Korrigeerimiseks ja süsteemi turvalisuse rikkumiseks on olemas mitmesugused ohud, rünnakud ja nõrgad kohad. Turvarünnakud on arvuti rünnakud, mis ohustavad süsteemi turvalisust. Kontseptuaalselt võib turvarünnakuid liigitada kahte tüüpi, mis on aktiivsed ja passiivsed rünnakud, kus ründaja saab ebaseadusliku juurdepääsu süsteemi ressurssidele.
Võrdluskaart
| Võrdluse alus | Aktiivne rünnak | Passiivne rünnak |
|---|---|---|
| Põhiline | Aktiivne rünnak üritab süsteemi ressursse muuta või mõjutada nende toimimist. | Passiivne rünnak püüab lugeda või kasutada süsteemi teavet, kuid ei mõjuta süsteemi ressursse. |
| Teabe muutmine | Esineb | ei toimu |
| Kahjuks süsteemile | Alati tekitab süsteemi kahjustusi. | Ärge tekitage kahju. |
| Oht | Ausus ja kättesaadavus | Konfidentsiaalsus |
| Rünnata teadlikkust | Üksus (kannatanu) saab rünnakust teada. | Üksus ei ole rünnakust teadlik. |
| Ülesanne ründaja poolt | Edastamine toimub lingi füüsilise osa kontrollimise teel. | Lihtsalt tuleb jälgida ülekannet. |
| Rõhk on sisse lülitatud | Märkamine | Ärahoidmine |
Aktiivsete rünnakute määratlus
Aktiivsed rünnakud on rünnakud, milles ründaja püüab muuta teavet või loob vale sõnumi. Nende rünnakute ärahoidmine on üsna keeruline, kuna on olemas suur hulk võimalikke füüsilisi, võrgu- ja tarkvara haavatavusi. Ennetamise asemel rõhutab ta rünnaku avastamist ja tagasilööki selle põhjustatud häiretest või viivitustest.
Aktiivsed rünnakud on katkestamise, muutmise ja valmistamise vormis.
- Katkestus on tuntud kui maskaraadirünnak, mille käigus volitamata ründaja püüab tekitada teist üksust.
- Muudatusi saab teha kahel viisil kordusrünnaku ja muutmise teel. Taasesitusrünnakus on nende poolt püütud sündmuste ja mõnede andmeühikute hulk. Kuigi sõnumi muutmine hõlmab mõningast algsõnumi muutmist, võib kumbki neist põhjustada muudatusi.
- Tootmine põhjustab teenusepakkuja (DOS) rünnakuid, mille puhul ründaja püüab takistada seaduslike kasutajate juurdepääsu mõnele teenusele, mida neil on lubatud või lihtsate sõnadega, et ründaja pääseb võrku ja seejärel lukustab volitatud kasutaja.
Passiivsete rünnakute määratlus
Passiivsed rünnakud on rünnakud, kus ründaja lubab omavolilist pealtkuulamist, jälgib lihtsalt edastamist või kogub teavet. Pealtkuulaja ei muuda andmeid ega süsteemi.
Erinevalt aktiivsest rünnakust on passiivne rünnak raske tuvastada, sest see ei muuda andmeid ega süsteemi ressursse. Seega ei saa rünnatud üksus rünnakust mingit aimugi. Kuigi seda saab ära hoida krüpteerimismeetodite abil, kus andmed on esmalt kodeerimata loetavas keeles kodeeritud saatja lõpul ja seejärel vastuvõtjatesse, muundatakse see uuesti inimese arusaadavaks keeleks.
Passiivsed rünnakud liigitatakse veel kahte tüüpi, esiteks on sõnumi sisu vabastamine ja teiseks liiklusanalüüs.
- Sõnumi sisu vabastamist saab väljendada näitega, milles saatja soovib vastuvõtjale saata konfidentsiaalset sõnumit või e-posti. Saatja ei soovi, et mõne sõnumi sisu lugeks mõni pealtkuulaja.
- Krüpteerimise abil saab sõnumi varjata, et vältida teate väljavõtmist isegi siis, kui sõnum on salvestatud. Ehkki ründaja suudab siiski liiklust analüüsida ja jälgida, et see teave kätte saada. Selline passiivne rünnak viitab liikluse analüüsile .
Aktiivse ja passiivse rünnaku peamised erinevused
- Aktiivne rünnak sisaldab sõnumi muutmist . Teisest küljest ei tee ründaja passiivsete rünnakute puhul kinni peetavasse teavet.
- Aktiivne rünnak põhjustab süsteemile suurt kahju, samas kui passiivne rünnak ei kahjusta süsteemi ressursse.
- Passiivne rünnak loetakse ohuks andmete konfidentsiaalsusele. Seevastu on aktiivne rünnak oht andmete terviklikkusele ja kättesaadavusele.
- Rünnatud üksus on rünnakust aktiivse rünnaku korral teadlik. Vastupidi, ohver ei tea passiivse rünnaku rünnakust.
- Aktiivne rünnak saavutatakse, saades sidekanali füüsilise kontrolli ülekande salvestamiseks ja sisestamiseks. Vastupidi, passiivse rünnaku puhul peab ründaja lihtsalt edastamist jälgima.
Järeldus
Aktiivseid ja passiivseid rünnakuid saab diferentseerida selle põhjal, mis need on, kuidas neid teostatakse ja kui palju kahjustusi nad süsteemi ressurssidele põhjustavad. Kuid peaasjalikult muudab aktiivne rünnak teavet ja põhjustab süsteemi ressurssidele palju kahju ning võib mõjutada selle toimimist. Seevastu passiivne rünnak ei muuda süsteemi ressursse ja ei põhjusta seega mingit kahju.
