حمله غیرفعال به اقدامات یک هکر یا عامل تهدید پس از دسترسی غیرمجاز به یک شبکه اشاره دارد. فرد بدخواه به جای سرقت فوری دادهها، رمزگذاری فایلها یا انتشار بدافزار، شبکه را مشاهده میکند.
حملات غیرفعال اغلب پیشآهنگی برای حملات فعال هستند، حتی میتوانند صرفاً برای جمعآوری اطلاعات بدون برداشتن گامهای بعدی باشند.
برای کسب اطلاعات بیشتر در خصوص حملات فعال و غیرفعال میتوانید این مقاله را مطالعه کنید: حملات active و passive (حمله فعال و غیر فعال شبکه)
-
چگونه میتوان این تهدید را تشخیص داد:
بررسی شبکه برای تشخیص حمله غیرفعال ضروری است. ادمینها با بررسی جامع از شبکه خود و تمام نقاط پایانی آن اغلب میتوانند فعالیت غیرمعمول را مشاهده کنند، حتی اگر غیر فعال باشد. علائم هشدار ممکن است شامل دسترسی کاربر به شبکه از یک مکان غیرمعمول یا در ساعات غیرعادی روز باشد.
-
چگونه میتوان از این تهدید جلوگیری کرد:
جلوگیری از یک حمله غیرفعال شامل اقدامات مشابه برای جلوگیری از یک حمله فعال است. حملات غیرفعال همچنان به دسترسی غیرمجاز نیاز دارند، که معمولاً از طریق سرقت اعتبار کاربر یا سوء استفاده از حفرههای امنیتی رخ میدهد.
به کاربران آموزش دهید تا از اقدام بر روی ایمیلهای فیشینگ، دانلود پیوستهای مشکوک، یا کلیک بر روی لینکهای تایید نشده خودداری کنند. تمام نرم افزارها را برای محافظت در برابر آسیب پذیریها patch شده نگه دارید. و البته، برای محافظت بیشتر از داراییهای شبکه، یک فایروال با سرویسهای امنیتی فعال مستقر کنید.