Een computer die is verbonden met internet krijgt niet alleen toegang tot informatie die zich op de servers van het wereldwijde netwerk bevindt, maar wordt ook kwetsbaar voor externe netwerkaanvallen die zijn voorbereid door cybercriminelen.
Soorten netwerkaanvallen
Er zijn veel verschillende configuraties van computers, besturingssystemen en netwerkapparatuur, maar dit vormt geen belemmering voor toegang tot het wereldwijde netwerk. Deze situatie is mogelijk geworden dankzij het universele netwerkprotocol TCP / IP, dat bepaalde normen en regels vaststelt voor het verzenden van gegevens via internet. Helaas heeft deze veelzijdigheid ertoe geleid dat computers die dit protocol gebruiken kwetsbaar zijn geworden voor invloeden van buitenaf, en aangezien het TCP/IP-protocol wordt gebruikt op alle computers die met internet zijn verbonden, hoeven aanvallers geen individuele toegangsmiddelen te ontwikkelen tot andere de machines van mensen.
Een netwerkaanval is een poging om een externe computer aan te vallen met behulp van programmatische methoden. Doorgaans is het doel van een netwerkaanval om de vertrouwelijkheid van gegevens te schenden, dat wil zeggen het stelen van informatie. Daarnaast worden netwerkaanvallen uitgevoerd om toegang te krijgen tot de computer van iemand anders en vervolgens de bestanden die erop staan te wijzigen.
Er zijn verschillende soorten classificaties voor netwerkaanvallen. Een daarvan is gebaseerd op het principe van beïnvloeding. Passieve netwerkaanvallen zijn gericht op het verkrijgen van vertrouwelijke informatie van een externe computer. Dergelijke aanvallen omvatten bijvoorbeeld het lezen van inkomende en uitgaande e-mailberichten. Wat betreft actieve netwerkaanvallen, hun taak is niet alleen om toegang te krijgen tot bepaalde informatie, maar ook om deze te wijzigen. Een van de belangrijkste verschillen tussen dit soort aanvallen is dat het bijna onmogelijk is om passieve interferentie te detecteren, terwijl de gevolgen van een actieve aanval meestal merkbaar zijn.
Bovendien worden aanvallen ingedeeld naar de doelen die ze nastreven. Een van de belangrijkste taken is in de regel de verstoring van de computer, ongeautoriseerde toegang tot informatie en de verborgen wijziging van de gegevens die op de computer zijn opgeslagen. Het hacken van bijvoorbeeld een schoolserver om de scores in de tijdschriften te wijzigen is een actieve netwerkaanval van het derde type.
Beschermingstechnologieën
Methoden voor bescherming tegen netwerkaanvallen worden voortdurend ontwikkeld en verbeterd, maar geen van hen geeft een volledige garantie. Het feit is dat elke statische verdediging zwakke punten heeft, omdat het onmogelijk is om je tegen alles tegelijk te verdedigen. Wat betreft dynamische beveiligingsmethoden, zoals statistische, expert-, fuzzy logic-beveiliging en neurale netwerken, deze hebben ook hun zwakke punten, omdat ze voornamelijk zijn gebaseerd op de analyse van verdachte acties en hun vergelijking met bekende methoden van netwerkaanvallen. Bijgevolg falen de meeste verdedigingen vóór onbekende soorten aanvallen, en beginnen ze te laat om een inbraak af te weren. Desalniettemin maken moderne beveiligingssystemen het voor een aanvaller zo moeilijk om toegang te krijgen tot gegevens dat het rationeler is om naar een ander slachtoffer te zoeken.
