Mis on küberrünnak? - Kuidas kaitsta end küberrünnakute eest

Lang L: none (table-of-contents):

Anonim

Mis on küberrünnak?

Küberrünnak on tahtlik katse rikkuda arvutisüsteeme või võrke, kasutades süsteemi häirimiseks pahatahtlikke tarkvara. Selle saab käivitada ühest või mitmest arvutist ühe või mitme arvutivõrgu kaudu. Küberrünnakute tulemuseks on sellised tegevused nagu pettused, teabevargused, lunavaraprogrammid jne.

Küberrünnakute tüübid

Levinumad küberrünnakute tüübid on järgmised:

1. Pahavara

Pahavara on pahatahtliku tarkvara lühiajaline tarkvara, mis sisaldab viirusi, usse, nuhkvara, troojalasi ja lunavara. Kui kasutaja klõpsab pahatahtlikul lingil või e-posti manusel, installitakse see süsteemi. Pärast süsteemi installimist võib see teha kahjulikke tegevusi, näiteks blokeerib juurdepääsu süsteemi andmetele ja programmidele, varastab teavet.

Näiteks õelvara on Ransomware. See krüpteerib andmed ohvri süsteemis ja nõuab seejärel lunaraha krüpteerimiskoodi vastu, mis muudab süsteemi taas kasutatavaks või juurdepääsu blokeeritud andmetele.

2. Andmepüük

Õngitsemine on katse varastada tundlikku teavet, nagu kasutajanimed, paroolid, pangakonto üksikasjad, või installida pahavara, kasutades e-kirju, mis näivad pärinevat usaldusväärsest allikast. See hakkab tööle, kui sihtkasutaja avab lingi meilisõnumist ja edastab võltsallikale sisselogimisandmeid või muud privaatset teavet

Nt: andmepüügi veebisait. Pärast seda kogub ründaja selle mandaadi ja kasutab seda seaduslikul veebisaidil kahjulike toimingute tegemiseks. See toimib täpselt nii, nagu kalur kasutab kala püüdmiseks sööta.

3. Teenuse keelamise (DOS) ja hajutatud DOS (DDOS) rünnak

Teenuse keelamise rünnak ujutab võrgud, serverid või ümbritseva infrastruktuuri liiklusega ribalaiuse ja ressursside tarbimiseks. Pärast seda, kui konkreetne kellaaeg ja liikluse server ei saa sissetulevaid taotlusi enam tõhusalt töödelda, keelab ta muud sissetulevate päringute teenused.

Nt. See muudab serveri õigustatud taotluste jaoks kättesaamatuks. DOS-rünnak viis sihtserveri üleujutamiseks ühe arvuti ja ühe Interneti-ühenduse. DDOS, mis tähendab lühendatud jaotust DOS, on rünnak, mis toimub mitmest arvutist ja mitmest Interneti-ühendusest. st hajutatud allikad, näiteks robotivõrk.

4. SQL-i süstimine

Järjestussüsti nimetatakse ka SQLi-ks. SQL on programmeerimiskeel, mida kasutatakse andmebaasi pidamiseks. Ründaja peamine motiiv SQL-i süstimise teostamiseks on SQL-andmebaasist andmete hankimine või muutmine. Ründaja saab käske täita, sisestades spetsiaalseid SQL-lauseid veebisaidi sisestusväljadele. Kui veebisait on SQL-i süstimise suhtes haavatav, saab ründaja lugeda andmebaasist tundlikke andmeid, saab päringutega manipuleerida, andes käske nagu INSERT, UPDATE, DELETE. Samuti saab häkker käivitada süsteemi administraatori toimingute sulgemise andmebaasi või anda käsklusi operatsioonisüsteemile.

Nt. Veebisaidil on veebivorm, mis küsib kasutaja konto andmeid. Seetõttu on selle päringu kood järgmine:

userID = getRequestString("userID");
lookupUser = "SELECT * FROM users WHERE userID = " + userID

Kui kasutaja annab veebisaidi sisestusaladele ID-ga 112, siis saadakse järgmine päring:

"SELECT * FROM users WHERE userID = '112';"

SQL-i sisestamiseks annab ründaja sisendi, näiteks 112 OR 1 = 1

Seetõttu täidetakse see SQL andmebaasis kujul

"SELECT * FROM users WHERE userID = '112' OR '1'='1';"

Selle loogika on '1' = '1' on alati TÕELISED tulemused, nii et andmebaas tagastab kõigi kasutajate, kuid mitte ühe kasutaja andmed.

5. Inimese keskel (MITM) rünnak

MITM-is paigutab ründaja end kahe osapoole vahele, st saatja ja vastuvõtja, et pealtkuulata või manipuleerida nendevahelise suhtlusega. Seda tehes saab ründaja koguda teavet ja esindada ükskõik millist osapoolt.

Nt: A ja B suhtlevad omavahel. A saadab mõne sõnumi B-le, kuid enne selle edastamist B-le ründaja, kes esindab end suhtluse vahel, võtab selle teate vastu ja saab privaatsõnumit lugeda või redigeerida ning saadab selle muudetud sõnumi B-le. B ei ole muudatustest teadlik ja usub, et see teate saadab A.

6. Saidideülene skriptimine (XSS)

XSS on rünnak, kus ründaja manustab õigustatud veebisaidile pahatahtliku koodi või kasuliku koorma. Kui sihtmärk laadib veebisaidi, käivitatakse kood. Selleks otsib ründaja esiteks veebisaiti, kus on skriptide süstimise haavatavusi. Pärast seda sisestab ründaja selle veebisaidi andmebaasi kasulikku koopiat pahatahtliku javascripti koodiga. See kasulik koormus varastab sessioonidel küpsiseid. Kui ohver külastab usaldusväärset veebisaiti, saab ohvri brauser pahatahtliku skripti. Pärast skripti täitmist saadetakse ründajale küpsis. Seejärel eraldab ründaja selle küpsise ja saab seda kasutada seansside kaaperdamise rünnakute jaoks.

7. Pealtkuulamise rünnak

See rünnak toimub võrguliikluse pealtkuulamise korral. Selle rünnaku kaudu pääseb ründaja juurde pangakontole, krediitidele ja muule isiklikule teabele.

Pealtkuulamise rünnakuid on kahte tüüpi

  1. Aktiivne pealtkuulamine : selle abil kogub häkker teavet aktiivselt kommunikatsioonis osaledes, näiteks skannides võrgupordi saite, muutes HTTP-päringuid jne.
  2. Passiivne pealtkuulamine: see hõlmab teabe kogumist, salaja pealt kuulates.

Passiivse pealtkuulamise tuvastamine on raskem kui aktiivsel pealtkuulamisel, kuna passiivsel pealtkuulamisel pole jälgi.

Pealtkuulamise näide on järgmine:

Ründaja võtab inimesega ühendust pangahaldurina e-posti teel ja saadab talle sõnumi, näiteks serveriprobleemide tõttu värskendame meie süsteemiservereid, palun sisestage oma pangaandmed. Niipea, kui inimene saadab sellele e-posti aadressile oma isiklikud andmed, pääseb ründaja tema kontole.

Erinevad viisid, kuidas kaitsta end küberrünnakute eest

  • Ärge jagage isiklikku teavet veebis, kui olete kindel seadusliku veebisaidi autentimises. Samuti vahetage paroole regulaarselt. Veenduge, et te ei kasuta sama parooli erinevatel veebisaitidel.
  • Veenduge, et kasutate veebisaiti, mis algab turvalise HTTP (https) laiendiga.
  • Laadige alla ja installige alati oma opsüsteemi tarkvara värskendused.
  • Turvalised WiFi-võrgud ja kontrollige ka juurdepääsu riistvara süsteemidele.
  • Organisatsioonides koolitage töötajaid küberohtudest ja nende vältimisest. Piirake töötajate juurdepääsu teabele ja tarkvara installimise volitusi.
  • Piirake juurdepääsu andmebaasile. Samuti piirake muude andmebaaside kui süsteemiadministraatori värskendamise või muutmise luba.
  • Varundage oma faile vähemalt kord nädalas. Salvestage varufailid eemaldatavale kõvakettale või pilve. Kui on võimalik neid krüptida tugeva krüpteerimisalgoritmiga.

Soovitatavad artiklid

Selle juhised on jaotises Mis on küberrünnak. Siin arutati erinevaid tüüpe ja kuidas kaitsta end küberrünnaku eest. Lisateavet leiate ka meie muudest soovitatud artiklitest -

  1. Mis on küberturve?
  2. Mis on võrguturve?
  3. Kuidas kasutada võimalikke käske
  4. PowerShelli kasutamise alustamine
  5. Küberturundus
  6. WiFi vs Ethernet