Semalt mütəxəssisi: Hackerlər bir sayta hücum etmək üçün istifadə edirlər

Hack eyni kiçik və böyük müəssisələrin üzləşdiyi bir təhlükədir. Əslində, Microsoft, NBC, Twitter, Facebook, Drupal və ZenDesk kimi böyük korporasiyalar bu yaxınlarda veb saytlarına haker hücumuna məruz qaldılar. Bu kiber cinayətkarlar şəxsi məlumatları oğurlamaq, kompüterinizi bağlamaq və veb saytınızı nəzarətə götürmək istəsələr də, bir şey aydın olaraq qalır; işlərə qarışırlar.

Semalt baş müştəri müvəffəqiyyəti meneceri Artem Abgarian, veb saytlarınıza / sisteminizə daxil olmaq üçün bir haker istifadə edə biləcəyi aşağıdakı tövsiyələri nəzərdən keçirməyi təklif edir.

1. Enjeksiyon hücumu

Bu hücum SQL Kitabxananızda, SQL Verilənlər Bazasında və ya hətta OS-də bir qüsur olduqda baş verir. İşçilərinizdən ibarət komanda etibarlı sənədlər kimi ötürülən, lakin onlara məlum olmayan sənədləri gizli əmrlərə (inyeksiya) açır. Bunu etməklə, hackin kredit kartı məlumatları, bank hesabları, sosial təminat nömrəsi və s. Kimi məxfi məlumatlara icazəsiz giriş əldə etmələrinə imkan yaradırlar.

2. Xaç saytının ssenari hücumu

XSS hücumları bir fayl paketi, tətbiq və ya URL 'sorğu almaq' brauzerin pəncərəsinə göndərildiyi zaman baş verir. Diqqət yetirin ki, hücum zamanı silah (adı çəkilən üç nəfərdən biri ola bilər) doğrulama prosesini aşır. Nəticədə istifadəçi qanuni bir veb səhifədə işlədiklərini düşünərək aldanır.

3. Broken Authentication & Seans İdarəetmə Hücumu

Bu vəziyyətdə, haker, zəif bir istifadəçi identifikasiyası sisteminə kapital qoymağa çalışır. Bu sistem istifadəçi parollarını, sessiya identifikatorlarını, açar idarəetmə və brauzer çerezlərini əhatə edir. Bir yerdə boşluq varsa, hakerlər istifadəçi hesabınıza uzaq bir yerdən daxil ola bilər, sonra məlumatlarınızı istifadə edərək daxil olurlar.

4. Clickjack hücumu

Tıklatma (və ya UI-Redress Attack), hakerlər bir şeydən şübhələnmədən istifadəçinin üst qatını tıklaması üçün çox sayda qeyri-şəffaf təbəqədən istifadə edərkən baş verir. Bu vəziyyətdə, veb saytınız üçün nəzərdə tutulan haker 'qaçır' vuruşları. Məsələn, iframes, mətn qutuları və üslub cədvəllərini diqqətlə birləşdirərək, bir haker istifadəçini hesablarına daxil olduqlarını düşünməyə vadar edəcək, lakin əsl mənada, görünməz bir çərçivə kimidir ki, daha üstün bir motivlə idarə olunur.

5. DNS Spoofing

Unutduğunuz köhnə önbelleğe aid məlumatların sizə gələ biləcəyini bilirdinizmi? Yaxşı, bir hacker, trafiki qanuni serverdən tutmuş veb sayt və ya serverə yönləndirməyə imkan verən domen adı sistemindəki bir zəifliyi müəyyən edə bilər. Bu hücumlar bir DNS serverindən digərinə yayılaraq, yolunda bir şey ləkələyir.

6. Sosial Mühəndis Hücumu

Texniki cəhətdən bu, hər şeyə hack deyil. Bu vəziyyətdə, bir web chat, e-poçt, sosial media və ya hər hansı bir onlayn qarşılıqlı əlaqə vasitəsi ilə gizli məlumat verəcəksiniz. Ancaq bir problem gəldiyi yer budur; qanuni bir xidmət təminatçısı olduğunu düşündüyünüz şey hiyləyə çevrilir. Yaxşı bir nümunə "Microsoft Texniki Dəstək" fırıldaqçılığı ola bilər.

7. SYMlinking (daxili hücum)

Belgilər sabit bir quraşdırılmış fayl sistemini sabit bir linkə "işarə edən" xüsusi sənədlərdir. Burada, hacker strateji olaraq əlaqələndirici yeri tətbiq edir və ya son nöqtəyə daxil olan istifadəçi düzgün faylı əldə etdiklərini güman edir. Bu dəyişikliklər pozur, yazmaq, əlavə etmək və ya fayl icazələrini dəyişdirmək.

8. Saytlararası sorğu hücumu

Bu hücumlar istifadəçi hesablarına daxil olduqda baş verir. Uzaq bir yerdən olan bir haker sizə fürsətdən istifadə edərək saxta HTTP sorğusu göndərə bilər. Bu cookie məlumatınızı toplamaq üçün nəzərdə tutulub. Bu çerez məlumatları daxil olduğunuz müddətdə etibarlı olaraq qalır. Təhlükəsiz olmaq üçün onlarla birlikdə olduqda hesablarınızdan həmişə çıxın.

9. Uzaqdan Kod İcra Hücumu

Bu, serverinizdəki zəif cəhətləri istismar edir. Uzaq qovluqlar, çərçivələr, kitabxanalar kimi istifadəçi identifikasiyası əsasında işləyən digər proqram modulları kimi günahkar komponentlər zərərli proqramlar, skriptlər və əmr satırları tərəfindən hədəflənir.

10. DDOS hücumu

Xidmət hücumunun paylanmış bir rədd edilməsi (DDOS olaraq qısaldılmış), maşının və ya serverin xidmətləri sizə təqdim edilmədikdə baş verir. İndi offline olduğunuz zaman veb saytı və ya müəyyən bir funksiyanı istifadə edən hakerlər. Bu hücumun məqsədi budur: işləyən sistemi kəsmək və ya ələ keçirmək.