אין די פרי טעג פון וואָיפּ, עס איז געווען קיין גרויס זאַך וועגן זיכערהייַט ישוז שייַכות צו זייַן נוצן. מענטשן זענען מערסטנס זארגן מיט זייַן פּרייַז, פאַנגקשאַנאַליטי און רילייאַבילאַטי. איצט, וואָס וואָיפּ איז גרייט פֿאַר אַ ברייט אַקיופּאַנסי און ווערן איינער פון די מיינסטרים קאָמוניקאַציע טעקנאַלאַדזשיז, זיכערהייַט איז געווארן אַ הויפּט אַרויסגעבן.
די זיכערהייַט טרעץ זייַנען אַפֿילו מער דייַגע, ווי מיר טראַכטן אַז וואָיפּ איז טאַקע ריפּלייסט די אָולדאַסט און רובֿ זיכער קאָמוניקאַציע סיסטעם די וועלט אלץ באקאנט - POTS (Plain Old Telephone System). זאל אונדז האָבן אַ קוק בייַ די טרעץ וואָיפּ ניצערס פּנים.
אידענטיטעט און דינסט גנייווע
סערוויס גנייווע קענען זיין יגזעמפּלאַפייד דורך פרייקינג , וואָס איז אַ טיפּ פון כאַקינג אַז סטילז דינסט פון אַ דינסט שפּייַזער, אָדער נוצן דינסט בשעת גייט פארביי דעם פּרייַז צו אן אנדער מענטש. ענקריפּטיאָן איז נישט זייער פּראָסט אין זופּן וואָס קאָנטראָלז אָטענטאַקיישאַן איבער וואָיפּ רופט , אַזוי באַניצער קרעדענטאַלס זענען שפּירעוודיק צו גנייווע.
Eavesdropping איז ווי רובֿ כאַקערז גאַנווענען קראַדענטשאַלז און אנדערע אינפֿאָרמאַציע. דורך עאַוועסדראַפּינג, אַ דריט טיילווייַז קענען נעמען נעמען, שפּריכוואָרט און טעלעפאָן נומערן, אַלאַוינג זיי צו קאָנטראָלירן איבער ווויסמייל, רופן פּלאַן, רופן פאָרווערדינג און בילינג אינפֿאָרמאַציע. דעם דערנאָך פירט צו דינסט גנייווע.
סטילינג קרעדענשאַלז צו מאַכן רופט אָן פּייינג איז נישט די בלויז סיבה הינטער אידענטיטעט גנייווע. פילע מענטשן טאָן עס צו באַקומען וויכטיק אינפֿאָרמאַציע אַזאַ ווי געשעפט דאַטן.
א פררייער קענען ענדערן פאָנעס און פּאַקאַדזשאַז און לייגן מער קרעדיט אָדער מאַכן רופט ניצן די חשבון פון די קאָרבן. ער קען אויך פירן צו קאַנפאַדענשאַל יסודות אַזאַ ווי קול פּאָסט, טאָן פּערזענלעך זאכן ווי טוישן אַ רופן פאָרווערדינג נומער.
ווישינג
ווישינג איז אן אנדער ווארטן פֿאַר וואָיפּ פישינג , וואָס ינוואַלווז אַ פּאַרטיי פאַך איר פאַקינג אַ טראַסטווערדי אָרגאַניזאַציע (למשל דיין באַנק) און ריקווייערז קאַנפאַדענטשאַל און אָפט קריטיש אינפֿאָרמאַציע. דאָ איז ווי איר קענען ויסמייַדן זייַענדיק אַ ווישינג קאָרבן.
ווירוסעס און מאַלוואַרע
וואָיפּ יוסידזשיז ינוואַלווינג סאָפטפאָנעס און ווייכווארג זענען ווולנעראַבאַל צו וואָרמס, ווירוסעס און מאַלוואַרע, פּונקט ווי קיין אינטערנעט אַפּלאַקיישאַן. זינט די סאָפטפאָנע אַפּלאַקיישאַנז לויפן אויף באַניצער סיסטעמס ווי פּקס און פּדאַס, זיי זענען יקספּאָוזד און שפּירעוודיק צו מאַלישאַס קאָוד אנפאלן אין קול אַפּלאַקיישאַנז.
דאָ (דעניאַל סערוויס)
א דאָז אַטאַק איז אַ באַפאַלן אויף אַ נעץ אָדער מיטל וואָס פארלייקנט עס פון אַ דינסט אָדער קאַנעקטיוויטי. עס קען זיין געטאן דורך קאַנסומינג זייַן באַנדווידט אָדער אָוווערלאָודינג די נעץ אָדער ינערלעך רעסורסן מיטל.
אין וואָיפּ, DoS אנפאלן קענען זיין געפירט אויס דורך פלאַדינג אַ ציל מיט ומנייטיק סיפּ רופן סיגנאַלינג אַרטיקלען, דערמיט דעגריידינג די דינסט. דעם ז רופט צו פאַלן פּרימאַטשורלי און האַלץ רופן פּראַסעסינג.
פארוואס וואָלט עמעצער קאַטער אַ דאָ באַפאַלן? אַמאָל דער ציל איז געלייקנט פון די דינסט און יקסידז אָפּעראַציע, די אַטאַקער קענען באַקומען ווייַט קאָנטראָל פון די אַדמיניסטראַטיווע פאַסילאַטיז פון די סיסטעם.
SPIT (Spamming over Internet Telephony)
אויב איר נוצן email קעסיידער, איר מוזן וויסן וואָס ספּאַמינג איז. שטעלן פשוט, ספּאַממינג איז פאקטיש שיקט ימיילז צו מענטשן קעגן זייער וועט. די ימיילז צונויפשטעלנ זיך דער הויפּט פון אָנליין פארקויפונג רופט. ספּאַמינג אין וואָיפּ איז נישט זייער געוויינטלעך נאָך, אָבער איז סטאַרטינג צו זיין, ספּעציעל מיט די ימערדזשאַנס פון וואָיפּ ווי אַ אינדוסטריעלע געצייַג.
יעדער וואָיפּ חשבון האט אַן אַסיינד IP אַדרעס . עס איז גרינג פֿאַר ספּאַממערס צו שיקן זייער אַרטיקלען (ווויסמיילז) צו טויזנטער יפּ אַדרעס. וואָיסעמאַיל ווי אַ רעזולטאַט וועט לייַדן. מיט ספּאַממינג, ווויסמיילז וועט זיין קלאָגד און מער פּלאַץ ווי געזונט ווי בעסער ווויסמייל פאַרוואַלטונג מכשירים וועט זיין פארלאנגט. דערצו, ספּאַם אַרטיקלען קענען פירן ווירוסעס און ספּיוואַרע צוזאמען מיט זיי.
דאס ברענגט אונדז צו אן אנדער טאַם פון ספּיט, וואָס איז פישינג איבער וואָיפּ. פיזיק אנפאלן צונויפשטעלנ זיך פון שיקן אַ ווויסמייל צו אַ מענטש, מאַסקווערדינג עס מיט אינפֿאָרמאַציע פון אַ פּאַרטיי טראַסטווערדי צו די ופנעמער, ווי אַ באַנק אָדער אָנליין פּייינג דינסט, מאכן אים טראַכטן ער איז זיכער. די ווויסמייל יוזשאַוואַלי פרעגט פֿאַר קאַנפאַדענטשאַל דאַטע ווי פּאַסווערדז אָדער קרעדיט קאָרט נומערן. איר קענען ימאַדזשאַן די מנוחה!
רופן טאַמפּערינג
רופן טאַמפּערינג איז אַ באַפאַלן וואָס ינוואַלווז טאַמפּערינג אַ טעלעפאָנירן רופן אין פּראָגרעס. פֿאַר בייַשפּיל, די אַטאַקער קענען פשוט צעלאָזן די קוואַליטעט פון די רופן דורך ינדזשעקטינג ראַש פּאַקיץ אין די קאָמוניקאַציע טייַך. ער קענען אויך אָפּהאַלטן די עקספּרעס פון פּאַקיץ אַזוי אַז די קאָמוניקאַציע ווערט ספּאַטי און די פּאַרטיסאַפּאַנץ טרעפן לאַנג פּירז פון שטילקייַט אין די רופן.
מענטש-אין-די-מיטן אנפאלן
וואָיפּ איז דער הויפּט שפּירעוודיק צו מענטשן-אין-די-מיטן אנפאלן, אין וואָס די אַטאַקער ינטערסעפּט רופן-סיגנאַלינג סיפּ אָנזאָג פאַרקער און מאַסקוועראַדעס ווי די רופן פּאַרטיי צו די גערופן פּאַרטיי, אָדער וויצע ווערסאַ. אַמאָל די אַטאַקער האט פארדינט דעם פּאָסטן, ער קענען כיידזשאַק רופט דורך אַ רידערעקשאַן סערווער.