Semalt Expert: Οι πιο συνηθισμένοι τρόποι που χρησιμοποιούν οι χάκερ για να επιτεθούν σε έναν ιστότοπο

Η εισβολή είναι μια απειλή που αντιμετωπίζουν οι μικρές και μεγάλες επιχειρήσεις. Στην πραγματικότητα, μεγάλες εταιρείες όπως η Microsoft, το NBC, το Twitter, το Facebook, το Drupal και το ZenDesk πρόσφατα εισέβαλαν στους ιστότοπούς τους. Είτε αυτοί οι εγκληματίες στον κυβερνοχώρο επιθυμούν να κλέψουν ιδιωτικά δεδομένα, να κλείσουν τον υπολογιστή σας ή να αναλάβουν τον έλεγχο του ιστότοπού σας, ένα πράγμα παραμένει σαφές. παρεμβαίνουν στις επιχειρήσεις.

Η Artem Abgarian, ο Διευθυντής επιτυχίας πελατών Semalt Senior, προσφέρει να εξετάσει τα ακόλουθα κόλπα που μπορεί να χρησιμοποιήσει ένας εισβολέας για να διεισδύσει στους ιστότοπους / το σύστημά σας.

1. Μια επίθεση με ένεση

Αυτή η επίθεση συμβαίνει όταν υπάρχει ελάττωμα στη βιβλιοθήκη SQL, στη βάση δεδομένων SQL ή ακόμα και στο ίδιο το λειτουργικό σύστημα. Η ομάδα των υπαλλήλων σας ανοίγει αυτό που περνά ως αξιόπιστα αρχεία, αλλά άγνωστο σε αυτά, τα αρχεία έχουν κρυφές εντολές (ενέσεις). Με αυτόν τον τρόπο, επιτρέπουν στο hack να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε εμπιστευτικά δεδομένα, όπως στοιχεία πιστωτικής κάρτας, τραπεζικούς λογαριασμούς, αριθμό κοινωνικής ασφάλισης κ.λπ.

2. Μια επίθεση δέσμης ενεργειών Cross Site

Οι επιθέσεις XSS συμβαίνουν όταν ένα πακέτο αρχείων, μια εφαρμογή ή μια διεύθυνση URL "get request" αποστέλλεται στο παράθυρο του προγράμματος περιήγησης. Σημειώστε ότι κατά τη διάρκεια της επίθεσης, το όπλο (θα μπορούσε να είναι οποιοδήποτε από τα τρία αναφερόμενα) παρακάμπτει τη διαδικασία επικύρωσης. Ως αποτέλεσμα, ο χρήστης εξαπατείται να πιστεύει ότι εργάζεται σε μια νόμιμη ιστοσελίδα.

3. Broken Authentication & Session Management Attack

Σε αυτήν την περίπτωση, ο εισβολέας προσπαθεί να αξιοποιήσει ένα αδύναμο σύστημα ελέγχου ταυτότητας χρήστη. Αυτό το σύστημα περιλαμβάνει κωδικούς πρόσβασης χρήστη, αναγνωριστικά περιόδου λειτουργίας, διαχείριση κλειδιών και cookie προγράμματος περιήγησης. Εάν υπάρχει κάποιο παραθυράκι κάπου, οι εισβολείς μπορούν να αποκτήσουν πρόσβαση στον λογαριασμό χρήστη σας από μια απομακρυσμένη τοποθεσία και στη συνέχεια να συνδεθούν χρησιμοποιώντας τα διαπιστευτήριά σας.

4. Η επίθεση Clickjack

Το Clickjacking (ή το UI-Redress Attack) συμβαίνει όταν οι hackers χρησιμοποιούν πολλαπλά, αδιαφανή επίπεδα για να εξαπατήσουν τον χρήστη να κάνει κλικ στο πάνω επίπεδο χωρίς να υποψιάζεται κάτι. Σε αυτήν την περίπτωση, τα χάκερ «εισβάλλουν» κλικ που προορίζονταν για την ιστοσελίδα σας. Για παράδειγμα, συνδυάζοντας προσεκτικά iframe, πλαίσια κειμένου και φύλλα στυλ, ένας χάκερ θα οδηγήσει τον χρήστη να σκεφτεί ότι συνδέεται στον λογαριασμό του, αλλά στην πραγματική έννοια, αυτό είναι ένα αόρατο πλαίσιο που ελέγχεται από κάποιον με ένα απόκρυφο κίνητρο.

5. Πλαστογράφηση DNS

Γνωρίζατε ότι τα παλιά δεδομένα της προσωρινής μνήμης για τα οποία έχετε ξεχάσει μπορούν να σας στοιχειώσουν; Λοιπόν, ένας εισβολέας μπορεί να εντοπίσει μια ευπάθεια στο σύστημα ονομάτων τομέα που τους επιτρέπει να εκτρέψουν την κίνηση από έναν νόμιμο διακομιστή σε εικονικό ιστότοπο ή διακομιστή. Αυτές οι επιθέσεις αναπαράγονται και εξαπλώνονται από έναν διακομιστή DNS σε έναν άλλο, πλαστογραφώντας οτιδήποτε βρίσκεται στο δρόμο του.

6. Επίθεση κοινωνικής μηχανικής

Από τεχνικής απόψεως, αυτό δεν είναι από μόνο του hacking. Σε αυτήν την περίπτωση, δίνετε εμπιστευτικές πληροφορίες με καλή πίστη, μέσω διαδικτυακής συνομιλίας, email, κοινωνικών μέσων ή μέσω διαδικτυακής αλληλεπίδρασης. Ωστόσο, εδώ έρχεται ένα πρόβλημα. αυτό που νομίζατε ότι ήταν νόμιμος πάροχος υπηρεσιών αποδεικνύεται τέχνασμα. Ένα καλό παράδειγμα θα ήταν η απάτη "Τεχνική υποστήριξη της Microsoft".

7. SYMlinking (εσωτερική επίθεση)

Το Symlinks είναι ειδικά αρχεία που "οδηγούν" σε έναν σκληρό σύνδεσμο ακολουθώντας ένα ενσωματωμένο σύστημα αρχείων. Εδώ, ο χάκερ τοποθετεί στρατηγικά το symlink έτσι ώστε η εφαρμογή ή ο χρήστης που έχει πρόσβαση στο τελικό σημείο να υποθέτει ότι έχει πρόσβαση στο σωστό αρχείο. Αυτές οι τροποποιήσεις καταστρέφουν, αντικαθιστούν, προσαρτούν ή αλλάζουν δικαιώματα αρχείων.

8. Επίθεση αιτήματος μεταξύ ιστότοπων

Αυτές οι επιθέσεις συμβαίνουν όταν ο χρήστης είναι συνδεδεμένος στον λογαριασμό του. Ένας χάκερ από απομακρυσμένη τοποθεσία μπορεί να εκμεταλλευτεί αυτήν την ευκαιρία για να σας στείλει ένα πλαστό αίτημα HTTP. Αυτό προορίζεται για τη συλλογή των πληροφοριών cookie σας. Αυτά τα δεδομένα cookie παραμένουν έγκυρα εάν παραμείνετε συνδεδεμένοι. Για να είστε ασφαλείς, αποσυνδέεστε πάντα από τους λογαριασμούς σας όταν τελειώσετε με αυτούς.

9. Η επίθεση εκτέλεσης απομακρυσμένου κώδικα

Αυτό εκμεταλλεύεται τις αδυναμίες του διακομιστή σας. Υποχρεωτικά στοιχεία όπως απομακρυσμένοι κατάλογοι, πλαίσια, βιβλιοθήκες καθώς και άλλες λειτουργικές μονάδες που εκτελούνται βάσει ελέγχου ταυτότητας χρήστη στοχεύονται από κακόβουλα προγράμματα, σενάρια και γραμμές εντολών.

10. Επίθεση DDOS

Μια κατανεμημένη επίθεση άρνησης υπηρεσίας (συντομογραφία DDOS), συμβαίνει όταν οι υπηρεσίες του μηχανήματος ή του διακομιστή σας αρνούνται. Τώρα όταν είστε εκτός σύνδεσης, οι χάκερ παίζουν με τον ιστότοπο ή μια συγκεκριμένη λειτουργία. Ο στόχος αυτής της επίθεσης είναι ο εξής: διακόψτε ή αναλάβετε ένα τρέχον σύστημα.

mass gmail