Υπάρχουν διάφοροι τύποι απειλών, επιθέσεων και τρωτών σημείων που παρουσιάζονται σε διαφθορά και παραβιάζουν την ασφάλεια του συστήματος. Οι επιθέσεις ασφαλείας είναι οι επιθέσεις στον υπολογιστή που θέτουν σε κίνδυνο την ασφάλεια του συστήματος. Εννοιολογικά, οι επιθέσεις ασφαλείας μπορούν να ταξινομηθούν σε δύο τύπους που είναι ενεργές και παθητικές επιθέσεις όπου ο εισβολέας αποκτά παράνομη πρόσβαση στους πόρους του συστήματος.
Συγκριτικό διάγραμμα
| Βάση σύγκρισης | Ενεργός επίθεση | Παθητική επίθεση |
|---|---|---|
| Βασικός | Η ενεργή επίθεση προσπαθεί να αλλάξει τους πόρους του συστήματος ή να επηρεάσει τη λειτουργία τους. | Η παθητική επίθεση προσπαθεί να διαβάσει ή να χρησιμοποιήσει πληροφορίες από το σύστημα αλλά δεν επηρεάζει τους πόρους του συστήματος. |
| Τροποποίηση των πληροφοριών | Λαμβάνει χώρα | δεν λαμβάνει χώρα |
| Βλάβη στο σύστημα | Πάντα προκαλεί βλάβη στο σύστημα. | Μην προκαλέσετε βλάβη. |
| Απειλή για | Ακεραιότητα και διαθεσιμότητα | Εμπιστευτικότητα |
| Επίγνωση της επίθεσης | Η οντότητα (θύμα) ενημερώνεται για την επίθεση. | Η οντότητα δεν γνωρίζει την επίθεση. |
| Εργασία που εκτελείται από τον εισβολέα | Η μετάδοση συλλαμβάνεται με φυσικό έλεγχο του τμήματος μιας σύνδεσης. | Απλά πρέπει να παρατηρήσετε τη μετάδοση. |
| Έμφαση δίνεται | Ανίχνευση | Πρόληψη |
Ορισμός ενεργών επιθέσεων
Οι ενεργές επιθέσεις είναι οι επιθέσεις στις οποίες ο εισβολέας προσπαθεί να τροποποιήσει τις πληροφορίες ή δημιουργεί ένα ψευδές μήνυμα. Η πρόληψη αυτών των επιθέσεων είναι αρκετά δύσκολη, εξαιτίας ενός ευρέος φάσματος πιθανών τρωτών σημείων σε επίπεδο φυσικής, δικτύου και λογισμικού. Αντί της πρόληψης, τονίζει την ανίχνευση της επίθεσης και την αποκατάσταση από τυχόν αναστάτωση ή καθυστέρηση που προκαλείται από αυτήν.
Οι ενεργές επιθέσεις έχουν τη μορφή διακοπής, τροποποίησης και κατασκευής.
- Η διακοπή είναι γνωστή ως επίθεση μεταμφιέσεων στην οποία ο μη εξουσιοδοτημένος εισβολέας προσπαθεί να θέσει ως άλλη οντότητα.
- Η τροποποίηση μπορεί να γίνει με δύο τρόπους επανάληψης επίθεσης και αλλαγής. Στην επίθεση επανάληψης, μια ακολουθία συμβάντων ή μερικές μονάδες δεδομένων συλλαμβάνεται και εκφωνείται από αυτούς. Ενώ η αλλαγή του μηνύματος συνεπάγεται κάποια αλλαγή στο αρχικό μήνυμα, το ένα από αυτά μπορεί να προκαλέσει αλλοίωση.
- Η κατασκευή προκαλεί επιθέσεις άρνησης εξυπηρέτησης (DOS) στις οποίες ο εισβολέας προσπαθεί να αποτρέψει τους νόμιμους χρήστες από την πρόσβαση σε ορισμένες υπηρεσίες, τις οποίες επιτρέπεται ή με απλά λόγια ο εισβολέας αποκτά πρόσβαση στο δίκτυο και στη συνέχεια κλειδώνει τον εξουσιοδοτημένο χρήστη.
Ορισμός παθητικών επιθέσεων
Παθητικές επιθέσεις είναι οι επιθέσεις στις οποίες ο επιτιθέμενος απολαμβάνει μη εξουσιοδοτημένη παρακολούθηση, παρακολουθώντας μόνο τη μετάδοση ή τη συλλογή πληροφοριών. Ο υποκλοπής δεν κάνει αλλαγές στα δεδομένα ή στο σύστημα.
Σε αντίθεση με την ενεργή επίθεση, η παθητική επίθεση είναι δύσκολο να ανιχνευθεί επειδή δεν συνεπάγεται καμία αλλαγή στους πόρους δεδομένων ή συστήματος. Έτσι, η επίθεση οντότητα δεν έχει καμία ένδειξη σχετικά με την επίθεση. Παρόλο που μπορεί να αποφευχθεί η χρήση μεθόδων κρυπτογράφησης όπου τα δεδομένα κωδικοποιούνται για πρώτη φορά στην ακατανόητη γλώσσα στο τέλος του αποστολέα και στη συνέχεια στο τέλος των δεκτών μετατρέπονται και πάλι σε γλώσσα κατανοητή από άνθρωπο.
Οι παθητικές επιθέσεις ταξινομούνται περαιτέρω σε δύο τύπους, πρώτα είναι η απελευθέρωση του περιεχομένου των μηνυμάτων και ο δεύτερος είναι η ανάλυση της κυκλοφορίας.
- Η απελευθέρωση του περιεχομένου των μηνυμάτων μπορεί να εκφραστεί με ένα παράδειγμα, στον οποίο ο αποστολέας θέλει να στείλει ένα εμπιστευτικό μήνυμα ή μήνυμα ηλεκτρονικού ταχυδρομείου στον παραλήπτη. Ο αποστολέας δεν θέλει να διαβάσει το περιεχόμενο αυτού του μηνύματος από κάποιον αναχαιτιστή.
- Χρησιμοποιώντας κρυπτογράφηση, ένα μήνυμα θα μπορούσε να καλυφθεί για να αποφευχθεί η εξαγωγή των πληροφοριών από το μήνυμα, ακόμη και αν το μήνυμα έχει ληφθεί. Παρόλο που ο εισβολέας εξακολουθεί να μπορεί να αναλύσει την κίνηση και να παρατηρήσει το πρότυπο για να ανακτήσει τις πληροφορίες. Αυτός ο τύπος παθητικής επίθεσης αναφέρεται ως ανάλυση κυκλοφορίας .
Βασικές διαφορές μεταξύ ενεργών και παθητικών επιθέσεων
- Η ενεργή επίθεση περιλαμβάνει την τροποποίηση του μηνύματος. Από την άλλη πλευρά, σε παθητικές επιθέσεις, ο επιτιθέμενος δεν πραγματοποιεί αλλαγές στις πληροφορίες που συλλαμβάνονται.
- Η ενεργή επίθεση προκαλεί τεράστια ζημιά στο σύστημα, ενώ η παθητική επίθεση δεν προκαλεί βλάβη στους πόρους του συστήματος.
- Μια παθητική επίθεση θεωρείται απειλή για το απόρρητο των δεδομένων. Αντίθετα, μια ενεργή επίθεση αποτελεί απειλή για την ακεραιότητα και τη διαθεσιμότητα των δεδομένων.
- Η επίθεση οντότητα γνωρίζει την επίθεση σε περίπτωση ενεργού επίθεσης. Αντιθέτως, το θύμα αγνοεί την επίθεση κατά την παθητική επίθεση.
- Η ενεργή επίθεση επιτυγχάνεται με την απόκτηση του φυσικού ελέγχου πάνω στον σύνδεσμο επικοινωνίας για τη σύλληψη και εισαγωγή της μετάδοσης. Αντίθετα, σε μια παθητική επίθεση, ο επιτιθέμενος πρέπει απλώς να παρακολουθήσει τη μετάδοση.
συμπέρασμα
Οι ενεργητικές και οι παθητικές επιθέσεις μπορούν να διαφοροποιηθούν ανάλογα με το τι είναι, τον τρόπο με τον οποίο εκτελούνται και πόσο βαθμό ζημιών προκαλούν στους πόρους του συστήματος. Όμως, σε μεγάλο βαθμό η ενεργή επίθεση τροποποιεί τις πληροφορίες και προκαλεί μεγάλη ζημιά στους πόρους του συστήματος και μπορεί να επηρεάσει τη λειτουργία του. Αντίθετα, η παθητική επίθεση δεν επιφέρει καμία αλλαγή στους πόρους του συστήματος και ως εκ τούτου δεν προκαλεί ζημιά.
