Komputer yang disambungkan ke Internet tidak hanya memperoleh akses ke maklumat yang terdapat di pelayan rangkaian global, tetapi juga rentan terhadap serangan rangkaian luaran yang disiapkan oleh penjenayah siber.
Jenis serangan rangkaian
Terdapat banyak konfigurasi komputer, sistem operasi dan peralatan rangkaian yang berbeza, namun ini tidak menjadi halangan untuk mengakses rangkaian global. Keadaan ini menjadi mungkin berkat protokol rangkaian universal TCP / IP, yang menetapkan standard dan peraturan tertentu untuk menghantar data melalui Internet. Sayangnya, fleksibiliti ini menyebabkan fakta bahawa komputer yang menggunakan protokol ini menjadi rentan terhadap pengaruh luaran, dan sejak protokol TCP / IP digunakan pada semua komputer yang tersambung ke Internet, penyerang tidak perlu mengembangkan cara akses individu ke yang lain mesin orang.
Serangan rangkaian adalah percubaan untuk menyerang komputer jauh menggunakan kaedah terprogram. Biasanya, tujuan serangan rangkaian adalah melanggar kerahsiaan data, iaitu mencuri maklumat. Sebagai tambahan, serangan rangkaian dilakukan untuk mendapatkan akses ke komputer orang lain dan kemudian mengubah fail yang terdapat di atasnya.
Terdapat beberapa jenis klasifikasi untuk serangan rangkaian. Salah satunya berdasarkan prinsip pengaruh. Serangan rangkaian pasif bertujuan untuk mendapatkan maklumat sulit dari komputer jauh. Serangan seperti itu termasuk, misalnya, membaca mesej e-mel masuk dan keluar. Mengenai serangan rangkaian aktif, tugas mereka bukan hanya untuk mengakses maklumat tertentu, tetapi juga untuk mengubahnya. Salah satu perbezaan yang paling ketara antara jenis serangan ini adalah hampir mustahil untuk mengesan gangguan pasif, sementara akibat dari serangan aktif biasanya dapat dilihat.
Di samping itu, serangan diklasifikasikan mengikut objektif yang mereka capai. Di antara tugas utama, sebagai peraturan, mereka menyoroti gangguan komputer, akses maklumat yang tidak dibenarkan dan pengubahsuaian tersembunyi dari data yang tersimpan di komputer. Sebagai contoh, menggodam pelayan sekolah untuk mengubah skor di majalah adalah serangan rangkaian aktif jenis ketiga.
Teknologi perlindungan
Kaedah perlindungan terhadap serangan rangkaian terus dikembangkan dan ditingkatkan, tetapi tidak ada yang memberikan jaminan sepenuhnya. Faktanya adalah bahawa sebarang pertahanan statik mempunyai titik lemah, kerana mustahil untuk mempertahankan diri dari segalanya sekaligus. Adapun kaedah perlindungan dinamis, seperti statistik, pakar, perlindungan logik kabur dan jaringan saraf, mereka juga mempunyai titik lemahnya, kerana mereka terutama berdasarkan analisis tindakan mencurigakan dan perbandingannya dengan kaedah serangan rangkaian yang diketahui. Akibatnya, kebanyakan pertahanan gagal sebelum jenis serangan yang tidak diketahui, bermula terlalu terlambat untuk menangkis pencerobohan. Walaupun begitu, sistem keselamatan moden menyukarkan penyerang untuk mengakses data sehingga lebih rasional mencari mangsa lain.
