„Semalt Expert“: arčiau žvilgsnis į „Hackers“ priemonių rinkinį
Kai įsilaužėliai sužinos, kaip nulaužti organizaciją, jie ja pasinaudos remdamiesi savo patirtimi ir ankstesniais laimėjimais. Todėl bandymas įprasminti bet kokius duomenų pažeidimus gali turėti didelę reikšmę, kai į užpuoliką įsimenama ir apsvarstyti būdai, kuriais jie gali naudotis, kad padarytų žalą.
Frankas Abagnale'as, „ Semalt Digital Services“ klientų sėkmės vadybininkas, pateikia dažniausiai pasitaikančius išpuolių tipus, kuriuos dažniausiai naudoja įsilaužėliai:
1. Kenkėjiška programa
Kenkėjiška programinė įranga nurodo kenksmingų programų, tokių kaip virusai ir išpirkos programos, asortimentą, kuris suteikia užpuolikams nuotolinį valdymą. Įėjęs į kompiuterį, jis pakenkia kompiuterio vientisumui ir perima naudojamą mašiną. Jis taip pat stebi visą informaciją, patenkančią į sistemą ir iš jos, bei veiksmus, kuriuos atlieka klaviatūros mygtukai. Dažniausiai įsilaužėliui reikia, kad jis galėtų įdiegti kenkėjiškas programas, tokias kaip saitai, ir nekenksmingos išvaizdos el. Laiškų priedus.
2. Sukčiavimas
Sukčiavimas apsimetant dažniausiai naudojamas tada, kai užpuolikas paslėpia save kaip ką nors ar organizaciją, kuria pasitiki, kad padarytų tai, ko nenorėtų. El. Laiške jie dažniausiai naudojami skubos tvarka, pavyzdžiui, nesąžininga veikla ir el. Laiško priedas. Atsisiųsdamas priedą, jis įdiegia kenkėjiškas programas, kurios nukreipia vartotoją į teisėtai atrodantį tinklalapį, kuriame ir toliau reikalaujama asmeninės informacijos iš vartotojo.
3. SQL įpurškimo ataka
Struktūrizuota užklausos kalba yra programavimo kalba, padedanti susisiekti su duomenų bazėmis. Daugelis serverių saugo asmeninę informaciją savo duomenų bazėse. Jei šaltinio kode trūksta spragų, įsilaužėlis gali įšvirkšti savo SQL, kuris jiems suteikia užpakalinių durų, kur jie gali paprašyti svetainės vartotojų kredencialų. Problema tampa dar problematiškesnė, jei svetainė savo duomenų bazėse kaupia svarbią informaciją apie savo vartotojus, pvz., Kredito informaciją.
4. Skirtingų svetainių scenarijus (XSS)
Jis veikia taip pat kaip SQL injekcijos, nes į svetainę įleidžia kenksmingą kodą. Kai lankytojai įeina į svetainę, kodas įdiegiamas vartotojo naršyklėje ir daro tiesioginį poveikį lankytojams. Piratai įterpia automatiškai paleisti komentarus ar scenarijus svetainėje naudoti XSS. Vartotojai gali net nesuprasti, kad įsilaužėliai užgrobė jų informaciją, kol dar nevėlu.
5. Paslaugos atsisakymas (DoS)
„DoS“ ataka reiškia, kad svetainė yra perkraunama per daug srauto iki taško, kuriame ji apkrauna serverį, ir negali pateikti savo turinio žmonėms, bandantiems prie jo prieiti. Kenkėjiškų įsilaužėlių naudojamas srautas yra skirtas užtvindyti svetainę, kad ji būtų išjungta nuo vartotojų. Tuo atveju, kai įsilaužimui naudojami keli kompiuteriai, tai tampa paskirstytu paslaugų neigimo priepuoliu (DDoS), suteikiančiam užpuolikui skirtingus IP adresus, kad jie galėtų veikti tuo pačiu metu, ir apsunkinant jų atsekamumą.
6. Sesijos užgrobimas ir vidurio puolimai
Pirmyn ir atgal operacijos tarp kompiuterio ir nuotolinio žiniatinklio serverio turi unikalų sesijos ID. Kai įsilaužėlis sulaiko sesijos ID, jie gali pateikti užklausas, pateiktas kaip kompiuteris. Tai leidžia jiems neteisėtai įeiti kaip nieko neįtariančiam vartotojui, kad jis galėtų valdyti savo informaciją. Kai kurie seanso ID užgrobimo būdai yra scenarijai, keliami keliose vietose.
7. Kredencialų pakartotinis naudojimas
Dėl padidėjusio svetainių, kurioms reikia slaptažodžių, skaičiaus, vartotojai gali pasirinkti pakartotinai naudoti slaptažodžius tam tikrose svetainėse. Saugumo ekspertai žmonėms pataria naudoti unikalius slaptažodžius. Piratai gali įgyti vartotojo vardus ir slaptažodžius ir naudoti prievartą prievartaudami. Yra prieinami slaptažodžių tvarkytojai, kurie gali padėti naudoti įvairius kredencialus, naudojamus skirtingose svetainėse.
Išvada
Tai tik keli iš būdų, kuriuos naudoja svetainių užpuolikai. Jie nuolat kuria naujus ir novatoriškus metodus. Tačiau žinojimas yra vienas iš būdų sumažinti išpuolių riziką ir pagerinti saugumą.