Welke De meest voorkomende Network Security Risico's zijn

Een netwerk veiligheidsincident isany netwerk-gerelateerde activiteit met negatieve gevolgen voor de veiligheid. Security incidenten op het internet kan komen in alle soorten en maten, gelanceerd van specifieke systemen of netwerken. Een inbraak kan een relatief klein evenement met een enkele locatie of een groot evenement waar tienduizenden sites zijn gecompromitteerd. Een typische aanval patroon bestaat uit het verkrijgen van toegang tot de account van een gebruiker en het gebruik van systeem van het slachtoffer als lanceerplatform voor aanvallen op andere sites. De volgende zijn andere voorbeelden van veiligheidsrisico's in de netwerkomgeving.

Hacking

Hacking is elke poging van een inbreker om onbevoegde toegang tot een computer systeem te krijgen. Activiteiten uitgevoerd door hackers kan omvatten denial of service (DoS), dumping, port scanning en snuiven. Denial of service (DoS) voorkomt of remt het normale gebruik of het beheer van communicatie faciliteiten. De aanvaller kan omleiden of onderdrukken alle berichten naar een bepaalde bestemming. DoS-aanvallen zijn begonnen met software en kan worden gestart door rivaliserende bedrijven of personen met weinig of geen computervaardigheden (NOIE, 2002). Internet "dumping", meer van toepassing zijn op kleine bedrijven, is wanneer iemand modem maakt gebruik van het bedrijf om oproepen naar dure premium rate of internationale nummers plaats. Dit kan worden bereikt door het induceren van gebruikers (vaak door veelbelovende inhoud voor volwassenen) voor het downloaden van nieuwe Internet dialer software, ter vervanging van hun ISP-verbinding. Waaruit blijkt dat dumping werd uitgevoerd zonder medeweten van de gebruiker kan vaak moeilijk zijn. Om dumping te voorkomen, kunnen telecombedrijven een bar plaats op alle premie gesprekken te beginnen met 190 (bv., 1900, 1901, 1902, enz.) en op internationale telefoon-diensten. Als zakelijke computers niet zijn uitgerust met modems, dumpen moet geen probleem (NOIE, 2002).

Port Scanning en Sniffing

Poort scannen scant een bereik van TCP (Transport Control Protocol) poortnummers, UDP (User Datagram Protocol) poort nummers, of zowel voor een enkele host IP (Internet Provider) adres in om diensten te draaien op de host-computers te identificeren. Sniffing programma's kunnen worden geïnstalleerd op de computer systemen om het verkeer te observeren, het opslaan van informatie (ID / Wachtwoorden) die kunnen worden gebruikt voor toegang tot andere systemen. Sniffer software houdt gegevens reizen via internet of een bedrijfsnetwerk. Ongeoorloofde sniffers compromis kan de veiligheid van een netwerk, omdat ze moeilijk op te sporen en kan bijna overal worden ingevoegd.

Virussen

Een computervirus is een programma dat andere programma's kan infecteren door ze te veranderen om een kopie van zichzelf te nemen. Een virus kan worden overgedragen via een bijlage aan een e-mail, en door het downloaden van geïnfecteerde programma's en bestanden, hetzij van websites, diskettes of cd's. Afhankelijk van de code in het virus programma zullen sommige activeren zodra het bestand wordt geopend, terwijl anderen zullen sluimeren in het computersysteem totdat geactiveerd door een trigger zoals een bepaalde datum, de uitvoering van een bepaalde toets op het toetsenbord of activering door een bepaalde functie, zoals het doorsturen van een e-mail naar een andere gebruiker in de organisatie. Net als menselijke virussen, kan computervirussen groeien, repliceren, reizen, aan te passen en te leren en middelen consumeren.
Andere virus-gerelateerde aanvallen omvatten wormen. Worms zelf installeren op een machine, en actief op zoek om zichzelf te sturen naar andere machines om die machines onveilig. Zonder menselijk handelen wormen sneller dan virussen kan verspreiden. Op 25 januari 2003 een worm genaamd Slammer uitbreiden met een verbazingwekkende snelheid op het internet. Binnen tien minuten had de Slammer aangetaste ongeveer 90% van kwetsbare hosts op het internet. Hoewel het binnen een paar uur werd gecontroleerd, had bereikt haar doel om geïnfecteerd alle kwetsbare servers voordat de wereld zelfs beseften wat er gebeurde. De beste bescherming tegen computervirussen is het gebruik van anti-virus software geïnstalleerd op alle computers, en regelmatig bijgewerkt.

Lacunes in technologie en software of protocol ontwerpen

Als systemen verkregen van leveranciers zijn niet afgestemd op de veiligheid van de organisatie-systeem kan leiden tot eenvoudige inbraak aan netwerken. Wanneer software en systemen voor het eerst worden geïnstalleerd komen ze in een aantal standaard instellingen, voorbeeldprogramma's en sjablonen die kwetsbaar zijn voor aanvallen. Onbekendheid met bijzonderheden over de uitvoering door systeembeheerders, soms als gevolg van een gebrek aan tijd, een gebrek aan deskundigheid, of onjuiste beheer offers ook de veiligheid (www.softheap.com). Protocollen bepalen de regels en conventies voor computers te communiceren in een netwerk. Als een protocol heeft een ontwerp fout is kwetsbaar voor uitbuiting, ongeacht hoe goed het wordt uitgevoerd. Met software implementaties, als de beveiliging is toegevoegd op later, is het soms niet reageert op veiligheidscontroles zoals gepland, wat leidt tot onverwachte kwetsbaarheden.
S-HTTP is precies wat de naam suggereert: een beveiligde uitbreiding van het Hypertext Transfer Protocol. S-HTTP werkt op het applicatie-niveau, het versleutelen van de inhoud van berichten doorgegeven tussen een browser en een server, waardoor client en server aan de kracht en het type van encryptie te onderhandelen om te worden gebruikt. S-HTTP ondersteunt end-to-end beveiligde transacties door de integratie van cryptografische verbeteringen te worden gebruikt voor overdracht van gegevens op het toepassingsniveau.

Intruders "Technische Kennis

Voor een inbreker om toegang tot een systeem te bereiken, hij of zij zou hebben om een goed begrip van netwerk topologie, operaties, protocollen, databases en informatie management structuren. Indringers kunnen onderzoeken broncode om zwakke punten in bepaalde programma's te ontdekken, zoals die worden gebruikt voor elektronische post. Broncode is soms makkelijk te verkrijgen uit programmeurs die hun werk vrij beschikbaar op het internet. Programma's geschreven voor onderzoeksdoeleinden (met weinig aandacht voor de veiligheid) of naïef geschreven door programmeurs worden op grote schaal gebruikt, met source code beschikbaar voor iedereen.
Het is moeilijk om mensen die leiden veiligheidsincidenten te karakteriseren. Een indringer kan een adolescent die is nieuwsgierig naar wat hij of zij kan doen op het internet, een student die heeft een nieuwe software tool, een individuele zoeken naar persoonlijk gewin, of een 'betaalde spion' zoeken naar informatie voor het economisch voordeel van een vennootschap of buitenland. Een ontevreden ex-werknemer of een consultant die opgedaan netwerk informatie tijdens het werken met een vennootschap kan ook leiden tot een veiligheidsincident. Een indringer kan ook proberen amusement, intellectuele uitdaging, en een gevoel van macht, politieke aandacht, of financieel gewin.

een artikel afkomstig van Yoko Jelkovich