Приклади мережевих вторгнень Порушення даних: Хакери можуть проникнути в мережу, щоб викрасти конфіденційні дані, наприклад дані кредитної картки або особисті ідентифікатори. Відмова в обслуговуванні (DoS): перевантажуючи ресурси мережі, зловмисники можуть перешкоджати законним користувачам отримати доступ до послуг.
Отже, що таке вторгнення? Це вторгнення в мережу несанкціоноване проникнення на комп’ютер у вашому підприємстві або на адресу у призначеному вам домені. Вторгнення може бути пасивним (при якому проникнення відбувається потай і без виявлення) або активним (при якому вносяться зміни до мережевих ресурсів).
Вторгнення — це навмисне просування на чужу територію — буквальне чи переносне. Коли ваша сестра втручається у вашу розмову з тією дівчиною з уроку математики, це вторгнення. Якщо хтось вламується у ваш будинок, це також є вторгненням.
Існує три основних типи виявлення IDS/IPS: на основі аномалій, на основі сигнатур та гібрид. Ці методи визначають, як IDS аналізує дані для виявлення потенційних вторгнень. IDS на основі аномалій: IDS на основі аномалій фокусується на виявленні відхилень від нормальної поведінки в мережі чи системі.
Невдалі спроби входу. Нові облікові записи користувачів невідомого походження. Незвичайні записи журналу, такі як мережеві підключення до незнайомих машин або служб, помилки входу. Нові файли невідомого походження та функції.
Подія безпеки або комбінація кількох подій безпеки, яка становить інцидент безпеки, під час якого зловмисник отримує або намагається отримати доступ до системи чи системного ресурсу, не маючи на це авторизації.