Espert ta ’Semalt: Ħarsa aktar mill-qrib lejn L-Għodda tal-Hackers

Ladarba l-hackers jitgħallmu dwar mod kif iqabbdu organizzazzjoni, huma jużawha billi jibnu fuq l-esperjenza u s-suċċessi tal-passat tagħhom. Għalhekk, li tipprova tagħmel sens ta 'kwalunkwe ksur tad-dejta tista' tagħti prova ta 'valur sinifikanti hekk kif wieħed jidħol f'moħħu tal-attakkant u jikkunsidra l-modi kif jista' juża biex jikkawża ħsara.

Frank Abagnale, il-Maniġer tas-Suċċess tal-Klijent ta ' Semalt Servizzi Diġitali, jippreżenta l-aktar tipi komuni ta' attakki li jintużaw b'mod komuni mill-hackers:

1. Malware

Malware jirreferi għal assortiment ta 'programmi ta' ħsara bħal viruses u ransomware li jagħtu lill-attakkanti kontroll mill-bogħod. Ladarba jikseb id-dħul fil-kompjuter, jikkomprometti l-integrità tal-kompjuter u jieħu f'idejh il-magna li tkun qed tuża. Jissorvelja wkoll l-informazzjoni kollha li toħroġ minn u barra mis-sistema, kif ukoll l-azzjonijiet fuq il-keystrokes. Fil-biċċa l-kbira tal-każijiet, huwa jirrikjedi li l-hacker juża modi li permezz tagħhom jista 'jiġi installat il-malware bħal links, u li jħares l-eħfef tal-email li ma jagħmlux ħsara.

2. Phishing

Il-phishing tipikament jintuża meta l-attakkant jaħbi lilhom infushom bħala xi ħadd jew organizzazzjoni li jafdaw biex jagħmlu xi ħaġa li mhumiex. Huma għandhom it-tendenza li jużaw l-urġenza fl-imejl, bħal attività frodulenti, u f'attache bl-email. Malli tniżżel is-sekwestru, tinstalla l-malware, li tidderieġi l-utent lejn websajt leġittima li tfittex, li tkompli titlob informazzjoni personali mill-utent.

3. Attakk ta 'Injezzjoni SQL

Il-Lingwa ta 'Mistoqsija Strutturata hija lingwa ta' programmazzjoni, li tgħin tikkomunika mad-databases. Ħafna servers jaħżnu informazzjoni privata fid-databases tagħhom. Jekk hemm xi lakuni fil-kodiċi tas-sors, hacker jista 'jinjetta SQL tagħhom stess, li jippermettilhom bieb ta' wara fejn jistgħu jitolbu kredenzjali mill-utenti tas-sit. Il-kwistjoni ssir iktar problematika jekk is-sit jaħżen informazzjoni kritika dwar l-utenti tagħhom bħal informazzjoni ta ’kreditu fid-databases tagħhom.

4. Is-Skrizzjoni ta 'Sit (XSS)

Jaħdem bl-istess mod bħall-injezzjonijiet SQL, peress li jinjetta kodiċi malizzjuż fil-websajt. Meta l-viżitaturi jiksbu dħul fis-sit, il-kodiċi jinstalla ruħu fuq il-browser tal-utent, u b’hekk jaffettwa direttament lill-viżitaturi. Il-hackers daħħal awtomatikament kummenti jew skripts immexxija fuq is-sit biex jużaw XSS. L-utenti jistgħu lanqas biss jindunaw li l-hackers hijacked l-informazzjoni tagħhom sakemm ikun tard wisq.

5. Ċaħda ta 'Servizz (DoS)

Attakk ta 'DoS jinvolvi tagħbija żejda tal-websajt b'ħafna traffiku sal-punt li huwa jgħabbi wisq is-server u ma jistax iservi l-kontenut tiegħu lin-nies li jippruvaw jaċċessawha. It-tip ta 'traffiku użat minn hackers malizzjużi huwa maħsub biex jgħarraq il-websajt biex tintefa' mill-utenti. F'każ fejn jintużaw diversi kompjuters biex Hack, isir attakk taċ-Ċaħda tas-Servizz Distribwit (DDoS), li jagħti lill-attakkant indirizzi IP differenti biex jaħdmu fl-istess ħin, u jagħmilha aktar diffiċli biex jiġu rintraċċati.

6. Sessjoni tal-Ħtif u Attakki mill-Bniedem fil-Ġdid

It-tranżazzjonijiet 'il quddiem u lura bejn il-kompjuter u s-server web remot għandhom kull wieħed ID ta' sessjoni unika. Ladarba hacker jieħu istiva ta 'l-ID tas-sessjoni, huma jistgħu jagħmlu talbiet li joħolqu bħala kompjuter. Jippermettilhom li jiksbu dħul illegali bħala utent li ma jiddispjaċux li jiksbu kontroll fuq l-informazzjoni tiegħu. Uħud mill-modi użati għall-ħtif ta ’IDs tas-sessjoni huwa permezz ta’ skritturi ta ’sit.

7. Użu Kredenzjali

Minħabba l-għadd akbar ta 'websajts li jeħtieġu passwords, l-utenti jistgħu jagħżlu li jerġgħu jużaw il-passwords tagħhom għal siti mogħtija. Esperti tas-sigurtà jagħtu parir lin-nies biex jagħmlu użu minn passwords uniċi. Il-hackers jistgħu jiksbu usernames u passwords u jużaw attakki ta ’forza brutali biex jiksbu aċċess. Hemm maniġers tal-password disponibbli biex jgħinu bil-kredenzjali varji użati fuq websajts differenti.

Konklużjoni

Dawn huma biss ftit mit-tekniki użati mill-attakkanti tal-websajt. Huma qed jiżviluppaw b'mod kostanti metodi ġodda u innovattivi. Madankollu, li tkun konxju huwa mod wieħed kif jitnaqqas ir-riskju ta 'attakki u titjieb is-sigurtà.