Semalt Expert: kõige levinumad viisid, mida häkkerid saidi ründamiseks kasutavad

Häkkimine on oht, millega seisavad silmitsi nii väikesed kui ka suured ettevõtted. Tegelikult on selliste suurte ettevõtete nagu Microsoft, NBC, Twitter, Facebook, Drupal ja ZenDesk hiljuti oma veebisaidid häkkinud. Ükskõik, kas need küberkurjategijad soovivad varastada isiklikke andmeid, sulgeda teie arvuti või võtta üle teie veebisaidi juhtimine, jääb üks asi selgeks; nad segavad ettevõtteid.

Semalt vanemklientide edujuht Artem Abgarian pakub välja järgmised nipid, mida häkker saab teie veebisaitidele / süsteemi sissetungimiseks kasutada.

1. Süstimisrünnak

See rünnak toimub siis, kui teie SQL-i teegis, SQL-andmebaasis või isegi OS-is on viga. Teie töötajate meeskond avab usaldusväärsete failidena failid, mis pole neile teada, kuid failides on peidetud käsud (süstid). Seeläbi võimaldavad nad häkkida volitamata juurdepääsu konfidentsiaalsetele andmetele nagu krediitkaardiandmed, pangakontod, sotsiaalkindlustuse number jne.

2. Saidiülene skriptimisrünnak

XSS-rünnakud tekivad siis, kui brauseri aknasse saadetakse failipakett, rakendus või URL-i 'saada taotlus'. Pange tähele, et rünnaku ajal läheb relv (võib olla ükskõik milline kolmest mainitud) valideerimisprotsessist mööda. Selle tulemusel petetakse kasutajat mõeldes, et nad töötavad seaduslikul veebilehel.

3. Katkenud autentimise ja seansihalduse rünnak

Sel juhul proovib häkker ära kasutada nõrka kasutajate autentimissüsteemi. See süsteem hõlmab kasutajate paroole, seansi ID-sid, võtmete haldamist ja brauseri küpsiseid. Kui kuskil on lünka, pääsevad häkkerid teie kasutajakontole kaugest asukohast, siis logivad nad sisse teie mandaadi abil.

4. Clickjacki rünnak

Klõpsamine (või kasutajaliidese parandamise rünnak) toimub siis, kui häkkerid kasutavad mitut läbipaistmatut kihti, et meelitada kasutajat üleval kihil klõpsama ilma asja kahtlustamata. Sel juhul häkker "kaaperdab" klikke, mis olid mõeldud teie veebilehele. Näiteks kui häkker ühendab hoolikalt iframe, tekstikaste ja stiililehti, siis mõtleb häkker kasutajale, et ta logib oma kontole sisse, kuid tegelikus mõttes on see nähtamatu kaader, mida kontrollib keegi, kellel on tagumine motiiv.

5. DNS-i petmine

Kas teadsite, et vanad vahemälu andmed, mille olete unustanud, võivad tulla teid kummitama? Häkker suudab tuvastada domeeninimesüsteemi haavatavuse, mis võimaldab neil suunata liikluse õigustatud serverist mannekeeni veebisaidile või serverisse. Need rünnakud paljunevad ja levivad ühest DNS-serverist teise, võltsides kõike oma teel.

6. Sotsiaalne insener

Tehniliselt ei ole see iseenesest häkkimine. Sel juhul annate heauskselt konfidentsiaalset teavet veebivestluse, e-posti, sotsiaalmeedia või mis tahes veebisuhtluse kaudu. Siiski tuleb siin probleem sisse; see, mis teie arvates oli legitiimne teenusepakkuja, osutub nüanssiks. Hea näide oleks pettus "Microsofti tehniline tugi".

7. SYMlinking (sisemine rünnak)

Lingid on spetsiaalsed failid, mis "osutavad" kõvale lingile, mis on ühendatud paigaldatud failisüsteemiga. Siin positsioneerib häkker strateegiliselt linki selliselt, et lõpp-punktile pääsev rakendus või kasutaja eeldab, et nad pääsevad õigele failile. Need muudatused rikuvad, kirjutavad üle, lisavad või muudavad failiõigusi.

8. Saitideülene rünnak

Need rünnakud leiavad aset siis, kui kasutaja on oma kontole sisse logitud. Kaugel asuv häkker võib kasutada seda võimalust, et saata teile võltsitud HTTP-taotlus. See on mõeldud teie küpsiste kohta teabe kogumiseks. Need küpsiste andmed jäävad kehtima, kui jääte sisselogituks. Turvalisuse tagamiseks logige oma kontodelt alati välja, kui nendega on tehtud.

9. Kaugkooditäidetuse rünnak

See kasutab ära teie serveri nõrgad küljed. Sõltuvaid komponente, nagu kaugkataloogid, raamistikud, raamatukogud ja muud kasutaja autentimise alusel töötavad tarkvara moodulid, sihivad pahavara, skriptid ja käsuridad.

10. DDOS-rünnak

Hajutatud teenuse keelamise rünnak (lühendatult DDOS) toimub siis, kui masina või serveri teenused keelatakse teile. Nüüd, kui olete võrguühenduseta, hakkavad häkkerid veebisaidi või konkreetse funktsiooni juurde otsima. Selle rünnaku eesmärk on järgmine: katkestada või võtta üle töötav süsteem.

mass gmail