حملات سایبری هر روز به مشاغل آسیب می زند. این آسیب ها بعضی از مشاغل را از پای در می آورد و بعضی دیگر می توانند با تلاش به روال خود باز گردند.

حملات فعال و منفعل هر دو در خانواده حملات امنیتی قرار می گیرند، ولی چند نکته اساسی آن ها را از یکدیگر متمایز می کند.

حملات امنیتی معمولاً  امنیت سیستم را به خطر می اندازندو معمولاً در دو دستة حملات فعال و حملات غیرفعال طبقه بندی می شوند. این حملات جایی اتفاق می‌افتند که هکرها یا مجرمان سایبری دسترسی غیرقانونی به منابع سیستم پیدا می کند.

حملات فعال:

حملات فعال انواع حملاتی هستند که در آنها، مهاجم تلاش می‌کند تا محتوای پیام‌ها را تغییر دهد و یا اصلاح کند. حمله فعال خطری برای یکپارچگی و همچنین در دسترس بودن است. دراثر حمله فعال، سیستم همیشه آسیب می بیند و منابع سیستم می تواند تغییر کند. مهمترین چیز این است که در حمله فعال، قربانی از حمله مطلع می شود.

حملات غیر فعال:

حملات غیرفعال به نوعی از حملات گفته می شود که در آن، مهاجم محتوای پیام ها را مشاهده می کند یا محتوای پیام ها را کپی می کند. حمله غیرفعال خطری برای محرمانه باقی ماندن داده ها است. دراثر حمله غیرفعال هیچ آسیبی به سیستم وارد نمی شود. مهمترین چیز این است که در حمله غیرفعال، قربانی از حمله مطلع نمی شود.

تفاوت بین حمله فعال و حمله غیرفعال:

حمله منفعل حمله فعال
در حالی که در حمله غیرفعال، تغییر در اطلاعات صورت نمی گیرد.

در حمله فعال، تغییر در اطلاعات صورت می گیرد.

حمله غیرفعال خطری برای محرمانگی است. حمله فعال خطری برای یکپارچگی و همچنین در دسترس بودن است.
در حالی که در حمله غیرفعال توجه به پیشگیری است. در حمله فعال توجه به شناسایی است.
در حالی که دراثر حمله غیرفعال هیچ آسیبی به سیستم وارد نمی شود. دراثر حمله فعال سیستم همیشه آسیب دیده است.
در حمله غیرفعال، قربانی از حمله مطلع نمی شود. در حمله فعال، قربانی از حمله مطلع می شود.
در حالی که در حمله غیرفعال، منابع سیستم تغییر نمی کند. در حمله فعال، منابع سیستم را می توان تغییر داد.
در حالی که در حمله غیرفعال، اطلاعات و پیام های موجود در سیستم یا شبکه به دست می آید. حمله فعال بر خدمات سیستم تأثیر می گذارد.
در حالی که حمله غیرفعال با جمع آوری اطلاعاتی مانند رمز عبور، پیام ها به خودی خود انجام می شود. در حمله فعال، اطلاعات جمع آوری شده از طریق حملات غیرفعال در حین اجرا استفاده می شود.
حمله غیرفعال در مقایسه با حمله فعال آسان است. حمله فعال برای محدود کردن ورود به سیستم ها یا شبکه ها دشوار است.