Računalo povezano s Internetom ne samo da dobiva pristup informacijama smještenim na poslužiteljima globalne mreže, već također postaje ranjivo na vanjske mrežne napade koje pripremaju cyber kriminalci.
Vrste mrežnih napada
Postoji mnogo različitih konfiguracija računala, operativnih sustava i mrežne opreme, međutim, to ne postaje prepreka pristupu globalnoj mreži. Ta je situacija postala moguća zahvaljujući univerzalnom mrežnom protokolu TCP / IP, koji uspostavlja određene standarde i pravila za prijenos podataka putem Interneta. Nažalost, ova svestranost dovela je do činjenice da su računala koja koriste ovaj protokol postala osjetljiva na vanjske utjecaje, a budući da se TCP / IP protokol koristi na svim računalima povezanim na Internet, napadači ne trebaju razvijati pojedinačna sredstva za pristup drugim ljudi strojevi.
Mrežni napad je pokušaj napada udaljenog računala pomoću programskih metoda. Tipično je cilj mrežnog napada kršenje povjerljivosti podataka, odnosno krađa podataka. Uz to se izvode mrežni napadi kako bi se dobio pristup tuđem računalu, a zatim se mijenjaju datoteke koje se nalaze na njemu.
Postoji nekoliko vrsta klasifikacija mrežnih napada. Jedan od njih temelji se na principu utjecaja. Pasivni mrežni napadi imaju za cilj dobivanje povjerljivih podataka s udaljenog računala. Takvi napadi uključuju, na primjer, čitanje dolaznih i odlaznih poruka e-pošte. Što se tiče aktivnih mrežnih napada, njihov zadatak nije samo pristup određenim informacijama, već i njihovo mijenjanje. Jedna od najznačajnijih razlika između ovih vrsta napada je ta što je gotovo nemoguće otkriti pasivne smetnje, dok su posljedice aktivnog napada obično uočljive.
Uz to, napadi se klasificiraju prema ciljevima koje slijede. Među glavnim zadacima, u pravilu, ističu poremećaj rada računala, neovlašteni pristup informacijama i skrivenu izmjenu podataka pohranjenih na računalu. Na primjer, hakiranje školskog poslužitelja radi promjene rezultata u časopisima aktivan je mrežni napad treće vrste.
Tehnologije zaštite
Metode zaštite od mrežnih napada neprestano se razvijaju i poboljšavaju, ali niti jedna od njih ne daje potpuno jamstvo. Činjenica je da bilo koja statička obrana ima slabe točke, jer je nemoguće obraniti se od svega odjednom. Što se tiče dinamičkih metoda zaštite, poput statističke, stručne, zaštite od neizrazite logike i neuronskih mreža, one također imaju svoje slabe točke, jer se uglavnom temelje na analizi sumnjivih radnji i njihovoj usporedbi s poznatim metodama mrežnih napada. Slijedom toga, većina obrana zakaže prije nepoznatih vrsta napada, počevši prekasno da odbije upad. Unatoč tome, moderni sigurnosni sustavi toliko otežavaju napadaču pristup podacima da je racionalnije potražiti drugu žrtvu.