Back to Question Center
0

Semalt Expert: O privire mai atentă în setul de instrumente pentru hackeri

1 answers:

Odată ce hackerii află o modalitate de a hacki o organizație, ei o vor folosi pe baza lorexperiență și succese trecute. Prin urmare, încercarea de a face sens de orice încălcare a datelor se poate dovedi de o valoare semnificativă pe măsură ce cineva intră în mintede atacator și să ia în considerare modalitățile de utilizare a acestora pentru a face rău.

Frank Abagnale, managerul de succes al clienților companiei Semalt Digital Services, prezintă cele mai frecvente tipuri de atacuri utilizate de hackeri:

1. Malware

Malware-ul se referă la un sortiment de programe dăunătoare, cum ar fi virusurile și răscumpărareacare oferă atacatorilor controlul la distanță. Odată ce a intrat în calculator, compromite integritatea calculatorului și preluarea acestuiamașină în uz. De asemenea, monitorizează toate informațiile care circulă în și din sistem, precum și acțiunile de la apăsările de la tastatură. În cele mai multeinstanțele solicită hackerului să utilizeze modalitățile prin care pot să instaleze malware-ul, cum ar fi link-urile,atașamente.

2. Phishing

Phishingul este folosit în mod obișnuit atunci când atacatorul se deghizează ca pe cineva sau pe altulorganizație în care au încredere să facă ceva ce nu ar fi. Ei tind să utilizeze urgența în e-mail, ca activitate frauduloasă și un e-mailatașament. La descărcarea atașamentului, acesta instalează malware-ul, care redirecționează utilizatorul către un site web legitim, care continuăsă solicite informații personale de la utilizator.

3. SQL Injection Attack

Limba Structurată a Interogării este un limbaj de programare care ajută la comunicarecu baze de date. Majoritatea serverelor stochează informații private în bazele lor de date. Dacă există lacune în codul sursă, este posibil ca un hacker să injectezeun SQL propriu, care le permite o ușă din spate unde pot solicita acreditări de la utilizatorii site-ului. Problema devine mai problematicădacă site-ul stochează informații critice despre utilizatorii lor, cum ar fi informațiile de credit din bazele lor de date..

4. Scripting pe mai multe site-uri (XSS)

Funcționează în același mod ca injecțiile SQL, deoarece injectează codul rău intenționat într-un asite-ul web. Când vizitatorii câștigă intrarea în site, codul se instalează pe browser-ul utilizatorului, afectând astfel vizitatorii în mod direct.Hackerii inserează automat rula comentariile sau scripturile de pe site pentru a folosi XSS. Utilizatorii nu-și pot da seama chiar că hackerii le-au deturnatpână când este prea târziu.

5. Nerespectarea serviciului (DoS)

Un atac DoS implică supraîncărcarea site-ului cu trafic prea mare până la un punctsupraîncărcarea serverului și imposibilitatea de a-i servi conținutul persoanelor care încearcă să le acceseze. Tipul de trafic folosit de hackeri rău intenționați estemenite să inunde site-ul pentru al închide de la utilizatori. Într-un caz în care mai multe computere sunt folosite pentru a hack, devine o Distribuție Denealde atac de serviciu (DDoS), oferindu-i atacatorului diferite adrese IP de a lucra simultan și de a face mai greu să le urmărești.

6. Atacuri de sesiune și atacuri de tip "man-in-the-middle"

Tranzacțiile înainte și înapoi între computer și serverul web de la distanță fiecareaveți un ID de sesiune unic. Odată ce un hacker primește un ID al sesiunii, ei pot face cereri pe calculator. Le permite să câștigeintrarea ilegală ca utilizator necuvenit pentru a obține controlul asupra informațiilor sale. Unele dintre modalitățile de deturnare a ID-urilor de sesiune au locscripting pe site-uri.

7. Reutilizarea acreditărilor

Datorită numărului crescut de site-uri care necesită parole, utilizatorii pot opta pentru reutilizareparolele lor pentru anumite site-uri. Experții în domeniul securității îi sfătuiește pe oameni să folosească parole unice. Hackerii pot obține nume de utilizator și paroleși să utilizeze atacuri de forță brute pentru a avea acces. Există manageri de parole disponibili pentru a ajuta la diversele acreditări utilizate pe diferite site-uri web.

Concluzie

Acestea sunt doar câteva din tehnicile folosite de atacatorii de pe site. Ei sunt în mod constantdezvoltând metode noi și inovatoare. Cu toate acestea, conștientizarea este o modalitate de a atenua riscul atacurilor și de a îmbunătăți securitatea.

November 28, 2017
Semalt Expert: O privire mai atentă în setul de instrumente pentru hackeri
Reply