Back to Question Center
0

Семалт Експерт: Поблиску погледнете во Прирачникот за хакери

1 answers:

Откако хакерите ќе научат за начинот на пробивање на организација, тие ќе го користат за цртање на нивнитеискуство и минати успеси. Затоа, обидот да се направи смисла за прекршување на податоци може да се покаже со значителна вредност како што се добива во умотна напаѓачот и да ги разгледаат начините што можат да ги користат за да предизвикаат штета.

Френк Abagnale, менаџер за успех на клиентите на Семалт Дигитални услуги, ги претставува најчестите типови на напади што најчесто ги користат хакерите:

1. Malware

Malware се однесува на асортиман на штетни програми како што се вируси и ransomwareкои на напаѓачите им даваат далечинска контрола. Откако ќе добие влез во компјутерот, го компромитира интегритетот на компјутерот и преземањето намашина во употреба. Таа, исто така ги следи сите информации што течат во и надвор од системот, како и активностите на тастатурата. Во повеќеслучаи, тоа бара хакер да користи начини преку кои тие можат да добијат инсталиран малициозен софтвер, како што се линкови, и безопасен изглед на е-поштаприлози.

2. Фишинг

Фишинг обично се користи кога напаѓачот се маскира како некој илиорганизација во која веруваат да направат нешто што не би го сториле. Тие имаат тенденција да ја користат итност во е-поштата, како измамна активност и е-мејлприврзаност. При преземањето на прилогот, го инсталира малициозен софтвер, кој го пренасочува корисникот на легитимен изглед на веб-страница, која продолжувада побара лични информации од корисникот.

3. SQL Injection Attack

Структурно пребарување јазик е програмски јазик, кој им помага на комуницирасо бази на податоци. Повеќето сервери ги чуваат приватните информации во нивните бази на податоци. Ако има било какви празнини во изворниот код, хакер може да инјектираSQL на свој, кој им овозможува задната врата, каде што тие можат да побараат ингеренциите од корисниците на сајтот. Прашањето станува проблематичноако сајтот чува критични информации за нивните корисници, како што се кредитни информации во нивните бази на податоци..

4. Cross-Site Scripting (XSS)

Таа работи на ист начин како SQL инјекции, бидејќи таа внесува малициозен код вовеб-страница. Кога посетителите ќе влезат на страницата, кодот се инсталира на прелистувачот на корисникот, што директно влијае на посетителите.Хакери вметнете автоматски да стартуваат коментари или скрипти на страницата за да го користат XSS. Корисниците можеби дури и не сфаќаат дека хакерите ги киднапиралеинформации додека не биде предоцна.

5. Отфрлање на службата (DoS)

Напад на DoS вклучува преоптоварување на веб страната со премногу сообраќај до точкапреоптоварување на серверот и неспособност да им служи на своите содржини на луѓето кои се обидуваат да го пристап. Вид на сообраќај се користи од страна на злонамерни хакери есо цел да се поплави веб-страницата за да се исклучи од корисниците. Во случај кога неколку компјутери се користат за пробивање, станува Дистрибуирано одбивањена сервисот напад (DDoS), давајќи им на напаѓачот различни IP адреси да работат истовремено од, и што го отежнува нивното следење.

6. Киднапирање на седниците и напади "човекот во средината"

Зад и назад трансакции помеѓу компјутерот и далечинскиот веб сервер секојимаат уникатен идентификатор за сесија. Штом хакерот ќе добие одржување на идентификацијата на сесијата, тие можат да направат барања што претставуваат компјутер. Тоа им овозможува да добијатнелегален влез како доверчив корисник за да добие контрола над нивните информации. Некои од начините што се користат за киднапирање на идентификациски број на сесијата е прекукрос-сајт скриптирање.

7. Повторна употреба на сертификати

Поради зголемениот број на веб-сајтови кои имаат потреба од лозинки, корисниците можат да одлучат повторно да ја користатнивните лозинки за дадени сајтови. Експертите за безбедност ги советуваат луѓето да користат единствени лозинки. Хакерите можат да добијат кориснички имиња и лозинкии користете напади со брутална сила за да добиете пристап. Има достапни менаџери на лозинки за да помогнат во различните акредитиви што се користат на различни веб-страници.

Заклучок

Ова се само неколку од техниките што ги користат веб-сајтовите напаѓачи. Тие се постојаноразвој на нови и иновативни методи. Сепак, свесноста е еден начин за ублажување на ризикот од напади и подобрување на безбедноста.

November 28, 2017
Семалт Експерт: Поблиску погледнете во Прирачникот за хакери
Reply