Aşağıdaki makale size yardımcı olacaktır:Aktif ve Pasif Saldırılar Arasındaki Fark
Başlayalım, aşağıdaki konuyu bu blog aracılığıyla öğreneceksiniz –
Aktif Saldırı nedir?
Bilgisayar korsanlarının iletişim veya bilgi içeriğini manipüle etmeye veya değiştirmeye çalıştığı saldırılar, aktif saldırılar olarak bilinir.
Siber güvenliğe yönelik bu siber saldırılar, sistemin bütünlüğünü ve özgünlüğünü tehlikeye atmaktadır. Bu tehditler sistemlere zarar verebilir ve bilgileri kurcalayabilir.
Size bir örnekle açıklayayım.
Tom ve Jerry’nin arkadaş olduğunu hayal edin. Tom, Jerry’ye bir mektup gönderiyor. Böylece mektup Jerry’ye ulaşmadan Rachel mektubu alır ve mesajı değiştirir. Şimdi, Jerry’nin aldığı şey Tom’un gönderdiği bilgi değil.
Buradaki bilgiler üçüncü bir şahıs tarafından değiştirilmiştir. Bu potansiyel bir tehdit çünkü ya Tom tarafından gönderilen bilgiler hassas ve çok önemliyse? Jerry, mesajdaki değişikliği belirleyecek kadar zeki değilse, değiştirilmiş bilgiyle devam edebilir. Bu birçok soruna yol açabilir ve herhangi bir kuruluş için ciddi bir tehdit oluşturur.
Peki aktif saldırı nedir sorusunun cevabı bu mudur?
Bazen kurbanlara saldırı hakkında bilgi verilir. Bu bir avantajdır çünkü bir saldırı tespit edildiğinde sistemin yanı sıra verileri de geri yüklemek mümkündür. Bu nedenle, bu tür saldırıları önlemek yerine tespit etmeye öncelik verilmektedir.
Aktif saldırılar, iki varlık arasındaki iletişim sürecinin kimliğini doğrulamak için OTP kullanılarak azaltılabilir.
Yalnızca bir işlem için etkili olan rastgele bir oturum anahtarı oluşturmak mümkündür. Bu, oturumun süresi dolduktan sonra saldırganın veri aktarımını zorlaştırır.
Pasif Saldırı nedir?
Üçüncü taraf bir saldırganın iki varlık arasındaki mesajları izlediği ve bu mesajların içeriğini kötü niyetli olarak çoğalttığı saldırı türüdür.
Bu tür saldırıların amacı, hassas ve gizli verileri toplamaktır. Bu saldırılar ne verileri değiştirir ne de sistemi yok eder.
Süreci basitleştirelim. Önceki örnekte Rachael, Tom ve Jerry arasındaki mesajı değiştirmiştir. Burada Rachel mesajı değiştirmiyor. Rachel, Tom ve Jerry arasındaki mesajın içeriğini gözlemliyor, böylece Tom ve Jerry arasında iletilen hassas bilgilerin farkında oluyor.
Başka bir deyişle, Rachel, Tom ve Jerry’nin mahremiyetini ihlal etti. Umarım bu pasif saldırı nedir sorusuna cevap verir.’
Bu tür pasif saldırıları önlemek için alınabilecek olası koruyucu önlemlerden biri, hassas bilgilerin yabancılar tarafından okunamayacak şekilde şifrelenmesidir.
Bu tür pasif saldırılar, gizli ve hassas bilgileri paylaşmak için çevrimiçi platformlar kullanılmayarak da önlenebilir.
Aktif ve Pasif Saldırılar Arasındaki Fark
| Aktif Saldırılar | Pasif Saldırılar | |
| bilgi üzerindeki etkisi | Mesaj kesintiye uğradı ve değiştirildi | Mesaj değişmeden kalır |
| Sistem üzerindeki etki | Sistem bütünlüğü ve erişilebilirliği zarar görür | Sistemler ve kaynaklar kesintiye uğramaz |
| önem verilir | Bu tür saldırıların tespiti | Bu tür saldırıların önlenmesi |
| kaynak üzerindeki etki | Kaynak manipüle edildi ve hasar gördü | Kaynak üzerinde etkisi yok |
| Saldırılar nasıl gerçekleşir? | Bilgi, sisteme saldırmak için pasif saldırılarla toplanır. | Parolalar ve özel sohbetler gibi hassas ve gizli bilgiler toplanır. |
| Zorluk | Bu tür saldırıları yasaklamak veya önlemek çok zor | Bu tür saldırıları önlemek nispeten kolaydır |
Aktif ve Pasif Saldırı Türleri
Farklı aktif saldırı ve pasif saldırı türlerine bir göz atalım.
maskeli balo
Bir kişinin başka biri gibi davrandığı veya rol yaptığı, sistemi ve verileri değiştirdiği bir saldırı türüdür. Bu kişi bilgileri silebilir, bozabilir veya değiştirebilir. Dolayısıyla aktif bir saldırıdır. Maskeli balo saldırılarının basit bir resimli temsili aşağıda verilmiştir.
reddetme
Bu saldırı, gönderici veya alıcı tarafından gerçekleştirilebilir. Gönderici veya alıcı belirli bir mesajı gönderebilir veya alabilir, ancak daha sonra bu gerçeği reddeder. Bir örnekle daha net anlayalım.
Tekrar oynat
Saldırganın bir mesajı veya içeriği gözlemleyip yakaladığı ve yetkili bir etki yaratmak için kullandığı bir tür pasif saldırıdır. Bir örnek ele alalım.
Julie’nin Mark’a bir mesaj gönderen daha yüksek bir yetkili olduğunu varsayalım. John, Julie’nin mesajını veya içeriğini yakalar ve John’un yetkili olduğuna Mark’ı ikna etmesi için Mark’a gönderir. Şimdi, bu durumda Mark, John’u resmi olarak yorumlayacaktı. Bu, yeniden oynatma olarak bilinir.
Hizmet Reddi veya Üretim
Bu tür bir saldırıda davetsiz misafir, iki varlık arasındaki her türlü iletişimi engeller. Belirli bir hedefe yönelik tüm iletişimler bir varlık tarafından devre dışı bırakılabilir. Başka bir hizmet reddi türü, devre dışı bırakılarak veya performansı düşürecek mesajlarla dolup taşarak tüm bir ağın kesintiye uğramasıdır.
Bu tür bir saldırının basit bir örneği aşağıdaki resimde gösterilmektedir. Emily, Ruby’ye bir mesaj gönderiyor. Hırsız Rob, yanlış bilgi ve istekler göndererek sunucuyu aşırı yükler. Bu, Emily’nin mesajının Ruby’ye gönderilme hızını etkileyebilir.
Trafik Analizi
Artan aktif saldırılar ve pasif saldırılar nedeniyle, bilgilerin şifrelenmesi son zamanların kurtarıcısı olmuştur. Bilgi şifrelendiğinde, davetsiz misafir mesajların içeriğini okuyamaz. Ancak davetsiz misafir yine de mesajların sıklığını, uzunluğunu ve zamanını gözlemleyebilir. Davetsiz misafir, ne tür bir konuşma ve iletişim olduğunu tahmin etmek için bu bilgileri kullanabilir.. Bu, trafik analizi olarak bilinir.
Aktif ve Pasif saldırı örnekleri
Bu bölümde, siber güvenlik tarihindeki birkaç popüler saldırıya bakalım.
Nasa Siber Saldırı
15 yaşındaki James Jonathan, 1999’da NASA’nın sistemlerini hacklemeyi ve 21 gün boyunca kapatmayı başardı. Saldırı sırasında, yaklaşık 1,7 milyon program ve yazılım indirildi ve uzay devinin onarımı yaklaşık 41.000 dolara mal oldu.
Ashley Madison Veri İhlali
Evlilik dışı ilişkilere izin verdiği için pazarlanan kötü şöhretli bir web sitesi olan Ashley Madison, kullanıcı verilerini Temmuz 2015’te Impact Team adlı bir grup tarafından çalındı.
Grup, site kullanıcılarının kişisel bilgilerini kopyalayarak, kullanıcıların isimlerini ve kişisel bilgilerini ifşa edecekleri uyarısında bulundu. Bilgisayar korsanları, kullanıcı bilgileri de dahil olmak üzere 60 terabayttan fazla müşteri bilgisi yayınladı.
Bu saldırıyla ilgili ironik olan şey, aralarında birçok popüler hükümet yetkilisinin de bulunduğu kullanıcıların isimlerini ifşa etmeleriydi.
Yahoo’da 2014 Siber Saldırısı
2014 yılında 500 milyon Yahoo hesabı hacklendiğinde yılın en büyük siber saldırılarından biri oldu. Neyse ki, banka bilgilerinin değil, yalnızca temel bilgilerin ve şifrelerin alındığı bildirildi.
Kanal Dokuz Saldırısı
Avustralyalı bir TV kanalı olan Channel Nine, 28 Mart 2021’de bir siber saldırıyla sarsıldı. Saldırı, kanalın Pazar haber bültenini ve çok sayıda başka programı yayınlamasını kısıtladı.
CNA Finansal Siber Saldırı
Şaşırtıcı bir şekilde, Amerika Birleşik Devletleri’nin en büyük siber sigorta sağlayıcısı olan CNA Financial, iyi planlanmış bir fidye yazılımı saldırısına uğradı ve işletmeyi önümüzdeki birkaç gün boyunca faaliyet dışı kalmaya zorladı.
Saldırının sorumluluğunu üstlenen bilgisayar korsanları, sigorta şirketinin bilgilerini şifrelemek için Phoenix CryptoLocker adlı kötü amaçlı bir program kullandı. Ne yazık ki CNA, korunan verilerinin mülkiyetini geri almak için 40 milyon dolar ödemek zorunda kaldı.
CNA’nın resmi bir yanıt vermemesine rağmen, saldırı şüphesiz sigorta şirketine ve diğer şirketlere acı bir ders verdi.
!
LinkedIn Saldırısı
Haziran 2021’de 700 milyon LinkedIn üyesine ait veriler bir karanlık ağa yüklendi ve şirketin kullanıcı tabanının yüzde 90’ı veya daha fazlası açığa çıktı. Veri kazıma teknikleri, kabaca beş milyar kullanıcının ilk veri toplamasını ifşa etmeden önce sitenin ve diğerlerinin API’sini kullanan, Tanrı Kullanıcısı olarak bilinen bir bilgisayar korsanı tarafından kullanıldı.
Buna göre LinkedInhiçbir hassas, özel kişisel veri açığa çıkmadı, ancak olay, şartların ve sözleşmenin ihlaliydi.
Çözüm
Bu nedenle, aktif saldırılar ve pasif saldırılar hakkında birçok bilgiyi ele aldık. Örneklerden, bu tür saldırıların herhangi bir kuruluş için ciddi tehditler olduğu ve çok fazla yıkıma neden olma potansiyeline sahip olduğu sonucuna kesinlikle varabiliriz.
Artan saldırılar, bu tür saldırıları önleyebilecek ve bu tür saldırılardan sonra sistemi geri yükleyebilecek yetenekli siber güvenlik uzmanları gerektirir.
