Računalnik, povezan z internetom, ne samo dostopa do informacij, ki se nahajajo na strežnikih globalnega omrežja, temveč postane ranljiv tudi za napade zunanjega omrežja, ki jih pripravijo kiber kriminalci.
Vrste omrežnih napadov
Obstaja veliko različnih konfiguracij računalnikov, operacijskih sistemov in omrežne opreme, vendar to ne pomeni ovire za dostop do globalnega omrežja. To je postalo mogoče zaradi univerzalnega omrežnega protokola TCP / IP, ki določa nekatere standarde in pravila za prenos podatkov prek interneta. Na žalost je ta vsestranskost povzročila, da so računalniki, ki uporabljajo ta protokol, postali ranljivi za zunanje vplive in ker se protokol TCP / IP uporablja v vseh računalnikih, povezanih z internetom, napadalcem ni treba razvijati posameznih načinov dostopa do drugih stroji za ljudi.
Omrežni napad je poskus napada programske opreme na oddaljeni računalnik. Običajno je cilj mrežnega napada kršitev zaupnosti podatkov, to je kraja informacij. Poleg tega se izvajajo omrežni napadi za dostop do računalnika nekoga drugega in nato spreminjanje datotek, ki se nahajajo v njem.
Obstaja več vrst klasifikacij omrežnih napadov. Eden izmed njih temelji na načelu vpliva. Namen pasivnih omrežnih napadov je pridobiti zaupne informacije iz oddaljenega računalnika. Takšni napadi vključujejo na primer branje dohodnih in odhodnih e-poštnih sporočil. Kar zadeva aktivne omrežne napade, njihova naloga ni le dostop do določenih informacij, temveč tudi njihovo spreminjanje. Ena najpomembnejših razlik med tovrstnimi napadi je ta, da je skoraj nemogoče zaznati pasivne motnje, medtem ko so posledice aktivnega napada običajno opazne.
Poleg tega so napadi razvrščeni glede na cilje, ki jim sledijo. Med glavnimi nalogami praviloma izpostavljajo motnje v delovanju računalnika, nepooblaščen dostop do informacij in skrito spreminjanje podatkov, shranjenih v računalniku. Na primer vdor v šolski strežnik, da bi se spremenil rezultat v revijah, je aktiven omrežni napad tretje vrste.
Zaščitne tehnologije
Metode zaščite pred omrežnimi napadi se nenehno razvijajo in izboljšujejo, vendar nobena ne daje popolnega jamstva. Dejstvo je, da ima vsaka statična obramba šibke točke, saj se je nemogoče braniti pred vsem hkrati. Kar zadeva dinamične metode zaščite, kot so statistična, strokovna, mehka logična zaščita in nevronske mreže, imajo tudi te svoje šibke točke, saj temeljijo predvsem na analizi sumljivih dejanj in njihovi primerjavi z znanimi metodami mrežnih napadov. Posledično večina obramb odpove pred neznanimi vrstami napadov, ki se začnejo prepozno, da bi preprečili vdor. Kljub temu sodobni varnostni sistemi napadalcu tako otežujejo dostop do podatkov, da je bolj smotrno poiskati drugo žrtev.
