Semalt mutaxassisi: Hackerlar saytga hujum qilishda foydalanadigan eng keng tarqalgan usullar

Hack - bu kichik va katta biznes uchun tahdiddir. Aslida, Microsoft, NBC, Twitter, Facebook, Drupal va ZenDesk kabi yirik korporatsiyalar yaqinda o'zlarining veb-saytlariga xakerlik kiritdilar. Ushbu kiber jinoyatchilar shaxsiy ma'lumotlarni o'g'irlashni, shaxsiy kompyuteringizni o'chirishni yoki veb-saytingizni nazorat qilishni xohlamaydilarmi, bitta narsa aniq bo'lib qolmoqda; ular biznesga aralashadilar.

Artem Abgarian, Semalt katta mijozlar muvaffaqiyati menejeri, veb-saytlaringizga / tizimingizga kirib borish uchun xaker foydalanishi mumkin bo'lgan quyidagi usullarni ko'rib chiqishni taklif qiladi.

1. Inyeksiya hujumi

Ushbu hujum sizning SQL kutubxonangizda, SQL ma'lumotlar bazasida yoki hatto OT-da biron bir nosozlik bo'lsa paydo bo'ladi. Sizning xodimlaringiz jamoasi ishonchli fayllar sifatida o'tadigan narsalarni ochishadi, ammo ular noma'lum, fayllar yashirin buyruqlarga ega (in'ektsiya). Shunday qilib, ular hackga kredit karta ma'lumotlari, bank hisoblari, ijtimoiy ta'minot raqami va boshqalar kabi maxfiy ma'lumotlarga ruxsatsiz kirish huquqini olishadi.

2. Xoch-sayt skriptlarini urish

XSS hujumlari fayl paketi, dastur yoki URL-manzil "so'rov" brauzer oynasiga yuborilganda ro'y beradi. E'tibor bering, hujum paytida qurol (aytilgan uchtadan har qanday bo'lishi mumkin) tekshiruv jarayonini chetlab o'tadi. Natijada, foydalanuvchi qonuniy veb-sahifada ishlamoqdalar, deb o'ylashadi.

3. Buzilgan autentifikatsiya va seansni boshqarish hujumi

Bunday holda, xaker zaif foydalanuvchi autentifikatsiya tizimidan foydalanishga harakat qiladi. Ushbu tizimda foydalanuvchi parollari, seans identifikatorlari, kalitlarni boshqarish va brauzer cookie-fayllari mavjud. Agar biron bir joyda bo'shliq bo'lsa, xakerlar sizning foydalanuvchi qayd yozuvingizga uzoq joydan kirishlari mumkin, keyin ular sizning ma'lumotlaringizdan foydalanib kirishlari mumkin.

4. Clickjack hujumi

Clickbacking (yoki UI-Redress Attack) xakerlar foydalanuvchini biror narsadan shubhalanmasdan yuqori qavatni bosish uchun aldash uchun bir nechta noaniq qatlamlardan foydalanganda ro'y beradi. Bunday holda, veb-sahifangiz uchun mo'ljallangan xaker "bosmalarni" bosadi. Masalan, iframe, matn qutilari va uslublar jadvallarini diqqat bilan birlashtirib, xaker foydalanuvchini o'zlarining qayd yozuvlariga kiryapmiz deb o'ylashga olib keladi, ammo aslida bu ko'rinmas kadrlar kimgadir boshqarib turadi.

5. DNSni buzish

Siz esdan chiqargan eski kesh ma'lumotlari sizga etib borishi mumkinligini bilarmidingiz? Xaker, domen nomlari tizimidagi zaiflikni aniqlashi mumkin, bu ularga trafikni qonuniy serverdan dummy veb-saytiga yoki serverga yo'naltirishga imkon beradi. Ushbu hujumlar ko'payadi va bitta DNS serverdan boshqasiga tarqalib, uning yo'lida biron bir narsani buzadi.

6. Ijtimoiy muhandislik hujumi

Texnik jihatdan, bu hamma uchun xakerlik emas. Bunday holda, siz veb-chat, elektron pochta, ijtimoiy tarmoqlar orqali yoki har qanday onlayn aloqalar orqali maxfiy ma'lumotlarni vijdonan aytasiz. Biroq, bu erda muammo paydo bo'ladi; qonuniy xizmat ko'rsatuvchi provayder deb o'ylaganingiz hiyla-nayrang bo'lib chiqadi. "Microsoft texnik qo'llab-quvvatlashi" firibgarligi bunga yaxshi misol bo'lishi mumkin.

7. SYMlinking (ichki hujum)

Belgilar - bu o'rnatilgan fayl tizimining ostidagi qattiq bog'lanishni "ko'rsatadigan" maxsus fayllar. Bu erda xaker strategik aloqani shunday joylashtiradiki, dastur yoki foydalanuvchi oxirgi nuqtadan foydalanib, ular to'g'ri faylga kirgan deb taxmin qiladi. Ushbu o'zgartirishlar faylni buzadi, qayta yozadi, qo'shadi yoki o'zgartiradi.

8. Sayt orqali so'rov hujumi

Bunday hujumlar foydalanuvchi o'z akkauntiga kirganda yuz beradi. Uzoq joydan kelgan xaker sizga ushbu soxta HTTP so'rovini yuborish uchun foydalanishi mumkin. Bu sizning cookie-fayllaringiz haqidagi ma'lumotlarni to'plash uchun mo'ljallangan. Ushbu cookie-fayllar ma'lumotlari tizimga kirganingizda haqiqiy bo'lib qoladi. Xavfsiz bo'lish uchun, ular bilan bajarganingizda har doim hisoblaringizga kiring.

9. Masofadan kodni bajarishga hujum

Bu sizning serveringizdagi kamchiliklardan foydalanadi. Masofaviy kataloglar, ramkalar, kutubxonalar va foydalanuvchi autentifikatsiyasi asosida ishlaydigan boshqa dasturiy ta'minot modullari kabi zararli tarkibiy qismlar zararli dasturlar, skriptlar va buyruq satrlariga yo'naltirilgan.

10. DDOS hujumi

Xizmatga hujum qilishning taqsimlangan rad etilishi (DDOS deb qisqartirilgan), mashina yoki server xizmatlari sizga rad etilganida yuz beradi. Endi siz oflayn bo'lganingizda, veb-sayt yoki ma'lum bir funktsiyani buzadigan xakerlar. Ushbu hujumning maqsadi quyidagicha: ishlaydigan tizimni to'xtatib qo'yish yoki egallab olish.