7 రకాల నిష్క్రియాత్మక దాడులు సులభంగా గుర్తించబడవు

7 రకాల నిష్క్రియాత్మక దాడులు సులభంగా గుర్తించబడవు
మీలాంటి పాఠకులు MUOకి మద్దతు ఇవ్వడానికి సహాయం చేస్తారు. మీరు మా సైట్‌లోని లింక్‌లను ఉపయోగించి కొనుగోలు చేసినప్పుడు, మేము అనుబంధ కమీషన్‌ను సంపాదించవచ్చు. ఇంకా చదవండి.

కొన్నిసార్లు, అత్యంత ప్రమాదకరమైన దాడులు మిమ్మల్ని ఒక్కసారిగా కిందకు దించే కఠోరమైన ప్రయత్నాలు కావు. హాస్యాస్పదంగా, అత్యంత విధ్వంసకర దాడులు మీరు వేచి ఉండి, వాటి గురించి ఏదైనా చేయడం చాలా ఆలస్యం అయ్యే వరకు బ్యాక్‌గ్రౌండ్‌లో నిశ్శబ్దంగా పని చేయడం. ఈ నిష్క్రియాత్మక దాడులు మీ కార్యాచరణను పర్యవేక్షించడానికి మరియు కొన్నిసార్లు వ్యక్తిగత డేటాను దొంగిలించడానికి రూపొందించబడ్డాయి కానీ మీ డేటాను ఎప్పటికీ మార్చవు.





నిష్క్రియాత్మక దాడి అంటే ఏమిటి?

నిష్క్రియాత్మక దాడి అంటే హానికరమైన మూడవ పక్షం పరికరాన్ని మార్చకుండా సమాచార మార్పిడిని గమనించడానికి యాక్సెస్‌ను పొందడం. మీరు నిష్క్రియాత్మక దాడిని మీ కిటికీల గుండా చూసే ఒక అదృశ్య చొరబాటుదారుడితో పోల్చవచ్చు మరియు మీ విలువైన వస్తువులను మీరు ఎక్కడ ఉంచుతున్నారో తెలుసుకుని మీ ఇంట్లో మిమ్మల్ని అనుసరిస్తారు. ఈ అదృశ్య చొరబాటుదారుడు దేనినీ తాకడు, అయితే సంపాదించిన సమాచారాన్ని దొంగలకు సులభంగా పంపగలడు, వారు దానిపై చర్య తీసుకోవచ్చు.



కంప్యూటర్ వద్ద అనామక ముసుగు ధరించిన వ్యక్తి

నిష్క్రియాత్మక దాడులు సాధారణంగా మీ సిస్టమ్ రన్‌లో జోక్యం చేసుకోవు లేదా సిస్టమ్ వనరులను మార్చవు. నిష్క్రియాత్మక దాడులు వాటి గుర్తించలేని స్వభావం కారణంగా పెద్ద, మరింత చురుకైన సైబర్‌టాక్‌లలో మొదటి అడుగు కావడం సర్వసాధారణం.





నిష్క్రియాత్మక దాడిలో, సందేశాలు లేదా సమాచార మార్పిడి యొక్క గోప్యత లక్ష్యంగా ఉంటుంది. దాడి చేసేవారు అనధికారిక ప్రయోజనాల కోసం తర్వాత ఉపయోగించాల్సిన సిస్టమ్ డేటా లేదా సందేశాల కాపీని గమనించి, సంగ్రహించగలరు.

ప్రత్యామ్నాయంగా, నిష్క్రియాత్మక దాడులను నైతిక హ్యాకర్లు వంటి హానికరం కాని వ్యక్తులు సిస్టమ్‌లో సరిదిద్దాల్సిన బలహీనతలను గుర్తించడానికి ఉపయోగించవచ్చు. ఈ భావనను సూచిస్తారు దుర్బలత్వ అంచనా . ఇది కాకుండా, నిష్క్రియాత్మక దాడుల యొక్క ఇతర ఉపయోగాలు తరచుగా హానికరమైనవి.



నిష్క్రియాత్మక దాడులు అనేది నిఘా యొక్క సైబర్ వెర్షన్, సమాచారాన్ని పొందడానికి ఒక ప్రాంతాన్ని రహస్యంగా అన్వేషించడం. ఇది నిష్క్రియ లేదా క్రియాశీల నిఘా రూపంలో ఉండవచ్చు.

క్రియాశీల నిఘా

సైబర్ నేరగాళ్లు పని వ్యవస్థను హ్యాక్ చేయడానికి ప్రయత్నిస్తున్నారు

క్రియాశీల నిఘా అనేది నిష్క్రియాత్మక దాడి యొక్క ఒక రూపం, దీనిలో చొరబాటుదారుడు నేరుగా సిస్టమ్‌తో పరస్పర చర్య చేయడం ద్వారా సిస్టమ్ యొక్క దుర్బలత్వాలపై సమాచారాన్ని సేకరిస్తాడు. ఇందులో ఉండవచ్చు పోర్ట్ స్కానింగ్ బాహ్య శరీరం వేటాడగల ఓపెన్ పోర్ట్‌లను కనుగొనడానికి.



అనేక పోర్ట్ స్కానింగ్, నెట్‌వర్క్ మ్యాపింగ్ మరియు వ్యాప్తి పరీక్ష అప్లికేషన్లు క్రియాశీల నిఘా సాధ్యం చేస్తుంది. ఉదాహరణలు ఉన్నాయి OpenVAS , Nmap , మరియు మెటాస్ప్లోయిట్ .

యాక్టివ్ నిఘా వ్యవస్థ లేదా నెట్‌వర్క్‌తో నేరుగా కమ్యూనికేట్ చేసి సమాచారాన్ని సేకరించడానికి, మార్గాలను వదిలివేస్తుంది. ఇది వేగవంతమైనది మరియు తరచుగా లక్ష్యం గురించి మరింత సమగ్రమైన సమాచారాన్ని రూపొందిస్తున్నప్పటికీ, నిష్క్రియ గూఢచార కంటే వెనుక వదిలివేయబడిన దారులు గుర్తించడాన్ని సులభతరం చేస్తాయి.



నిష్క్రియ నిఘా

CCTV సెక్యూరిటీ స్పై గాడ్జెట్‌లు మరియు కెమెరా మానిటరింగ్
చిత్ర క్రెడిట్: Andrey_Popov/ షట్టర్‌స్టాక్

నిష్క్రియ నిఘాలో, సిస్టమ్ లేదా నెట్‌వర్క్ ఇంటర్‌ఫేస్‌తో నేరుగా ఇంటరాక్ట్ అవ్వకుండా ఒక బాహ్య పక్షం టార్గెట్ సిస్టమ్ ప్రొసీడింగ్‌లను మరియు బలహీనమైన ప్రదేశాలను గమనించవచ్చు. నిష్క్రియ నిఘాలో ఉన్న చొరబాటుదారుడు కిటికీలోంచి చూడటం ద్వారా ఇంట్లో కదలికలను చూస్తున్నట్లు ఊహించుకోండి. తగినంత ఓపిక ఉంటే, చొరబాటుదారుడు కొంచెం చూస్తాడు కానీ ఆ స్థానం నుండి ప్రతిచోటా చూడలేడు.

నిష్క్రియాత్మక నిఘా అనేది గుర్తించదగినది కాదు, అయితే సమగ్ర డేటా సేకరణ వాగ్దానం లేకుండా ఎక్కువ సమయం గడపవలసి ఉంటుంది. సేకరించిన సమాచారం కంటే దొంగతనం చాలా ముఖ్యమైనది అయితే, క్రియాశీల నిఘా కంటే నిష్క్రియ నిఘాకు ప్రాధాన్యత ఇవ్వబడుతుంది.

నిష్క్రియాత్మక దాడి ఎలా పని చేస్తుంది?

నిష్క్రియాత్మక దాడి ప్రధానంగా లక్ష్య వ్యవస్థ లేదా నెట్‌వర్క్‌కు బలహీనమైన, అత్యంత దోపిడీకి దారితీసే ఎంట్రీ పాయింట్‌లను తెలుసుకోవడం ద్వారా ప్రయోజనం పొందుతుంది. ఆ నెట్‌వర్క్ లేదా సిస్టమ్‌లో మార్పిడి జరుగుతున్న సమాచారాన్ని ఎవరూ గమనించకుండా గమనించగలిగేలా తగిన వాన్టేజ్ పాయింట్‌ను కనుగొనడం లక్ష్యం. దీన్ని నిర్వహించడానికి తరచుగా అప్లికేషన్లు మరియు రీకాన్ ప్రోగ్రామ్‌లు ఉపయోగించబడతాయి డేటా ఉల్లంఘన .

సందేశాల మార్పిడి లేదా ప్రసార సమయంలో, నిష్క్రియ దాడి చేసే వ్యక్తి సమాచారాన్ని యాక్సెస్ చేయడానికి మరియు కాపీలు చేయడానికి ఈ అప్లికేషన్‌లలో దేనినైనా ఉపయోగించవచ్చు. దాడి చేసే వ్యక్తి సిస్టమ్‌తో పరస్పర చర్య చేయకుండానే ఏమి మార్పిడి చేస్తున్నారో అంతర్దృష్టిని పొందడానికి నెట్‌వర్క్ ట్రాఫిక్‌ను అడ్డుకోవచ్చు లేదా విశ్లేషించవచ్చు.

విండోస్ 10 వైఫైకి కనెక్ట్ కావడం లేదు
చీకటిలో ల్యాప్‌టాప్‌లో టైప్ చేయడం

మీరు చింతించవలసిన 7 నిష్క్రియాత్మక దాడులు

నిష్క్రియాత్మక దాడులు మీ సిస్టమ్ రకం, దాడి చేసేవారి ఉద్దేశం మరియు మీ నెట్‌వర్క్ లేదా సిస్టమ్ ద్వారా మార్పిడి చేయబడే సమాచారం యొక్క సున్నితత్వాన్ని బట్టి వివిధ రూపాల్లో పాప్ అప్ చేయవచ్చు.

అక్కడ నిష్క్రియాత్మక దాడులకు సంబంధించిన అనేక ఫార్మాట్‌లు ఉన్నాయి, కానీ వీటిలో ఏడు మీరు గమనించాలి:

1. వార్డ్‌డ్రైవింగ్

వార్డ్‌డ్రైవింగ్ వారి WiFi లేదా ప్రైవేట్ డాక్యుమెంట్‌లను యాక్సెస్ చేయడానికి అసురక్షిత వైర్‌లెస్ లోకల్ ఏరియా నెట్‌వర్క్‌లను (WLANs) కనుగొనడానికి డ్రైవింగ్ చేస్తోంది. దీనిని యాక్సెస్ పాయింట్ మ్యాపింగ్ అని కూడా అంటారు. WLANలను ఉపయోగించే కంపెనీలు వైర్డు సమానమైన గోప్యత (WEP) ప్రోటోకాల్‌లను ఇన్‌స్టాల్ చేయడం లేదా ఘన ఫైర్‌వాల్‌లో పెట్టుబడి పెట్టడం ద్వారా యుద్ధ డ్రైవింగ్ చొరబాట్లను నిరోధించవచ్చు.

2. వినడం

ఈవ్‌డ్రాపింగ్ అంటే మూడవ పక్షం నిజ సమయంలో నెట్‌వర్క్ ద్వారా మార్పిడి చేయబడే సందేశాలను వినడం మరియు కాపీ చేయడం లేదా రికార్డ్ చేయడం. వినియోగదారు పబ్లిక్ వైఫైకి కనెక్ట్ చేయబడినప్పుడు సోషల్ మీడియా ఖాతాలకు పాస్‌వర్డ్‌లు దొంగిలించబడినప్పుడు ఒక సాధారణ ఉదాహరణ. మరొక ఉదాహరణ ఏమిటంటే, వేరొక ప్రదేశంలో ఎవరైనా మీ కాల్‌ని వింటారు లేదా మీ సందేశాలను మార్పిడి చేస్తున్నప్పుడు వాటిని చూడటం.

ప్రముఖ సోషల్ మీడియా కంపెనీలు ఉపయోగిస్తున్నాయి ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్ వారి వినియోగదారుల కాల్‌లు మరియు సందేశాలను రక్షించడానికి మరియు దొంగిలించడాన్ని ఎదుర్కోవడానికి.

3. గూఢచర్యం

పీఫోల్ చూడటం

గూఢచర్యం, సైబర్ గూఢచర్యం అని కూడా పిలుస్తారు, ఇది వినడం వంటిది; తేడా ఏమిటంటే ఇది నిజ-సమయం కాదు మరియు తరచుగా ప్రయోజనాలు జోడించబడతాయి. గూఢచర్యం చేయడంలో, పోటీదారులపై దృష్టి సారించడానికి లేదా బ్లాక్‌మెయిల్ కోసం సమాచారాన్ని కనుగొనడం ప్రణాళిక.

ఎన్‌క్రిప్షన్ యొక్క అనేక లేయర్‌లతో కూడిన సాలిడ్ ఫైర్‌వాల్‌లు మొండి పట్టుదలగల సైబర్ గూఢచారులను మీ వ్యాపారం నుండి దూరంగా ఉంచగలగాలి.

4. డంప్‌స్టర్ డైవింగ్

డంప్‌స్టర్ డైవింగ్ అంటే పాస్‌వర్డ్‌లు లేదా లాగ్-ఇన్ వివరాల వంటి సున్నితమైన సమాచారాన్ని కనుగొనాలనే ఆశతో ఎవరైనా వ్యక్తి లేదా కంపెనీ సిస్టమ్ యొక్క విస్మరించిన వ్రాతపని లేదా తొలగించిన రికార్డుల ద్వారా శోధించడం.

5. ప్యాకెట్ స్నిఫింగ్

ఇక్కడే దాడి చేసే వ్యక్తి నెట్‌వర్క్ ద్వారా పంపబడిన అన్ని డేటా ప్యాకెట్‌లను పర్యవేక్షించే హార్డ్‌వేర్ లేదా సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేస్తాడు. దాడి చేసే వ్యక్తి మార్పిడి ప్రక్రియలో జోక్యం చేసుకోకుండా డేటా ట్రాఫిక్‌ను పర్యవేక్షిస్తాడు.

స్నిఫర్‌లను దూరంగా ఉంచడంలో ఎన్‌క్రిప్షన్ అద్భుతాలు చేస్తుంది.

6. పాదముద్ర

పాదముద్ర, వేలిముద్ర అని కూడా పిలుస్తారు, ఇది క్రియాశీల నిఘాలో భాగం. నెట్‌వర్క్ లేదా సిస్టమ్‌కు సంబంధించిన వివరాల కోసం శోధించడం దాని దోపిడీ పాయింట్‌లను గుర్తించడం.

డిజిటల్ పాదముద్రలో మీరు వెబ్‌లో సర్ఫింగ్ చేసిన తర్వాత వదిలివేసే డేటా ట్రయల్స్ ఉన్నాయి, ఉదాహరణకు, మీ IP చిరునామా . మీ నెట్‌వర్క్ బలహీన అంశాలను బహిర్గతం చేసే మరిన్ని వివరాల కోసం శోధించడానికి ఈ సమాచారం ఉపయోగించవచ్చు.

ఎన్‌క్రిప్షన్, స్థాన సేవలను నిలిపివేయడం మరియు వెబ్ సర్వర్‌లలో డైరెక్టరీ జాబితాలు అనవసరమైన పాదముద్రల దాడి నుండి మిమ్మల్ని మీరు రక్షించుకునే మార్గాలు.

7. ట్రాఫిక్ విశ్లేషణ

గుప్తీకరించిన ట్రాఫిక్‌ను పాస్ చేస్తున్న కంప్యూటర్లు

ట్రాఫిక్ విశ్లేషణ అనేది కమ్యూనికేషన్ సరళిని నిర్ణయించడానికి చాలా ఎక్కువ మార్పిడి సమాచారాన్ని చూడటం. ఇది ఆ నెట్‌వర్క్ యొక్క వినియోగదారుల గురించి సమాచారాన్ని సేకరించడానికి హ్యాకర్‌కు సహాయపడుతుంది.

సందేశాలు గుప్తీకరించబడినప్పటికీ, సందేశ మార్పిడి యొక్క ఫ్రీక్వెన్సీని ఇప్పటికీ పర్యవేక్షించవచ్చు. అధునాతన అప్లికేషన్‌లను గుర్తించడం కష్టంగా ఉంటుంది వైర్‌షార్క్ , ఉపయోగిస్తారు.

ట్రాఫిక్ విశ్లేషణ దాడిలో మీ ఆన్‌లైన్ కాల్‌లు పర్యవేక్షించబడకుండా నిరోధించడానికి, మీరు మీ సెషన్ ఇనిషియేషన్ ప్రోటోకాల్ (SIP) ట్రాఫిక్ సమాచారాన్ని గుప్తీకరించారని నిర్ధారించుకోండి.

యాక్టివ్ మరియు నిష్క్రియాత్మక దాడుల మధ్య తేడా ఏమిటి?

యాక్టివ్ అటాక్‌లో, ఏదీ అపరిమితం కాదు. మీరు వలే నటించవచ్చు, మీ సమాచారాన్ని మార్చవచ్చు, సేవ యొక్క తిరస్కరణను అమలు చేయవచ్చు మరియు మీ సిస్టమ్‌ను నేరుగా ప్రభావితం చేసే హానికరమైన చర్యల యొక్క మొత్తం హోస్ట్‌ను కలిగి ఉండవచ్చు. ఇక్కడ, ప్రాణాంతకత వలె స్టెల్త్‌పై ఎక్కువ ప్రాధాన్యత ఇవ్వబడలేదు, ఇది నిష్క్రియాత్మక దాడి కంటే సులభంగా కనుగొనబడుతుంది.

నిష్క్రియాత్మక దాడిలో, సిస్టమ్‌తో సంబంధం లేకుండా సమాచార సేకరణ లక్ష్యం. నిష్క్రియాత్మక దాడుల ఫలితంగా గుర్తించడం కష్టం; అవి వ్యవస్థను ఏ విధంగానూ మార్చవు. హానికరమైన నటులకు నెట్‌వర్క్ లేదా సిస్టమ్ యొక్క దుర్బలత్వాలను బహిర్గతం చేయడం వలన వారు తరచుగా మరింత ముఖ్యమైన క్రియాశీల దాడులకు ముందున్నవారు.

నిష్క్రియాత్మక దాడుల నుండి మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి

భద్రతా లాక్‌తో టెక్స్ట్ ఎన్‌క్రిప్షన్

సైబర్‌ సెక్యూరిటీలో పురోగతి నిష్క్రియాత్మక దాడులను అరికట్టడానికి అనేక ఎంపికలను అందించింది. నిష్క్రియాత్మక దాడుల నుండి మిమ్మల్ని మీరు రక్షించుకోవడానికి ఇక్కడ కొన్ని విశ్వసనీయ మార్గాలు ఉన్నాయి:

  • వా డు చొరబాటు నిరోధక వ్యవస్థ (IPS): IPS అనధికార పోర్ట్ స్కాన్‌లను గుర్తించి, ఆపివేయడం ద్వారా మీ పోర్ట్‌ల దుర్బలత్వాల పూర్తి వివరణను పూర్తి చేసి, ఆక్రమణదారులకు ప్రసారం చేస్తుంది.
  • సున్నితమైన డేటాపై ఎన్‌క్రిప్షన్ పద్ధతిని ఉపయోగించండి: ఉపయోగించి సుష్ట లేదా అసమాన ఎన్క్రిప్షన్ మీ డేటాకు ప్రాప్యతను పొందేందుకు ప్రయత్నిస్తున్న ఏదైనా మూడవ పక్షానికి ఇది చాలా కష్టతరం చేస్తుంది. ఎన్‌క్రిప్షన్ మీ డేటాను మరియు చొరబాటుదారులను దూరంగా ఉంచడానికి లాక్ చేయబడిన గేట్ లాగా పనిచేస్తుంది.
  • బలవర్థకమైన ఫైర్‌వాల్‌లో పెట్టుబడి పెట్టండి: ఫైర్‌వాల్‌లు నెట్‌వర్క్‌లోని ట్రాఫిక్‌ను పర్యవేక్షిస్తాయి మరియు నియంత్రిస్తాయి, నెట్‌వర్క్ వనరులను యాక్సెస్ చేయకుండా అవాంఛిత ఎంటిటీలను ఉంచడంలో సహాయపడతాయి.
  • సున్నితమైన సమాచారాన్ని వీలైనంత గోప్యంగా ఉంచండి: ఆన్‌లైన్‌లో సున్నితమైన సమాచారాన్ని పంచుకోవడం లేదా పబ్లిక్ నెట్‌వర్క్ ద్వారా మీ లాగిన్ వివరాలను ఇన్‌పుట్ చేయడం మానుకోండి.

నిష్క్రియాత్మక దాడుల గురించి నిష్క్రియంగా ఉండకండి

నిష్క్రియాత్మక దాడులు నొప్పిగా ఉండవచ్చు, ప్రత్యేకించి అవి ఎప్పుడు జరుగుతాయో మీరు సాధారణంగా చెప్పలేరు. మీ సైబర్ భద్రత గురించి చురుకుగా ఉండండి. నిష్క్రియ లేదా మరేదైనా దాడుల గురించి నిష్క్రియంగా ఉండకండి!