Semalt Expert: Häkkerite tööriistakomplekti lähem pilk

Kui häkkerid saavad teada organisatsiooni häkkimise viisist, kasutavad nad seda oma kogemustele ja varasematele õnnestumistele tuginedes. Seetõttu võib mis tahes andmerikkumise mõistmine osutuda märkimisväärseks väärtuseks, kui ründajale meelde tuleb ja mõeldakse sellele, kuidas nad võivad kahju tekitada.
Semalt Digital Services kliendi edujuht Frank Abagnale tutvustab häkkerite levinumaid rünnakute tüüpe:

1. Pahavara
Pahavara viitab hulgale kahjulikele programmidele, nagu viirused ja lunavara, mis võimaldavad ründajatel kaugjuhtimispulti. Kui see arvutisse siseneb, kahjustab see arvuti terviklikkust ja kasutatava masina ülevõtmist. Samuti jälgib see kogu süsteemist sisse ja välja voolavat teavet ning toiminguid klahvivajutustega. Enamasti nõuab häkker, et nad saaksid pahavara installida, näiteks lingid ja kahjutu ilmega meilimanused.
2. Andmepüük
Andmepüüki kasutatakse tavaliselt siis, kui ründaja varjab end kellegi või organisatsioonina, kellele nad usaldavad teha midagi sellist, mida nad ei teeks. Nad kipuvad e-kirjades kasutama kiireloomulisust, näiteks pettusi ja e-kirja manuseid. Manuse allalaadimisel installib see pahavara, mis suunab kasutaja õigustatud ilmega veebisaidile, kus jätkatakse kasutajalt isikliku teabe küsimist.

3. SQL-i süstimisrünnak
Struktureeritud päringu keel on programmeerimiskeel, mis aitab andmebaasidega suhelda. Enamik servereid salvestab oma andmebaasides privaatset teavet. Kui lähtekoodis on lünki, võib häkker sisestada omaenda SQL-i, mis annab neile tagaukse, kus nad saavad saidi kasutajatelt volitusi küsida. Probleem muutub problemaatilisemaks, kui sait salvestab nende kasutajate jaoks kriitilist teavet, näiteks krediiditeavet.
4. Saidideülene skriptimine (XSS)
See toimib samamoodi nagu SQL-i süstid, kuna süstib veebisaidile pahatahtlikku koodi. Kui külastajad pääsevad saidile, installib kood end kasutaja brauserisse, mõjutades seega külastajaid otse. Häkkerid sisestavad saidil XSS kasutamiseks automaatselt kommentaare või skripte. Kasutajad ei pruugi isegi aru saada, et häkkerid kaaperdasid nende teabe, kuni on liiga hilja.

5. Teenuse keelamine (DoS)
DoS-rünnak hõlmab veebisaidi ülekoormamist liiga suure liiklusega punkti, kus see koormab serverit üle ega suuda oma sisu teenindada inimestele, kes üritavad sellele juurde pääseda. Seda tüüpi liiklus, mida pahatahtlikud häkkerid kasutavad, on mõeldud veebisaidi üleujutamiseks, et see kasutajatelt välja lülitada. Juhul, kui häkkimiseks kasutatakse mitut arvutit, muutub see hajutatud teenuse Denial of Service (DDoS) rünnakuks, andes ründajale erinevad IP-aadressid töötamiseks samaaegselt ja raskendades nende jälgimist.
6. Sessioonide kaaperdamine ja rünnakud keskel
Nii arvuti kui ka kaugveebiserveri vahelistel edasi-tagasi tehingutel on kordumatu seansi ID. Kui häkker on seansi ID kätte saanud, saavad nad esitada arvutisse esitatavaid taotlusi. See võimaldab neil ebaseadusliku sisenemise saada pahaaimamatu kasutajana, et saada kontrolli oma teabe üle. Mõned seansi ID-de kaaperdamiseks kasutatavad viisid on saitideülene skriptimine.

7. Volituste taaskasutamine
Paroolide kasutamist nõudvate veebisaitide arvu suurenemise tõttu võivad kasutajad valida paroolide uuesti kasutamist antud saitidel. Turbeeksperdid soovitavad inimestel kasutada unikaalseid paroole. Häkkerid võivad hankida kasutajanimesid ja paroole ning kasutada juurdepääsu saamiseks julma jõu rünnakuid. Erinevatel veebisaitidel kasutatavate mitmesuguste mandaatide jaoks on saadaval paroolihaldurid.
Järeldus
Need on vaid mõned tehnikad, mida veebisaidi ründajad kasutavad. Nad arendavad pidevalt uusi ja uuenduslikke meetodeid. Teadlikkus on aga üks viis rünnakute riski vähendamiseks ja turvalisuse parandamiseks.