Что такое защита от атак?

Смягчение атак — это процесс мониторинга уязвимостей в вашей системе, чтобы предотвратить проникновение угрозы в сеть. Это хорошая практика, но ее не следует путать с мерами безопасности. Важно предотвращать атаки в самом начале, используя соответствующие меры, которые также называются защитой в этическом хакерстве. Это уменьшит количество успешных атак с течением времени, не жертвуя сетевой безопасностью, если что-то пойдет не так с вашей защитой, пока вы выполняете процессы смягчения последствий. Речь идет не только о предотвращении потенциальных атак, но и о предотвращении инцидентов. Этого можно достичь, выявив уязвимости, которые могут оказать негативное влияние на ваш бизнес, и работая над снижением рисков.

Уязвимость. Под уязвимостью понимается слабость или непреднамеренная ошибка в вашей системе, которая позволяет посторонним, например хакерам, получить доступ к вашей системе без вашего ведома. Попытка взлома называется атакой, если она нарушает меры безопасности и вызывает ущерб или угрозу для данных и интеллектуальной собственности организации.

Смягчение: Смягчение относится к процессу удаления или блокировки доступа из источника со злым умыслом, обычно с использованием соответствующих систем управления. Использование устранения существующих уязвимостей предотвращает возникновение будущих атак в нормальных условиях. Смягчение атак в Ethical Hacking — это непрерывный процесс, обеспечивающий защиту нашей системы от злонамеренных действий.

Этапы смягчения кибератаки:

• Аутентификация: Аутентификация — это процесс определения того, является ли кто-то тем, за кого себя выдает. Как видно из следующей диаграммы, аутентификация лишает злоумышленника доступа только после того, как атака была обнаружена IDS/IPS, и только тогда, когда известно, что доступ был получен ненадлежащим образом. Злоумышленники обычно идут по этому пути. Они сканируют вашу сеть, чтобы найти IP-адреса с уязвимостями.
• Затем они попытаются получить несанкционированный доступ, используя эти уязвимости.
• Затем они будут использовать такие методы, как сборщик учетных данных или фишинг, чтобы получить доступ к конфиденциальной информации.
• Наконец, они будут использовать эту конфиденциальную информацию для компрометации ваших систем (или систем ваших клиентов). На следующей диаграмме показано, как идентификаторы/IPS могут обнаруживать эти действия, но она не включает какие-либо действия по смягчению последствий.

Ключевые моменты:

• Аутентификация лишает злоумышленника доступа только после обнаружения атаки IDS/IPS и только тогда, когда известно, что доступ был получен ненадлежащим образом. Это означает, что злоумышленник получает доступ к вашей сети без вашего разрешения, но не получает доступа к вашим конфиденциальным данным.
• Авторизация — это процесс предоставления или отказа в определенных привилегиях определенному пользователю или устройству в вашей системе.
• Это не позволяет злоумышленникам получить нужные им данные, когда они этого хотят, если они не следуют определенному поведению, например, описанному в ACL (списки контроля доступа) и RBAC (управление доступом на основе ролей).

Контрмеры:

• Смягчение атак в Ethical Hacking включает в себя процесс мониторинга уязвимостей в вашей системе, чтобы предотвратить их использование. Это лучшая практика, но ее не следует путать с мерами безопасности.
• Противодействие атакам включает использование различных механизмов контроля безопасности для обнаружения, предотвращения и смягчения последствий атак.
• Обнаружение: Обнаружение относится к выявлению злонамеренного действия или угрозы путем отслеживания действий, которые потенциально могут нанести ущерб общей безопасности вашей системы. Существуют различные методы, используемые для обнаружения атаки, такие как системы обнаружения вторжений / системы защиты от вторжений (IDS / IPS), снифферы, ловушки и т. Д.