Network Intrusion og Attack Detection og forebyggelse

Indlæg af Hanne Mølgaard Plasc

 

Historie

Langt før internettet blev udbredt, har hackere arbejdet for at finde og udnytte sårbarheder i computersystemer. Underholdende kriminelle og netværk aficionados begyndte at udnytte disse huller til at bryde ind i beskyttede netværk af virksomheder og offentlige organisationer. Ligeledes har computersikkerhedsindustrien evalueret cyberkriminalitetstendenser for at udvikle bedre angrebs- og forebyggelsesværktøjer i både hardware og software. Den såkaldte våbenrace mellem hackere og sikkerhedsteknologier er fortsat et varmt emne i stort set alle brancher.

Intrusion

Mange computernetværksprotokoller blev designet før indbrud og hacking blev udbredt. På grund af dette har protokoller som TCP / IP og trådløst netværk iboende sikkerhedsfejl, der ofte udnyttes til at gribe ind på beskyttede netværk. Hackere målretter også ofte brugere om at stjæle adgangskoder og følsomme oplysninger om netværk via sociale ingeniørvirksomhed, phishing og virusangreb. Når en indtrængende har fået adgang til et beskyttet netværk, er døren åben for cyberfraud og datatyveri, hvilket i alt udgør en anslået $559,7 mio. I erstatning i 2009, ifølge Internet Crime Complaint Center.

Forebyggelse

skalaer regeringer, organisationer og virksomheder anvender en række hardware og software kontrol for at forhindre netværks indbrud. Eksempler på almindelige hardware forebyggende teknologier omfatter firewalls, netværksrate eller forbindelsesbegrænsere og netværksafbrydere. Nylige fremskridt i softwareværktøjer kombinerer disse teknologier med heuristiske trafikanalyseprogrammer til at gætte hvilke pakker der indeholder ondsindet trafik. Webapplikationer og databaser skal også beskyttes mod almindelige injektionsangreb via brug af sikre variabler og MySQL-skrubning.

Detektion

Hurtig afsløring og svar er nøglerne for at minimere virkningen af ​​et vellykket netværksindbrud. Intrusionsdetekteringssystemer, som Tripwire eller Snort detekterer ændringer i et system eller et antal ondsindede netværksdatapakker og advarselssystemadministratorer til muligheden for et angreb. Nogle avancerede softwareværktøjer blokerer automatisk for bestemte trafikker, f.eks. Vira eller benægtelse af serviceangreb, efter at en bestemt tærskel er nået. Når det er konstateret, isolerer informationssikkerhedspersonalet indtrengeren, vurderer skaden via revisionsværktøjer og patcher sårbarhederne.

Effekter

Netværksindbrud, detektion og forebyggelse har stor indflydelse på den daglige drift af en organisation. Virksomheder kan holdes ansvarlige i tilfælde af et angreb, hvis de ikke i tilstrækkelig grad forhindrer og opdager indbyderen, under 18 USC. Sektion 1030 - den føderale lov, der regulerer computersikkerhed. Netværksintrænger, afhængigt af størrelse og størrelse, er dyre og tidskrævende at undersøge og rette. Retlige konsekvenser som følge af en cyberattack tager ofte år at løse. Intrusion af computernetværk er en kategori af cyberkriminalitet, hvor hackere får uautoriseret adgang til et beskyttet netværk. Informationsteknologipersonale fokuserer ofte på detektering og forebyggelse af netværksangreb som en proaktiv sikkerhedsforanstaltning, snarere end at vente på en faktisk indtrængning. Kun i 2007 var der mere end 7.000 computer sårbarheder kategoriseret af CERT Coordination Center på Carnegie Mellon University. Hackere udnytter disse sårbarheder til at gå ind på beskyttede netværk.