Estratégias comuns de ataques de rede

Dois tipos principais de ataques acontecem em uma rede: os que são executados de dentro da rede e aqueles que tentam fazer o seu caminho a partir do perímetro da rede.

Embora todo mundo quer confiar nas pessoas com quem trabalham, um grande número de ataques ocorrem de dentro de sua rede. Estes ataques podem ser de funcionários ou de não-funcionários que estão em seu prédio, e em sua rede.

Embora grande parte do foco em negócios de segurança com o perímetro da sua rede e os pontos de acesso, você não deve esquecer-se sobre o interior da sua rede eo que você pode fazer para defender-se depois que o atacante está dentro. Os tipos mais comuns de ataques internos são packet sniffing, homem no meio, credenciais em cache, disfarce, e digitalização em rede.

Ataques que começam a partir de fora de uma queda de rede em um par de categorias: Eles tendem a ser de negação de serviços (DoS) ou tentativas para obter acesso e explorar um sistema. Em muitos casos, estes são ambos um e o mesmo. Quando os dispositivos estão funcionando corretamente, eles têm espaço para dados e tentativas de acesso e aplicações de log - especialmente as aplicações de segurança - todos têm memória suficiente para operar.

Muitos dos ataques na categoria DoS inundar os sistemas com tantos dados que registra esses dados estouro (para que você não pode ver o que o atacante está tentando) e aplicativos ou processos de segurança de falta de memória e, possivelmente, encerrar ou mau funcionamento. Quando o sistema tem aplicações de segurança não funcionantes e uma falta de registo, o atacante pode assumir o controle desse sistema para continuar a sua acesso em sua rede.