Atakując sieć, napastnik próbuje albo ograniczyć jej dostępność, albo uzyskać dostęp do istotnych danych. Zablokowanie funkcjonowania sieci komputerowych to poważne zagrożenie. Może powodować znaczące zmniejszenie zysków instytucji finansowych lub ośrodków handlu elektronicznego. Niemniej istotne są sprawy prestiżowe: potencjalni klienci, którzy nie mogą uzyskać dostępu do usług ośrodka, zaczną powątpiewać w kompetencje i wiarygodność danej instytucji.

Celem hakera jest także możliwość uzyskania dostępu do istotnych informacji zawartych w komputerowych bazach danych.

Haker to zwykle albo hobbysta, albo fanatyk, albo szpieg profesjonalista. Grupa pierwsza zazwyczaj zadowala się sprawieniem kłopotów, starając się ograniczyć dostępność sieci, zwykle atakami typu DoS (Denial of Service). Natomiast działalność ostatniej grupy ma całkiem inny charakter. Dobrze zakonspirowany wywiadowca nie sili się na zakłócenie lub przerwanie ruchu sieciowego czy spowalnianie pracy systemu - działa metodycznie, skupiając wysiłki na uzyskaniu dostępu do baz danych i informacji przechowywanych na strategicznych serwerach danej organizacji.

Ataki pochodzą również z wewnątrz. Sfrustrowani lub skorumpowani pracownicy mogą skupiać swoją złość na infrastrukturze sieciowej albo sprzedawać poufne informacje uzyskane z systemu informatycznego przedsiębiorstwa. Jest jeszcze jedna kategoria: nadużycia dokonywane przez pracowników korzystających z sieci w niewłaściwy sposób - nałogowych graczy online, amatorów MP3, porno itp., którzy sprowadzając pliki z taką zawartością, znacząco zajmują dostępne pasmo oraz pamięć dyskową, nie mówiąc o marnowaniu czasu pracy.

System może być zagrożony atakami opartymi na formach wykonywalnych (np. Wirusy) lub usługach sieciowych.

Ataki opierające się na formach wykonywalnych obejmują wirusy, konie trojańskie oraz robaki. Takie kody programowe mogą się znaleźć w komputerze, którego system operacyjny jest niezabezpieczony lub nieszczelny (serwery, komputery desktopowe, laptopy). Przed tymi zagrożeniami chronią odpowiednie systemy filtrujące.

Ataki sieciowe to próby spenetrowania urządzeń sieciowych. Ataki DoS wykorzystują znane powszechnie luki w implementacji protokołów sieciowych do blokowania działania sieciowych systemów operacyjnych; ataki wywiadowcze skanują sieć, rozpoznając jej detale w celu wykorzystania podczas późniejszych ataków.

Zobacz także

• Filtrowanie ruchu webowego
• Kontrola zawartości poczty elektronicznej
• Obrona przed Denial of Service
• Strategia ataków
• Strefa bezpieczeństwa sieci
• Spyware - programy wywiadowcze
• Systemy IDS
• Techniki penetracji sieci
• Załączniki i ochrona antywirusowa
• Zintegrowane rozwiązania ochronne