Back to Question Center
0

Semalt Eksperts: visbiežāk izmantotie veidi, kā hackers izmanto, lai uzbruktu vietnei

1 answers:

Datorurķēšana ir drauds, ar ko saskaras mazie un lielie uzņēmumi. Faktiski lielas korporācijas, piemēramMicrosoft, NBC, Twitter, Facebook, Drupal un ZenDesk nesen ir satricinājuši savas mājas lapas. Vai šie kiberuzbrukumi vēlasnozagt privātus datus, izslēgt datoru vai pārņemt kontroli pār jūsu vietni, viena lieta paliek skaidra; tie traucē uzņēmumiem.

Artem Abgarian, Semalt Vecākais Klientu Success Manager, piedāvā izskatīt šādus trikus, ko hacker var izmantot, lai iekļūtu jūsu vietnēs / sistēmā.

1 - servidores para hosting. Injekcijas uzbrukums

Šis uzbrukums rodas, ja jūsu SQL bibliotēkā, SQL datu bāzē vai pat operētājsistēmā ir trūkumspati par sevi. Jūsu darbinieku komanda atver to, kas izpaužas kā ticami faili, bet viņiem nav zināms, failiem ir slēptās komandas (injekcijas). DarotTātad, tie ļauj iznīcināt nesankcionētu piekļuvi konfidenciāliem datiem, piemēram, kredītkartes datiem, bankas kontiem, sociālās apdrošināšanas numuru,utt.

2. Cross Site skriptu uzbrukums

XSS uzbrukumi rodas, ja failu paketē, lietojumprogrammā vai URL tiek saņemts pieprasījumspārlūka logs. Ņemiet vērā, ka uzbrukuma laikā ierocis (tas varētu būt jebkurš no trim minētajiem) apiet validācijas procesu. Rezultātā,lietotājs tiek maldināts domāt, ka strādā likumīgā tīmekļa vietnē.

3. Broken autentifikācijas un sesijas pārvaldības uzbrukums

Šajā gadījumā hakeris mēģina izmantot vāju lietotāja autentifikācijas sistēmu.Šī sistēma ietver lietotāju paroles, sesijas ID, taustiņu pārvaldību un pārlūkprogrammas sīkfailus. Ja kaut kur ir kāda nepilnība, hakeriem var piekļūtjūsu lietotāja kontu no attālās atrašanās vietas, pēc tam viņi piesakās, izmantojot jūsu akreditācijas datus.

4. Klikšķu izspēles uzbrukums

Clickjacking (vai UI-Redress Attack) notiek tad, ja hackers izmanto vairākas, necaurspīdīgasslāņi, lai ļautu lietotājam noklikšķināt uz augšējā slāņa, neuztraucot lieta. Šajā gadījumā hacker "hijacks" klikšķi, kas bija domātsjūsu tīmekļa lapai. Piemēram, uzmanīgi apvienojot iframes, teksta lodziņus un stilu lapas, hakeris novedīs lietotāju domāt, kaviņi piesakās savā kontā, bet patiesībā tas ir neredzams rāmis, ko kontrolē kāds ar aizmugures motīvu.

5. DNS spoofings

Vai zinājāt, ka vecie kešatmiņas dati, kurus esat aizmirsis, var nākt un klekttu? Nu, hacker var identificēt ievainojamību domēna nosaukumu sistēmā, kas ļauj viņiem novirzīt datplūsmu no legit servera uz manekenumājas lapā vai serverī. Šie uzbrukumi atkārtojas un izplatās no viena DNS servera uz otru, uzlaužot kaut ko uz tā ceļa.

6. Sociālās Engineering Attack

Tehniski tas nav domāšana par sevi. Šajā gadījumā jūs sniedzat konfidenciālu informācijulabā ticībā pateikt informāciju tīmekļa tērzēšanā, e-pastā, sociālajā medijā vai jebkurā tiešsaistes mijiedarbībā. Tomēr šeit rodas problēmain kas, jūsuprāt, bija likumīgs pakalpojumu sniedzējs, ir izrādījies labs. Labs piemērs varētu būt Microsoft tehniskā atbalsta krāpšana.

7. SYMlinking (iekšējs uzbrukums)

Symlinks ir īpaši faili, kas "norāda uz" cieto saikni, kas papildina uzstādīto failusistēma. Šajā gadījumā hakeris stratēģiski pozicionē simbolu saiti tādā veidā, ka lietojumprogramma vai lietotājs, kas piekļūst galapunktam, pieņem, ka tie irpiekļūt pareizajam failam. Šīs izmaiņas ir bojātas, pārrakstītas, pievienotas vai mainītas failu atļaujas.

8. Cross-Site pieprasījums uzbrukums

Šie uzbrukumi notiek, kad lietotājs ir pieteicies savā kontā. Hakeris no aattālā atrašanās vieta var izmantot šo iespēju, lai nosūtītu jums viltotu HTTP pieprasījumu. Tas ir paredzēts, lai savāktu jūsu sīkfailu informāciju. Šie sīkfailu datipaliek spēkā, ja jūs paliekat pieteicies. Lai būtu drošībā, vienmēr izejiet no saviem kontiem, kad esat tos pabeidzis.

9. Attālās koda izpildes uzbrukums

Tas izmanto servera vājās vietas. Culpable sastāvdaļas, piemēram, attālo direktoriju,sistēmas, bibliotēkas, kā arī citi programmatūras moduļi, kas darbojas lietotāja autentificēšanas pamatā, ir vērsta pret ļaunprātīgu programmatūru, skriptiem un komandulīnijas.

10. DDoS uzbrukums

Sadalīta pakalpojuma atteikuma uzbrukums (saīsināts kā DDOS) rodas, kad mašīna irvai servera pakalpojumi tiek liegti jums. Tagad, kad esat bezsaistē, hackers tinker ar tīmekļa vietni vai īpašu funkciju. Mērķisšis uzbrukums ir šāds: pārtraukt vai pārņemt ekspluatācijas sistēmu.

November 28, 2017