Back to Question Center
0

სემალტის ექსპერტი: ყველაზე გავრცელებული გზები ჰაკერები საიტის თავდასხმას იყენებენ

1 answers:

Hacking არის საფრთხე წინაშე დგას მცირე და მსხვილი ბიზნესის მსგავსად. სინამდვილეში, მსხვილი კორპორაციებიMicrosoft, NBC, Twitter, Facebook, Drupal და ZenDesk ცოტა ხნის წინ მათი საიტებზე გატეხილი შევიდა. ამ კიბერ დამნაშავეებს სურთ თუ არაპირადი მონაცემების მოპარვა, დახურვა თქვენი კომპიუტერი ან გადაეღოთ თქვენი ვებ-გვერდის კონტროლი, ერთი რამ ნათელია; ისინი ხელს უშლიან ბიზნესს.

არტემი აბგარიანი, სემალტი უფროსი მომხმარებელთა წარმატებული მენეჯერი, გთავაზობთ თაღლითობას შემდეგი ვებ-გვერდების საშუალებით, ჰაკერებს შეუძლიათ გამოიყენონ თქვენი ვებსაიტებში / სისტემაში შეყვანა.

1. ინექციის თავდასხმა

ეს თავდასხმა ხდება მაშინ, როდესაც არსებობს ხარვეზი თქვენს SQL ბიბლიოთეკაში, SQL მონაცემთა ბაზაში ან OS- ​​ზეთავად. შენი გუნდის თანამშრომლები გახსნიან იმას, რაც სანდო ფაილებად გადის, მაგრამ მათთვის უცნობი არ არის, ფარული ბრძანებები აქვთ (ინექციები). ამითასე რომ, ისინი საშუალებას მისცემს hack მოიპოვოს არასანქცირებული ხელმისაწვდომობის კონფიდენციალური მონაცემები, როგორიცაა საკრედიტო ბარათის დეტალები, საბანკო ანგარიშები, სოციალური უსაფრთხოების ნომერი,და ა.შ.

2. ჯვრის საიტის სკრიპტები თავდასხმა

XSS თავდასხმები მოხდება, როდესაც ფაილის პაკეტი, აპლიკაცია ან URL 'მოთხოვნის მიღება' იგზავნებაბრაუზერის ფანჯარა. გაითვალისწინეთ, რომ თავდასხმის დროს, იარაღი (შეიძლება სამივე იყოს აღნიშნული) გადაზღვევის პროცესის გვერდის ავლით. როგორც შედეგი,მომხმარებელი მოტყუებულია, რომ ისინი მუშაობენ ლეგიტიმურ ვებ-გვერდზე.

3. Broken Authentication & Session Management Attack

ამ შემთხვევაში ჰაკერი ცდილობს სუსტი მომხმარებლის ავთენტიფიკაციის სისტემაზე დაფუძნებას.ეს სისტემა მოიცავს მომხმარებლის პაროლები, სესიის ids, ძირითადი მენეჯმენტი და ბრაუზერის ნაჭდევები. თუ არსებობს ხვრელი სადღაც, ჰაკერებს შეუძლიათ წვდომათქვენი მომხმარებლის ანგარიში დისტანციური მდებარეობიდან, შემდეგ ისინი იყენებენ თქვენს რწმუნებულებას.

4. Clickjack Attack

Clickjacking (ან UI-Redress Attack) ხდება, როდესაც ჰაკერები იყენებენ მრავალჯერადი, გაუმჭვირვალეფენების მოტყუება მომხმარებლის შევიდა დააჭირეთ ზედა ფენის გარეშე ეჭვი რამ. ამ შემთხვევაში, ჰაკერების "hijacks" დაწკაპუნებით, რომლებიც ნიშნავდათქვენი ვებ-გვერდისთვის. მაგალითად, ფრთხილად შერჩევით iframes, ტექსტური ყუთები და სტილისტები, ჰაკერი გამოიწვევს მომხმარებლის შევიდა ფიქრობდა, რომისინი თავიანთ ანგარიშში შედიან, მაგრამ სინამდვილეში ეს არის უხილავი ჩარჩო, რომელიც აკონტროლებს ვინმეს მიერ ulterior motivation.

5. DNS Spoofing

იცით თუ არა, რომ ძველი cache მონაცემები, რომ თქვენ დავიწყებული შესახებ შეიძლება მოვიდა და ასვენებსშენ? ისე, hacker შეიძლება დაუცველობის დაუცველობის დომენი სისტემა, რომელიც საშუალებას აძლევს მათ გადამისამართება Traffic საწყისი legit სერვერზე dummyნახვა ან სერვერი. ეს თავდასხმები გაიმეორა და გავრცელდა თავი ერთი DNS სერვერისგან სხვა, spoofing არაფერი მისი გზა.

6. სოციალური ინჟინერიტის თავდასხმა

ტექნიკურად, ეს არ არის გარჩევა თავისთავად. ამ შემთხვევაში, კონფიდენციალურიაინფორმაცია კეთილსინდისიერად აცხადებს ინტერნეტში, ელ-ფოსტაზე, სოციალურ მედიას ან ნებისმიერ ონლაინ ურთიერთქმედებას. თუმცა, აქ არის პრობლემაin; რა გგონიათ, რომ ლეგიტიმური სერვისის პროვაიდერი აღმოჩნდა ploy. კარგი მაგალითი იქნება "Microsoft Technical Support" scam.

7. SYMlinking (შიგნით თავდასხმა)

Symlinks არის სპეციალური ფაილები, რომლებიც "მიუთითებენ" მყარ ბმულს უბიძგებენ დამონტაჟებულ ფაილსსისტემა. აქ ჰაკერი სტრატეგიულად პოზიციონირებს სიმბოლოს ისეთი, რომ განაცხადის ან მომხმარებლის მიერ წვდომის საბოლოო წერტილია ისინისწორი ფაილის წვდომას. ეს ცვლილებები კორუმპირებული, overwrite, დამატება ან შეცვალოთ ფაილის უფლებები.

8. ჯვრის-საიტის მოთხოვნა თავდასხმა

ეს თავდასხმები მოხდება, როდესაც მომხმარებელი ანგარიშზეა შესული. ჰაკერიდანდისტანციურ ადგილს შეუძლია ისარგებლოს ამ შესაძლებლობით ყალბი HTTP მოთხოვნის გასაგზავნად. ეს იმას ნიშნავს, რომ შეაგროვოს თქვენი cookie ინფორმაცია. ეს ბმულების მონაცემებიკვლავ ძალაში დარჩება თუ იმყოფებით შესული სისტემაში. უსაფრთხოდ იყავით, ყოველთვის გამოაგზავნეთ თქვენი ანგარიშები, როდესაც მათთან ერთად გააკეთეთ.

9. დისტანციური კოდი აღსრულების თავდასხმა

ეს იყენებს თქვენს სერვერზე სისუსტეებს. დანაშაულებრივი კომპონენტები, როგორიცაა დისტანციური დირექტორიები,ჩარჩოები, ბიბლიოთეკები და სხვა პროგრამული მოდულები, რომლებსაც იყენებენ მომხმარებლის ავტორიზაციის ბაზაზე, მიზნად ისახავს malware, scripts და commandხაზები.

10. DDOS Attack

მომსახურების დარღვევის განაწილებული უარყოფა (შემოკლებით, როგორც DDOS), ხდება მაშინ, როდესაც მანქანაან სერვერის მომსახურება უარყო თქვენ. ახლა, როდესაც თქვენ ხართ ფორუმზე, ჰაკერების tinker ერთად ნახვა ან კონკრეტული ფუნქცია. მიზანიეს თავდასხმაა: ჩაიშალოს ან ჩაიტაროს გაშვებული სისტემა.

November 28, 2017
სემალტის ექსპერტი: ყველაზე გავრცელებული გზები ჰაკერები საიტის თავდასხმას იყენებენ
Reply