Μια ενεργή επίθεση είναι μια επικίνδυνη κυβερνοεπίθεση επειδή επιχειρεί να αλλάξει τους πόρους ή τις λειτουργίες του δικτύου του υπολογιστή σας. Οι ενεργές επιθέσεις συχνά οδηγούν σε μη ανιχνευμένη απώλεια δεδομένων, ζημιά στην επωνυμία και αυξημένο κίνδυνο κλοπής ταυτότητας και απάτης.
Οι ενεργές επιθέσεις αντιπροσωπεύουν την υψηλότερη προτεραιότητα απειλή που αντιμετωπίζουν οι επιχειρήσεις σήμερα. Ευτυχώς, υπάρχουν πράγματα που μπορείτε να κάνετε για να αποτρέψετε αυτές τις επιθέσεις και να μειώσετε τις επιπτώσεις εάν εμφανιστούν.
Τι είναι οι ενεργές επιθέσεις;
Σε μια ενεργή επίθεση, οι φορείς απειλών εκμεταλλεύονται τις αδυναμίες του δικτύου του στόχου για να αποκτήσουν πρόσβαση στα δεδομένα που περιέχει. Αυτοί οι παράγοντες απειλής ενδέχεται να επιχειρήσουν να εισαγάγουν νέα δεδομένα ή να ελέγξουν τη διάδοση υπαρχόντων δεδομένων.
Οι ενεργές επιθέσεις περιλαμβάνουν επίσης αλλαγές στα δεδομένα στη συσκευή του στόχου. Αυτές οι αλλαγές κυμαίνονται από κλοπή προσωπικών πληροφοριών έως πλήρη εξαγορά δικτύου. Συχνά λαμβάνετε ειδοποίηση ότι το σύστημα έχει παραβιαστεί, καθώς αυτές οι επιθέσεις είναι εύκολα ανιχνεύσιμες, αλλά η διακοπή τους μόλις ξεκινήσουν μπορεί να είναι αρκετά δύσκολη.
Οι μικρομεσαίες επιχειρήσεις, κοινώς γνωστές ως μικρομεσαίες επιχειρήσεις, συνήθως φέρουν το κύριο βάρος των ενεργών επιθέσεων. Αυτό οφείλεται στο γεγονός ότι οι περισσότερες μικρομεσαίες επιχειρήσεις δεν διαθέτουν τους πόρους για να προμηθευτούν μέτρα κυβερνοασφάλειας υψηλής τεχνολογίας. Και καθώς οι ενεργές επιθέσεις συνεχίζουν να εξελίσσονται, αυτά τα μέτρα ασφαλείας πρέπει να ενημερώνονται τακτικά, διαφορετικά αφήνουν το δίκτυο ευάλωτο σε προηγμένες επιθέσεις.
Πώς λειτουργεί μια ενεργή επίθεση;
Το πρώτο πράγμα που θα κάνουν οι φορείς απειλής μετά τον εντοπισμό του στόχου είναι να αναζητήσουν τρωτά σημεία στο δίκτυο του στόχου. Αυτό είναι ένα προπαρασκευαστικό στάδιο για το είδος της επίθεσης που σχεδιάζουν.
Χρησιμοποιούν επίσης παθητικούς σαρωτές για να λάβουν πληροφορίες σχετικά με τον τύπο των προγραμμάτων που εκτελούνται στο δίκτυο του στόχου. Μόλις ανακαλυφθούν οι αδυναμίες, οι χάκερ μπορούν να χρησιμοποιήσουν οποιαδήποτε από τις ακόλουθες μορφές ενεργών επιθέσεων για να υπονομεύσουν την ασφάλεια του δικτύου:
1. Session Hijacking Attack
Σε ένα επίθεση πειρατείας συνεδρίας, γνωστό και ως επανάληψη συνεδρίας, επιθέσεις αναπαραγωγής ή επιθέσεις επανάληψης, οι φορείς απειλών αντιγράφουν τις πληροφορίες αναγνωριστικού σύνδεσης στο Διαδίκτυο του στόχου. Χρησιμοποιούν αυτές τις πληροφορίες για να ανακτήσουν τα διαπιστευτήρια σύνδεσης, να μιμηθούν τους στόχους και να κλέψουν περαιτέρω άλλα ευαίσθητα δεδομένα από τις συσκευές τους.
Αυτή η πλαστοπροσωπία γίνεται με χρήση cookie περιόδου λειτουργίας. Αυτά τα cookies συνεργάζονται με το πρωτόκολλο επικοινωνίας HTTP για την αναγνώριση του προγράμματος περιήγησής σας. Ωστόσο, παραμένουν στο πρόγραμμα περιήγησης αφού αποσυνδεθείτε ή τερματίσετε τη συνεδρία περιήγησης. Αυτή είναι μια ευπάθεια που εκμεταλλεύονται οι παράγοντες της απειλής.
Ανακτούν αυτά τα cookie και ξεγελούν το πρόγραμμα περιήγησης ώστε να πιστεύει ότι είστε ακόμα συνδεδεμένοι. Τώρα, οι χάκερ μπορούν να λάβουν όποιες πληροφορίες θέλουν από το ιστορικό περιήγησής σας. Μπορούν εύκολα να λάβουν στοιχεία πιστωτικής κάρτας, οικονομικές συναλλαγές και κωδικούς πρόσβασης λογαριασμού με αυτόν τον τρόπο.
Υπάρχουν άλλοι τρόποι με τους οποίους οι χάκερ μπορούν να αποκτήσουν το αναγνωριστικό περιόδου σύνδεσης του στόχου τους. Μια άλλη κοινή μέθοδος περιλαμβάνει τη χρήση κακόβουλων συνδέσμων, που οδηγούν σε ιστότοπους με έτοιμο αναγνωριστικό που μπορεί να χρησιμοποιήσει ο χάκερ για να παραβιάσει την περίοδο περιήγησής σας. Μόλις κατασχεθεί, δεν θα υπήρχε τρόπος για τους διακομιστές να ανιχνεύσουν οποιαδήποτε διαφορά μεταξύ του αρχικού αναγνωριστικού περιόδου λειτουργίας και του άλλου που αναπαράγεται από τους παράγοντες απειλής.
2. Επίθεση τροποποίησης μηνύματος
Αυτές οι επιθέσεις βασίζονται κυρίως σε email. Εδώ, ο παράγοντας απειλής επεξεργάζεται τις διευθύνσεις πακέτων (που περιέχουν τη διεύθυνση του αποστολέα και του παραλήπτη) και στέλνει την αλληλογραφία σε μια εντελώς διαφορετική τοποθεσία ή τροποποιεί το περιεχόμενο για να μπει στον στόχο δίκτυο.
Οι χάκερ διοικούν αλληλογραφία μεταξύ του στόχου και ενός άλλου μέρους. Όταν ολοκληρωθεί αυτή η αναχαίτιση, έχουν την ελευθερία να εκτελέσουν οποιαδήποτε λειτουργία σε αυτήν, συμπεριλαμβανομένης της εισαγωγής κακόβουλων συνδέσμων ή της αφαίρεσης οποιουδήποτε μηνύματος μέσα. Το ταχυδρομείο θα συνεχίσει στη συνέχεια το ταξίδι του, με τον στόχο να μην γνωρίζει ότι έχει παραβιαστεί.
3. Επίθεση μεταμφιέσεων
Αυτή η επίθεση εκμεταλλεύεται τις αδυναμίες στη διαδικασία ελέγχου ταυτότητας του δικτύου του στόχου. Οι φορείς απειλών χρησιμοποιούν κλεμμένα στοιχεία σύνδεσης για να μιμηθούν έναν εξουσιοδοτημένο χρήστη, χρησιμοποιώντας το αναγνωριστικό του χρήστη για να αποκτήσουν πρόσβαση στους στοχευμένους διακομιστές τους.
Σε αυτήν την επίθεση, ο παράγοντας απειλής, ή η μεταμφίεση, θα μπορούσε να είναι ένας υπάλληλος εντός του οργανισμού ή ένας χάκερ που χρησιμοποιεί μια σύνδεση με το δημόσιο δίκτυο. Οι χαλαρές διαδικασίες εξουσιοδότησης ενδέχεται να επιτρέψουν την είσοδο σε αυτούς τους εισβολείς και ο όγκος των δεδομένων στα οποία θα έχουν πρόσβαση εξαρτάται από το επίπεδο προνομίων του χρήστη που πλαστοπροσωπείται.
Το πρώτο βήμα σε μια επίθεση μεταμφιέσεων είναι η χρήση ενός ανιχνευτή δικτύου για την απόκτηση πακέτων IP από τις συσκευές του στόχου. Αυτά τα πλαστές διευθύνσεις IP ξεγελάσουν τα τείχη προστασίας του στόχου, παρακάμπτοντάς τα και αποκτώντας πρόσβαση στο δίκτυό τους.
4. Επίθεση Denial-of-Service (DoS).
Σε αυτήν την ενεργή επίθεση, οι παράγοντες απειλής καθιστούν τους πόρους δικτύου μη διαθέσιμους στους προβλεπόμενους, εξουσιοδοτημένους χρήστες. Εάν αντιμετωπίσετε επίθεση DoS, δεν θα μπορείτε να έχετε πρόσβαση στις πληροφορίες, τις συσκευές, τις ενημερώσεις και τα συστήματα πληρωμών του δικτύου.
Υπάρχουν διάφοροι τύποι επιθέσεων DoS. Ένας τύπος είναι το επίθεση υπερχείλισης buffer, όπου οι παράγοντες απειλών πλημμυρίζουν τους διακομιστές του στόχου με πολύ περισσότερη επισκεψιμότητα από ό, τι μπορούν να χειριστούν. Αυτό προκαλεί τη διακοπή λειτουργίας των διακομιστών και ως αποτέλεσμα, δεν θα μπορείτε να αποκτήσετε πρόσβαση στο δίκτυο.
Υπάρχει και η επίθεση στρουμφ. Οι φορείς απειλής θα χρησιμοποιήσουν εντελώς εσφαλμένες ρυθμίσεις για να στείλουν πακέτα ICMP (πρωτόκολλο μηνυμάτων ελέγχου διαδικτύου) σε πολλούς κεντρικούς υπολογιστές δικτύου με πλαστογραφημένη διεύθυνση IP. Αυτά τα πακέτα ICMP χρησιμοποιούνται συνήθως για να προσδιοριστεί εάν τα δεδομένα φθάνουν στο δίκτυο με τακτικό τρόπο.
Οι οικοδεσπότες που είναι οι παραλήπτες αυτών των πακέτων θα στείλουν μηνύματα στο δίκτυο και με πολλές απαντήσεις που θα έρχονται, το αποτέλεσμα είναι το ίδιο: κατεστραμμένοι διακομιστές.
Πώς να προστατεύσετε τον εαυτό σας από ενεργητικές επιθέσεις
Οι ενεργές επιθέσεις είναι συνηθισμένες και θα πρέπει να προστατεύσετε το δίκτυό σας από αυτές τις κακόβουλες λειτουργίες.
Το πρώτο πράγμα που πρέπει να κάνετε είναι να εγκαταστήσετε ένα τείχος προστασίας υψηλής τεχνολογίας και σύστημα πρόληψης εισβολής (IPS). Τα τείχη προστασίας πρέπει να αποτελούν μέρος της ασφάλειας οποιουδήποτε δικτύου. Βοηθούν στη σάρωση για ύποπτη δραστηριότητα και αποκλείουν ό, τι ανιχνεύεται. Το IPS παρακολουθεί την κυκλοφορία του δικτύου όπως τα τείχη προστασίας και λαμβάνει μέτρα για την προστασία του δικτύου όταν εντοπίζεται μια επίθεση.
Ένας άλλος τρόπος προστασίας από ενεργές επιθέσεις είναι η χρήση τυχαίων κλειδιών συνεδρίας και κωδικών πρόσβασης μίας χρήσης (OTP). Τα κλειδιά περιόδου λειτουργίας χρησιμοποιούνται για την κρυπτογράφηση της επικοινωνίας μεταξύ δύο μερών. Μόλις τελειώσει η επικοινωνία, το κλειδί απορρίπτεται και ένα νέο δημιουργείται τυχαία όταν ξεκινά μια άλλη επικοινωνία. Αυτό εξασφαλίζει τη μέγιστη ασφάλεια, καθώς κάθε κλειδί είναι μοναδικό και δεν μπορεί να αναπαραχθεί. Επιπλέον, όταν μια περίοδος σύνδεσης έχει τελειώσει, το κλειδί για αυτήν την περίοδο δεν μπορεί να χρησιμοποιηθεί για την αξιολόγηση των δεδομένων που ανταλλάσσονται κατά τη διάρκεια της περιόδου σύνδεσης.
Τα OTP λειτουργούν στην ίδια προϋπόθεση με τα κλειδιά περιόδου λειτουργίας. Είναι αλφαριθμητικοί/αριθμητικοί χαρακτήρες που δημιουργούνται τυχαία και ισχύουν για έναν μόνο σκοπό και λήγουν μετά από μια συγκεκριμένη περίοδο. Συχνά χρησιμοποιούνται σε συνδυασμό με έναν κωδικό πρόσβασης για την παροχή έλεγχος ταυτότητας δύο παραγόντων.
Hackers και Attackers, Firewalls και 2FA
Οι ενεργές επιθέσεις εκμεταλλεύονται τις αδυναμίες στα πρωτόκολλα ελέγχου ταυτότητας ενός δικτύου. Επομένως, ο μόνος αποδεδειγμένος τρόπος αποτροπής αυτών των επιθέσεων είναι η χρήση τείχους προστασίας, IPS, τυχαίων κλειδιών συνεδρίας και, το πιο σημαντικό, έλεγχος ταυτότητας δύο παραγόντων. Αυτός ο έλεγχος ταυτότητας μπορεί να είναι ένας συνδυασμός ενός κλειδιού που δημιουργείται τυχαία, ενός ονόματος χρήστη και ενός κωδικού πρόσβασης.
Αυτό μπορεί να φαίνεται κουραστικό, αλλά καθώς οι ενεργές επιθέσεις εξελίσσονται και γίνονται ακόμη πιο αδίστακτες, οι διαδικασίες επαλήθευσης θα πρέπει να ανταποκρίνονται στην πρόκληση, φρουρώντας ενάντια σε αυτές τις εισερχόμενες επιθέσεις. Θυμηθείτε ότι από τη στιγμή που οι φορείς απειλής είναι στο δίκτυό σας, θα ήταν δύσκολο να τους ξεπλύνετε.
