Un ordinador connectat a Internet no només accedeix a la informació localitzada als servidors de la xarxa global, sinó que també esdevé vulnerable als atacs de xarxa externs preparats pels ciberdelinqüents.
Tipus d'atacs de xarxa
Hi ha moltes configuracions diferents d’ordinadors, sistemes operatius i equips de xarxa, però això no es converteix en un obstacle per accedir a la xarxa global. Aquesta situació ha estat possible gràcies al protocol de xarxa universal TCP / IP, que estableix certs estàndards i regles per a la transmissió de dades per Internet. Malauradament, aquesta versatilitat ha fet que els equips que utilitzen aquest protocol s’hagin tornat vulnerables a les influències externes i, atès que el protocol TCP / IP s’utilitza en tots els equips connectats a Internet, els atacants no necessiten desenvolupar mitjans d’accés individuals a altres màquines de la gent.
Un atac de xarxa és un intent d'atacar un ordinador remot mitjançant mètodes programàtics. Normalment, l'objectiu d'un atac de xarxa és violar la confidencialitat de les dades, és a dir, robar informació. A més, es realitzen atacs de xarxa per accedir a l'ordinador d'una altra persona i després modificar els fitxers que hi ha.
Hi ha diversos tipus de classificacions per als atacs de xarxa. Un d’ells es basa en el principi d’influència. Els atacs de xarxa passius tenen com a objectiu obtenir informació confidencial des d’un ordinador remot. Aquests atacs inclouen, per exemple, la lectura de missatges de correu electrònic entrants i sortints. Pel que fa als atacs de xarxa actius, la seva tasca no és només accedir a certa informació, sinó també modificar-la. Una de les diferències més significatives entre aquest tipus d'atacs és que és gairebé impossible detectar interferències passives, mentre que les conseqüències d'un atac actiu solen ser notables.
A més, els atacs es classifiquen segons quins objectius persegueixen. Entre les tasques principals, per regla general, destaquen la interrupció de l'ordinador, l'accés no autoritzat a la informació i la modificació oculta de les dades emmagatzemades a l'ordinador. Per exemple, piratejar un servidor escolar per canviar les puntuacions de les revistes és un atac de xarxa actiu del tercer tipus.
Tecnologies de protecció
S’estan desenvolupant i millorant constantment mètodes de protecció contra atacs de xarxa, però cap d’ells proporciona una garantia completa. El fet és que qualsevol defensa estàtica té punts febles, ja que és impossible defensar-ho de tot alhora. Pel que fa als mètodes dinàmics de protecció, com ara la protecció lògica estadística, experta, difusa i les xarxes neuronals, també tenen els seus punts febles, ja que es basen principalment en l’anàlisi d’accions sospitoses i la seva comparació amb mètodes coneguts d’atacs de xarxa. En conseqüència, la majoria de les defenses fallen abans de tipus d'atacs desconeguts, començant massa tard per repel·lir una intrusió. No obstant això, els sistemes de seguretat moderns dificulten l'accés a les dades a un atacant que resulta més racional buscar una altra víctima.
