కొన్నిసార్లు, అత్యంత ప్రమాదకరమైన దాడులు మిమ్మల్ని ఒక్కసారిగా కిందకు దించే కఠోరమైన ప్రయత్నాలు కావు. హాస్యాస్పదంగా, అత్యంత విధ్వంసకర దాడులు మీరు వేచి ఉండి, వాటి గురించి ఏదైనా చేయడం చాలా ఆలస్యం అయ్యే వరకు బ్యాక్గ్రౌండ్లో నిశ్శబ్దంగా పని చేయడం. ఈ నిష్క్రియాత్మక దాడులు మీ కార్యాచరణను పర్యవేక్షించడానికి మరియు కొన్నిసార్లు వ్యక్తిగత డేటాను దొంగిలించడానికి రూపొందించబడ్డాయి కానీ మీ డేటాను ఎప్పటికీ మార్చవు.
నిష్క్రియాత్మక దాడి అంటే ఏమిటి?
నిష్క్రియాత్మక దాడి అంటే హానికరమైన మూడవ పక్షం పరికరాన్ని మార్చకుండా సమాచార మార్పిడిని గమనించడానికి యాక్సెస్ను పొందడం. మీరు నిష్క్రియాత్మక దాడిని మీ కిటికీల గుండా చూసే ఒక అదృశ్య చొరబాటుదారుడితో పోల్చవచ్చు మరియు మీ విలువైన వస్తువులను మీరు ఎక్కడ ఉంచుతున్నారో తెలుసుకుని మీ ఇంట్లో మిమ్మల్ని అనుసరిస్తారు. ఈ అదృశ్య చొరబాటుదారుడు దేనినీ తాకడు, అయితే సంపాదించిన సమాచారాన్ని దొంగలకు సులభంగా పంపగలడు, వారు దానిపై చర్య తీసుకోవచ్చు.
నిష్క్రియాత్మక దాడులు సాధారణంగా మీ సిస్టమ్ రన్లో జోక్యం చేసుకోవు లేదా సిస్టమ్ వనరులను మార్చవు. నిష్క్రియాత్మక దాడులు వాటి గుర్తించలేని స్వభావం కారణంగా పెద్ద, మరింత చురుకైన సైబర్టాక్లలో మొదటి అడుగు కావడం సర్వసాధారణం.
నిష్క్రియాత్మక దాడిలో, సందేశాలు లేదా సమాచార మార్పిడి యొక్క గోప్యత లక్ష్యంగా ఉంటుంది. దాడి చేసేవారు అనధికారిక ప్రయోజనాల కోసం తర్వాత ఉపయోగించాల్సిన సిస్టమ్ డేటా లేదా సందేశాల కాపీని గమనించి, సంగ్రహించగలరు.
ప్రత్యామ్నాయంగా, నిష్క్రియాత్మక దాడులను నైతిక హ్యాకర్లు వంటి హానికరం కాని వ్యక్తులు సిస్టమ్లో సరిదిద్దాల్సిన బలహీనతలను గుర్తించడానికి ఉపయోగించవచ్చు. ఈ భావనను సూచిస్తారు దుర్బలత్వ అంచనా . ఇది కాకుండా, నిష్క్రియాత్మక దాడుల యొక్క ఇతర ఉపయోగాలు తరచుగా హానికరమైనవి.
నిష్క్రియాత్మక దాడులు అనేది నిఘా యొక్క సైబర్ వెర్షన్, సమాచారాన్ని పొందడానికి ఒక ప్రాంతాన్ని రహస్యంగా అన్వేషించడం. ఇది నిష్క్రియ లేదా క్రియాశీల నిఘా రూపంలో ఉండవచ్చు.
క్రియాశీల నిఘా
క్రియాశీల నిఘా అనేది నిష్క్రియాత్మక దాడి యొక్క ఒక రూపం, దీనిలో చొరబాటుదారుడు నేరుగా సిస్టమ్తో పరస్పర చర్య చేయడం ద్వారా సిస్టమ్ యొక్క దుర్బలత్వాలపై సమాచారాన్ని సేకరిస్తాడు. ఇందులో ఉండవచ్చు పోర్ట్ స్కానింగ్ బాహ్య శరీరం వేటాడగల ఓపెన్ పోర్ట్లను కనుగొనడానికి.
అనేక పోర్ట్ స్కానింగ్, నెట్వర్క్ మ్యాపింగ్ మరియు వ్యాప్తి పరీక్ష అప్లికేషన్లు క్రియాశీల నిఘా సాధ్యం చేస్తుంది. ఉదాహరణలు ఉన్నాయి OpenVAS , Nmap , మరియు మెటాస్ప్లోయిట్ .
యాక్టివ్ నిఘా వ్యవస్థ లేదా నెట్వర్క్తో నేరుగా కమ్యూనికేట్ చేసి సమాచారాన్ని సేకరించడానికి, మార్గాలను వదిలివేస్తుంది. ఇది వేగవంతమైనది మరియు తరచుగా లక్ష్యం గురించి మరింత సమగ్రమైన సమాచారాన్ని రూపొందిస్తున్నప్పటికీ, నిష్క్రియ గూఢచార కంటే వెనుక వదిలివేయబడిన దారులు గుర్తించడాన్ని సులభతరం చేస్తాయి.
నిష్క్రియ నిఘా
నిష్క్రియ నిఘాలో, సిస్టమ్ లేదా నెట్వర్క్ ఇంటర్ఫేస్తో నేరుగా ఇంటరాక్ట్ అవ్వకుండా ఒక బాహ్య పక్షం టార్గెట్ సిస్టమ్ ప్రొసీడింగ్లను మరియు బలహీనమైన ప్రదేశాలను గమనించవచ్చు. నిష్క్రియ నిఘాలో ఉన్న చొరబాటుదారుడు కిటికీలోంచి చూడటం ద్వారా ఇంట్లో కదలికలను చూస్తున్నట్లు ఊహించుకోండి. తగినంత ఓపిక ఉంటే, చొరబాటుదారుడు కొంచెం చూస్తాడు కానీ ఆ స్థానం నుండి ప్రతిచోటా చూడలేడు.
నిష్క్రియాత్మక నిఘా అనేది గుర్తించదగినది కాదు, అయితే సమగ్ర డేటా సేకరణ వాగ్దానం లేకుండా ఎక్కువ సమయం గడపవలసి ఉంటుంది. సేకరించిన సమాచారం కంటే దొంగతనం చాలా ముఖ్యమైనది అయితే, క్రియాశీల నిఘా కంటే నిష్క్రియ నిఘాకు ప్రాధాన్యత ఇవ్వబడుతుంది.
నిష్క్రియాత్మక దాడి ఎలా పని చేస్తుంది?
నిష్క్రియాత్మక దాడి ప్రధానంగా లక్ష్య వ్యవస్థ లేదా నెట్వర్క్కు బలహీనమైన, అత్యంత దోపిడీకి దారితీసే ఎంట్రీ పాయింట్లను తెలుసుకోవడం ద్వారా ప్రయోజనం పొందుతుంది. ఆ నెట్వర్క్ లేదా సిస్టమ్లో మార్పిడి జరుగుతున్న సమాచారాన్ని ఎవరూ గమనించకుండా గమనించగలిగేలా తగిన వాన్టేజ్ పాయింట్ను కనుగొనడం లక్ష్యం. దీన్ని నిర్వహించడానికి తరచుగా అప్లికేషన్లు మరియు రీకాన్ ప్రోగ్రామ్లు ఉపయోగించబడతాయి డేటా ఉల్లంఘన .
సందేశాల మార్పిడి లేదా ప్రసార సమయంలో, నిష్క్రియ దాడి చేసే వ్యక్తి సమాచారాన్ని యాక్సెస్ చేయడానికి మరియు కాపీలు చేయడానికి ఈ అప్లికేషన్లలో దేనినైనా ఉపయోగించవచ్చు. దాడి చేసే వ్యక్తి సిస్టమ్తో పరస్పర చర్య చేయకుండానే ఏమి మార్పిడి చేస్తున్నారో అంతర్దృష్టిని పొందడానికి నెట్వర్క్ ట్రాఫిక్ను అడ్డుకోవచ్చు లేదా విశ్లేషించవచ్చు.
విండోస్ 10 వైఫైకి కనెక్ట్ కావడం లేదు
మీరు చింతించవలసిన 7 నిష్క్రియాత్మక దాడులు
నిష్క్రియాత్మక దాడులు మీ సిస్టమ్ రకం, దాడి చేసేవారి ఉద్దేశం మరియు మీ నెట్వర్క్ లేదా సిస్టమ్ ద్వారా మార్పిడి చేయబడే సమాచారం యొక్క సున్నితత్వాన్ని బట్టి వివిధ రూపాల్లో పాప్ అప్ చేయవచ్చు.
అక్కడ నిష్క్రియాత్మక దాడులకు సంబంధించిన అనేక ఫార్మాట్లు ఉన్నాయి, కానీ వీటిలో ఏడు మీరు గమనించాలి:
1. వార్డ్డ్రైవింగ్
వార్డ్డ్రైవింగ్ వారి WiFi లేదా ప్రైవేట్ డాక్యుమెంట్లను యాక్సెస్ చేయడానికి అసురక్షిత వైర్లెస్ లోకల్ ఏరియా నెట్వర్క్లను (WLANs) కనుగొనడానికి డ్రైవింగ్ చేస్తోంది. దీనిని యాక్సెస్ పాయింట్ మ్యాపింగ్ అని కూడా అంటారు. WLANలను ఉపయోగించే కంపెనీలు వైర్డు సమానమైన గోప్యత (WEP) ప్రోటోకాల్లను ఇన్స్టాల్ చేయడం లేదా ఘన ఫైర్వాల్లో పెట్టుబడి పెట్టడం ద్వారా యుద్ధ డ్రైవింగ్ చొరబాట్లను నిరోధించవచ్చు.
2. వినడం
ఈవ్డ్రాపింగ్ అంటే మూడవ పక్షం నిజ సమయంలో నెట్వర్క్ ద్వారా మార్పిడి చేయబడే సందేశాలను వినడం మరియు కాపీ చేయడం లేదా రికార్డ్ చేయడం. వినియోగదారు పబ్లిక్ వైఫైకి కనెక్ట్ చేయబడినప్పుడు సోషల్ మీడియా ఖాతాలకు పాస్వర్డ్లు దొంగిలించబడినప్పుడు ఒక సాధారణ ఉదాహరణ. మరొక ఉదాహరణ ఏమిటంటే, వేరొక ప్రదేశంలో ఎవరైనా మీ కాల్ని వింటారు లేదా మీ సందేశాలను మార్పిడి చేస్తున్నప్పుడు వాటిని చూడటం.
ప్రముఖ సోషల్ మీడియా కంపెనీలు ఉపయోగిస్తున్నాయి ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ వారి వినియోగదారుల కాల్లు మరియు సందేశాలను రక్షించడానికి మరియు దొంగిలించడాన్ని ఎదుర్కోవడానికి.
3. గూఢచర్యం
గూఢచర్యం, సైబర్ గూఢచర్యం అని కూడా పిలుస్తారు, ఇది వినడం వంటిది; తేడా ఏమిటంటే ఇది నిజ-సమయం కాదు మరియు తరచుగా ప్రయోజనాలు జోడించబడతాయి. గూఢచర్యం చేయడంలో, పోటీదారులపై దృష్టి సారించడానికి లేదా బ్లాక్మెయిల్ కోసం సమాచారాన్ని కనుగొనడం ప్రణాళిక.
ఎన్క్రిప్షన్ యొక్క అనేక లేయర్లతో కూడిన సాలిడ్ ఫైర్వాల్లు మొండి పట్టుదలగల సైబర్ గూఢచారులను మీ వ్యాపారం నుండి దూరంగా ఉంచగలగాలి.
4. డంప్స్టర్ డైవింగ్
డంప్స్టర్ డైవింగ్ అంటే పాస్వర్డ్లు లేదా లాగ్-ఇన్ వివరాల వంటి సున్నితమైన సమాచారాన్ని కనుగొనాలనే ఆశతో ఎవరైనా వ్యక్తి లేదా కంపెనీ సిస్టమ్ యొక్క విస్మరించిన వ్రాతపని లేదా తొలగించిన రికార్డుల ద్వారా శోధించడం.
5. ప్యాకెట్ స్నిఫింగ్
ఇక్కడే దాడి చేసే వ్యక్తి నెట్వర్క్ ద్వారా పంపబడిన అన్ని డేటా ప్యాకెట్లను పర్యవేక్షించే హార్డ్వేర్ లేదా సాఫ్ట్వేర్ను ఇన్స్టాల్ చేస్తాడు. దాడి చేసే వ్యక్తి మార్పిడి ప్రక్రియలో జోక్యం చేసుకోకుండా డేటా ట్రాఫిక్ను పర్యవేక్షిస్తాడు.
స్నిఫర్లను దూరంగా ఉంచడంలో ఎన్క్రిప్షన్ అద్భుతాలు చేస్తుంది.
6. పాదముద్ర
పాదముద్ర, వేలిముద్ర అని కూడా పిలుస్తారు, ఇది క్రియాశీల నిఘాలో భాగం. నెట్వర్క్ లేదా సిస్టమ్కు సంబంధించిన వివరాల కోసం శోధించడం దాని దోపిడీ పాయింట్లను గుర్తించడం.
డిజిటల్ పాదముద్రలో మీరు వెబ్లో సర్ఫింగ్ చేసిన తర్వాత వదిలివేసే డేటా ట్రయల్స్ ఉన్నాయి, ఉదాహరణకు, మీ IP చిరునామా . మీ నెట్వర్క్ బలహీన అంశాలను బహిర్గతం చేసే మరిన్ని వివరాల కోసం శోధించడానికి ఈ సమాచారం ఉపయోగించవచ్చు.
ఎన్క్రిప్షన్, స్థాన సేవలను నిలిపివేయడం మరియు వెబ్ సర్వర్లలో డైరెక్టరీ జాబితాలు అనవసరమైన పాదముద్రల దాడి నుండి మిమ్మల్ని మీరు రక్షించుకునే మార్గాలు.
7. ట్రాఫిక్ విశ్లేషణ
ట్రాఫిక్ విశ్లేషణ అనేది కమ్యూనికేషన్ సరళిని నిర్ణయించడానికి చాలా ఎక్కువ మార్పిడి సమాచారాన్ని చూడటం. ఇది ఆ నెట్వర్క్ యొక్క వినియోగదారుల గురించి సమాచారాన్ని సేకరించడానికి హ్యాకర్కు సహాయపడుతుంది.
సందేశాలు గుప్తీకరించబడినప్పటికీ, సందేశ మార్పిడి యొక్క ఫ్రీక్వెన్సీని ఇప్పటికీ పర్యవేక్షించవచ్చు. అధునాతన అప్లికేషన్లను గుర్తించడం కష్టంగా ఉంటుంది వైర్షార్క్ , ఉపయోగిస్తారు.
ట్రాఫిక్ విశ్లేషణ దాడిలో మీ ఆన్లైన్ కాల్లు పర్యవేక్షించబడకుండా నిరోధించడానికి, మీరు మీ సెషన్ ఇనిషియేషన్ ప్రోటోకాల్ (SIP) ట్రాఫిక్ సమాచారాన్ని గుప్తీకరించారని నిర్ధారించుకోండి.
యాక్టివ్ మరియు నిష్క్రియాత్మక దాడుల మధ్య తేడా ఏమిటి?
యాక్టివ్ అటాక్లో, ఏదీ అపరిమితం కాదు. మీరు వలే నటించవచ్చు, మీ సమాచారాన్ని మార్చవచ్చు, సేవ యొక్క తిరస్కరణను అమలు చేయవచ్చు మరియు మీ సిస్టమ్ను నేరుగా ప్రభావితం చేసే హానికరమైన చర్యల యొక్క మొత్తం హోస్ట్ను కలిగి ఉండవచ్చు. ఇక్కడ, ప్రాణాంతకత వలె స్టెల్త్పై ఎక్కువ ప్రాధాన్యత ఇవ్వబడలేదు, ఇది నిష్క్రియాత్మక దాడి కంటే సులభంగా కనుగొనబడుతుంది.
నిష్క్రియాత్మక దాడిలో, సిస్టమ్తో సంబంధం లేకుండా సమాచార సేకరణ లక్ష్యం. నిష్క్రియాత్మక దాడుల ఫలితంగా గుర్తించడం కష్టం; అవి వ్యవస్థను ఏ విధంగానూ మార్చవు. హానికరమైన నటులకు నెట్వర్క్ లేదా సిస్టమ్ యొక్క దుర్బలత్వాలను బహిర్గతం చేయడం వలన వారు తరచుగా మరింత ముఖ్యమైన క్రియాశీల దాడులకు ముందున్నవారు.
నిష్క్రియాత్మక దాడుల నుండి మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి
సైబర్ సెక్యూరిటీలో పురోగతి నిష్క్రియాత్మక దాడులను అరికట్టడానికి అనేక ఎంపికలను అందించింది. నిష్క్రియాత్మక దాడుల నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి ఇక్కడ కొన్ని విశ్వసనీయ మార్గాలు ఉన్నాయి:
- వా డు చొరబాటు నిరోధక వ్యవస్థ (IPS): IPS అనధికార పోర్ట్ స్కాన్లను గుర్తించి, ఆపివేయడం ద్వారా మీ పోర్ట్ల దుర్బలత్వాల పూర్తి వివరణను పూర్తి చేసి, ఆక్రమణదారులకు ప్రసారం చేస్తుంది.
- సున్నితమైన డేటాపై ఎన్క్రిప్షన్ పద్ధతిని ఉపయోగించండి: ఉపయోగించి సుష్ట లేదా అసమాన ఎన్క్రిప్షన్ మీ డేటాకు ప్రాప్యతను పొందేందుకు ప్రయత్నిస్తున్న ఏదైనా మూడవ పక్షానికి ఇది చాలా కష్టతరం చేస్తుంది. ఎన్క్రిప్షన్ మీ డేటాను మరియు చొరబాటుదారులను దూరంగా ఉంచడానికి లాక్ చేయబడిన గేట్ లాగా పనిచేస్తుంది.
- బలవర్థకమైన ఫైర్వాల్లో పెట్టుబడి పెట్టండి: ఫైర్వాల్లు నెట్వర్క్లోని ట్రాఫిక్ను పర్యవేక్షిస్తాయి మరియు నియంత్రిస్తాయి, నెట్వర్క్ వనరులను యాక్సెస్ చేయకుండా అవాంఛిత ఎంటిటీలను ఉంచడంలో సహాయపడతాయి.
- సున్నితమైన సమాచారాన్ని వీలైనంత గోప్యంగా ఉంచండి: ఆన్లైన్లో సున్నితమైన సమాచారాన్ని పంచుకోవడం లేదా పబ్లిక్ నెట్వర్క్ ద్వారా మీ లాగిన్ వివరాలను ఇన్పుట్ చేయడం మానుకోండి.
నిష్క్రియాత్మక దాడుల గురించి నిష్క్రియంగా ఉండకండి
నిష్క్రియాత్మక దాడులు నొప్పిగా ఉండవచ్చు, ప్రత్యేకించి అవి ఎప్పుడు జరుగుతాయో మీరు సాధారణంగా చెప్పలేరు. మీ సైబర్ భద్రత గురించి చురుకుగా ఉండండి. నిష్క్రియ లేదా మరేదైనా దాడుల గురించి నిష్క్రియంగా ఉండకండి!