ما هو الهجوم غير النشط؟
هو هجوم على الشبكة يتم فيه مراقبة النظام بحثاً عن المنافذ المفتوحة ونقاط الضعف. الغرض من الهجوم غير النشط هو الحصول على معلومات حول النظام المستهدف، تشمل الهجمات النشطة الاستطلاع، بغية جمع معلومات عن نظام أو شبكة من أجل جمع المعلومات قبل تنفيذ هجوم كامل.
أنواع الهجمات غير النشطة؟
- تحليل حركة المرور: يتضمن ذلك تحليل حركة مرور الشبكة أثناء انتقالها من وإلى الأنظمة المستهدفة. تستخدم هذه الأنواع من الهجمات طرقاً إحصائية لتحليل وتفسير أنماط الاتصال المتبادلة عبر الشبكة. يمكن تنفيذ هذه الهجمات على حركة مرور الشبكة المشفرة.
- التنصت: يحدث التنصت عندما يعترض المهاجم معلومات حساسة من خلال الاستماع إلى المكالمات الهاتفية أو قراءة الرسائل غير المشفرة التي يتم تبادلها في وسيلة اتصال.
- البصمة: هي عملية جمع أكبر قدر ممكن من المعلومات حول شبكة الشركة المستهدفة والأجهزة والبرامج والموظفين. تقوم على جمع معلومات عن الهدف، مثل عنوان بروتوكول الإنترنت ومعلومات نظام اسم المجال ومعرّف الموظف.
- التجسس: قد يراقب الدخيل حركة مرور الشبكة عن طريق ضبط موجه الشبكة على الوضع المختلط لالتقاط كل حركة مرور البيانات المشفرة على الشبكة.
كيف يمكن تجنب الهجمات غير النشطة؟
يصعب تتبع الهجوم السلبي لأنه لا يترك في الغالب أي أثر لتدخل المهاجم، وقد يكون من الصعب تحديد ما إذا كان النظام قد تعرض للاختراق أم لا. لذلك هناك بعض التدابير الوقائية التي يمكن أن تساعد الشركات على تجنب الهجمات النشطة:
- تشفير البيانات: أفضل طريقة لمنع انتهاكات البيانات هي تشفير البيانات بحيث تكون محمية أثناء مرحلتي النقل والتخزين.
- المحافظة على خصوصية المعلومات الحساسة: يجب عدم مشاركة المعلومات الخاصة علناً. إذ يمكن للمهاجمين استخدام هذه المعلومات لاختراق شبكة خاصة.
