کارشناس خبره: نگاه دقیق تری به جعبه ابزار هکرها

هنگامی که هکرها از راهی برای هک کردن یک سازمان یاد بگیرند ، از تجربه و موفقیت های گذشته خود استفاده می کنند. بنابراین ، تلاش برای ایجاد هرگونه نقض داده می تواند با وارد شدن به ذهن مهاجم ، ارزش قابل توجهی را اثبات کند و راه هایی را که ممکن است از آنها برای ایجاد آسیب استفاده کند ، در نظر بگیرید.

Frank Abagnale ، مدیر موفقیت مشتری خدمات دیجیتال سامسونگ ، رایج ترین انواع حملات را که معمولاً توسط هکرها استفاده می شود ارائه می دهد:

1. بدافزار

بدافزارها به مجموعه ای از برنامه های مضر مانند ویروس ها و باج افزارها اشاره می کنند که کنترل از راه دور به مهاجمین می دهد. پس از ورود به کامپیوتر ، یکپارچگی کامپیوتر و به دست گرفتن دستگاه مورد استفاده را به خطر می اندازد. همچنین تمام اطلاعات موجود در داخل و خارج از سیستم و همچنین عملکردهای مربوط به کلیدها را کنترل می کند. در بیشتر موارد ، به هکر احتیاج دارد که از طریق آن بتواند بدافزارهایی مانند پیوندها ، و پیوست های ایمیل بی ضرر را نصب کند.

2. فیشینگ

فیشینگ معمولاً زمانی مورد استفاده قرار می گیرد که مهاجم خود را بعنوان یک شخص یا سازمانی که به آنها اعتماد دارند مبادرت به انجام کاری کند که نمی کند. آنها تمایل دارند از فوریت در ایمیل استفاده کنند ، مانند فعالیت های کلاهبرداری و پیوست ایمیل. با بارگیری پیوست ، این نرم افزارهای مخرب را نصب می کند ، که کاربر را به یک وب سایت با ظاهر مشروع هدایت می کند ، و همچنان به درخواست اطلاعات شخصی کاربر می پردازد.

3. SQL Injection Attack

The Structured Query Language یک زبان برنامه نویسی است که به برقراری ارتباط با پایگاه داده کمک می کند. اکثر سرورها اطلاعات خصوصی را در پایگاههای داده خود ذخیره می کنند. در صورت وجود هرگونه شکاف در کد منبع ، یک هکر ممکن است یک SQL را از طریق آن تزریق کند ، که به آنها اجازه می دهد یک درب پشتی داشته باشند تا در آنجا بتوانند از طرف کاربران سایت اعتبارنامه را درخواست کنند. اگر سایت اطلاعات مهمی در مورد کاربران خود از جمله اطلاعات اعتباری در پایگاههای داده خود ذخیره کند ، این مسئله مشکل ساز می شود.

4. برنامه نویسی متقابل سایت (XSS)

این کار به همان روش تزریق SQL انجام می شود ، زیرا کد مخرب را به یک وب سایت تزریق می کند. با ورود بازدید کنندگان به سایت ، کد خود را در مرورگر کاربر نصب می کند ، بنابراین به طور مستقیم روی بازدید کنندگان تأثیر می گذارد. هکرها برای استفاده از XSS به طور خودکار نظرات یا اسکریپت های اجرا شده را در سایت قرار می دهند. کاربران حتی ممکن است متوجه نشوند که هکرها اطلاعات خود را ربوده اند تا اینکه خیلی دیر نشده است.

5. انکار سرویس (DoS)

حمله DoS شامل اضافه بار وب سایت با ترافیک بیش از حد است تا جایی که سرور را بیش از حد بارگذاری می کند و قادر به ارائه محتوای آن به افرادی نیست که سعی در دسترسی به آن دارند. نوع ترافیکی که هکرهای مخرب استفاده می کنند به معنای سیل وب سایت برای خاموش کردن آن از کاربران است. در موردی که از چندین رایانه برای هک کردن استفاده می شود ، به یک حمله توزیع شده خدمات (DDoS) تبدیل می شود ، به آدرس های IP مختلف حمله کننده می دهد تا همزمان از آن کار کنند ، و ردیابی آنها را سخت تر کند.

6. جلسه آدم ربایی و حملات انسان در وسط

معاملات برگشتی و برگشتی بین رایانه و سرور وب از راه دور هرکدام دارای یک شناسه جلسه منحصر به فرد هستند. هنگامی که یک هکر شناسه جلسه را بدست آورد ، می تواند درخواستهایی را به عنوان رایانه ارائه دهد. این امکان را به آنها می دهد تا به عنوان یک کاربر مظنون ، اطلاعات غیرقانونی خود را بدست آورند. برخی از راه هایی که برای ربودن شناسه جلسات استفاده می شود از طریق برنامه نویسی متقاطع است.

7. استفاده مجدد از اعتبار

با توجه به افزایش تعداد وب سایت هایی که به گذرواژه احتیاج دارند ، کاربران ممکن است از استفاده مجدد از رمزهای عبور خود برای سایتهای مشخص استفاده کنند. کارشناسان امنیتی به مردم توصیه می کنند از رمزهای عبور بی نظیر استفاده کنند. هکرها ممکن است نامهای کاربری و رمزهای عبور را بدست آورند و برای دسترسی به آنها از حملات بی رحمانه استفاده می کنند. مدیران رمزعبور در دسترس هستند تا بتوانند به اعتبار مختلفی که در وب سایتهای مختلف استفاده می شود کمک کنند.

نتیجه

اینها فقط برخی از تکنیک های مورد استفاده مهاجمان وب سایت است. آنها دائماً در حال توسعه روشهای جدید و نوآورانه هستند. با این حال ، آگاهی بخشی یکی از راه های کاهش خطر حملات و بهبود امنیت است.