Os ataques podem ser divididos em três categorias principais

Ataques

Os ataques podem ser divididos em três categorias principais:

-- Ataques de reconhecimento Hackers tentam descobrir sistemas e coletar informações. Na maioria dos casos, estes ataques são usados para coletar informações para criar um acesso ou uma negação de serviço (DoS) ataque. Um ataque de reconhecimento típica pode consistir de um hacker ping Internet Protocol (IP) para descobrir o que está vivo em um hacker network.The poderia, então, realizar uma varredura de portas no sistema para ver quais as aplicações estão em execução, e para tentar determinar o funcionamento system (OS) e versão em uma máquina de destino.

-- Ataques de Acesso Um ataque de acesso é um em que um intruso tenta obter acesso não autorizado a um sistema para recuperar informações. Às vezes, o atacante tem de ter acesso a um sistema de senhas ou usando um exploit. Em outras ocasiões, o atacante já tem acesso ao sistema, mas deve escalar sua privilégios.

-- Ataques DoS Hackers usam ataques DoS para desabilitar o acesso ou danificar as redes, sistemas ou services.The intenção é negar a usuários autorizados ou válido o acesso a estes recursos. Ataques DoS geralmente envolvem execução de um script ou uma ferramenta, e que o atacante não requer acesso ao sistema de destino, apenas os meios para alcançá-lo. Em um DoS Distribuído (DDoS), a fonte é composto por vários computadores que são normalmente espalhadas por uma fronteira geográfica.

Reconhecendo Network Security Ameaças

A fim de efetivamente proteger a sua rede, você deve considerar a seguinte questão: De quem ou o que você está protegendo-o? Nesta seção, abordamos a resposta a essa questão a partir de três perspectivas:

- Quem são as pessoas que quebram em redes?

- Por que eles fazem o que fazem?

- Quais são os tipos de ataques de rede e como eles funcionam? Primeiro vamos olhar para as motivações intruso e classificar os diversos tipos de pessoas que têm a habilidade eo desejo de invadir outros computadores e redes.

Entendimento Intruder Motivações

Há provavelmente como muitos diferentes motivos específicos que existem hackers, mas as motivações intruso mais comum pode ser dividido em algumas categorias gerais:

-- Recreação Aqueles que invadir redes "apenas por diversão" ou para provar

suas proezas técnicas, muitas vezes as pessoas jovens ou "não convencional" tipos.

-- Remuneração As pessoas que invadem a rede para obter ganhos pessoais, como aqueles que tentam transferir fundos para suas próprias contas bancárias ou apagar os registos das suas dívidas, e "hackers para contratar", que são pagos por outros para invadir a rede. A espionagem corporativa também está incluída nesta categoria.

-- Revenge Cliente insatisfeito, descontente ex-funcionários, concorrentes com raiva, ou pessoas que têm um rancor pessoal contra alguém da organização. O alcance dos danos ea extensão da intrusão são muitas vezes ligada à motivação do intruso.

Recreational Hackers

Teen hackers que hack principalmente para a emoção da conquista, muitas vezes, fazem pouco ou nenhum dano permanente, talvez só deixando "Eu estava aqui" mensagem "aposta suas reivindicações" e provar aos seus pares que eles eram capazes de penetrar a segurança da sua rede. There também são versões mais maléficos da fun-seeking cybervandals hacker.These começar seus chutes de destruir o máximo de dados possível, ou fazendo com que o sistema a falhar.

Lucro motivados Hackers

Os hackers que quebram em sua rede por algum tipo de remuneração, directa ou indirectamente são mais perigosas. Porque o dinheiro está em jogo, eles estão mais motivados do que outros hackers para realizar seu objetivo. Infelizmente, o número desses hackers está aumentando dramaticamente, especialmente com a rentabilidade de roubo de identidade. Além disso, porque muitos deles são "profissionais", as suas técnicas de invasão poderia ser mais sofisticado do que os do hacker adolescente médio de recreio motivações. Monetário incluem:

- Ganho financeiro pessoal

- A espionagem corporativa

- Terceiro pagamento partido para as informações obtidas

Aqueles motivados pelo último gol são quase sempre os mais sofisticados e, o mais perigoso. O dinheiro é frequentemente envolvidos no roubo de informações de identidade. Ladrões de identidade podem ser empregados que tenham sido abordado por qualquer número de organizações mal-intencionados e ofereceu dinheiro ou mercadorias, ou mesmo ameaçado de chantagem ou danos físicos. Em alguns casos, os hackers vão "secreto" e procurar um trabalho com uma empresa a fim de roubar os dados que eles podem dar a sua própria organizations.To adicionar insulto à injúria, estes espiões "stealth" são pagos pela sua empresa, ao mesmo tempo em que estão trabalhando contra você. Existem espiões também "profissional" freelance corporativa que pode ser contratado para obter segredos de empresa, ou poderão fazê-lo por conta própria e leilão de dados fora dos concorrentes. Estes agentes de espionagem empresarial são muitas vezes altamente skilled.They são tecnicamente bem informados e inteligentes o suficiente para evitar serem capturados ou detectado. Os campos que são especialmente vulneráveis à ameaça de espionagem empresarial incluem:

- Petróleo e energia

- Engenharia

- A tecnologia informática

- Pesquisa de Medicina

- Direito

Qualquer empresa à beira de uma descoberta que poderia resultar em grandes recompensas monetárias ou reconhecimento mundial, deve estar ciente da possibilidade de espionagem e tomar medidas para se proteger contra ela.

um artigo apresentado por Maria T.

Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre.
Importante: Este artigo "Os ataques podem ser divididos em três categorias principais" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.