Какво е Cyber ​​Attack? - Как да се предпазите от кибератаки

Съдържание:

Anonim

Какво е кибератака?

Кибер атаката е умишлен опит за нарушаване на компютърни системи или мрежи чрез използване на злонамерен софтуер за разрушаване на системата. Може да се стартира от един или повече компютри срещу една или няколко компютърни мрежи. Кибер атаките водят до практики като измами, кражба на информация, схеми за извличане на софтуер и т.н.

Видове кибер атаки

Най-често срещаните видове кибератаки са както следва:

1. Зловреден софтуер

Зловредният софтуер е кратък срок за злонамерен софтуер, който включва вируси, червеи, шпионски софтуер, троянски програми и софтуер за откупи. Когато потребителят кликне върху злонамерена връзка или имейл прикачен файл, той се инсталира в системата. След като бъде инсталиран в системата, той може да извършва вредни дейности, като блокира достъпа до данните и програмите в системата, открадва информация.

Например злонамерен софтуер е Ransomware. Той криптира данни в системата на жертвата и след това изисква откуп в замяна на кода за декриптиране, което прави системата отново използваема или достъп до блокираните данни.

2. Фишинг

Фишингът е опит за кражба на чувствителна информация като потребителски имена, пароли, данни за банкова сметка или да се инсталира злонамерен софтуер, като се използват имейли, които изглежда са от надежден източник. Той започва да работи, когато целевият потребител отвори връзката от имейл и предоставя данни за вход или друга частна информация на фалшивия източник

Например: Фишинг уебсайт. След това нападателят събира тези идентификационни данни и го използва на легитимен уебсайт за вредни действия. Това работи точно както рибар използва стръв, за да улови риба.

3. Атака на отказ от услуга (DOS) и разпространение на DOS (DDOS)

Отказ от атака на услугата наводнява мрежи, сървъри или околна инфраструктура с трафик, за да консумира честотна лента и ресурси. След като конкретният сървър за време и трафик вече не може ефективно да обработва входящите заявки, той отказва други услуги на входящите заявки.

Например: Това прави сървъра недостъпен за законни заявки. DOS атака извърши един компютър и една интернет връзка, за да наводни целевия сървър. DDOS, което е кратко за Distributed DOS, е атака, която се осъществява от множество компютри и множество интернет връзки. т.е. разпределени източници като ботнет.

4. SQL инжектиране

Sequel инжекция също се нарича SQLi. SQL е език за програмиране, използван за поддържане на базата данни. Основният мотив на атакуващия да извърши SQL инжектиране е да извлече или промени данните от SQL базата данни. Нападателят може да изпълнява команди, като вмъква специализирани SQL оператори във входните полета на уебсайта. Ако уебсайтът е уязвим за SQL Injection, тогава нападателят може да чете чувствителни данни от базата данни, може да манипулира заявките, като дава команди като INSERT, UPDATE, DELETE. Също така, хакер може да изпълни базата данни за изключване на системния администратор или да дава команди на операционната система.

Например: В уебсайта има уеб формуляр, който изисква данни за акаунта на потребителя. Следователно кодът за тази заявка ще бъде както следва:

userID = getRequestString("userID");
lookupUser = "SELECT * FROM users WHERE userID = " + userID

Ако потребителят предостави идентификатор като 112 в зоните за въвеждане на уебсайта, получената заявка ще бъде както следва:

"SELECT * FROM users WHERE userID = '112';"

За SQL инжектиране, нападател ще предостави вход като 112 ИЛИ 1 = 1

Следователно в SQL Database това ще се изпълни като

"SELECT * FROM users WHERE userID = '112' OR '1'='1';"

Логиката зад това е '1' = '1' винаги е ИСТИНСКИ, така че базата данни ще върне данните на всички потребители, но не и на един потребител.

5. Атака на човек в средата (MITM)

В MITM нападателят се поставя между двете страни, т.е. изпращачът и получателят, за да пресече или манипулира комуникацията между тях. Правейки това, нападател може да събира информация и да се представя за някоя от страните.

Например: A и B общуват помежду си. A изпраща някакво съобщение до B, но преди да се прехвърли към B, нападателят, който се представя за комуникацията, получава това съобщение и може да чете или редактира лично съобщение и изпраща това модифицирано съобщение до B. B не знае за модификацията и той вярва в това съобщение се изпраща от А.

6. Атака на кръстосан скрипт (XSS)

XSS е атака, при която нападателят прикачва злонамерен код или полезен товар към легитимен уебсайт. Когато целта зареди уебсайта, кодът се изпълнява. За това, първо, нападател търси уебсайт, който има уязвимости на инжектиране на скрипт. След това нападателят инжектира полезния товар със злонамерен javascript код в базата данни на този уебсайт. Този полезен товар краде бисквитки в сесиите. Когато жертвата посети надеждния уебсайт, браузърът на жертвата се изпълнява злонамерен скрипт. След изпълнението на скрипта бисквитка се изпраща на нападателя. Тогава нападателят извлича тази бисквитка и може да я използва за атаки за отвличане на сесия.

7. Атака на подслушване

Тази атака се случва, когато има прихващане на мрежов трафик. Чрез тази атака нападателят може да получи достъп до банковата сметка, кредити и друга частна информация.

Има два вида атаки за подслушване

  1. Активно подслушване : В това хакер събира информация, като участва активно в комуникацията като сканиране на мрежовите портове, подправяне на HTTP заявки и т.н.
  2. Пасивно подслушване: Това включва събиране на информация чрез тайно слушане на комуникации.

Откриването на пасивно подслушване е по-трудно от активното, защото няма патенти, които да се проследят в пасивното подслушване.

Пример за подслушване е както следва:

Нападателят ще се свърже с лице чрез имейл като банков мениджър и ще му изпрати съобщение, като например поради проблем със сървъра, с който актуализираме нашите системни сървъри, моля, посочете банковите си данни. Щом човек изпрати личните си данни на тази поща, нападателят ще получи достъп до акаунта си.

Различни начини да се предпазите от кибератаки

  • Не споделяйте лична информация онлайн, освен ако не сте сигурни в удостоверяването на легитимен уебсайт. Също така, редовно сменяйте паролите. Уверете се, че не използвате една и съща парола за различни уебсайтове.
  • Уверете се, че използвате уебсайт, който започва с Secure HTTP (https) разширение.
  • Винаги изтегляйте и инсталирайте актуализации на софтуера за вашата операционна система.
  • Защитени Wi-Fi мрежи и контрол на достъпа до хардуерни системи също.
  • В организациите обучете служителите за кибер заплахите и как да ги избегнете. Ограничете служителите до достъп до информация и правомощия за инсталиране на софтуер.
  • Ограничете достъпа до базата данни. Също така, ограничете разрешението за актуализиране или промяна на база данни, различни от системния администратор.
  • Архивирайте архивите си поне веднъж седмично. Запазете архивните файлове на подвижен твърд диск или облак. Ако е възможно да ги шифровате със силен алгоритъм за криптиране.

Препоръчителни статии

Това е насочено към Какво е кибер атака. Тук обсъдихме различни видове и как да се предпазите от кибератака. Можете да разгледате и другите ни предложени статии, за да научите повече -

  1. Какво е киберсигурност?
  2. Какво е мрежова сигурност?
  3. Как се използват отговорните команди
  4. Първи стъпки с PowerShell
  5. Кибер маркетинг
  6. Wi-Fi срещу Ethernet