Mənası: Passiv hücum – autentifikasiya protokoluna qarşı hücum; bu zaman hücum edən autentifikasiya edilən və autentifikasiya edən arasında şəbəkədə gedən məlumatları kənarlaşdırmaq, dinləmək və ya müşahidə etməklə məlumat əldə edir, lakin sistemə müdaxilə etmir və ya dəyişiklik etmir.
İzah
Passiv hücumlar, aktiv hücumlardan fərqli olaraq, sistemin və ya şəbəkənin işinə müdaxilə etmədən məlumat əldə etməyə yönəlib. Hücumçu sadəcə olaraq şəbəkə trafiki və ya sistem məlumatlarını müşahidə edir. Bu, gizli şəkildə həyata keçirildiyindən aşkarlanması çətin ola bilər. Passiv hücumlar, əsasən, məlumat kəşfiyyatı məqsədləri üçün istifadə olunur və daha sonra hədəf sistemə qarşı daha təsirli aktiv hücumların planlaşdırılması üçün əsas təşkil edir.
İstifadə Sahələri
- İnformasiya Təhlükəsizliyi: Passiv hücumlar, kiber təhlükəsizlikdə ən çox rast gəlinən hücum növlərindən biridir. Şəbəkə trafiki təhlili, paket qəbulu və digər passiv müşahidə üsulları ilə hədəf sistem haqqında qiymətli məlumatlar əldə edilə bilər.
- Şəbəkə İdarəetməsi: Şəbəkənin performansını izləmək və problemləri aşkar etmək üçün şəbəkə trafiki passiv şəkildə monitorinq edilə bilər. Bu, şəbəkənin optimallaşdırılması və effektivliyinin artırılması üçün vacibdir.
- Kompüter Elmləri: Passiv hücumların tədqiqi, şəbəkə təhlükəsizliyinin gücləndirilməsi və yeni müdafiə mexanizmlərinin inkişaf etdirilməsi üçün mühüm əhəmiyyət daşıyır.
Növləri
- Paket Sniffing: Şəbəkə üzərindən keçən məlumat paketlərinin dinlənməsi.
- Trafik Analizi: Şəbəkə trafiki naxışlarının təhlili.
- Məlumat Toplama: Açıq mənbələrdən və ya şəbəkədən açıq şəkildə əldə edilən məlumatların toplanması.
Müdafiə Üsulları
Passiv hücumlara qarşı müdafiə üsulları, əsasən, məlumatların şifrələnməsi, autentifikasiya və giriş nəzarəti mexanizmlərinin tətbiqi və şəbəkə monitorinqi üzərində qurulur.