Kaj je Cyber ​​Attack? - Kako se zaščititi pred kibernetskimi napadi

Kazalo:

Anonim

Kaj je kibernetski napad?

Kibernetski napad je namerni poskus kršenja računalniških sistemov ali omrežij z uporabo zlonamerne programske opreme za izničenje sistema. Lahko se zažene iz enega ali več računalnikov proti enemu ali več računalniškim omrežjem. Kibernetski napadi vodijo do praks, kot so goljufije, kraje informacij, odškodninske sheme itd.

Vrste kibernetskih napadov

Najpogostejše vrste kibernetskih napadov so naslednje:

1. Zlonamerna programska oprema

Zlonamerna programska oprema je kratkotrajna programska oprema za zlonamerno programsko opremo, ki vključuje viruse, črve, vohunsko programsko opremo, trojanske in ransomware. Ko uporabnik klikne zlonamerno povezavo ali e-poštno prilogo, se namesti v sistem. Ko je nameščena v sistemu, lahko opravlja škodljive dejavnosti, kot so Blokira dostop do podatkov in programov v sistemu, Ukradi informacije.

Npr . Zlonamerna programska oprema je Ransomware. Šifrira podatke v sistemu žrtve in nato zahteva odkupnino v zameno za kodo za dešifriranje, zaradi česar je sistem spet uporaben ali dostop do blokiranih podatkov.

2. lažno predstavljanje

Lažno predstavljanje je poskus ukrasti občutljive podatke, kot so uporabniška imena, gesla, podatke o bančnem računu ali namestiti zlonamerno programsko opremo z uporabo e-poštnih sporočil, ki so videti iz zaupanja vrednega vira. Začne delovati, ko ciljni uporabnik odpre povezavo iz e-pošte in posreduje podatke o prijavi ali druge zasebne podatke lažnemu viru

Npr . Spletna stran za lažno predstavljanje. Po tem napadalec zbere te poverilnice in jih uporabi na zakoniti spletni strani za škodljiva dejanja. To deluje tako, kot ribič uporablja vabo za lovljenje rib.

3. Zavrnitev napada (DOS) in napad distribuirane DOS (DDOS)

Zavrnitev napada storitve poplavi omrežja, strežnike ali okoliško infrastrukturo s prometom, da porabi pasovno širino in vire. Ko določeni čas in prometni strežnik ne more več učinkovito obdelati dohodnih zahtev, zavrne druge storitve dohodnih zahtev.

Npr.: Zaradi tega strežnik ni na voljo za legitimne zahteve. Napad DOS je za poplavo ciljnega strežnika izvedel en računalnik in eno internetno povezavo. DDOS, ki je skrajšan za Distributed DOS, je napad, ki se zgodi iz več računalnikov in več internetnih povezav. tj. porazdeljeni viri, kot je botnet.

4. SQL injekcija

Vbrizgavanje sekvila se imenuje tudi SQLi. SQL je programski jezik, ki se uporablja za vzdrževanje baze podatkov. Glavni motiv napadalca, da izvede injekcijo SQL, je pridobivanje ali spreminjanje podatkov iz baze podatkov SQL. Napadalec lahko izvaja ukaze z vstavljanjem specializiranih stavkov SQL v vhodna polja spletnega mesta. Če je spletno mesto ranljivo za SQL Injection, lahko napadalec prebere občutljive podatke iz baze podatkov, lahko manipulira s poizvedbami tako, da daje ukaze, kot so INSERT, UPDATE, DELETE. Tudi heker lahko izvrši bazo podatkov o zaustavitvi skrbnika operacij sistema ali da operacijskemu sistemu ukaze.

Npr. Na spletnem mestu je spletni obrazec, ki zahteva podrobnosti o uporabnikovem računu. Koda te poizvedbe bo naslednja:

userID = getRequestString("userID");
lookupUser = "SELECT * FROM users WHERE userID = " + userID

Če uporabnik na vhodnih območjih spletnega mesta poda ID kot 112, bo posledična poizvedba naslednja:

"SELECT * FROM users WHERE userID = '112';"

Za SQL Injection bo napadalec zagotovil vnos, kot je 112 ALI 1 = 1

Zato se bo v SQL Database izvedel kot

"SELECT * FROM users WHERE userID = '112' OR '1'='1';"

Logika za tem je '1' = '1' je vedno rezultat TRUE, zato bo baza podatkov vrnila podatke vseh uporabnikov, ne pa enega uporabnika.

5. Napad človeka v sredini (MITM)

V MITM se napadalec postavi med obe strani, torej pošiljatelja in prejemnika, da prestreže ali manipulira komunikacijo med njima. S tem lahko napadalec zbere informacije in se lažno predstavlja za katero koli stranko.

Npr. A in B komunicirata drug z drugim. A pošlje nekaj sporočila B, vendar preden ga prenese na B, napadalec, ki se predstavi med komunikacijo, prejme to sporočilo in lahko prebere ali uredi zasebno sporočilo ter pošlje to spremenjeno sporočilo B. B ne ve za spremembo in verjame v to sporočilo pošlje A.

6. Napad čezmejnega skripta (XSS)

XSS je napad, v katerem napadalec na legitimno spletno mesto priloži zlonamerno kodo ali koristno obremenitev. Ko cilj naloži spletno mesto, se koda izvrši. Prvič, napadalec išče spletno mesto z ranljivostmi za vbrizgavanje skripta. Po tem napadalec vnese bazo zlonamerne kode JavaScript v bazo tega spletnega mesta. Ta koristna obremenitev ukrade piškotke med sejami. Ko žrtev obišče zaupanja vredno spletno mesto, se v brskalniku žrtve izvrši zlonamerni skript. Po izvedbi skripta napadalec pošlje piškotek. Nato napadalec ta piškotek izvleče in ga lahko uporabi za napade seje.

7. napad prisluškovanja

Ta napad se zgodi, ko pride do prestrezanja omrežnega prometa. S tem napadom lahko napadalec dobi dostop do bančnega računa, kreditov in drugih zasebnih podatkov.

Obstajata dve vrsti napadov prisluškovanja

  1. Aktivno prisluškovanje : Pri tem heker zbira informacije z aktivnim sodelovanjem v komunikaciji, kot je skeniranje omrežnih vrat, poseganje v zahteve HTTP itd.
  2. Pasivno prisluškovanje: To vključuje zbiranje informacij s skrivnim poslušanjem komunikacij.

Zaznavanje pasivnega prisluškovanja je težje od aktivnih, ker v pasivnem prisluškovanju ni sledov, ki bi jih bilo mogoče zaslediti.

Primer prisluškovanja je naslednji:

Napadalec bo z e-poštnim sporočilom stopil v stik z upraviteljem banke in mu poslal sporočilo, kot na primer zaradi težave s strežnikom, ki posodabljamo sistemske strežnike, prosimo, da navedete svoje bančne podatke. Takoj, ko oseba pošlje svoje osebne podatke na to pošto, bo napadalec dobil dostop do svojega računa.

Različni načini, kako se zaščititi pred kibernetskimi napadi

  • Ne delite osebnih podatkov na spletu, razen če ste prepričani o pristnosti zakonitega spletnega mesta. Prav tako redno menjajte gesla. Prepričajte se, da ne uporabljate istega gesla na različnih spletnih mestih.
  • Prepričajte se, da uporabljate spletno mesto, ki se začne z razširitvijo Secure HTTP (https).
  • Vedno prenesite in namestite posodobitve programske opreme za vaš operacijski sistem.
  • Varna omrežja Wi-Fi in nadzor dostopa do strojnih sistemov.
  • V organizacijah usposabljajte zaposlene o kibernetskih grožnjah in kako se jim izogniti. Omeji zaposlene na dostop do informacij in pooblastil za namestitev programske opreme.
  • Omejite dostop do baze podatkov. Prav tako omejite dovoljenje za posodabljanje ali spreminjanje zbirke podatkov, ki ni sistemski administrator.
  • Varnostno kopirajte datoteke vsaj enkrat na teden. Shranite varnostne kopije na odstranljiv trdi disk ali v oblak. Če jih je mogoče šifrirati z močnim algoritmom šifriranja.

Priporočeni članki

To je usmerjeno v Kaj je kibernetski napad. Tu smo razpravljali o različnih vrstah in kako se zaščititi pred kibernetskim napadom. Če želite izvedeti več, lahko preberete tudi druge naše predlagane članke -

  1. Kaj je spletna varnost?
  2. Kaj je omrežna varnost?
  3. Kako uporabljati odgovorne ukaze
  4. Uvod v PowerShell
  5. Cyber ​​Marketing
  6. Wi-Fi proti Ethernetu