Um computador conectado à Internet não só ganha acesso às informações localizadas nos servidores da rede global, mas também se torna vulnerável a ataques de rede externa preparados por cibercriminosos.
Tipos de ataques de rede
Existem muitas configurações diferentes de computadores, sistemas operacionais e equipamentos de rede, no entanto, isso não se torna um obstáculo para o acesso à rede global. Esta situação tornou-se possível graças ao protocolo de rede universal TCP / IP, que estabelece certos padrões e regras para a transmissão de dados pela Internet. Infelizmente, essa versatilidade levou ao fato de que os computadores que usam este protocolo tornaram-se vulneráveis a influências externas e, uma vez que o protocolo TCP / IP é usado em todos os computadores conectados à Internet, os invasores não precisam desenvolver meios individuais de acesso a outros máquinas das pessoas.
Um ataque à rede é uma tentativa de atacar um computador remoto usando métodos programáticos. Normalmente, o objetivo de um ataque à rede é violar a confidencialidade dos dados, ou seja, roubar informações. Além disso, os ataques à rede são realizados para obter acesso ao computador de outra pessoa e, em seguida, modificar os arquivos nele localizados.
Existem vários tipos de classificações para ataques à rede. Um deles é baseado no princípio da influência. Os ataques passivos à rede têm como objetivo obter informações confidenciais de um computador remoto. Esses ataques incluem, por exemplo, a leitura de mensagens de e-mail recebidas e enviadas. Quanto aos ataques ativos à rede, sua tarefa não é apenas acessar certas informações, mas também modificá-las. Uma das diferenças mais significativas entre esses tipos de ataques é que é quase impossível detectar interferência passiva, enquanto as consequências de um ataque ativo geralmente são perceptíveis.
Além disso, os ataques são classificados de acordo com os objetivos que perseguem. Entre as principais tarefas, via de regra, destacam-se a interrupção do computador, o acesso não autorizado à informação e a modificação oculta dos dados armazenados no computador. Por exemplo, hackear um servidor da escola para alterar as pontuações nas revistas é um ataque de rede ativo do terceiro tipo.
Tecnologias de proteção
Os métodos de proteção contra ataques à rede estão em constante desenvolvimento e aprimoramento, mas nenhum deles oferece uma garantia completa. O fato é que qualquer defesa estática tem pontos fracos, pois é impossível se defender de tudo de uma vez. Quanto aos métodos dinâmicos de proteção, como proteção estatística, especialista, lógica fuzzy e redes neurais, eles também têm seus pontos fracos, pois se baseiam principalmente na análise de ações suspeitas e na comparação com métodos conhecidos de ataques à rede. Conseqüentemente, a maioria das defesas falha diante de tipos desconhecidos de ataques, começando tarde demais para repelir uma intrusão. No entanto, os sistemas de segurança modernos tornam tão difícil para um invasor acessar os dados que é mais racional procurar outra vítima.
