Espert ta ’Semalt: L-iktar Modi Komuni ta’ Hackers Uża Biex Jattakkaw Sit

L-hacking huwa theddida li jiffaċċjaw negozji żgħar u kbar bl-istess mod. Fil-fatt, korporazzjonijiet kbar bħal Microsoft, NBC, Twitter, Facebook, Drupal u ZenDesk riċentement kellhom il-websajts tagħhom hacked. Jekk dawn il-kriminali kriminali jixtiequ jisirqu dejta privata, jagħlqu il-PC tiegħek jew jieħdu f'idejhom il-kontroll tal-websajt tiegħek, ħaġa waħda tibqa 'ċara; dawn ifixklu n-negozji.

Artem Abraid, il- Semalt Senior Manager tal-Klijent għas-Suċċess, joffri li jikkunsidra t-tricks li ġejjin li hacker jista 'juża biex jinfiltra fil-websajts / sistema tiegħek.

1. Attakk ta 'Injezzjoni

Dan l-attakk iseħħ meta jkun hemm difett fil-Librerija SQL tiegħek, fid-Database SQL jew anke fl-OS innifsu. It-tim tal-impjegati tiegħek jiftaħ dak li jgħaddi bħala fajls kredibbli imma mhux magħruf għalihom, il-fajls għandhom kmandi moħbija (injezzjonijiet). Billi jagħmlu dan, jippermettu lill-hack jiksbu aċċess mhux awtorizzat għal dejta kunfidenzjali bħal dettalji tal-karta ta 'kreditu, kontijiet bankarji, numru tas-sigurtà soċjali, eċċ.

2. Attakk għall-Iskrittura tas-Sit Cross

Attakki XSS iseħħu meta pakkett ta 'fajl, applikazzjoni jew URL "tikseb talba" tintbagħat lit-tieqa tal-browser. Innota li waqt l-attakk, l-arma (tista ’tkun waħda mit-tliet imsemmija) taqbeż il-proċess ta’ validazzjoni. Bħala riżultat, l-utent huwa mqarraq biex jaħseb li qed jaħdem fuq paġna web leġittima.

3. Attakkjar ta 'Awtentikazzjoni Mfarrak & Ġestjoni tas-Sessjoni

F'dan il-każ, il-hacker jipprova jikkapitalizza fuq sistema ta 'awtentikazzjoni ta' utent dgħajfa. Din is-sistema tinvolvi passwords tal-utent, id-sessjoni, ġestjoni taċ-ċavetta u cookies tal-browser. Jekk hemm xi lakuna x'imkien, il-hackers jistgħu jaċċessaw il-kont tal-utent tiegħek minn post remot allura jagħmlu l-użu tal-kredenzjali tiegħek.

4. L-Attakk tal-Clickjack

Il-clickjacking (jew l-UI-Redress Attack) iseħħ meta l-hackers jużaw saffi multipli u opaki biex iqarrqu lill-utent biex tikklikkja s-saff ta 'fuq mingħajr ma jissuspettaw xi ħaġa. F'dan il-każ, il-hacker "hijacks" tikklikkja li kienu maħsuba għall-paġna web tiegħek. Pereżempju, billi tgħaqqad b'attenzjoni iframes, kaxxi ta 'test u folji ta' stili, hacker iwassal lill-utent biex jaħseb li qed jidħol fil-kont tagħhom, iżda fis-sens attwali, dak hu qafas inviżibbli li jkun ikkontrollat minn xi ħadd b'motiv ulterjuri.

5. Tifrix tad-DNS

Kont taf li d-dejta tal-cache qadima li int nsejt tista 'tasal u nfakkrek? Ukoll, hacker jista 'jidentifika vulnerabilità fis-sistema tal-isem tad-dominju li jippermettilhom jiddevjaw it-traffiku minn server leġittimu għal sit web jew server finta. Dawn l-attakki jirreplikaw u jxerrdu lilhom infushom minn server DNS wieħed għal ieħor, li jħassru xi ħaġa fit-triq tiegħu.

6. Attakk tal-Inġinerija Soċjali

Teknikament, dan mhux hacking per se. F’dan il-każ, inti tagħti informazzjoni kunfidenzjali b’rieda tajba tgħid permezz ta ’web chat, email, social media jew permezz ta’ kwalunkwe interazzjoni online. Madankollu, dan huwa fejn tidħol problema; dak li ħsibt li kien fornitur tas-servizz leġittimu jirriżulta li hu mniedi. Eżempju tajjeb ikun il-frodi "Appoġġ tekniku tal-Microsoft".

7. IL-ĠBIR (attakk ġewwa)

Symlinks huma fajls speċjali li "jindikaw" rabta iebsa biex terġa 'tibda sistema ta' fajls immuntati. Hawnhekk, il-hacker poġġi b’mod strateġiku s-simbolu tal-kuntrarju li l-applikazzjoni jew l-utent li jaċċessaw l-endpoint jassumi li qed jaċċessaw il-fajl korrett. Dawn il-modifiki korrott, tibdil fuq, tehmeż jew tibdel permessi tal-fajl.

8. Attakk għal Talba bejn is-Sit

Dawn l-attakki jseħħu meta l-utent ikun illoggjat fil-kont tiegħu. Hacker minn post remot jista 'jaħtaf din l-opportunità biex jibgħatlek talba tal-HTTP falsifikata. Dan huwa maħsub biex jiġbor l-informazzjoni dwar il-cookie tiegħek. Din id-dejta dwar il-cookie tibqa 'valida jekk tibqa' dħalt. Biex tkun sigur, dejjem idħol mill-kontijiet tiegħek meta tkun għamilt magħhom.

9. Attakk għall-Eżekuzzjoni tal-Kodiċi mill-Bogħod

Dan jisfrutta n-nuqqasijiet fis-server tiegħek. Komponenti li jistgħu jinħadmu bħal direttorji remoti, oqfsa, libreriji kif ukoll moduli oħra ta 'softwer li jaħdmu fuq il-bażi ta' awtentikazzjoni tal-utent huma mmirati minn malware, skripts u linji ta 'kmand.

10. Attakk DDOS

Attakk ta 'ċaħda mqassma ta' servizz (imqassar bħala DDOS) iseħħ meta s-servizzi tal-magna jew tas-server jiġu miċħuda lilek. Issa meta int offline, il-hackers għandhom tinker mal-websajt jew funzjoni speċifika. L-għan ta 'dan l-attakk huwa dan: tinterrompi jew tieħu sistema operattiva.