Er zijn twee soorten beveiligingsaanvallen: passieve en actieve aanvallen. Bij een actieve aanval probeert een aanvaller de inhoud van berichten te wijzigen. Bij een passieve aanval observeert en kopieert een aanvaller berichten.
Passieve aanvallen
Het eerste type aanval is een passieve aanval. Een passieve aanval omvat het monitoren, observeren of verzamelen van gegevens van een systeem voor bepaalde doeleinden. Dit heeft echter geen invloed op de systeembronnen en de gegevens blijven ongewijzigd. Passieve aanvallen zijn voor het slachtoffer moeilijk te detecteren, omdat ze in het geheim worden uitgevoerd. Het belangrijkste doel van een passieve aanval is het verzamelen van informatie of het scannen van open poorten en kwetsbaarheden in het netwerk.
An afluisteraanval wordt beschouwd als een type passieve aanval. Het omvat het stelen van gegevens die worden verzonden tussen twee apparaten die met een netwerk zijn verbonden. Verkeersanalyse valt onder afluisteren. Een dergelijke aanval vindt plaats wanneer aanvallers een softwarepakket in het netwerkpad plaatsen om netwerkverkeer vast te leggen en te bestuderen. Aanvallers moeten toegang krijgen tot het netwerkpad tussen het eindpunt en het UC-systeem om het verkeer vast te leggen. Hoe meer netwerklagen er zijn en hoe langer de paden, hoe gemakkelijker het voor de aanvaller wordt om schadelijke software in het netwerkpad te plaatsen.
Het vrijgave van berichten is een ander soort passieve aanval. In dit geval installeren aanvallers schadelijke software (zoals een virus of malware) op een apparaat om de activiteiten ervan te monitoren, zoals berichten, e-mails of verzonden bestanden met persoonlijke of vertrouwelijke informatie. De aanvallers kunnen deze gegevens vervolgens gebruiken om het apparaat of het netwerk te hacken.
Er zijn ook andere aanvallen ontstaan door de toenemende onderlinge verbinding van onveilige apparaten, zoals IoT-infrastructuur. Deze aanvallen omvatten protocolspecifieke en draadloze netwerkgebaseerde aanvallen. In IoT-gebaseerde smarthomesystemen wordt bijvoorbeeld vaak het RPL (Routing Protocol for Low-Power and Lossy Networks) gebruikt, omdat dit geschikt is voor IoT-apparaten met beperkte resources die geen traditionele protocollen kunnen gebruiken.
Actieve aanvallen
Een actieve aanval is een netwerkexploit waarbij aanvallers content wijzigen of veranderen, wat gevolgen heeft voor de systeembronnen en schade toebrengt aan slachtoffers. Aanvallers voeren vaak eerst passieve aanvallen uit om informatie te verzamelen voordat ze een actieve aanval lanceren. Hun doel is om het systeem te verstoren of te compromitteren. In tegenstelling tot passieve aanvallen worden slachtoffers zich meestal bewust van actieve aanvallen omdat deze de integriteit en beschikbaarheid van het systeem aantasten. Actieve aanvallen zijn ook complexer om uit te voeren.
A Denial-of-Service (DoS) Een DoS-aanval is een voorbeeld van een actieve aanval. Een DoS-aanval vindt plaats wanneer aanvallers proberen een apparaat of netwerk uit te schakelen, waardoor legitieme gebruikers er geen toegang meer toe hebben. Aanvallers overspoelen het doelapparaat of netwerk met dataverkeer totdat het apparaat of netwerk niet meer reageert of crasht. Diensten zoals e-mail, websites en online bankieren kunnen worden beïnvloed. DoS-aanvallen kunnen vanaf vrijwel elke locatie worden uitgevoerd.
Zoals hierboven vermeld, omvatten DoS-aanvallen het overspoelen of laten crashen van het apparaat of netwerk. Een bufferoverloopaanval is een veelvoorkomend voorbeeld, waarbij overmatige data wordt verzonden om de buffercapaciteit te overschrijden, wat leidt tot een crash. Een ander voorbeeld is de ICMP-overstroming (Ping flood), waarbij vervalste pakketten het doel overspoelen met ICMP-echoverzoeken, waardoor het doel gedwongen wordt te reageren totdat het niet meer toegankelijk is voor normaal verkeer.
A SYN overstroming is een andere flooding-aanval. Aanvallers sturen continu SYN-pakketten naar alle serverpoorten met behulp van valse IP-adressen. De onwetende server reageert met SYN-ACK-pakketten, maar omdat de client de handshake nooit voltooit, raken de resources uitgeput en kan de server crashen. Statistische methoden, zoals Bayesiaanse modellen, zijn voorgesteld om dergelijke aanvallen te detecteren.
Aanvallen van Trojaanse paarden zijn een andere vorm van actieve aanval, waarbij backdoor Trojans het meest voorkomen. Een backdoor Trojan geeft ongeautoriseerde aanvallers toegang tot een systeem, netwerk of softwareapplicatie. Aanvallers kunnen bijvoorbeeld malware verbergen in een link; zodra een gebruiker erop klikt, wordt een backdoor gedownload, waardoor de aanvaller toegang krijgt tot het apparaat. Een rootkit is een ander voorbeeld: deze biedt verborgen, geprivilegieerde toegang tot een systeem, waardoor aanvallers het onopgemerkt kunnen beheren. Ze kunnen instellingen wijzigen, toegang krijgen tot bestanden of gebruikersactiviteit monitoren. Enkele bekende rootkits zijn NTRootKit, Zeus, Stuxnet en Flame. Flame, ontdekt in 2012, was ontworpen om Windows OS te targeten en kon audio opnemen, screenshots maken en netwerkverkeer monitoren.
A speel aanval opnieuw af is een ander voorbeeld van een actieve aanval. Aanvallers luisteren mee met de communicatie en sturen later een geldig bericht van een geautoriseerde gebruiker. Replay-aanvallen stellen aanvallers in staat toegang te krijgen tot gegevens die zijn opgeslagen op gecompromitteerde apparaten of zelfs financiële transacties te repliceren. Ze doen dit door dezelfde sessiegegevens meerdere keren vast te leggen en te hergebruiken.
Een verwante vorm, de knip-en-plak-aanval, houdt in dat delen van verschillende versleutelde berichten (cijfertekst) worden gecombineerd en naar het slachtoffer worden gestuurd. Dit stelt aanvallers in staat om gegevens te extraheren of te manipuleren om het systeem te hacken.
Conclusie
Cybersecurity is een essentieel onderdeel van het moderne leven. Het beschermen van onze apparaten tegen kwaadaardige activiteiten is essentieel. Actieve en passieve aanvallen vormen grote uitdagingen voor elke organisatie. Advanced Persistent Threats (APT's) beginnen doorgaans met passieve aanvallen om informatie te verzamelen over de infrastructuur en het netwerk, die vervolgens wordt gebruikt om gerichte actieve aanvallen uit te voeren. Dergelijke aanvallen kunnen moeilijk te detecteren zijn en ernstige schade aan de organisatie toebrengen.
