Semalt sérfræðingur: Algengustu leiðirnar sem tölvusnápur notar til að ráðast á vef
Tölvusnápur er ógn sem bæði stór og smá fyrirtæki standa frammi fyrir. Reyndar hafa stórfyrirtæki eins og Microsoft, NBC, Twitter, Facebook, Drupal og ZenDesk nýlega haft vefsíður sínar tölvusnápur. Hvort þessir netglæpamenn vilja stela einkagögnum, leggja niður tölvuna þína eða taka yfir stjórnina á vefsíðunni þinni, þá er eitt ljóst; þeir trufla fyrirtæki.
Artem Abgarian, framkvæmdastjóri Semalt Senior Customer Customer, býður upp á að íhuga eftirfarandi brellur sem tölvusnápur getur notað til að síast inn á vefsíður þínar / kerfið.
1. Inndælingarárás
Þessi árás á sér stað þegar það er galli í SQL bókasafninu, SQL gagnagrunninum eða jafnvel OS sjálfu. Starfsmannateymi þitt opnar það sem gengur sem trúverðugar skrár en þeim er óþekkt, skrárnar eru með falnar skipanir (sprautur). Með því móti leyfa þeir hakkinu að fá óviðkomandi aðgang að trúnaðargögnum eins og kreditkortaupplýsingum, bankareikningum, kennitölu osfrv.
2. Handritsárás þvert á síðuna
XSS árásir eiga sér stað þegar skjalapakka, forrit eða veffang „fá beiðni“ er sent í glugga vafrans. Athugið að meðan árásin stendur gengur vopnið (gæti verið einhver þeirra þriggja sem nefnd eru) framhjá staðfestingarferlinu. Fyrir vikið er notandinn blekktur til að hugsa um að þeir séu að vinna á lögmætri vefsíðu.
3. Brotin sannvottun og árás á stjórnun setu
Í þessu tilfelli reynir tölvusnápur að nýta sér svaka auðkenningarkerfi notenda. Þetta kerfi felur í sér lykilorð notenda, kennitölur fyrir session, lykilstjórnun og vafrakökur. Ef það er skotgat einhvers staðar, geta tölvusnápur fengið aðgang að notendareikningnum þínum frá afskekktum stað og skrá sig inn með persónuskilríkjum þínum.
4. Clickjack árásin
Clickjacking (eða UI-Redress Attack) á sér stað þegar tölvusnápur notar mörg, ógegnsætt lög til að plata notandann til að smella á efsta lagið án þess að gruna neitt. Í þessu tilfelli flugvélar 'tölvusnápur' rænt 'sem var ætlaður vefsíðu þinni. Til dæmis, með því að sameina vandlega iframes, textareit og stílblöð, mun tölvusnápur leiða notandann til að hugsa um að þeir skrái sig inn á reikning sinn, en í raunverulegum skilningi er það ósýnilegur rammi sem er stjórnað af einhverjum með ytri hvöt.
5. Svindl með DNS
Vissir þú að gömul skyndiminni gögn sem þú hefur gleymt þeim geta komið og áleit þig? Jæja, tölvusnápur getur greint varnarleysi í lénsheitakerfinu sem gerir þeim kleift að beina umferð frá legit netþjóni yfir á vefsíðuna eða netþjóninn. Þessar árásir endurtaka og dreifðu sér frá einum DNS-netþjóni til annars og ósenndu öllu sem er á vegi þess.
6. Félagsfræðileg árás
Tæknilega er þetta ekki í sjálfu sér tölvuþrjót. Í þessu tilfelli gefur þú trúnaðarupplýsingar í góðri trú, segja í gegnum netspjall, tölvupóst, samfélagsmiðla eða í gegnum hvaða samskipti sem er á netinu. Hins vegar er þetta þar sem vandamál koma upp; það sem þú hélst að væri löglegur þjónustuaðili reynist vera pæling. Gott dæmi væri „Microsoft Technical Support“ svindl.
7. SYMlinking (innanárás)
Symlinks eru sérstakar skrár sem „benda á“ harðan tengil sem fylgir festu skráarkerfi. Hér staðsetur tölvusnápur beitt symlinknum þannig að forritið eða notandinn sem nálgast endapunktinn gerir ráð fyrir að þeir séu að fá aðgang að réttri skrá. Þessar breytingar skemmda, skrifa yfir, bæta við eða breyta heimildum til að skrá.
8. Árás á vefsvæði
Þessar árásir gerast þegar notandinn er skráður inn á reikninginn sinn. Tölvusnápur frá afskekktum stað getur notað þetta tækifæri til að senda þér fölsuð HTTP beiðni. Þetta er ætlað að safna upplýsingum um smákökur þínar. Þessi fótspor eru áfram gild ef þú ert skráður inn. Til að vera öruggur skaltu alltaf skrá þig út af reikningunum þínum þegar þú ert búinn með þá.
9. Framkvæmd á fjartengdum kóða
Þetta nýtir veikleika á netþjóninum þínum. Sakhæfir íhlutir eins og fjarlægar möppur, rammar, bókasöfn og aðrar hugbúnaðareiningar sem keyra á sannprófun notanda eru miðaðar af malware, forskriftum og skipanalínum.
10. DDOS árás
Dreifing árásar neitunar á þjónustu (stytt sem DDOS) á sér stað þegar þjónustu vélarinnar eða netþjónsins er hafnað. Þegar þú ert ekki tengdur, þá tengja tölvusnápur vefsíðuna eða ákveðna aðgerð. Markmið þessarar árásar er þetta: trufla eða yfirtaka keyrslukerfi.