Računar povezan na Internet ne samo da dobija pristup informacijama smještenim na serverima globalne mreže, već postaje ranjiv na vanjske mrežne napade koje pripremaju cyber kriminalci.
Vrste mrežnih napada
Postoji mnogo različitih konfiguracija računara, operativnih sistema i mrežne opreme, međutim, to ne postaje prepreka pristupu globalnoj mreži. Ovakva situacija postala je moguća zahvaljujući univerzalnom mrežnom protokolu TCP / IP, koji uspostavlja određene standarde i pravila za prenos podataka putem Interneta. Nažalost, ova svestranost dovela je do činjenice da su računari koji koriste ovaj protokol postali osjetljivi na vanjske utjecaje, a budući da se TCP / IP protokol koristi na svim računalima povezanim na Internet, napadači ne trebaju razvijati pojedinačna sredstva za pristup drugim ljudske mašine.
Mrežni napad je pokušaj napada udaljenog računara pomoću programskih metoda. Tipično je cilj mrežnog napada kršenje povjerljivosti podataka, odnosno krađa informacija. Pored toga, mrežni napadi se izvode kako bi se dobio pristup tuđem računaru, a zatim se mijenjaju datoteke koje se nalaze na njemu.
Postoji nekoliko vrsta klasifikacija mrežnih napada. Jedan od njih zasnovan je na principu uticaja. Pasivni mrežni napadi imaju za cilj dobivanje povjerljivih informacija s udaljenog računara. Takvi napadi uključuju, na primjer, čitanje dolaznih i odlaznih poruka e-pošte. Što se tiče aktivnih mrežnih napada, njihov zadatak nije samo pristup određenim informacijama, već i njihovo mijenjanje. Jedna od najznačajnijih razlika između ovih vrsta napada je ta što je gotovo nemoguće otkriti pasivne smetnje, dok su posljedice aktivnog napada obično uočljive.
Pored toga, napadi su klasificirani prema ciljevima koje slijede. Među glavnim zadacima u pravilu ističu poremećaj rada računara, neovlašteni pristup informacijama i skrivenu izmjenu podataka pohranjenih na računaru. Na primjer, hakiranje školskog servera radi promjene rezultata u časopisima aktivan je mrežni napad treće vrste.
Tehnologije zaštite
Metode zaštite od mrežnih napada neprestano se razvijaju i poboljšavaju, ali nijedna od njih ne daje potpunu garanciju. Činjenica je da bilo koja statična obrana ima slabe tačke, jer je nemoguće braniti se od svega odjednom. Što se tiče dinamičkih metoda zaštite, poput statističke, stručne, zaštite od neizrazite logike i neuronskih mreža, one također imaju svoje slabe točke, jer se uglavnom temelje na analizi sumnjivih radnji i njihovoj usporedbi s poznatim metodama mrežnih napada. Kao posljedica toga, većina obrana zakaže prije nepoznatih vrsta napada, počevši prekasno da odbije upad. Ipak, moderni sigurnosni sustavi toliko otežavaju napadaču pristup podacima da je racionalnije potražiti drugu žrtvu.