Internetiga ühendatud arvuti ei pääse mitte ainult juurde globaalse võrgu serverites asuvale teabele, vaid on ka haavatav küberkurjategijate ettevalmistatud välise võrgu rünnakute suhtes.
Võrgurünnakute tüübid
Arvuteid, operatsioonisüsteeme ja võrguseadmeid on palju erinevaid konfiguratsioone, kuid see ei muutu globaalsele võrgule juurdepääsu takistuseks. Selline olukord on saanud võimalikuks tänu universaalsele võrguprotokollile TCP / IP, mis kehtestab teatud standardid ja reeglid andmete edastamiseks Interneti kaudu. Kahjuks on see mitmekülgsus viinud selleni, et seda protokolli kasutavad arvutid on muutunud väliste mõjude suhtes haavatavaks ja kuna TCP / IP-protokolli kasutatakse kõigis Interneti-ühendusega arvutites, ei pea ründajad välja töötama individuaalseid võimalusi teistele inimeste masinad.
Võrgurünnak on katse rünnata kaugarvutit programmiliste meetodite abil. Tavaliselt on võrgurünnaku eesmärk andmete konfidentsiaalsuse rikkumine, see tähendab teabe varastamine. Lisaks viiakse läbi võrgurünnakud, et pääseda juurde kellegi teise arvutile ja seejärel muuta selles asuvaid faile.
Võrgurünnakute jaoks on mitut tüüpi klassifikatsioone. Üks neist põhineb mõjutamise põhimõttel. Passiivsed võrgurünnakud on suunatud konfidentsiaalse teabe hankimisele kaugarvutist. Selliste rünnakute hulka kuulub näiteks sissetulevate ja väljaminevate e-kirjade lugemine. Mis puutub aktiivsetesse võrgurünnakutesse, siis nende ülesanne pole mitte ainult teatud teabele juurde pääseda, vaid ka seda muuta. Üks olulisemaid erinevusi seda tüüpi rünnakute vahel on see, et passiivset sekkumist on peaaegu võimatu tuvastada, samas kui aktiivse rünnaku tagajärjed on tavaliselt märgatavad.
Lisaks klassifitseeritakse rünnakud vastavalt sellele, milliseid eesmärke nad taotlevad. Põhiülesannete hulgas toovad nad reeglina esile arvuti katkemise, volitamata juurdepääsu teabele ja arvutisse salvestatud andmete varjatud muutmise. Näiteks on kooliserveri häkkimine ajakirjades skooride muutmiseks aktiivne kolmanda tüübi võrgurünnak.
Kaitsetehnoloogiad
Võrgurünnakute eest kaitsmise meetodeid arendatakse ja täiustatakse pidevalt, kuid ükski neist ei anna täielikku garantiid. Fakt on see, et mis tahes staatilisel kaitsel on nõrgad kohad, kuna on võimatu kaitsta kõige vastu korraga. Mis puutub dünaamilistesse kaitsemeetoditesse, nagu statistiline, ekspert-, hägune loogikaitse ja närvivõrgud, siis on neil ka nõrgad küljed, kuna need põhinevad peamiselt kahtlaste toimingute analüüsil ja nende võrdlemisel teadaolevate võrgurünnakute meetoditega. Seetõttu ebaõnnestub enamik kaitsemehhanisme enne tundmatut tüüpi rünnakuid, alustades sissetungi tõrjumiseks liiga hilja. Sellest hoolimata teevad tänapäevased turvasüsteemid ründajale andmetele juurdepääsu nii raskeks, et on otstarbekam otsida teist ohvrit.
