Semalt ექსპერტი: ჰაკერების ყველაზე გავრცელებული გზები საიტის თავდასხმისთვის

ჰაკინგი წარმოადგენს საფრთხეს მცირე და დიდი ბიზნესის წინაშე. სინამდვილეში, მსხვილმა კორპორაციებმა, როგორიცაა Microsoft, NBC, Twitter, Facebook, Drupal და ZenDesk, ახლახან თავიანთი ვებსაიტები გატეხეს. სურს თუ არა ამ კიბერ დამნაშავეებს პირადი მონაცემების მოპარვა, თქვენი კომპიუტერის დახურვა ან თქვენი ვებგვერდის კონტროლის აღება, ერთი რამ რჩება ცხადი; ისინი ერევიან ბიზნესში.

არტემ აბგარიანი, Semalt- ის მომხმარებელთა წარმატების მენეჯერი, გთავაზობთ განიხილოს შემდეგი ხრიკები, რომლებსაც ჰაკერს შეუძლია გამოიყენოს თქვენს ვებსაიტებში / სისტემაში შეღწევის მიზნით.

1. ინექციის შეტევა

ეს შეტევა ხდება მაშინ, როდესაც თქვენს SQL ბიბლიოთეკაში, SQL მონაცემთა ბაზაში ან თვით OS- ში ხარვეზებიც არსებობს. თქვენი თანამშრომლების გუნდი გახსნის იმას, რაც გადადის, როგორც სანდო ფაილები, მაგრამ მათთვის უცნობია, ფაილებს აქვთ დამალული ბრძანებები (ინექციები). ამით ისინი საშუალებას აძლევთ ჰაკს მოიპოვონ უნებართვო წვდომა კონფიდენციალურ მონაცემებზე, როგორიცაა საკრედიტო ბარათის დეტალები, საბანკო ანგარიშები, სოციალური უსაფრთხოების ნომერი და ა.შ.

2. ჯვრის საიტის დამწერლობის თავდასხმა

XSS შეტევები ხდება მაშინ, როდესაც ფაილის პაკეტს, აპლიკაციას ან URL- ს "მიიღე მოთხოვნა" გაიგზავნება ბრაუზერის ფანჯარაში. გაითვალისწინეთ, რომ თავდასხმის დროს, იარაღი (შეიძლება იყოს რომელიმე ჩამოთვლილი სამიდან), გვერდის ავლით ხდება დამოწმების პროცესს. შედეგად, მომხმარებელი მოტყუებულია იმ აზრზე, რომ ისინი მუშაობენ ლეგიტიმურ ვებგვერდზე.

3. Broken Authentication & Session Management Attack

ამ შემთხვევაში, ჰაკერი ცდილობს კაპიტალიზაცია მოახდინოს სუსტი მომხმარებლის ავტორიზაციის სისტემაზე. ამ სისტემაში შედის მომხმარებლის პაროლები, სესიის ids, ძირითადი მენეჯმენტი და ბრაუზერის ქუქი – ფაილები. თუ სადმე არსებობს გადაადგილება, ჰაკერებს შეუძლიათ თქვენი მომხმარებლის ანგარიში დისტანციური მდებარეობიდან, შემდეგ ისინი შედიან თქვენი ავტორიზაციის გამოყენებით.

4. Clickjack Attack

Clickjacking (ან UI-Redress Attack) ხდება, როდესაც ჰაკერები იყენებენ მრავალჯერად, გაუმჭვირვალე ფენას, რათა მომხმარებელი შეუშალოს ზედა ფენის დაჭერით, რაიმე ნივთის ეჭვის გარეშე. ამ შემთხვევაში, ჰაკერების 'გატაცების' დაწკაპუნებები, რომლებიც განკუთვნილი იყო თქვენს ვებგვერდზე. მაგალითად, iframes- ის, ტექსტური ყუთების და სტილის ჩარჩოების ფრთხილად შერწყმით, ჰაკერი მომხმარებელს აფიქრებინებს, რომ საკუთარ ანგარიშზეა შესული, მაგრამ სინამდვილეში, ეს უხილავი ჩარჩო აკონტროლებს ვინმეს, რომელსაც აქვს მუცლის მოტივი.

5. DNS გაფუჭება

იცოდით რომ ძველი ქეში მონაცემები, რომელთა დავიწყებაც შეგიძლიათ, მოვიდეს და შეგიძიათ? ჰაკერს შეუძლია დომენური სახელების სისტემაში დაუცველი მხარის იდენტიფიცირება, რაც მათ საშუალებას აძლევს, გადაიტანონ ტრეფიკი ლეგიტიმური სერვერისგან, ცეკვის ვებსაიტზე ან სერვერზე. ეს შეტევები იმეორებს და ავრცელებს ერთი DNS სერვერიდან მეორეზე და აჩერებს თავის გზას.

6. სოციალური ინჟინერიის შეტევა

ტექნიკურად, ეს არ არის hacking ცალსახად. ამ შემთხვევაში, თქვენ კონფიდენციალურ ინფორმაციას მისცემთ კეთილსინდისიერად თქმას ვებ – ჩატის, ელექტრონული ფოსტის, სოციალური მედიის საშუალებით ან ონლაინ ინტერაქციის საშუალებით. თუმცა, ეს არის ის, სადაც პრობლემა ჩნდება; ის, რაც ფიქრობთ, რომ კანონიერი მომსახურების მიმწოდებელი აღმოჩნდა, რომ ეს არის ploy. კარგი მაგალითი იქნება "Microsoft ტექნიკური დახმარების" თაღლითური პროგრამა.

7. SYMlinking (შიგნით შეტევა)

Symlinks არის სპეციალური ფაილები, რომლებიც "მიუთითებენ" მყარ ბმულზე, რომლებიც დამონტაჟებულია ფაილური სისტემით. აქ, ჰაკერი სტრატეგიულად ათავსებს სიმლინკს, ისე რომ პროგრამა ან მომხმარებელი, რომელსაც წვდომის ბოლო წერტილი მიდის, ვარაუდობს, რომ წვდომის უფლება აქვთ ფაილზე. ამ ცვლილებების კორუმპირება, გადაწერა, დამატება და შეცვლა ფაილის ნებართვები.

8. cross-site მოთხოვნა თავდასხმა

ეს შეტევები ხდება მაშინ, როდესაც მომხმარებელი შედის მათ ანგარიშზე. დისტანციური მდებარეობიდან ჰაკერმა შეიძლება გამოიყენოს ეს შესაძლებლობა, რომ მოგაწოდოთ ყალბი HTTP მოთხოვნა. ეს არის თქვენი cookie ინფორმაციის შეგროვება. ამ cookie– ს მონაცემები ძალაში რჩება, თუ შესული ხართ. იმისათვის რომ იყოთ უსაფრთხო, ყოველთვის დატოვეთ თქვენი ანგარიში, როდესაც მათთან ერთად გააკეთებთ.

9. დისტანციური კოდექსის აღსრულების შეტევა

ეს იყენებს თქვენს სერვერზე არსებულ სისუსტეებს. Culpable კომპონენტები, როგორიცაა დისტანციური დირექტორიები, ჩარჩოები, ბიბლიოთეკა და სხვა პროგრამული მოდულები, რომლებიც მოქმედებენ მომხმარებლის ავტორიზაციის საფუძველზე, მიზნად ისახავს მავნე პროგრამებს, სკრიპტებს და ბრძანებებს.

10. DDOS შეტევა

მომსახურების შეტევის განაწილებული უარყოფა (შემოკლებით, როგორც DDOS), ხდება მაშინ, როდესაც მანქანისა და სერვერის სერვისები უარს გეტყვით თქვენზე. ახლა, როდესაც ფორუმზე არ ხართ, ჰაკერების ვებგვერდზე ან კონკრეტულ ფუნქციას ასრულებენ. ამ თავდასხმის მიზანია ეს: შეუშალოს ან აიღოს გაშვებული სისტემა.