Det finns två typer av säkerhetsattacker, nämligen passiva och aktiva attacker. I en aktiv attack försöker en angripare ändra innehållet i meddelanden. I en passiv attack observerar och kopierar en angripare meddelanden.
Passiva attacker
Den första typen av attack är en passiv attack. En passiv attack innebär att övervaka, observera eller samla in data från ett system för vissa ändamål. Den påverkar dock inte systemresurser, och informationen förblir oförändrad. Det är svårt för offret att upptäcka passiva attacker eftersom de utförs i hemlighet. Huvudsyftet med en passiv attack är att samla in information eller skanna öppna portar och sårbarheter i nätverket.
An avlyssningsattack anses vara en typ av passiv attack. Det innebär att stjäla data som överförs mellan två enheter anslutna till ett nätverk. Trafikanalys ingår i avlyssning. En sådan attack inträffar när angripare infogar ett programvarupaket i nätverksvägen för att fånga och studera nätverkstrafik. Angripare måste få tillgång till nätverksvägen mellan slutpunkten och UC-systemet för att fånga trafiken. Om det finns fler nätverkslager och vägarna är längre blir det lättare för angriparen att infoga skadlig programvara i nätverksvägen.
Ocuco-landskapet utgivning av meddelanden är en annan typ av passiv attack. I det här fallet installerar angripare skadlig programvara (som virus eller skadlig kod) på en enhet för att övervaka dess aktiviteter, som meddelanden, e-postmeddelanden eller överförda filer som innehåller personlig eller konfidentiell information. Angriparna kan sedan använda dessa data för att kompromettera enheten eller nätverket.
Andra attacker har också uppstått på grund av den växande sammankopplingen av osäkra enheter, såsom IoT-infrastruktur. Dessa inkluderar protokollspecifika och trådlösa nätverksbaserade attacker. Till exempel, i IoT-baserade smarta hemsystem används RPL (Routing Protocol for Low-Power and Lossy Networks) ofta eftersom det passar resursbegränsade IoT-enheter som inte kan använda traditionella protokoll.
Aktiva attacker
En aktiv attack är ett nätverksutnyttjande där angripare modifierar eller ändrar innehåll, vilket påverkar systemresurser och orsakar skada på offren. Angripare utför ofta passiva attacker först för att samla in information innan de startar en aktiv attack. Deras mål är att störa eller kompromettera systemet. Till skillnad från passiva attacker blir offren vanligtvis medvetna om aktiva attacker eftersom de påverkar systemets integritet och tillgänglighet. Aktiva attacker är också mer komplexa att utföra.
A Denial-of-Service (DoS) En DoS-attack är ett exempel på en aktiv attack. En DoS-attack inträffar när angripare försöker stänga av en enhet eller ett nätverk, vilket hindrar legitima användare från att komma åt det. Angripare översvämmar målenheten eller nätverket med trafik tills det slutar svara eller kraschar. Tjänster som e-post, webbplatser och internetbanker kan påverkas. DoS-attacker kan utföras från praktiskt taget vilken plats som helst.
Som nämnts ovan inkluderar DoS-attacker att enheten eller nätverket översvämmas eller kraschar. En buffer overflow-attack är ett vanligt exempel, där alltför mycket data skickas för att överskrida buffertkapaciteten, vilket leder till en krasch. Ett annat exempel är ICMP-översvämning (Ping-översvämning), där förfalskade paket översvämmar målet med ICMP-ekoförfrågningar, vilket tvingar det att svara tills det blir oåtkomligt för normal trafik.
A SYN-översvämning är ytterligare en översvämningsattack. Angripare skickar kontinuerligt SYN-paket till alla serverportar med falska IP-adresser. Den omedvetna servern svarar med SYN-ACK-paket, men eftersom klienten aldrig slutför handskakningen förbrukas resurserna och servern kan krascha. Statistiska metoder, såsom Bayesianska modeller, har föreslagits för att upptäcka sådana attacker.
Trojanska hästattacker är en annan form av aktiv attack, där bakdörrstrojaner är den vanligaste. En bakdörrstrojan tillåter obehöriga angripare att få tillgång till ett system, nätverk eller programvaruapplikation. Till exempel kan angripare dölja skadlig kod i en länk; när en användare klickar på den laddas en bakdörr ner, vilket ger angriparen åtkomst till enheten. Ett rootkit är ett annat exempel – det ger dold privilegierad åtkomst till ett system, vilket gör att angripare kan kontrollera det utan upptäckt. De kan ändra inställningar, komma åt filer eller övervaka användaraktivitet. Några välkända rootkits inkluderar NTRootKit, Zeus, Stuxnet och Flame. Flame, som upptäcktes 2012, var utformad för att rikta in sig på Windows OS och kunde spela in ljud, ta skärmdumpar och övervaka nätverkstrafik.
A omspelningsattack är ett annat exempel på en aktiv attack. Angripare avlyssnar kommunikation och skickar senare ett giltigt meddelande från en auktoriserad användare igen. Replay-attacker gör det möjligt för angripare att få åtkomst till data som lagras på komprometterade enheter eller till och med replikera finansiella transaktioner. De gör detta genom att samla in och återanvända samma sessionsinformation flera gånger.
En relaterad form, klipp-och-klistra-attacken, innebär att man kombinerar delar av olika krypterade meddelanden (chiffertext) och skickar dem till offret. Detta gör det möjligt för angripare att extrahera eller manipulera data för att kompromettera systemet.
Slutsats
Cybersäkerhet är en viktig del av det moderna livet. Att skydda våra enheter från skadlig aktivitet är avgörande. Aktiva och passiva attacker är stora utmaningar för alla organisationer. Avancerade ihållande hot (APT) börjar vanligtvis med passiva attacker för att samla in information om infrastrukturen och nätverket, som sedan används för att utforma riktade aktiva attacker. Sådana attacker kan vara svåra att upptäcka och kan orsaka allvarliga skador på organisationen.
