Eksperti i Semalt: Një vështrim më i afërt në Vegël Hackers
Sapo hakerat mësojnë për një mënyrë për të këputur një organizatë, ata do ta përdorin atë duke u bazuar në përvojën e tyre dhe sukseset e kaluara. Prandaj, përpjekja për të kuptuar çdo shkelje të të dhënave mund të dëshmojë një vlerë domethënëse pasi njeriu merr mendjen e sulmuesit dhe merr parasysh mënyrat që ata mund të përdorin për të shkaktuar dëm.
Frank Abagnale, Menaxheri i Suksesit të Konsumatorëve të Shërbimeve Dixhitale Semalt , paraqet llojet më të zakonshme të sulmeve që zakonisht përdoren nga hakerat:
1. Malware
Malware i referohet një shumëllojshmëri të programeve të dëmshme siç janë viruset dhe ransomware që u japin sulmuesve telekomandë. Pasi të fitojë hyrjen në kompjuter, ai rrezikon integritetin e kompjuterit dhe merr përsipër makinën në përdorim. Ai gjithashtu monitoron të gjitha informacionet që rrjedhin brenda dhe jashtë sistemit, si dhe veprimet në tastierat. Në shumicën e rasteve, kërkon që hakeri të përdorë mënyra përmes të cilave ata mund të instalojnë malware siç janë lidhjet, dhe lidhjet e padëmshme të postës elektronike.
2. Peshkimi
Phishing përdoret zakonisht kur sulmuesi maskon veten si dikë ose një organizatë që ata besojnë të bëjnë diçka që nuk do ta bënin. Ata kanë tendencë të përdorin urgjencën në email, si veprimtari mashtruese dhe një shtojcë me email. Me rastin e shkarkimit të shtojcës, instalon malware, i cili ridrejton përdoruesin në një faqe në internet me kërkim të ligjshëm, i cili vazhdon të kërkojë informacione personale nga përdoruesi.
3. Sulmi i injektimit në SQL
Gjuha e strukturuar e pyetjeve është një gjuhë programuese, e cila ndihmon në komunikimin me bazat e të dhënave. Shumica e serverëve ruajnë informacione private në bazat e të dhënave të tyre. Nëse ka ndonjë boshllëk në kodin burimor, një haker mund të injektojë një SQL të vetin, e cila u lejon atyre një derë prapa ku mund të kërkojnë letrat kredenciale nga përdoruesit e faqes. Ështja bëhet më problematike nëse faqja ruan informacione kritike për përdoruesit e tyre, të tilla si informacione kredie në bazat e të dhënave të tyre.
4. Skriptimi ndër-sit (XSS)
Ajo funksionon në të njëjtën mënyrë si injeksione SQL, pasi injekton kod me qëllim të keq në një faqe interneti. Kur vizitorët fitojnë hyrje në sit, kodi instalohet vetë në shfletuesin e përdoruesit, duke prekur kështu direkt vizitorët. Hakerët futin automatikisht komente ose skriptete të drejtuara në faqe për të përdorur XSS. Përdoruesit mund të mos e kuptojnë që hakerat rrëmbyen informacionin e tyre derisa të jetë tepër vonë.
5. Refuzimi i Shërbimit (DOS)
Një sulm DoS përfshin mbingarkesë të faqes në internet me shumë trafik në një pikë që mbingarkon serverin dhe paaftë për t'i shërbyer përmbajtjes së tij njerëzve që përpiqen të qasen në të. Lloji i trafikut të përdorur nga hakerat me qëllim të keq ka për qëllim që të përmbytë faqen e internetit për ta mbyllur atë nga përdoruesit. Në një rast kur disa kompjuterë janë përdorur për të bërë haker, bëhet një sulm i shpërndarë i mohimit të shërbimit (DDoS), duke i dhënë sulmuesit adresë të ndryshme IP për të punuar njëkohësisht, dhe duke e bërë më të vështirë gjurmimin e tyre.
6. Rrëmbimi i seancës dhe sulmet njeri-pas-mesme
Transaksionet e pasme dhe të ardhshme midis kompjuterit dhe serverit të largët të secilit kanë një ID unike të sesionit. Sapo një haker të marrë një ID të sesionit, ata mund të bëjnë kërkesa që paraqesin si kompjuter. Kjo u lejon atyre të fitojnë hyrje të paligjshme si një përdorues jo dyshues për të marrë kontrollin mbi informacionin e tyre. Disa nga mënyrat e përdorura për të rrëmbyer ID-të e seancës janë përmes skriptimit në terren.
7. Ripërdorimi kredencial
Për shkak të rritjes së numrit të faqeve të internetit që kërkojnë fjalëkalime, përdoruesit mund të zgjedhin të ripërdorin fjalëkalimet e tyre për faqet e dhëna. Ekspertët e sigurisë këshillojnë njerëzit të përdorin fjalëkalime unike. Hakerët mund të fitojnë emrat e përdoruesve dhe fjalëkalimet dhe të përdorin sulme brutale të forcës për të fituar qasje. Ka menaxherë të disponueshëm me fjalëkalim për të ndihmuar me kredencialet e ndryshme të përdorura në uebfaqe të ndryshme.
përfundim
Këto janë vetëm disa nga teknikat e përdorura nga sulmuesit e faqeve në internet. Ata janë vazhdimisht duke zhvilluar metoda të reja dhe inovative. Sidoqoftë, të qenit i vetëdijshëm është një mënyrë për të zvogëluar rrezikun e sulmeve dhe për të përmirësuar sigurinë.