תוכן עניינים:
הגדרה - מה המשמעות של חתימת חדירה?
חתימת פריצה היא סוג של טביעת רגל שהותירה בידי מבצעי ההתקפה הזדונית ברשת מחשבים או מערכת. כל חתימת פריצה שונה, אך הן עשויות להופיע בצורה של עדויות כמו רשומות של כניסות כושלות, ביצוע תוכנה לא מורשית, גישה לא מורשית לקבצים או לספריות, או שימוש לא נכון בהרשאות ניהול.
Techopedia מסביר חתימת חדירה
חתימות פריצה נרשמות ונרשמות על ידי מערכות גילוי חדירות ונלמדות ומתועדות על ידי מנהלי מערכות שיכולים לעתים קרובות להגדיר או לשנות את המערכת כדי למנוע שאותה התקפה תתרחש שוב, ובכך תחזק את האבטחה מפני התקפות עתידיות. מנהלי מערכות עשויים להיות מסוגלים לקבוע מידע חקירתי שכזה לגבי אופן ביצוע הפריצה ורמת המיומנות של מבצע העבירה.
רוב מערכות גילוי הפריצות משתמשות באחת משיטות הגילוי הבאות:
- איתור מבוסס חתימה
- גילוי מבוסס סטטיסטיקות אנומליות
- איתור ניתוח פרוטוקול מצוין
על ידי הקלטה ורישום חתימות פריצה במסד נתונים, שיטת האיתור מבוססת חתימות עוקבת אחר תנועת הרשת בחיפוש אחר התאמות חתימה. כאשר אלה נמצאים, מערכת האיתור נוקטת בפעולה המתאימה.
משתמשים בשני סוגים של חתימות פריצה
- מבוסס על ניצול
- מבוסס על פגיעות
מערכות גילוי חדירות משתמשות בראשון כדי לנתח דפוסים שהוקלטו בעבר ולהגן מפני חזרות; הם משתמשים באחרון על ידי ניתוח נקודות תורפה בתוכנית, ביצוע ההפעלה של התוכנית והתנאים הדרושים לניצול פגיעויות אלה.
