, выполнять отказ в обслуживании и выполнять целый ряд вредоносных действий, всегда напрямую влияющих на вашу систему. Здесь акцент делается не столько на скрытность, сколько на распространение вредоносной инфекции, что значительно облегчает обнаружение, чем пассивную атаку.
Целью пассивной атаки является сбор информации без участия системы. В результате пассивные атаки трудно обнаружить; Хакер никак не изменяет систему. Они часто являются главными действующими лицами наиболее важных активных атак, раскрывающих уязвимости в сети или системе злоумышленникам.
Как защитить себя от негативных атак
Достижения в области кибербезопасности предоставили нам множество возможностей для предотвращения негативных атак. Вот несколько надежных способов защитить себя от негативных атак:
- Используйте систему предотвращения вторжений (IPS)IPS работает, обнаруживая и останавливая несанкционированное сканирование портов, прежде чем оно сможет завершить и передать злоумышленнику полное описание уязвимостей портов.
- Используйте некоторую форму шифрования для конфиденциальных данных: использование симметричного или асимметричного шифрования может затруднить доступ третьих лиц к вашим данным. Шифрование действует как закрытые ворота, защищающие ваши данные от злоумышленников.
- Инвестируйте в укрепленный брандмауэр: брандмауэры отслеживают и контролируют сетевой трафик, что помогает предотвратить доступ нежелательных объектов к сетевым ресурсам.
- Храните конфиденциальную информацию как можно более конфиденциальной: Избегайте обмена конфиденциальной информацией в Интернете или ввода данных для входа в общедоступную сеть.
Проверять Бесплатный VPN лучше, чем отсутствие VPN?
Не относитесь негативно к негативным атакам
Негативные атаки могут быть мощными и стрессовыми, тем более, что вы обычно не можете сказать, когда они выполняются. Будьте активны в отношении своей кибербезопасности. Не относитесь негативно к негативным атакам — или любым другим формам — атак! Вы можете просмотреть сейчас Что такое триада ЦРУ в кибербезопасности?
