В чем заключается опасность пассивных атак для корпоративной сети?

Опасность пассивных атак для корпоративной сети заключается в том, что их трудно отследить. 1

Пассивные атаки не предполагают прямого воздействия на сеть или её компоненты. 2 Злоумышленники остаются «невидимыми» с момента подключения до выявления факта утечки или порчи информации. 2

Некоторые примеры пассивных атак:

• Подслушивание. 25 Для этого используются снифферы — программы, которые перехватывают трафик и не прерывают подключения к интернету. 5 С их помощью крадут пароли, платёжные данные и любые другие незашифрованные сведения. 5
• Анализ трафика. 25 Предполагает извлечение нужных данных даже из зашифрованного трафика. 5 В случае удачи хакер может использовать даже небольшой расшифрованный фрагмент для расшифровки всего остального трафика. 5

Чтобы снизить опасность пассивных атак, организациям необходимо выявлять потенциальные угрозы и защищать сеть. 1