Back to Question Center
0

Arbenigwr Semalt: Edrych yn Ddiweddach i mewn i'r Pecyn Cymorth Hacwyr

1 answers:

Unwaith y bydd hacwyr yn dysgu am ffordd i fechu sefydliad, byddant yn ei ddefnyddio yn tynnu ar eu cyferprofiad a llwyddiannau yn y gorffennol. Felly, gall ceisio gwneud synnwyr o unrhyw dorri data brofi o werth sylweddol wrth i un fynd i mewn i'r meddwlo'r ymosodwr ac yn ystyried y ffyrdd y gallant eu defnyddio i achosi niwed.

Frank Abagnale, Rheolwr Llwyddiant Cwsmer Cymru Semalt Gwasanaethau Digidol, yn cyflwyno'r mathau mwyaf cyffredin o ymosodiadau sy'n cael eu defnyddio'n gyffredin gan hacwyr:

1. Malware

Mae Malware yn cyfeirio at amrywiaeth o raglenni niweidiol megis firysau a ransomwaresy'n rhoi rheolaeth bell i ymosodwyr. Unwaith y bydd yn mynd i mewn i'r cyfrifiadur, mae'n cyfaddawdu uniondeb y cyfrifiadur a chymryd drosoddpeiriant yn cael ei ddefnyddio. Mae hefyd yn monitro'r holl wybodaeth sy'n llifo i mewn ac allan o'r system, yn ogystal â'r camau gweithredu ar y keystrokes. Yn y mwyafrifachosion, mae'n ei gwneud yn ofynnol i'r haciwr ddefnyddio ffyrdd y gallant gael yr malware wedi'i osod megis dolenni, ac e-bost sy'n edrych yn ddiniwedatodiadau.

2. Phishing

Fel arfer, caiff pysgota ei ddefnyddio pan fydd yr ymosodwr yn cuddio eu hunain fel rhywun neusefydliad y maent yn ymddiried ynddo i wneud rhywbeth na fyddent yn ei wneud. Maent yn tueddu i ddefnyddio brys yn yr e-bost, fel gweithgarwch twyllodrus, ac e-bostatodiad. Wrth lawrlwytho'r atodiad, mae'n gosod y malware, sy'n ailgyfeirio'r defnyddiwr i wefan gyfreithlon sy'n edrych, sy'n parhaui ofyn am wybodaeth bersonol gan y defnyddiwr.

3. Ymosodiad Chwistrellu SQL

Mae'r Iaith Ymholiad Strwythuredig yn iaith raglennu, sy'n helpu i gyfathrebugyda chronfeydd data. Mae'r rhan fwyaf o weinyddion yn cadw gwybodaeth breifat yn eu cronfeydd data. Os oes unrhyw fylchau yn y cod ffynhonnell, gall haciwr chwistrelluSQL eu hunain, sy'n caniatáu drws cefn iddynt lle gallant ofyn am gymwysterau gan ddefnyddwyr y safle. Daw'r broblem yn fwy problemusos yw'r safle'n storio gwybodaeth feirniadol am eu defnyddwyr fel gwybodaeth gredyd yn eu cronfeydd data..

4. Scripting Traws-Safle (XSS)

Mae'n gweithio yn yr un modd â pigiadau SQL, gan ei fod yn chwistrellu cod maleisus i mewn igwefan. Pan fydd ymwelwyr yn cael mynediad i'r safle, mae'r cod yn gosod ei hun ar borwr y defnyddiwr, gan effeithio ar yr ymwelwyr yn uniongyrchol.Mae haciwyr yn rhoi sylwadau neu sgriptiau sy'n rhedeg yn awtomatig ar y safle i ddefnyddio XSS. Efallai na fydd defnyddwyr hyd yn oed yn sylweddoli bod hacwyr yn herwgipio eugwybodaeth nes ei bod hi'n rhy hwyr.

5. Gwrthod Gwasanaeth (DoS)

Mae ymosodiad DoS yn golygu gorlwytho'r wefan gyda gormod o draffig i bwynt iddoyn gorlwytho'r gweinydd ac yn methu â gwasanaethu ei gynnwys i'r bobl sy'n ceisio ei gael. Y math o draffig a ddefnyddir gan hacwyr maleisus ywyn golygu llifogydd i'r wefan ei gau oddi wrth ddefnyddwyr. Mewn achos lle mae nifer o gyfrifiaduron yn cael eu defnyddio i daclo, mae'n dod yn Ddadiad Dosbarthedigo Ymosodiad Gwasanaeth (DDoS), gan roi'r cyfeiriadau IP gwahanol i'r ymosodwr i weithio ar yr un pryd gan eu gwneud yn anos eu olrhain.

6. Hijacking Sesiwn ac Ymosodiadau Dyn-yn-y-Canol

Y trafodion yn ôl ac ymlaen rhwng y cyfrifiadur a'r gweinydd gwe o bell yr uncael ID sesiwn unigryw. Unwaith y bydd haciwr yn dal gafael ar yr ID sesiwn, gallant wneud ceisiadau yn cyflwyno'r cyfrifiadur. Mae'n caniatáu iddynt ennillmynediad anghyfreithlon fel defnyddiwr annisgwyl i gael rheolaeth dros eu gwybodaeth. Mae rhai o'r ffyrdd a ddefnyddir i herwgipio sesiynau adnabod sesiynau trwysgriptio ar draws y safle.

7. Ail-ddefnyddio Credential

Oherwydd y nifer cynyddol o wefannau sydd angen cyfrineiriau, gall defnyddwyr ddewis ailddefnyddioeu cyfrineiriau ar gyfer safleoedd a roddir. Mae arbenigwyr diogelwch yn cynghori pobl i ddefnyddio cyfrineiriau unigryw. Gall hackers ennill enwau a chyfrineiriau defnyddwyra defnyddiwch ymosodiadau grymus i gael mynediad. Mae rheolwyr cyfrinair ar gael i helpu gyda'r gwahanol gymwysterau a ddefnyddir ar wefannau gwahanol.

Casgliad

Dim ond ychydig o'r technegau a ddefnyddir gan ymosodwyr gwefan yw'r rhain. Maent yn gysondatblygu dulliau newydd ac arloesol. Fodd bynnag, mae bod yn ymwybodol yn un ffordd o liniaru'r risg o ymosodiadau a gwella diogelwch.

November 28, 2017
Arbenigwr Semalt: Edrych yn Ddiweddach i mewn i'r Pecyn Cymorth Hacwyr
Reply