+ etusivu
+ ohjelmistot
+ laitteet
+ hyökkäysten syyt
+ tietokilpailu
+ sanasto
+ linkit
+ tekijät ja lähteet |
Yrityksien verkkoja vastaan suunnattujen hyökkäyksien syyt ovat yleensä yhtiön liiketoiminnan häirinnässä joko estämällä yhtiön tietoliikennepalvelujen käyttö tai tuhoamalla tai levittämällä tärkeitä tiedostoja. Kotikäyttäjällä on harvoin koneessaan muita kiinnostavia tiedostoja, eivätkä tietoliikenneyhteyksien toiminta tai toimimattomuus ole niin kriittisiä asioita kuin yrityksillä.
Hyökkäyksien syyt ovatkin muualla. Usein murtautumisen yrittäjät ovat kokeilunhaluisia amatöörejä, joiden tavoitteena on vain pääsy koneeseen. Toisen ryhmän muodostavat hyökkäykset, joiden tarkoituksena hyökätyn koneen käyttäminen esimerkiksi Denial of Service -iskuun tai hyökkääjän tarkoitus on peittää omat jälkensä hyökkäämällä käyttäjän koneen osoitteesta muihin kohteisiin.
Jotta koneeseen pystyttäisiin hyökkäämään, tehdään hyökkäyksen aluksi porttiskannaus, jonka avulla saadaan selville koneen eri tietoliikenneporteissa toimivat ohjelmat ja käyttöjärjestelmä.
Internetissä on saatavana paljon erilaisia ohjelmia tähän tarkoitukseen. Niiden käyttö on yksinkertaista ja helppoa; ne voivat tarjota jopa graafisen käyttöliittymän. Ohjelma palauttavat usein raportin koneen porttien ohjelmistoista mukaan lukien ohjelmien kyseisten sisältämät turva-aukot. Näitä turva-aukkoja hyväksikäyttäen on mahdollista tunkeutua internetissä olevaan tietokoneeseen. Internetissä on saatavana myös ohjelmia, joiden avulla voi tunkeutuminen on yhtä helppoa kuin IP-osoitteen kirjoittaminen ja napin painaminen.
Toinen tapa on käyttää koneen asetuksiin unohtuneita jopa pääkäyttäjän oikeudet antavia salasanattomia tunnuksia tai arvata käyttäjän salasana. Salasanan arvaukseen voidaan käyttää myös usein salasanoja generoivia ohjelmia. Toisinaan tiedostot, joihin salasanat on koodattu ovat vapaasti kaikkien saatavissa. Jos tunkeutuja pääsee käsiksi näihin tiedostoihin, salasanojen generointi on vähemmän hakuammuntaa.
Palomuurilla voidaan rajoittaa eri porttien näkymistä suojaamattomaan verkkoon. Toisaalta porttien käyttöä voi myös rajoittaa niin ettei aja koneessa turhia ohjelmia, kuten ftp-palvelinta sekä pyrkimällä konfiguroimaan ohjelmat siten etteivät ne kuuntele portteja.
Palomuurin tärkeä ominaisuus on raportoida tunkeutumisyritykset. Palomuurit paljastavat porttiskannaukset, joko automaattisesti ilmoittaen niistä välittömästi käyttäjälle tai käyttäjä voi havaita skannauksen tutkimalla palomuurin lokitiedostoja.
|