Welche sind die häufigsten Network Security Risks

Ein Netzsicherheitsverletzungen isany Netzwerk-bezogenen Aktivitäten mit negativen Auswirkungen auf die Sicherheit. Sicherheitsvorfälle im Internet kann in allen Formen und Größen, von bestimmten Systemen oder Netzwerken gestartet kommen. Ein Einbruch kann eine vergleichsweise geringe Veranstaltung mit einem einzigen Standort oder in einem großen Ereignis, in dem Zehntausende von Websites sind gefährdet. Ein typischer Angriff Muster besteht aus Zugang zu einem Konto des Benutzers und Hilfe das System des Opfers als Startplattform für Angriffe auf andere Websites. Im Folgenden sind weitere Beispiele für Sicherheitsrisiken im Netzwerk-Umfeld.

Hacking

Hacking ist jeder Versuch, durch einen Eindringling unbefugten Zugriff auf ein Computersystem ermöglicht. Tätigkeiten, die von Hackern durchgeführt gehören Denial of Service (DoS), Dumping, Port-Scanning und schnüffeln. Denial of Service (DoS) verhindert oder hemmt die normale Nutzung oder zur Verwaltung von Kommunikationsmöglichkeiten. Der Angreifer kann umleiten oder alle Meldungen unterdrückt, um ein bestimmtes Ziel. DoS-Angriffe sind mit der Software initiiert und von rivalisierenden Unternehmen oder Privatpersonen mit wenig oder ohne PC-Kenntnisse (NOIE, 2002) eingeleitet werden. Internet "Dumping", mehr für kleine Unternehmen, ist, wenn jemand das Unternehmen Modem, um Anrufe zu teuren Premium-Rate-Nummern oder internationale Stelle nutzt. Dies kann durch Induktion Nutzer erreicht werden (oft durch das Versprechen obszönen Inhalt) auf die neuen Internet-Dialer-Software herunterladen, ersetzen ihre ISP-Verbindung. Der Beweis, dass das Dumping ohne Wissen des Anwenders durchgeführt ist oft schwierig. Um zu verhindern, Dumping, können Telekommunikationsunternehmen eine Bar auf alle Premium-Anrufe mit 190 (zB 1900, 1901, 1902 usw.) und auf den internationalen Telefondiensten Startplatz. Wenn Geschäft Computer sind nicht mit Modems ausgestattet, Dumping sollte kein Problem sein (NOIE, 2002).

Port Scanning und Sniffing

Port-Scanning-Scans eine Reihe von TCP (Transport Control Protocol) Port-Nummern, UDP (User Datagram Protocol) Port-Nummern, oder sowohl für einen einzelnen Host IP (Internet Provider)-Adresse, um Dienstleistungen, die auf dem Host-Computer zu identifizieren. Sniffing-Programme können auf dem Computer installiert werden, um Verkehr zu beobachten, die Speicherung von Informationen (ID / Kennwörter), die verwendet werden, um andere Systeme zugreifen zu können. Sniffer-Software erfasst Daten unterwegs über das Internet oder ein Firmennetzwerk. Unerlaubte Schnüffler können ein Netzwerk die Sicherheit, weil sie schwer zu erkennen und kann fast überall eingesetzt werden.

Viren

Ein Computervirus ist ein Programm, dass andere Programme, indem Sie ihnen eine Kopie seiner selbst enthalten infizieren können. Ein Virus kann durch einen Anhang an eine E-Mail und per Download infiziert Programme und Dateien entweder von Web Sites, Disketten oder CDs übertragen werden. Je nach den Code in das Virus-Programm, aktivieren Sie einige werden, sobald die Datei geöffnet wird, während andere schlummern in das EDV-System aktiviert, bis durch einen Auslöser wie etwa ein bestimmtes Datum, Ausführung eines bestimmten Taste auf der Tastatur oder die Aktivierung durch eine bestimmte Funktion wie die Weiterleitung einer E-Mail an einen anderen Benutzer in der Organisation. Ähnlich wie bei menschlichen Viren, Computer-Viren können zu wachsen, zu replizieren, Reisen, anzupassen und zu lernen und Ressourcen verbrauchen.
Andere Virus-ähnliche Angriffe zu zählen Würmer. Worms installieren sich auf einer Maschine und aktiv versuchen, sich mit anderen Computern zu schicken, um diese Maschinen befallen. Ohne jede menschliche Handlung Würmer schneller als Viren zu verbreiten. Am 25. Januar rief 2003 ein Wurm Slammer Ausbreitung mit einer erstaunlichen Geschwindigkeit im Internet. Innerhalb von zehn Minuten die Slammer hatte befallen ca. 90% der gefährdeten Hosts im Internet. Obwohl es innerhalb von Stunden kontrolliert wurde, war es ihr Ziel, alle befallen verwundbare Server erreicht, bevor die Welt auch klar, was los war. Der beste Schutz gegen Computerviren wird ein Anti-Viren-Software auf allen Computern installiert und aktualisiert regelmäßig verwenden.

Mängel in Technik und Software oder des Protokolls Designs

Wenn Systeme von Anbietern erhalten nicht die Organisation der Sicherheit System ausgerichtet sind es kann zu leichten Einbruch in Netzwerken. Wenn Software und Systeme sind zum ersten Mal installiert sie in einer Reihe von Standardeinstellungen, Beispielprogramme kommen, und Vorlagen, die für Angriffe anfällig sind. Die Unkenntnis der Details der Implementierung von Systemadministratoren, manchmal wegen Zeitmangel, fehlender Sachkenntnis oder falscher Bewirtschaftung auch Opfer Sicherheit (www.softheap.com). Protokolle definieren die Regeln und Konventionen für Computer in einem Netzwerk kommunizieren. Wenn ein Protokoll hat einen Konstruktionsfehler ist es anfällig für Ausbeutung, egal wie gut es angewendet wird. Mit Software-Implementierungen, wenn die Sicherheit auf später hinzugefügt wird, ist es manchmal nicht auf Sicherheitskontrollen reagieren wie geplant, was zu unerwarteten Schwachstellen.
S-HTTP ist genau das, was sein Name sagt: ein verstärkter Sicherheit Erweiterung des Hypertext Transfer Protocol. S-HTTP arbeitet auf der Anwendungsebene, Verschlüsselung des Inhalts von Nachrichten mittels Relay zwischen einem Browser und einem Server, so dass Client und Server, um die Stärke und Art der Verschlüsselung verwendet werden verhandeln. S-HTTP unterstützt End-to-End-Sicherheit von Transaktionen durch die Einbeziehung kryptographische Verbesserungen für die Datenübertragung auf der Anwendungsebene verwendet werden.

Intruders 'technisches Wissen

Für einen Eindringling den Zugriff auf ein System zu erreichen, würde er oder sie haben ein gutes Verständnis der Netzwerktopologie, Operationen, Protokolle, Datenbanken und Informations-Management-Strukturen haben. Eindringlinge können prüfen, Quellcode, um Schwächen in bestimmten Programmen, wie jene für elektronische Post benutzt zu entdecken. Der Quellcode ist manchmal einfach von Programmierern, die ihre Arbeit frei im Internet verfügbar machen zu erhalten. Programme für wissenschaftliche Zwecke geschrieben (mit wenig Gedanken für die Sicherheit) oder geschrieben von naiven Programmierer werden weit verbreitet, mit Quellcode für jedermann zugänglich.
Es ist schwierig, Menschen, die Sicherheitsvorfälle verursachen charakterisieren. Ein Eindringling kann einem Jugendlichen, der neugierig, was er oder sie kann über das Internet, ein Student, ein neues Software-Tool, eine individuelle Suche nach persönlicher Bereicherung oder eine "bezahlte Spitzel", die Informationen für den wirtschaftlichen Vorteil geschaffen hat dies ist eine Kapitalgesellschaft oder Ausland. Ein verärgerter ehemaliger Mitarbeiter oder Berater, die Netz gewonnenen Informationen während der Arbeit mit einem Unternehmen unter Umständen zu einem Zwischenfall. Ein Eindringling kann auch versuchen Unterhaltung, intellektuelle Herausforderung und ein Gefühl der Macht, politische Aufmerksamkeit, oder finanziellen Gewinn.

Verfasst von Yoko Jelkovich