Internetiin kytketty tietokone saa paitsi pääsyn maailmanlaajuisen verkon palvelimilla oleviin tietoihin myös alttiiksi verkkorikollisten valmistamille ulkoisen verkon hyökkäyksille.
Verkkohyökkäysten tyypit
Tietokoneita, käyttöjärjestelmiä ja verkkolaitteita on monia eri kokoonpanoissa, mutta se ei kuitenkaan ole este pääsylle maailmanlaajuiseen verkkoon. Tämä tilanne on tullut mahdolliseksi yleisen verkkoprotokollan TCP / IP ansiosta, joka vahvistaa tietyt standardit ja säännöt tietojen siirtämiselle Internetissä. Valitettavasti tämä monipuolisuus on johtanut siihen, että tätä protokollaa käyttävät tietokoneet ovat alttiita ulkoisille vaikutuksille, ja koska TCP / IP-protokollaa käytetään kaikissa Internetiin kytketyissä tietokoneissa, hyökkääjien ei tarvitse kehittää henkilökohtaisia tapoja käyttää muita tietokoneita. ihmisten koneita.
Verkkohyökkäys on yritys hyökätä etätietokoneeseen ohjelmallisilla menetelmillä. Tyypillisesti verkkohyökkäyksen tavoitteena on tietojen luottamuksellisuuden loukkaaminen, eli tietojen varastaminen. Lisäksi verkkohyökkäykset tehdään pääsyn jonkun toisen tietokoneelle ja sen jälkeen muokkaamaan siinä olevia tiedostoja.
Verkkohyökkäyksille on useita luokituksia. Yksi niistä perustuu vaikuttamisen periaatteeseen. Passiivisten verkkohyökkäysten tarkoituksena on hankkia luottamuksellisia tietoja etätietokoneelta. Tällaisia hyökkäyksiä ovat esimerkiksi saapuvien ja lähtevien sähköpostiviestien lukeminen. Aktiivisten verkkohyökkäysten kohdalla heidän tehtävänsä ei ole vain saada tiettyjä tietoja, vaan myös muokata niitä. Yksi merkittävimmistä eroista tämän tyyppisten hyökkäysten välillä on se, että passiivisen häiriön havaitseminen on melkein mahdotonta, kun taas aktiivisen hyökkäyksen seuraukset ovat yleensä havaittavissa.
Lisäksi hyökkäykset luokitellaan sen mukaan, mihin tavoitteisiin ne pyrkivät. Päätehtävien joukossa ne korostavat pääsääntöisesti tietokoneen häiriöitä, luvattomaa pääsyä tietoihin ja tietokoneelle tallennettujen tietojen piilotettua muokkausta. Esimerkiksi koulupalvelimen hakkerointi lehtien pisteiden muuttamiseksi on aktiivinen kolmannen tyyppinen verkkohyökkäys.
Suojaustekniikat
Suojausmenetelmiä verkkohyökkäyksiltä kehitetään ja parannetaan jatkuvasti, mutta mikään niistä ei anna täydellistä takuuta. Tosiasia on, että kaikilla staattisilla puolustuksilla on heikkoja kohtia, koska on mahdotonta puolustautua kaikilta kerralla. Dynaamisilla suojausmenetelmillä, kuten tilastollinen, asiantuntija, sumea logiikkasuojaus ja hermoverkot, niillä on myös heikot puolensa, koska ne perustuvat pääasiassa epäilyttävien toimintojen analyysiin ja niiden vertaamiseen tunnettuihin verkkohyökkäysmenetelmiin. Tästä johtuen useimmat puolustukset epäonnistuvat ennen tuntemattomia hyökkäyksiä ja alkavat liian myöhään torjumaan tunkeutumista. Nykyaikaiset turvajärjestelmät vaikeuttavat kuitenkin hyökkääjän pääsyä tietoihin, että on järkevämpää etsiä toista uhria.