Aktiivse ja passiivse rünnaku erinevus

• 2019

Suurim erinevus aktiivsete ja passiivsete rünnakute vahel on see, et ründaja võtab aktiivse rünnaku korral ühendust ja muudab teavet. Kui passiivse rünnaku korral tabab ründaja transiidiandmeid, eesmärgiga lugeda ja analüüsida teavet mitte selle muutmiseks.

Korrigeerimiseks ja süsteemi turvalisuse rikkumiseks on olemas mitmesugused ohud, rünnakud ja nõrgad kohad. Turvarünnakud on arvuti rünnakud, mis ohustavad süsteemi turvalisust. Kontseptuaalselt võib turvarünnakuid liigitada kahte tüüpi, mis on aktiivsed ja passiivsed rünnakud, kus ründaja saab ebaseadusliku juurdepääsu süsteemi ressurssidele.

Võrdluskaart

Võrdluse alus	Aktiivne rünnak	Passiivne rünnak
Põhiline	Aktiivne rünnak üritab süsteemi ressursse muuta või mõjutada nende toimimist.	Passiivne rünnak püüab lugeda või kasutada süsteemi teavet, kuid ei mõjuta süsteemi ressursse.
Teabe muutmine	Esineb	ei toimu
Kahjuks süsteemile	Alati tekitab süsteemi kahjustusi.	Ärge tekitage kahju.
Oht	Ausus ja kättesaadavus	Konfidentsiaalsus
Rünnata teadlikkust	Üksus (kannatanu) saab rünnakust teada.	Üksus ei ole rünnakust teadlik.
Ülesanne ründaja poolt	Edastamine toimub lingi füüsilise osa kontrollimise teel.	Lihtsalt tuleb jälgida ülekannet.
Rõhk on sisse lülitatud	Märkamine	Ärahoidmine

Aktiivsete rünnakute määratlus

Aktiivsed rünnakud on rünnakud, milles ründaja püüab muuta teavet või loob vale sõnumi. Nende rünnakute ärahoidmine on üsna keeruline, kuna on olemas suur hulk võimalikke füüsilisi, võrgu- ja tarkvara haavatavusi. Ennetamise asemel rõhutab ta rünnaku avastamist ja tagasilööki selle põhjustatud häiretest või viivitustest.

Aktiivne rünnak nõuab tavaliselt rohkem pingutusi ja sageli ohtlikumat mõju. Kui häkker püüab rünnata, saab ta sellest teada.

Aktiivsed rünnakud on katkestamise, muutmise ja valmistamise vormis.

• Katkestus on tuntud kui maskaraadirünnak, mille käigus volitamata ründaja püüab tekitada teist üksust.
• Muudatusi saab teha kahel viisil kordusrünnaku ja muutmise teel. Taasesitusrünnakus on nende poolt püütud sündmuste ja mõnede andmeühikute hulk. Kuigi sõnumi muutmine hõlmab mõningast algsõnumi muutmist, võib kumbki neist põhjustada muudatusi.
• Tootmine põhjustab teenusepakkuja (DOS) rünnakuid, mille puhul ründaja püüab takistada seaduslike kasutajate juurdepääsu mõnele teenusele, mida neil on lubatud või lihtsate sõnadega, et ründaja pääseb võrku ja seejärel lukustab volitatud kasutaja.

Passiivsete rünnakute määratlus

Passiivsed rünnakud on rünnakud, kus ründaja lubab omavolilist pealtkuulamist, jälgib lihtsalt edastamist või kogub teavet. Pealtkuulaja ei muuda andmeid ega süsteemi.

Erinevalt aktiivsest rünnakust on passiivne rünnak raske tuvastada, sest see ei muuda andmeid ega süsteemi ressursse. Seega ei saa rünnatud üksus rünnakust mingit aimugi. Kuigi seda saab ära hoida krüpteerimismeetodite abil, kus andmed on esmalt kodeerimata loetavas keeles kodeeritud saatja lõpul ja seejärel vastuvõtjatesse, muundatakse see uuesti inimese arusaadavaks keeleks.

Sel viisil on sõnum transiidi ajal arusaamatu kujul, mida häkkerid ei saa aru saada. See on põhjus, miks passiivsetel rünnakutel on ennetamisel rohkem muret kui avastamine. Passiivsed rünnakud segavad avatud pordid, mida pole tulemüüridega kaitstud. Ründaja otsib pidevalt haavatavusi ja kui tuvastatakse, saab ründaja juurdepääsu võrgule ja süsteemile.

Passiivsed rünnakud liigitatakse veel kahte tüüpi, esiteks on sõnumi sisu vabastamine ja teiseks liiklusanalüüs.

• Sõnumi sisu vabastamist saab väljendada näitega, milles saatja soovib vastuvõtjale saata konfidentsiaalset sõnumit või e-posti. Saatja ei soovi, et mõne sõnumi sisu lugeks mõni pealtkuulaja.
• Krüpteerimise abil saab sõnumi varjata, et vältida teate väljavõtmist isegi siis, kui sõnum on salvestatud. Ehkki ründaja suudab siiski liiklust analüüsida ja jälgida, et see teave kätte saada. Selline passiivne rünnak viitab liikluse analüüsile .

Aktiivse ja passiivse rünnaku peamised erinevused

1. Aktiivne rünnak sisaldab sõnumi muutmist . Teisest küljest ei tee ründaja passiivsete rünnakute puhul kinni peetavasse teavet.
2. Aktiivne rünnak põhjustab süsteemile suurt kahju, samas kui passiivne rünnak ei kahjusta süsteemi ressursse.
3. Passiivne rünnak loetakse ohuks andmete konfidentsiaalsusele. Seevastu on aktiivne rünnak oht andmete terviklikkusele ja kättesaadavusele.
4. Rünnatud üksus on rünnakust aktiivse rünnaku korral teadlik. Vastupidi, ohver ei tea passiivse rünnaku rünnakust.
5. Aktiivne rünnak saavutatakse, saades sidekanali füüsilise kontrolli ülekande salvestamiseks ja sisestamiseks. Vastupidi, passiivse rünnaku puhul peab ründaja lihtsalt edastamist jälgima.

Järeldus

Aktiivseid ja passiivseid rünnakuid saab diferentseerida selle põhjal, mis need on, kuidas neid teostatakse ja kui palju kahjustusi nad süsteemi ressurssidele põhjustavad. Kuid peaasjalikult muudab aktiivne rünnak teavet ja põhjustab süsteemi ressurssidele palju kahju ning võib mõjutada selle toimimist. Seevastu passiivne rünnak ei muuda süsteemi ressursse ja ei põhjusta seega mingit kahju.