Semalt Expert: Nánari útlit í tölvusnápnum Tölvusnápur

Þegar tölvusnápur hefur lært af því hvernig hægt er að hakka samtök, munu þeir nota það á reynslu sinni og fyrri árangri. Þess vegna getur reynst verulegt gildi þegar reynt er að átta sig á hvers konar gagnabrotum þegar maður kemst í huga árásarmannsins og íhuga leiðirnar sem þeir kunna að nota til að valda skaða.

Frank Abagnale, viðskiptastjóri velgengni Semalt Digital Services, kynnir algengustu tegundir árása sem tölvuþrjótar oft nota:

1. Malware

Malware vísar til úrvals af skaðlegum forritum eins og vírusum og lausnarvörum sem veita árásarmönnunum fjarstýringu. Þegar hún hefur öðlast aðgang að tölvunni skerðir hún heiðarleika tölvunnar og tekur við vélinni sem er í notkun. Það fylgist einnig með öllum upplýsingum sem streyma inn og út úr kerfinu, svo og aðgerðir á ásláttur. Í flestum tilvikum krefst það tölvusnápur að nota leiðir sem þeir geta sett upp malwareinn svo sem tengla og skaðlaus tölvupóstviðhengi.

2. Phishing

Phishing er venjulega notað þegar árásarmaðurinn duldar sig sem einhvern eða stofnun sem þeir treysta til að gera eitthvað sem þeir myndu ekki gera. Þeir hafa tilhneigingu til að nota brýnt í tölvupóstinum, eins og sviksamlega athæfi og viðhengi í tölvupósti. Þegar það er hlaðið niður viðhenginu setur það upp malwareinn sem vísar notandanum á lögmætan vef sem heldur áfram að biðja um persónulegar upplýsingar frá notandanum.

3. SQL Injection Attack

Structured Query Language er forritunarmál sem hjálpar til við samskipti við gagnagrunna. Flestir netþjónar geyma persónulegar upplýsingar í gagnagrunnum sínum. Ef einhver göt eru í frumkóðanum getur tölvusnápur sprautað SQL eigin spýtur sem gerir þeim kleift að bakdyramegin þar sem þeir geta beðið um persónuskilríki frá notendum vefsins. Málið verður erfiðara ef vefurinn geymir mikilvægar upplýsingar um notendur sína svo sem kreditupplýsingar í gagnagrunnum sínum.

4. Handrit yfir vefi (XSS)

Það virkar á sama hátt og SQL sprautur, þar sem það sprautar skaðlegum kóða inn á vefsíðu. Þegar gestir komast inn á síðuna setur kóðinn sig upp í vafra notandans og hefur þannig áhrif á gestina beint. Tölvusnápur setur sjálfkrafa inn athugasemdir eða forskriftir á vefinn til að nota XSS. Notendur geta ekki einu sinni gert sér grein fyrir því að tölvusnápur rænt upplýsingarnar fyrr en það er of seint.

5. Synjun um þjónustu (DoS)

Árás á DoS felur í sér ofhleðslu á vefsíðunni með of mikilli umferð að því marki sem hún ofhleðir netþjóninn og getur ekki þjónað efni þess fyrir fólkið sem reynir að fá aðgang að því. Hvers konar umferð sem illgjarn tölvusnápur notar er ætlað að flæða vefsíðuna til að loka henni frá notendum. Í tilviki þar sem nokkrar tölvur eru notaðar til að hakka verður það dreifð afneitun af árás (DDoS), sem gefur árásarmanninum mismunandi IP-tölur til að vinna samtímis frá og gera það erfiðara að rekja þær.

6. Ráðning þings og árásir manna í miðri miðju

Fram og til baka viðskipti milli tölvunnar og ytri vefþjónsins eru hvor með sitt sérstaka kenni. Þegar spjallþráður hefur náð sér á kennimerki fundarins geta þeir komið með beiðnir sem birtast sem tölvan. Það gerir þeim kleift að fá ólöglega innkomu sem grunlaus notandi til að fá stjórn á upplýsingum sínum. Nokkrar af þeim leiðum sem notaðar eru til að ræna auðkennisfundir eru með skriftum á vefnum.

7. Notkun með skilríkjum

Vegna aukins fjölda vefsíðna sem þurfa lykilorð geta notendur valið að endurnýta lykilorð sín fyrir tiltekin vefsvæði. Öryggissérfræðingar ráðleggja fólki að nota einstök lykilorð. Tölvusnápur getur fengið notendanöfn og lykilorð og notað árásir á skepna til að fá aðgang. Það eru lausir lykilorðastjórar til að hjálpa við hin ýmsu skilríki sem notuð eru á mismunandi vefsíðum.

Niðurstaða

Þetta eru aðeins nokkrar af þeim tækni sem árásarmenn vefsins nota. Þeir eru stöðugt að þróa nýjar og nýstárlegar aðferðir. Að vera meðvitaður er þó ein leið til að draga úr hættu á árásum og bæta öryggi.

mass gmail