Computer netværk indbrud er en kategori af cyberkriminalitet , hvor hackere få uautoriseret adgang til et beskyttet netværk. Informationsteknologiske personale ofte fokuserer på opdagelse og forebyggelse af netværksangreb som en proaktiv sikkerhedsforanstaltning , snarere end at vente på en egentlig indtrængen at forekomme. Alene i 2007 var der mere end 7.000 edb sårbarheder kategoriseret efter CERT Coordination Center på Carnegie Mellon University . Hackere udnytte disse sårbarheder til at bryde ind i beskyttede netværk. Historie
Længe før brugen af internettet blev udbredt, hackere har arbejdet på at finde og udnytte sårbarheder i edb-systemer . Initiativrige kriminelle og netværk aficionados begyndte at udnytte disse huller til at bryde ind beskyttede netværk af virksomheder og offentlige organisationer. Ligeledes har edb-sikkerhed industrien været at vurdere cyberkriminalitet tendenser til at udvikle en bedre angreb afsløring og forebyggelse værktøjer i både hardware og software. Den såkaldte våbenkapløb mellem hackere og sikkerhed teknologier fortsætter med at være et varmt emne i stort set alle brancher.
Intrusion
Mange computer netværksprotokoller blev konstrueret før indtrængen og hacking blev udbredt . På grund af dette, har såsom TCP /IP og trådløst netværk iboende sikkerhedshuller , der ofte udnyttes til at bryde ind på beskyttede netværk. Hackere også hyppigt målrette brugere at stjæle passwords og følsomme oplysninger om netværk gennem sociale engineering, phishing og virus angreb. Når en ubuden gæst får adgang til et beskyttet netværk , er døren på vid gab for cyberfraud og datatyveri , i alt en anslået $ 559.700.000 i erstatning i 2009 , i henhold til Internet Crime Complaint Center.
< Br > Forebyggelse
fleste store regeringer , organisationer og virksomheder ansætte en række af hardware og software for at forhindre netværk indtrængen. Eksempler på fælles hardware forebyggende teknologier omfatter firewalls, netværk, sats eller tilslutning begrænsere og netværk switches . Nylige fremskridt inden softwareværktøjer kombinere disse teknologier med heuristiske trafik analyse programmer til at gætte , hvilke pakker indeholde skadelig trafik. Web-applikationer og databaser , skal også beskyttes mod almindelige injektion angreb via brugen af sikre variabler og MySQL skrubbe .
Detection
Quick påvisning og respons er nøglerne til at minimere virkningen af et vellykket netværk indtrængen. Intrusion detection systemer, såsom snubletråd eller Snort at opdage ændringer et system eller en række af ondsindede netværk datapakker og alarm systemadministratorer til muligheden for et angreb. Nogle avancerede softwareværktøjer automatisk blokere visse trafik , som virus eller denial of service-angreb efter en vis grænse er nået. Når opdaget , informationssikkerhed personale isolere ubuden gæst , vurdere skaderne via revisionsværktøjer og lappe de sårbarheder .
Effekter
Network indbrud, afsløring og forebyggelse har en enorm effekt på den daglige drift af en organisation. Virksomhederne kan holdes ansvarlig i tilfælde af et angreb , hvis de ikke i tilstrækkelig grad forebygge og afsløre tyven , under 18 USC Afsnit 1030 - den føderale lovgivning, som regulerer computersikkerhed. Netværk indtrængen , afhængigt af størrelsen og omfanget , er dyre og tidskrævende at undersøge og løse. Juridiske konsekvenser stammer fra et cyberangreb ofte tager år at løse .