Mikä on verkkohyökkäys? - Kuinka suojautua verkkohyökkäyksiltä

Sisällysluettelo:

Anonim

Mikä on verkkohyökkäys?

Tietoverkkohyökkäys on tarkoituksellinen yritys rikkoa tietokonejärjestelmiä tai verkkoja käyttämällä haitallisia ohjelmistoja järjestelmän hajottamiseksi. Se voidaan käynnistää yhdestä tai useammasta tietokoneesta yhtä tai useampaa tietoverkkoa vastaan. Kyberhyökkäykset johtavat käytäntöihin, kuten petoksiin, tietovarkauksiin, ransomware-ohjelmiin jne.

Tyypit verkkohyökkäykset

Yleiset tyypit verkkohyökkäykset ovat seuraavat:

1. Haittaohjelmat

Haittaohjelmat ovat lyhytaikaisia ​​haittaohjelmille, jotka sisältävät viruksia, matoja, vakoiluohjelmia, troijalaisia ​​ja lunaohjelmia. Kun käyttäjä napsauttaa haitallista linkkiä tai sähköpostin liitetiedostoa, se asennetaan järjestelmään. Kun se on asennettu järjestelmään, se voi tehdä haitallisia toimia, kuten estää pääsyn järjestelmän tietoihin ja ohjelmiin, varastaa tietoja.

Esimerkiksi haittaohjelma on Ransomware. Se salaa uhrin järjestelmän tiedot ja vaatii sitten lunnaita vastineeksi salauksen purkamiskoodille, joka tekee järjestelmästä uudelleen käyttökelpoisen tai pääsyn estettyihin tietoihin.

2. Tietokalastelu

Tietojenkalastelu on yritys varastaa arkaluontoisia tietoja, kuten käyttäjätunnuksia, salasanoja, pankkitilitietoja tai asentaa haittaohjelmia käyttämällä sähköposteja, jotka vaikuttavat olevan luotettavista lähteistä. Se alkaa toimia, kun kohdekäyttäjä avaa linkin sähköpostista ja toimittaa kirjautumistiedot tai muut yksityiset tiedot väärennetylle lähteelle

Esimerkiksi: Tietokalastelusivusto. Tämän jälkeen hyökkääjä kerää nämä käyttöoikeustiedot ja käyttää niitä laillisella verkkosivustolla haitallisten toimien varalta. Tämä toimii samalla tavalla kuin kalastaja käyttää syöttiä kalan saaliiksi.

3. Palvelunesto (DOS) ja jaettu DOS (DDOS) hyökkäys

Palvelunestohyökkäys tulvii verkkoja, palvelimia tai ympäröivää infrastruktuuria liikenteen kanssa kuluttaakseen kaistanleveyttä ja resursseja. Sen jälkeen kun tietty aika ja liikennepalvelin ei voi enää tehokkaasti käsitellä saapuvia pyyntöjä, se estää muita saapuvien pyyntöjen palveluita.

Esimerkiksi: Tämän vuoksi palvelin ei ole laillisten pyyntöjen käytettävissä. DOS-hyökkäys suoritti yhden tietokoneen ja yhden Internet-yhteyden tulvaamaan kohdepalvelinta. DDOS, joka on lyhenne hajautetusta DOS: sta, on hyökkäys, joka tapahtuu useilta tietokoneilta ja useilta Internet-yhteyksiltä. eli hajautetut lähteet, kuten bottiverkko.

4. SQL-injektio

Jatkosuihkutusta kutsutaan myös SQLiksi. SQL on ohjelmointikieli, jota käytetään tietokannan ylläpitämiseen. Hyökkääjän päämotiivina suorittaa SQL-injektio on hakea tai muokata tietoja SQL-tietokannasta. Hyökkääjä voi suorittaa komentoja lisäämällä erityisiä SQL-käskyjä verkkosivuston syöttökenttiin. Jos verkkosivusto on herkkä SQL-injektiolle, hyökkääjä voi lukea arkaluontoisia tietoja tietokannasta, voi manipuloida kyselyjä antamalla komentoja, kuten INSERT, UPDATE, DELETE. Hakkeri voi myös suorittaa järjestelmän järjestelmänvalvojan toimintojen sammutustietokannan tai antaa komentoja käyttöjärjestelmälle.

Esimerkiksi: Verkkosivustolla on verkkolomake, joka pyytää käyttäjän tilitietoja. Siksi tämän kyselyn koodi on seuraava:

userID = getRequestString("userID");
lookupUser = "SELECT * FROM users WHERE userID = " + userID

Jos käyttäjä antaa tunnuksen 112 verkkosivuston syöttöalueilla, tuloksena oleva kysely on seuraava:

"SELECT * FROM users WHERE userID = '112';"

SQL-injektiota varten hyökkääjä antaa syötteen, kuten 112 TAI 1 = 1

Siksi SQL-tietokannassa tämä suoritetaan nimellä

"SELECT * FROM users WHERE userID = '112' OR '1'='1';"

Tämän takana oleva logiikka on '1' = '1' on aina TOSTI, joten tietokanta palauttaa kaikkien käyttäjien tiedot, ei yhden käyttäjän.

5. Ihmisen keskellä (MITM) hyökkäys

MITM: ssä hyökkääjä asettaa itsensä kahden osapuolen, ts. Lähettäjän ja vastaanottimen, väliin sieppaamaan tai manipuloimaan heidän välistä viestintää. Näin tekemällä hyökkääjä voi kerätä tietoja ja esiintyä missä tahansa osapuolesta.

Esimerkiksi: A ja B ovat yhteydessä toisiinsa. A lähettää jonkin viestin B: lle, mutta ennen kuin se siirtyy B: lle, hyökkääjä, joka itsenäistyy viestinnän välillä, vastaanottaa viestin ja osaa lukea tai muokata yksityistä viestiä ja lähettää muutetun viestin B. B: lle ei ole tietoinen muutoksesta ja hän uskoo tämän viestin lähettää A.

6. Sivustojenvälinen komentosarjojen hyökkäys (XSS)

XSS on hyökkäys, jossa hyökkääjä liittää haitallisen koodin tai hyötykuorman lailliseen verkkosivustoon. Kun kohde lataa verkkosivuston, koodi suoritetaan. Tätä varten ensinnäkin hyökkääjä etsii verkkosivustoa, jolla on komentosarjojen injektioheikkouksia. Tämän jälkeen hyökkääjä ruiskuttaa hyötykuorman haitallisella javascript-koodilla kyseisen verkkosivuston tietokantaan. Tämä hyötykuorma varastaa evästeitä istunnoissa. Kun uhri käy luotettavalla verkkosivustolla, uhrin selain suorittaa haittaohjelman. Skriptin suorituksen jälkeen eväste lähetetään hyökkääjälle. Sitten hyökkääjä purkaa tämän evästeen ja voi käyttää sitä istuntokaappaushyökkäyksiin.

7. Salakuunteluhyökkäys

Tämä hyökkäys tapahtuu, kun verkkoliikenne sieppataan. Tämän hyökkäyksen avulla hyökkääjä voi päästä pankkitilille, hyvityksiin ja muihin yksityisiin tietoihin.

Salakuunteluhyökkäyksiä on kahta tyyppiä

  1. Aktiivinen salakuuntelu : Tässä hakkeri kerää tietoja osallistumalla aktiivisesti viestintään, kuten verkkosivustojen skannaamiseen, HTTP-pyyntöjen peukalointiin jne.
  2. Passiivinen salakuuntelu: Tähän sisältyy tiedon kerääminen kuuntelemalla viestejä salaa.

Passiivisen salakuuntelun havaitseminen on vaikeampaa kuin aktiivisen, koska passiivisessa salakuuntelussa ei ole jäljitettäviä jälkiä.

Esimerkki salakuuntelusta on seuraava:

Hyökkääjä ottaa yhteyttä henkilöön sähköpostitse pankinhoitajana ja lähettää hänelle viestin, kuten palvelinongelman takia, että päivitämme järjestelmäpalvelimia, antakaa pankkitietosi. Heti kun henkilö lähettää henkilökohtaiset tietonsa kyseiseen postiin, hyökkääjä pääsee tililleen.

Eri tapoja suojautua tietoverkkohyökkäyksiltä

  • Älä jaa henkilökohtaisia ​​tietoja verkossa, ellet ole varma laillisen verkkosivuston todennuksesta. Vaihda myös salasanat säännöllisesti. Varmista, että et käytä samaa salasanaa eri verkkosivustoilla.
  • Varmista, että käytät verkkosivustoa, joka alkaa Secure HTTP (https) -laajennuksella.
  • Lataa ja asenna aina käyttöjärjestelmäsi ohjelmistopäivitykset.
  • Suojattu Wi-Fi-verkot ja hallitse myös laitteistojärjestelmien käyttöä.
  • Kouluta organisaatioissa organisaatioissa tietoverkkouhkia ja niiden välttämistä. Rajoita työntekijöiden pääsy tietoihin ja valtuudet ohjelmistojen asentamiseen.
  • Rajoita pääsy tietokantaan. Rajoita myös lupa päivittää tai muokata muuta tietokantaa kuin järjestelmänvalvoja.
  • Varmuuskopioi tiedostosi vähintään kerran viikossa. Tallenna varmuuskopiotiedostot siirrettävään kiintolevyyn tai pilveen. Jos on mahdollista salata ne vahvalla salausalgoritmilla.

Suositellut artikkelit

Tämä on opastettu kohtaan Mikä on verkkohyökkäys. Tässä keskusteltiin eri tyypeistä ja kuinka suojautua itsesi verkkohyökkäyksiltä. Voit myös käydä läpi muiden ehdotettujen artikkeleidemme saadaksesi lisätietoja -

  1. Mikä on tietoturva?
  2. Mikä on verkkoturva?
  3. Kuinka käyttää mahdollisia komentoja
  4. PowerShell-sovelluksen käyttöönotto
  5. Kybermarkkinointi
  6. Wi-Fi vs. Ethernet