Пассивная атака

Глоссарий Цифрового маркетплейса

Пассивная атака — это термин, используемый в индустрии кибербезопасности для описания кибератаки, при которой киберпреступник контролирует компьютерную систему и сканирует ее на наличие уязвимостей. Вместо того, чтобы взаимодействовать с системой, эти киберпреступники просто читают электронные письма, подключаются к микрофону системы, отслеживают использование Интернета и используют другие тактики, чтобы подслушивать действия пользователя компьютера. Киберпреступники используют конфиденциальную информацию пользователя, полученную в результате пассивной атаки, для будущих более прямых атак на систему. Например, в случае утечки данных компании украденная информация для входа в систему сотрудников, полученная в результате пассивной атаки, используется для получения доступа к конфиденциальным файлам компании. Корпорации обычно следуют передовым практикам кибербезопасности, например, воздерживаются от загрузки подозрительных вложений, перехода по непроверенным ссылкам,

Малым и средним корпорациям часто не хватает надежной защиты от кибербезопасности, которой обычно обладают крупные корпорации. Из-за этого они чаще становятся объектами киберхакеров, чем крупные предприятия. Чтобы снизить угрозу киберхакерских атак, малые и средние корпорации должны требовать от своих сотрудников шифровать важные бизнес-файлы и папки при сохранении и совместном использовании файлов в сети компании. Таким образом, даже если произойдет пассивная атака, злоумышленник не сможет получить конфиденциальную информацию компании. Малым предприятиям также следует установить брандмауэры на рабочие станции своих компаний, чтобы блокировать фишинговые электронные письма и другие подозрительные действия, которые могут привести к пассивной атаке.