Semalt Expert: Най-честите начини хакерите да използват за атака на сайт

Хакерството е заплаха, с която се сблъскват както малките, така и големите фирми. Всъщност големи корпорации като Microsoft, NBC, Twitter, Facebook, Drupal и ZenDesk наскоро бяха хакнали своите уебсайтове. Независимо дали тези киберпрестъпници искат да откраднат лични данни, да изключат компютъра си или да поемат контрола над вашия уебсайт, едно нещо остава ясно; те пречат на бизнеса.

Артем Абгариан, старши мениджър за успех на клиентите Semalt , предлага да разгледа следните трикове, които хакер може да използва, за да проникне във вашите уебсайтове / система.

1. Инжекционна атака

Тази атака възниква, когато има недостатък във вашата SQL библиотека, SQL база данни или дори самата ОС. Вашият екип от служители отваря това, което минава като достоверни файлове, но непознато за тях, файловете имат скрити команди (инжекции). По този начин те позволяват на хака да получи неоторизиран достъп до поверителни данни като данни за кредитна карта, банкови сметки, номер на социално осигуряване и др.

2. Атака на скриптове на кръстосан сайт

XSS атаки се появяват, когато файл прозорец, приложение или URL адрес на заявка за получаване се изпращат до прозореца на браузъра. Обърнете внимание, че по време на атаката оръжието (може да бъде някое от трите споменати) заобикаля процеса на валидиране. В резултат на това потребителят се заблуждава, че мисли, че работи на законна уеб страница.

3. Счупена идентификация и атака за управление на сесията

В този случай хакерът се опитва да се възползва от слаба система за удостоверяване на потребителя. Тази система включва потребителски пароли, идентификационни номера на сесията, управление на ключове и бисквитки на браузъра. Ако някъде има вратичка, хакерите могат да получат достъп до потребителския ви акаунт от отдалечено място, след което да влязат с вашите идентификационни данни.

4. Атаката на Clickjack

Clickjacking (или UI-Redress Attack) възниква, когато хакерите използват множество, непрозрачни слоеве, за да подмамят потребителя да щракне върху най-горния слой, без да подозирате нещо. В този случай хакерските „отвличания“ кликвания, предназначени за вашата уеб страница. Например, като внимателно комбинира iframes, текстови полета и таблици стилове, хакер ще накара потребителя да мисли, че влиза в акаунта си, но в действителен смисъл това е невидима рамка, която се контролира от някой с последен мотив.

5. DNS Spoofing

Знаете ли, че старите данни от кеша, които сте забравили, могат да ви дойдат и да ви преследват? Е, хакер може да идентифицира уязвимост в системата на имената на домейни, която им позволява да пренасочат трафика от законния сървър към фиктивен уебсайт или сървър. Тези атаки се възпроизвеждат и се разпространяват от един DNS сървър на друг, измамявайки всичко по пътя си.

6. Атака на социалното инженерство

Технически това не е хакване само по себе си. В този случай вие добросъвестно давате поверителна информация чрез уеб чат, имейл, социални медии или чрез онлайн взаимодействие. Но тук възниква проблем; това, което смятате за легален доставчик на услуги, се оказва хитруване. Добър пример е измамата „Техническа поддръжка на Microsoft“.

7. SYMlinking (вътрешна атака)

Синкликовете са специални файлове, които "сочат" твърда връзка в близост до монтирана файлова система. Тук хакерът стратегически позиционира символната връзка така, че приложението или потребителят, който осъществява достъп до крайната точка, предполага, че имат достъп до правилния файл. Тези модификации повреждат, презаписват, добавят или променят разрешения на файлове.

8. Атака с искане на място

Тези атаки се случват, когато потребителят влезе в акаунта си. Хакер от отдалечено място може да се възползва от тази възможност да ви изпрати подправена HTTP заявка. Това е предназначено за събиране на информация за вашите бисквитки. Тези данни за бисквитки остават валидни, ако останете влезли. За да сте сигурни, винаги излезте от профилите си, когато сте готови с тях.

9. Атака за изпълнение на отдалечен код

Това използва слабостите на вашия сървър. Виновни компоненти като отдалечени директории, рамки, библиотеки, както и други софтуерни модули, работещи на базата на автентификацията на потребителя, са насочени от злонамерен софтуер, скриптове и командни линии.

10. DDOS Attack

Разпределена атака за отказ на услуга (съкратено като DDOS) възниква, когато услугите на машината или сървъра са ви отказани. Сега, когато сте офлайн, хакерите се занимават с уебсайта или с определена функция. Целта на тази атака е тази: прекъснете или превземе работеща система.