Što je cyber napad? - Kako se zaštititi od cyber napada

Sadržaj:

Anonim

Što je cyber napad?

Cyber ​​napad je namjerni pokušaj kršenja računalnih sustava ili mreža pomoću zlonamjernog softvera za poremetenje sustava. Može se pokrenuti s jednog ili više računala protiv jedne ili više računalnih mreža. Cyber-napadi dovode do prakse poput prijevara, krađe informacija, sheme protivzakonitog softvera itd.

Vrste cyber napada

Uobičajene vrste cyber napada su sljedeće:

1. Zlonamjerni softver

Zlonamjerni softver je kratki rok za zlonamjerni softver koji uključuje viruse, crve, špijunski softver, trojance i ransomware. Kad korisnik klikne na zlonamjernu vezu ili privitak e-pošte, instalira se u sustav. Jednom kada se instalira na sustav, može obavljati štetne aktivnosti poput Blokiranog pristupa podacima i programima u sustavu, krade informacije.

Npr . Zlonamjerni softver je Ransomware. On šifrira podatke na žrtvinom sustavu, a zatim zahtijeva otkupninu u zamjenu za kod za dešifriranje zbog čega sustav ponovno postaje upotrebljiv ili pristup blokiranim podacima.

2. krađe identiteta

Krađa identiteta je pokušaj krađe osjetljivih podataka poput korisničkih imena, lozinki, podataka o bankovnom računu ili instaliranja zlonamjernog softvera pomoću e-pošte koja izgleda kao da je pouzdan izvor. Počinje raditi kada ciljni korisnik otvori vezu s adrese e-pošte i lažnim izvorom dostavi detalje o prijavi ili druge privatne podatke

Npr.: Web lokacija za krađu identiteta. Nakon toga napadač prikuplja ove vjerodajnice i koristi ih na legitimnom web mjestu za štetne radnje. To djeluje baš kao što ribar koristi mamac za ulov ribe.

3. Napad na uskraćivanje usluge (DOS) i distribuirani DOS (DDOS)

Uskraćivanje usluge poplavilo je mreže, poslužitelje ili okolnu infrastrukturu s prometom kako bi iskoristilo propusnost i resurse. Nakon što određeno vrijeme i poslužitelj prometa više ne može učinkovito obraditi dolazne zahtjeve, odbija druge usluge dolaznih zahtjeva.

Npr: ovo čini poslužitelj nedostupnim za legitimne zahtjeve. DOS napad izveo je jedno računalo i jednu internetsku vezu kako bi poplavio ciljni poslužitelj. DDOS što je skraćeno za Distribuirani DOS je napad koji se događa s više računala i više internetskih veza. tj. raspodijeljeni izvori poput botneta.

4. SQL ubrizgavanje

Injekcija sekvele naziva se i SQLi. SQL je programski jezik koji se koristi za održavanje baze podataka. Glavni motiv napadača da izvrši SQL injekciju je dohvaćanje ili izmjena podataka iz SQL baze podataka. Napadač može izvršavati naredbe umetanjem specijaliziranih SQL izraza u ulazna polja web stranice. Ako je web lokacija ranjiva na SQL ubrizgavanje, napadač može čitati osjetljive podatke iz baze podataka, može manipulirati upitima davanjem naredbi kao što su INSERT, UPDATE, DELETE. Također, haker može izvršiti bazu podataka o isključivanju operatora sustava ili davati naredbe operacijskom sustavu.

Npr.: Na web stranici postoji web obrazac koji traži pojedinosti o korisničkom računu. Stoga će kôd ovog upita biti sljedeći:

userID = getRequestString("userID");
lookupUser = "SELECT * FROM users WHERE userID = " + userID

Ako korisnik na ulaznim područjima web stranice daje ID kao 112, rezultirajući upit bit će sljedeći:

"SELECT * FROM users WHERE userID = '112';"

Za SQL ubrizgavanje napadač će pružiti ulaz poput 112 ILI 1 = 1

Stoga će se u SQL bazi podataka izvršiti kao

"SELECT * FROM users WHERE userID = '112' OR '1'='1';"

Logika koja stoji iza toga je '1' = '1' je uvijek rezultat TRUE, tako da će baza podataka vratiti podatke svih korisnika, ali ne i jednog korisnika.

5. Napad čovjeka u sredini (MITM)

U MITM-u, napadač se smješta između dviju strana, odnosno pošiljatelja i primatelja kako bi presreli ili manipulirali komunikacijom između njih. Čineći to, napadač može prikupiti podatke i lažno predstavljati bilo koju od strana.

Npr. A i B komuniciraju jedno s drugim. A šalje neku poruku B-u, ali prije nego što je prenese na B, napadač koji se lažno predstavlja između komunikacije, prima tu poruku i može pročitati ili urediti privatnu poruku, a tu izmijenjenu poruku šalje B. B nije svjestan izmjene i vjeruje u to poruka šalje A.

6. Napad preko skripta (XSS)

XSS je napad u kojem napadač na legitimnom web mjestu prilaže zlonamjerni kod ili korisni teret. Kad cilj učita web mjesto, kôd se izvršava. Zbog toga, Prvo, napadač traži web mjesto s ranjivošću ubrizgavanja skripti. Nakon toga napadač ubacuje korisni teret zlonamjernom Javascript kôdu u bazu podataka te web stranice. Ovo korisno opterećenje krade kolačiće u sesijama. Kad žrtva posjeti pouzdanu web stranicu, preglednik žrtve izvršava zlonamjernu skriptu. Nakon izvršavanja skripte, napadaču se šalje kolačić. Tada napadač izvadi ovaj kolačić i može ga koristiti za napade otmičara sesije.

7. Napad prisluškivanja

Ovaj napad se događa kada postoji presretanje mrežnog prometa. Kroz ovaj napad napadač može dobiti pristup bankovnom računu, kreditima i drugim privatnim podacima.

Postoje dvije vrste napada prisluškivanja

  1. Aktivno prisluškivanje : Pri tome haker prikuplja informacije aktivnim sudjelovanjem u komunikaciji poput skeniranja mrežnih portova, neovlaštenog mijenjanja HTTP zahtjeva itd.
  2. Pasivno prisluškivanje: ovo uključuje prikupljanje podataka tajnim slušanjem komunikacije.

Otkrivanje pasivnog prisluškivanja je teže od aktivnih jer nema povratnih tragova u pasivnom prisluškivanju.

Primjer prisluškivanja je sljedeći:

Napadač će kontaktirati osobu putem e-pošte kao direktor banke i poslati mu poruku kao što je, zbog problema s poslužiteljem koji ažuriramo naše poslužitelje sustava, navedite svoje bankovne podatke. Čim osoba pošalje svoje osobne podatke na taj mail, napadač će dobiti pristup svom računu.

Različiti načini zaštite od cyber napada

  • Ne dijelite osobne podatke na mreži, osim ako niste sigurni u provjeru autentičnosti web lokacije. Također, redovito mijenjajte lozinke. Provjerite da ne koristite istu lozinku na različitim web lokacijama.
  • Provjerite koristite li web mjesto koje započinje Secure HTTP (https) proširenjem.
  • Uvijek preuzmite i instalirajte ažuriranja softvera za vaš operativni sustav.
  • Osigurajte i Wi-Fi mreže te kontrolirajte pristup hardverskim sustavima.
  • U organizacijama obučite zaposlenike o cyber prijetnjama i kako ih izbjeći. Ograničite zaposlenike na pristup informacijama i ovlastima za instaliranje softvera.
  • Ograničite pristup bazi podataka. Također, ograničite dozvolu za ažuriranje ili izmjenu baze podataka koja nije administrator sustava.
  • Izradite sigurnosnu kopiju datoteka najmanje jednom tjedno. Spremite sigurnosne kopije na izmjenjivi tvrdi disk ili oblak. Ako je moguće, šifrirajte ih snažnim algoritamom šifriranja.

Preporučeni članci

Ovo je vođeno do Što je cyber napad. Ovdje smo razgovarali o različitim vrstama i kako se zaštititi od cyber napada. Možete i proći naše druge predložene članke da biste saznali više -

  1. Što je cyber sigurnost?
  2. Što je mrežna sigurnost?
  3. Kako se koriste odgovorne naredbe
  4. Početak korištenja PowerShell-a
  5. Cyber ​​marketing
  6. Wi-Fi vs Ethernet