ინტერნეტში ჩართული კომპიუტერი არა მხოლოდ იძენს გლობალური ქსელის სერვერებზე განთავსებულ ინფორმაციას, არამედ ხდება დაუცველი კიბერდანაშაულების მიერ მომზადებული გარე ქსელის შეტევებისგან.
ქსელის შეტევების ტიპები
კომპიუტერების, ოპერაციული სისტემებისა და ქსელური აღჭურვილობის მრავალფეროვანი კონფიგურაცია არსებობს, თუმცა ეს არ წარმოადგენს დაბრკოლებას გლობალურ ქსელში შესასვლელად. ეს სიტუაცია შესაძლებელი გახდა უნივერსალური ქსელის პროტოკოლის TCP / IP წყალობით, რომელიც ადგენს ინტერნეტში მონაცემთა გადაცემის გარკვეულ სტანდარტებსა და წესებს. სამწუხაროდ, ამ მრავალფეროვნებამ გამოიწვია ის ფაქტი, რომ ამ პროტოკოლის კომპიუტერები დაუცველნი გახდნენ გარე გავლენისგან და რადგან TCP / IP პროტოკოლი გამოიყენება ინტერნეტში ჩართულ ყველა კომპიუტერზე, თავდამსხმელებს არ სჭირდებათ ინდივიდუალური საშუალებების შემუშავება სხვაზე ხალხის მანქანები.
ქსელის შეტევა არის დისტანციურ კომპიუტერზე შეტევის მცდელობა პროგრამული მეთოდების გამოყენებით. როგორც წესი, ქსელის შეტევის მიზანია მონაცემთა კონფიდენციალურობის დარღვევა, ანუ ინფორმაციის მოპარვა. გარდა ამისა, ქსელის შეტევები ხორციელდება სხვისი კომპიუტერის წვდომის მისაღებად და შემდეგ მასზე განთავსებული ფაილების მოდიფიცირებისთვის.
ქსელის შეტევების კლასიფიკაციის რამდენიმე ტიპი არსებობს. ერთი მათგანი ეფუძნება გავლენის პრინციპს. პასიური ქსელის შეტევები მიზნად ისახავს დისტანციური კომპიუტერიდან კონფიდენციალური ინფორმაციის მოპოვებას. ასეთ შეტევებში შედის, მაგალითად, შემოსული და გამავალი ელ.ფოსტის შეტყობინებები. რაც შეეხება ქსელის აქტიურ შეტევებს, მათი ამოცანაა არა მხოლოდ გარკვეული ინფორმაციის წვდომა, არამედ მისი შეცვლა. ერთ-ერთი ყველაზე მნიშვნელოვანი განსხვავება ამ ტიპის შეტევებს შორის არის ის, რომ თითქმის შეუძლებელია პასიური ჩარევის გამოვლენა, ხოლო აქტიური შეტევის შედეგები, როგორც წესი, შესამჩნევია.
გარდა ამისა, შეტევები კლასიფიცირდება იმის მიხედვით, თუ რა მიზნებს ისახავს ისინი. მთავარ ამოცანებს შორის, როგორც წესი, ისინი ხაზს უსვამენ კომპიუტერის მოშლას, ინფორმაციის უნებართვო წვდომას და კომპიუტერში შენახული მონაცემების ფარული მოდიფიკაციას. მაგალითად, სკოლის სერვერის გატეხვა ჟურნალებში ქულების შესაცვლელად არის მესამე ტიპის აქტიური ქსელური შეტევა.
დაცვის ტექნოლოგიები
ქსელის შეტევებისგან დაცვის მეთოდები მუდმივად მუშავდება და იხვეწება, მაგრამ არცერთი მათგანი არ იძლევა სრულ გარანტიას. ფაქტია, რომ ნებისმიერ სტატიკურ დაცვას აქვს სუსტი წერტილები, ვინაიდან შეუძლებელია ყველაფრისგან ერთდროულად დაცვა. რაც შეეხება დაცვის დინამიურ მეთოდებს, როგორიცაა სტატისტიკური, საექსპერტო, ბუნდოვანი ლოგიკური დაცვა და ნერვული ქსელები, მათ ასევე აქვთ თავიანთი სუსტი მხარეები, რადგან ისინი ძირითადად ემყარება საეჭვო მოქმედებების ანალიზს და შედარებას ქსელის შეტევების ცნობილ მეთოდებთან. შესაბამისად, თავდაცვის უმეტესი ნაწილი მარცხდება უცნობი ტიპის შეტევების წინ, რაც ძალიან გვიან იწყება შეჭრის მოსაგერიებლად. ამის მიუხედავად, უსაფრთხოების თანამედროვე სისტემები თავდამსხმელს იმდენად ართულებს მონაცემებზე წვდომას, რომ უფრო რაციონალურია სხვა მსხვერპლის ძებნა.
