Dažreiz visbīstamākie uzbrukumi nav acīmredzami mēģinājumi jūs vienā rāvienā notvert. Ironiski, ka vispostošākie uzbrukumi ir tie, kas gaida, klusi strādājot fonā, līdz ir par vēlu kaut ko darīt ar tiem. Šie pasīvie uzbrukumi ir paredzēti, lai uzraudzītu jūsu darbības un dažkārt nozagtu personas datus, taču nekad nemainītu jūsu datus.
Kas ir pasīvs uzbrukums?
Pasīvs uzbrukums ir tad, kad ļaunprātīga trešā puse iegūst piekļuvi ierīcei, lai novērotu informācijas apmaiņu, to nemainot. Pasīvu uzbrukumu varat pielīdzināt neredzamam iebrucējam, kurš lūkojas pa jūsu logiem un seko jums jūsu mājā, uzzinot, kur glabājat savas vērtslietas. Šis neredzamais iebrucējs nekam nepieskarsies, bet tikpat viegli var nodot iegūto informāciju laupītājiem, kuri pēc tam var rīkoties.
Pasīvie uzbrukumi parasti netraucē jūsu sistēmas darbību, kā arī nemaina sistēmas resursus. Parasti pasīvie uzbrukumi ir pirmais solis lielākos, aktīvākos kiberuzbrukumos to nepamanāmā rakstura dēļ.
Pasīvā uzbrukumā mērķis ir apmainīto ziņojumu vai informācijas konfidencialitāte. Uzbrucēji var novērot un izvilkt sistēmas datu vai ziņojumu kopijas, lai vēlāk tos izmantotu neatļautiem mērķiem.
Alternatīvi, pasīvos uzbrukumus var izmantot personas, kas nav ļaunprātīgas, piemēram, ētiski hakeri, lai precīzi noteiktu sistēmas ievainojamības, kas jālabo. Šo koncepciju sauc par ievainojamības novērtējums. Izņemot šo, citi pasīvo uzbrukumu veidi bieži ir ļaunprātīgi.
Pasīvie uzbrukumi ir novērošanas kiberversija, kas slepeni pēta apgabalu, lai iegūtu informāciju. Tā var būt gan pasīva, gan aktīva izlūkošana.
Aktīvā izlūkošana
Aktīvā izlūkošana ir pasīva uzbrukuma veids, kurā iefiltrētājs vāc informāciju par sistēmas ievainojamībām, tieši mijiedarbojoties ar sistēmu. Tas var ietvert portu skenēšana lai atrastu atvērtas pieslēgvietas, kuras var izmantot ārējs korpuss.
Daudzas portu skenēšanas, tīkla kartēšanas un iespiešanās pārbaudes lietojumprogrammas padarīt iespējamu aktīvo izlūkošanu. Piemēri ietver OpenVAS, Nmap, un Metasploit.
Aktīvā izlūkošana sazinās tieši ar sistēmu vai tīklu, lai savāktu informāciju, atstājot pēdas. Lai gan tas ir ātrāks un bieži vien ģenerē visaptverošāku informāciju par mērķi, atstātās takas padara to vieglāk pamanāmu nekā pasīvā izlūkošana.
Pasīvā izlūkošana
Pasīvās izlūkošanas laikā ārēja puse var novērot mērķa sistēmas darbību un vājās vietas, neveicot tiešu mijiedarbību ar sistēmas vai tīkla saskarni. Iedomājieties, ka iebrucējs pasīvā izlūkošanā vēro kustības mājā, tikai palūkojoties pa logu. Ja ir pietiekami pacietīgs, iebrucējs redzēs diezgan daudz, bet nevar redzēt visur no šīs pozīcijas.
Pasīvā izlūkošana ir grūti nosakāma, taču tam ir jāpavada vairāk laika, nesolot veikt visaptverošu datu vākšanu. Ja slepenība ir svarīgāka par savāktās informācijas apjomu, priekšroka tiks dota pasīvajai izlūkošanai, nevis aktīvajai izlūkošanai.
Kā darbojas pasīvais uzbrukums?
Pasīvais uzbrukums galvenokārt tiek izmantots, lai iepazītu vājākos, visvairāk izmantojamos ieejas punktus mērķa sistēmā vai tīklā. Mērķis ir atrast piemērotu skatu punktu, kurā var novērot informācijas apmaiņu šajā tīklā vai sistēmā, nevienam nemanot. Lai to paveiktu, bieži tiek izmantotas lietojumprogrammas un izlūkošanas programmas datu pārkāpums.
Ziņojumu apmaiņas vai pārraides laikā pasīvs uzbrucējs var izmantot jebkuru no šīm lietojumprogrammām, lai piekļūtu informācijai un, iespējams, veiktu kopijas. Uzbrucējs var pat pārtvert vai analizēt tīkla trafiku, lai gūtu ieskatu par to, ar ko notiek apmaiņa, neveicot mijiedarbību ar sistēmu.
7 pasīvie uzbrukumi, par kuriem jums vajadzētu uztraukties
Pasīvie uzbrukumi var parādīties dažādos veidos atkarībā no jūsu sistēmas veida, uzbrucēja nodoma un tās informācijas jutīguma, ar kuru tiek apmainīta jūsu tīklā vai sistēmā.
Ir vairāki pasīvo uzbrukumu formāti, taču tie ir septiņi, kuriem jums vajadzētu pievērst uzmanību:
1. Wardriving
Wardriving brauc apkārt, lai atrastu neaizsargātus bezvadu lokālos tīklus (WLAN), lai piekļūtu saviem WiFi vai privātajiem dokumentiem. To sauc arī par piekļuves punktu kartēšanu. Uzņēmumi, kas izmanto WLAN, var novērst kara izraisītu iefiltrēšanos, instalējot vadu ekvivalentus privātuma (WEP) protokolus vai ieguldot stabilā ugunsmūrī.
2. Noklausīšanās
Noklausīšanās ir tad, kad trešā puse noklausās un, iespējams, kopē vai ieraksta ziņojumus, ar kuriem notiek apmaiņa tīklā reāllaikā. Tipisks piemērs ir, kad, lietotājam pieslēdzoties publiskajam WiFi, tiek nozagtas paroles sociālo mediju kontiem. Cits Piemēram, kāds atrodas citā vietā, kas klausās jūsu zvanu vai skatās jūsu ziņojumus, kad ar tiem notiek apmaiņa.
Izmanto vadošie sociālo mediju uzņēmumi pilnīga šifrēšana lai aizsargātu savu lietotāju zvanus un ziņas un cīnītos pret noklausīšanos.
3. Spiegošana
Spiegošana, kas pazīstama arī kā kiberspiegošana, ir līdzīga noklausīšanai; atšķirība ir tā, ka tas nenotiek reāllaikā un bieži vien tam ir pievienotas priekšrocības. Spiegošanā plāns ir atklāt informāciju, lai iegūtu priekšrocības pār konkurentiem vai šantāžai.
Cietiem ugunsmūriem ar vairākiem šifrēšanas slāņiem ir jāspēj novērst spītīgos kiberspiegus no jūsu biznesa.
4. Dumpster niršana
Niršana atkritumu tvertnē ir tad, kad kāds pārmeklē izmestos dokumentus vai dzēstos ierakstus personas vai uzņēmuma sistēma ar cerībām atrast sensitīvu informāciju, piemēram, paroles vai pieteikšanos detaļas.
5. Pakešu šņaukšana
Šeit uzbrucējs instalē aparatūru vai programmatūru, kas uzrauga visas tīklā nosūtītās datu paketes. Uzbrucējs uzrauga datu trafiku, neiejaucoties apmaiņas procesā.
Šifrēšana rada brīnumus, lai neļautu sniffers.
Pēdas nospiedumu noņemšana, kas pazīstama arī kā pirkstu nospiedumu noņemšana, ir daļa no aktīvās izlūkošanas. Tas ietver informācijas meklēšanu par tīklu vai sistēmu, lai precīzi noteiktu tā izmantojamos punktus.
Digitālā pēda ietver datu pēdas, ko atstājat pēc sērošanas tīmeklī, piemēram, jūsu IP adrese. Šo informāciju var izmantot, lai meklētu vēl vairāk informācijas, kas atklās jūsu tīkla vājās vietas.
Šifrēšana, atrašanās vietas pakalpojumu atspējošana un direktoriju saraksti tīmekļa serveros ir veidi, kā pasargāt sevi no nepamatota pēdas nospieduma uzbrukuma.
7. Satiksmes analīze
Satiksmes analīze ietver liela daudzuma apmainītās informācijas apskati, lai noteiktu komunikācijas modeli. Tas palīdz hakeram apkopot informāciju par šī tīkla lietotājiem.
Pat ja ziņojumi ir šifrēti, ziņojumu apmaiņas biežumu joprojām var uzraudzīt. Var būt grūti precīzi noteikt, ja ir uzlabotas lietojumprogrammas, piemēram Wireshark, tiek izmantoti.
Lai jūsu tiešsaistes zvani netiktu pārraudzīti trafika analīzes uzbrukumā, noteikti šifrējiet sesijas iniciācijas protokola (SIP) satiksmes informāciju.
Kāda ir atšķirība starp aktīvajiem un pasīvajiem uzbrukumiem?
Aktīvā uzbrukumā nekas nav ārpus robežām. Var tikt uzdoti par jums, jūsu informācija var tikt mainīta, tiek ieviests pakalpojuma atteikums un var tikt veiktas daudzas ļaunprātīgas darbības, kas vienmēr tieši ietekmē jūsu sistēmu. Šeit uzsvars tiek likts ne tik uz slepenu, cik ļaundabīgu audzēju, tāpēc to ir vieglāk atklāt nekā pasīvu uzbrukumu.
Pasīvā uzbrukumā mērķis ir informācijas vākšana, neiesaistot sistēmu. Rezultātā pasīvos uzbrukumus ir grūtāk pamanīt; tie nekādā veidā nemaina sistēmu. Tie bieži ir nozīmīgāku aktīvo uzbrukumu priekšteči, jo tie ļaunprātīgiem dalībniekiem atklāj tīkla vai sistēmas ievainojamības.
Kā pasargāt sevi no pasīviem uzbrukumiem
Progress kiberdrošības jomā ir nodrošinājis mums vairākas iespējas, kā nodrošināt pasīvo uzbrukumu ierobežošanu. Šeit ir daži uzticami veidi, kā pasargāt sevi no pasīviem uzbrukumiem:
- Izmantot ielaušanās novēršanas sistēma (IPS): IPS darbojas, atklājot un apturot nesankcionētu portu skenēšanu, pirms tās var pabeigt un nodot iebrucējiem pilnu jūsu portu ievainojamību aprakstu.
- Izmantojiet šifrēšanas veidu sensitīviem datiem: Izmantojot simetriska vai asimetriska šifrēšana var ievērojami apgrūtināt jebkuras trešās puses piekļuvi jūsu datiem. Šifrēšana darbojas kā bloķēti vārti, lai neļautu jūsu datiem un iebrucējiem piekļūt.
- Investējiet stiprinātā ugunsmūrī: Ugunsmūri uzrauga un kontrolē trafiku tīklā, palīdzot neļaut nevēlamām entītijām piekļūt tīkla resursiem.
- Saglabājiet pēc iespējas privātāku sensitīvu informāciju: Izvairieties no sensitīvas informācijas kopīgošanas tiešsaistē vai savas pieteikšanās informācijas ievadīšanas publiskajā tīklā.
Neesiet pasīvs attiecībā uz pasīviem uzbrukumiem
Pasīvie uzbrukumi var būt sāpīgi, jo īpaši tāpēc, ka jūs parasti nevarat pateikt, kad tie tiek veikti. Esiet aktīvs attiecībā uz savu kiberdrošību. Neesiet pasīvi pret pasīviem vai jebkādiem citiem uzbrukumiem!