Компютър, свързан с интернет, не само получава достъп до информация, намираща се на сървърите на глобалната мрежа, но също така става уязвим за външни мрежови атаки, подготвени от киберпрестъпници.
Видове мрежови атаки
Има много различни конфигурации на компютри, операционни системи и мрежово оборудване, но това не се превръща в пречка за достъпа до глобалната мрежа. Тази ситуация стана възможна благодарение на универсалния мрежов протокол TCP / IP, който установява определени стандарти и правила за предаване на данни през Интернет. За съжаление тази гъвкавост доведе до факта, че компютрите, използващи този протокол, станаха уязвими на външни влияния и тъй като протоколът TCP / IP се използва на всички компютри, свързани към интернет, нападателите не трябва да разработват индивидуални средства за достъп до други машини на хората.
Мрежовата атака е опит за атака на отдалечен компютър с помощта на програмни методи. Обикновено целта на мрежовата атака е да наруши поверителността на данните, тоест да открадне информация. Освен това се извършват мрежови атаки, за да се получи достъп до чужд компютър и след това да се модифицират файловете, намиращи се на него.
Има няколко типа класификации за мрежови атаки. Един от тях се основава на принципа на влияние. Пасивните мрежови атаки са насочени към получаване на поверителна информация от отдалечен компютър. Такива атаки включват например четене на входящи и изходящи имейл съобщения. Що се отнася до активните мрежови атаки, тяхната задача е не само да имат достъп до определена информация, но и да я модифицират. Една от най-съществените разлики между тези видове атаки е, че е почти невъзможно да се открият пасивни смущения, докато последиците от активна атака обикновено са забележими.
Освен това атаките се класифицират според целите, които преследват. Сред основните задачи, като правило, те подчертават прекъсването на работата на компютъра, неоторизиран достъп до информация и скритата модификация на данните, съхранявани на компютъра. Например хакването на училищен сървър с цел промяна на резултатите в списанията е активна мрежова атака от третия тип.
Технологии за защита
Методите за защита срещу мрежови атаки непрекъснато се разработват и усъвършенстват, но нито един от тях не дава пълна гаранция. Факт е, че всяка статична защита има слаби страни, тъй като е невъзможно да се защитава от всичко наведнъж. Що се отнася до динамичните методи за защита, като статистическа, експертна, размита логическа защита и невронни мрежи, те също имат своите слаби страни, тъй като те се основават главно на анализ на подозрителни действия и сравнението им с известни методи на мрежови атаки. Следователно, повечето защити се провалят преди неизвестни видове атаки, започвайки твърде късно, за да отблъснат проникването. Независимо от това, съвременните системи за сигурност толкова затрудняват достъпа на хакер до данни, че е по-рационално да се търси друга жертва.
