Понякога най-опасните атаки не са явни опити да ви свалят с един замах. По ирония на съдбата, най-опустошителните атаки са тези, които чакат, тихо работещи на заден план, докато не стане твърде късно да направите нещо по въпроса. Тези пасивни атаки са предназначени да наблюдават вашата дейност и понякога да крадат лични данни, но никога да не променят вашите данни.
Какво е пасивна атака?
Пасивна атака е, когато злонамерена трета страна получи достъп до устройство, за да наблюдава обмена на информация, без да го променя. Можете да оприличите пасивна атака на невидим натрапник, който наднича през прозорците ви и ви следва из къщата ви, научавайки къде държите ценностите си. Този невидим натрапник няма да докосне нищо, но може също толкова лесно да предаде получената информация на крадците, които след това да действат по нея.
Пасивните атаки обикновено не пречат на работата на вашата система, нито променят ресурсите на системата. Обичайно е пасивните атаки да бъдат първата стъпка в по-големи, по-активни кибератаки поради незабележимия им характер.
При пасивна атака това, което се цели, е поверителността на съобщенията или обменяната информация. Нападателите могат да наблюдават и извличат копие от данните или съобщенията на системата, за да бъдат използвани по-късно за неразрешени цели.
Като алтернатива, пасивните атаки могат да бъдат използвани от лица, които не са злонамерени, като например етични хакери, за да открият уязвимостите, които да бъдат коригирани в системата. Тази концепция се нарича оценка на уязвимостта. Освен това, други употреби на пасивни атаки често са злонамерени.
Пасивните атаки са кибер версията на наблюдението, тайно проучване на дадена област за получаване на информация. Може да бъде под формата на пасивно или активно разузнаване.
Активно разузнаване
Активното разузнаване е форма на пасивна атака, при която проникналият събира информация за уязвимостите на системата чрез директно взаимодействие със системата. Това може да включва сканиране на портове за намиране на отворени портове, на които може да нападне външно тяло.
Много сканиране на портове, мрежово картографиране и приложения за тестване на проникване направи възможно активното разузнаване. Примерите включват OpenVAS, Nmap, и Metasploit.
Активното разузнаване комуникира директно със система или мрежа, за да събере информация, оставяйки следи. Въпреки че е по-бърз и често генерира по-изчерпателна информация за целта, оставените следи я правят по-лесна за забелязване от пасивното разузнаване.
Пасивно разузнаване
При пасивно разузнаване външна страна може да наблюдава действията и слабите места на целевата система, без да взаимодейства директно с интерфейса на системата или мрежата. Представете си натрапника в пасивно разузнаване, наблюдаващ движенията в къща, като просто наднича през прозореца. Ако е достатъчно търпелив, натрапникът ще види доста, но не може да види навсякъде от тази позиция.
Пасивното разузнаване трудно се открива, но изисква повече време без обещанието за цялостно събиране на данни. Ако стелтът е по-важен от количеството събрана информация, пасивното разузнаване ще бъде предпочитано пред активното разузнаване.
Как работи пасивната атака?
Пасивната атака се възползва главно от опознаването на най-слабите, най-използваеми входни точки към целева система или мрежа. Целта е да се намери подходяща гледна точка, където информацията, която се обменя през тази мрежа или система, може да се наблюдава, без никой да забележи. За извършването на това често се използват приложения и програми за разузнаване нарушение на данните.
По време на обмен на съобщения или предаване, пасивен нападател може да използва всяко от тези приложения за достъп до информация и евентуално за създаване на копия. Нападателят може дори да прихване или анализира мрежовия трафик, за да разбере какво се обменя, без да взаимодейства със системата.
7 пасивни атаки, за които трябва да се тревожите
Пасивните атаки могат да се появят в различни форми в зависимост от типа на вашата система, намерението на нападателя и чувствителността на информацията, която се обменя през вашата мрежа или система.
Има няколко формата на пасивни атаки, но това са седем, за които трябва да внимавате:
1. Wardriving
Wardriving обикаля наоколо, за да намери незащитени безжични локални мрежи (WLAN), за да получи достъп до своя WiFi или лични документи. Нарича се още картографиране на точки за достъп. Компаниите, които използват WLAN, могат да предотвратят прониквания, предизвикващи война, като инсталират протоколи за еквивалентна поверителност (WEP) или инвестират в солидна защитна стена.
2. Подслушване
Подслушването е, когато трета страна слуша и евентуално копира или записва съобщенията, които се обменят по мрежа в реално време. Типичен пример е, когато паролите за акаунти в социалните медии са откраднати, когато потребителят е свързан към обществен WiFi. Друг пример е някой на различно място, който слуша вашето обаждане или гледа съобщенията ви, докато се обменят.
Водещи компании за социални медии използват криптиране от край до край за защита на обажданията и съобщенията на своите потребители и за борба с подслушването.
3. Шпиониране
Шпионирането, известно още като кибершпионаж, е подобно на подслушването; разликата е, че не е в реално време и често има прикачени предимства. При шпионирането планът е да се открие информация, за да има предимство пред конкурентите или за изнудване.
Солидните защитни стени с няколко слоя криптиране трябва да могат да държат упоритите кибер шпиони далеч от вашия бизнес.
4. Гмуркане в контейнери за боклук
Dumpster diving е, когато някой търси в изхвърлените документи или изтритите записи на индивидуална или фирмена система с надеждата за намиране на чувствителна информация, като пароли или вход подробности.
5. Подухване на пакети
Това е мястото, където атакуващият инсталира хардуер или софтуер, който следи всички пакети данни, изпратени по мрежата. Нападателят следи трафика на данни, без да се намесва в процеса на обмен.
Шифроването върши чудеса, като предпазва снифърите.
Снемането на отпечатъци, известно още като пръстови отпечатъци, е част от активното разузнаване. Това включва търсене на подробности относно мрежа или система, за да се определят точките, които могат да се използват.
Цифровият отпечатък включва следи от данни, които оставяте след сърфиране в мрежата, например вашите IP адрес. Тази информация може да се използва за търсене на още повече подробности, които ще разкрият слабите места на вашата мрежа.
Шифроването, деактивирането на услугите за местоположение и списъци с директории на уеб сървъри са начини да се предпазите от неправомерна атака с отпечатък.
7. Анализ на трафика
Анализът на трафика включва преглед на голямо количество обменена информация, за да се определи комуникационен модел. Това помага на хакера да събере информация за потребителите на тази мрежа.
Дори когато съобщенията са криптирани, честотата на обмен на съобщения може да бъде наблюдавана. Може да е трудно да се определи кога разширени приложения, като Wireshark, са използвани.
За да предотвратите проследяването на вашите онлайн разговори при атака за анализ на трафика, уверете се, че шифровате информацията за трафика на вашия протокол за започване на сесия (SIP).
Каква е разликата между активни и пасивни атаки?
При активна атака нищо не е забранено. Можете да бъдете представяни за вас, информацията ви да бъде променена, да имате внедрен отказ от услуга и да имате цял набор от злонамерени действия, които неизменно засягат директно вашата система. Тук акцентът е не толкова върху стелта, колкото върху злокачествеността, което го прави по-лесно откриваем от пасивната атака.
При пасивна атака целта е събиране на информация без ангажиране на системата. В резултат на това пасивните атаки са по-трудни за забелязване; те не променят системата по никакъв начин. Те често са предшественици на по-значими активни атаки, тъй като излагат уязвимостите на мрежа или система на злонамерени участници.
Как да се предпазите от пасивни атаки
Напредъкът в киберсигурността ни предостави няколко опции, за да гарантираме, че пасивните атаки са ограничени. Ето няколко надеждни начина да се защитите от пасивни атаки:
- Използвайте система за предотвратяване на проникване (IPS): IPS функционира чрез откриване и спиране на неоторизирани сканирания на портове, преди да могат да завършат и предадат пълното описание на уязвимостите на вашите портове на нашествениците.
- Използвайте форма на криптиране на чувствителни данни: Използвайки симетрично или асиметрично криптиране може да направи много по-трудно за всяка трета страна, която се опитва да получи достъп до вашите данни. Шифроването действа като заключена врата, за да предпази вашите данни и нарушители.
- Инвестирайте в подсилена защитна стена: Защитните стени наблюдават и контролират трафика в мрежата, като помагат за предпазване на нежелани обекти от достъп до ресурсите на мрежата.
- Пазете чувствителната информация възможно най-поверителна: Избягвайте да споделяте поверителна информация онлайн или да въвеждате данните си за влизане в обществена мрежа.
Не бъдете пасивни относно пасивните атаки
Пасивните атаки могат да бъдат болка, особено след като обикновено не можете да разберете кога се извършват. Бъдете проактивни по отношение на вашата киберсигурност. Не бъдете пасивни по отношение на пасивни или друга форма на атаки!
