מומחה Semalt: מבט מקרוב על ערכת הכלים של האקרים
לאחר שהאקרים ילמדו על דרך לפרוץ ארגון, הם ישתמשו בו על בסיס הניסיון וההצלחות שלהם בעבר. לפיכך, ניסיון להבין מהי הפרת נתונים כלשהי יכול להוכיח ערך משמעותי כשנכנסים לתודעתו של התוקף ולשקול את הדרכים בהן הם עשויים להשתמש כדי לגרום נזק.
פרנק אבגנאלה, מנהל הצלחת הלקוחות של Semalt Digital Services, מציג את סוגי ההתקפות הנפוצות ביותר בהן משתמשים האקרים:
1. תוכנות זדוניות
תוכנות זדוניות מתייחסות למגוון תוכניות מזיקות כמו וירוסים ותוכנות כופר שנותנות לתוקפים שליטה מרחוק. ברגע שהוא מקבל כניסה למחשב, הדבר פוגע בשלמותו של המחשב והשתלטות על המכונה שבשימוש. זה גם עוקב אחר כל המידע הזורם במערכת ומחוצה לה, כמו גם את הפעולות על הקשות. ברוב המקרים היא מחייבת את ההאקר להשתמש בדרכים בהן הם יכולים להתקין את התוכנה הזדונית כגון קישורים, וקבצים מצורפים לא מזיקים למראה.
2. דיוג
בדרך כלל משתמשים בדיוג כאשר התוקף מתחפש למישהו או לארגון שהם סומכים עליו לעשות משהו שהם לא היו רוצים לעשות. הם נוטים להשתמש בדחיפות בדוא"ל, כמו פעילות הונאה, וקובץ מצורף לדוא"ל. בהורדת הקובץ המצורף הוא מתקין את התוכנה הזדונית, שמפנה את המשתמש לאתר לגיטימי למראה, שממשיך לבקש מידע אישי מהמשתמש.
3. התקפת הזרקת SQL
שפת שאילתה מובנית היא שפת תכנות, המסייעת בתקשורת עם מסדי נתונים. מרבית השרתים מאחסנים מידע פרטי במאגרי המידע שלהם. אם ישנם פערים בקוד המקור, האקר עשוי להזרים SQL משלהם, המאפשר להם דלת אחורית בה הם יכולים לבקש אישורים ממשתמשי האתר. הבעיה הופכת לבעייתית יותר אם האתר מאחסן מידע קריטי אודות המשתמשים שלהם, כגון פרטי אשראי במאגרי המידע שלהם.
4. סקריפטים בין אתרים (XSS)
זה עובד באותו אופן כמו הזרקות SQL, מכיוון שהוא מזריק קוד זדוני לאתר. כאשר מבקרים מקבלים כניסה לאתר, הקוד מתקין את עצמו בדפדפן המשתמש ובכך משפיע ישירות על המבקרים. האקרים מכניסים באופן אוטומטי תגובות או סקריפטים באתר לשימוש ב- XSS. משתמשים עשויים אפילו לא להבין שהאקרים חטפו את המידע שלהם עד שיהיה מאוחר מדי.
5. מניעת שירות (DoS)
מתקפת DoS כוללת עומס יתר על האתר עם יותר מדי תנועה עד כדי כך שהוא מעמיס על השרת ולא מצליח להגיש את תוכנו לאנשים שמנסים לגשת אליו. סוג התעבורה בו משתמשים האקרים זדוניים נועד להציף את האתר כדי לסגור אותו מהמשתמשים. במקרה בו משתמשים בכמה מחשבים לפריצה, הוא הופך למתקפת מניעת שירות מבוזרת (DDoS), מה שמאפשר לתוקף כתובות IP שונות לעבוד בו זמנית ומקשה על התחקות אחריהן.
6. חטיפת מושבים והתקפות אדם באמצע
לעסקות הלוך ושוב בין המחשב לשרת האינטרנט המרוחק יש כל אחד מזהה הפעלה ייחודי. ברגע שהאקר תופס את מזהה ההפעלה, הם יכולים לבקש בקשות המתחזות למחשב. זה מאפשר להם להשיג כניסה לא חוקית כמשתמש לא מעורר על מנת לקבל שליטה על המידע שלהם. כמה מהדרכים המשמשות לחטיפת מזהי הפעלה היא באמצעות סקריפטים חוצה אתרים.
7. שימוש חוזר בתעודה
בשל המספר המוגבר של אתרי אינטרנט הדורשים סיסמאות, משתמשים עשויים לבחור להשתמש שוב בסיסמאות שלהם לאתרים נתונים. מומחי אבטחה מייעצים לאנשים לעשות שימוש בסיסמאות ייחודיות. האקרים עשויים להשיג שמות משתמש וסיסמאות ולהשתמש בהתקפות כוח ברוט כדי להשיג גישה. ישנם מנהלי סיסמאות זמינים שיעזרו בתעודות השונות המשמשות באתרים שונים.
סיכום
אלה רק מעטים מהטכניקות בהן משתמשים תוקפי אתרים. הם מפתחים כל הזמן שיטות חדשות וחדשניות. עם זאת, להיות מודע הוא דרך אחת להפחתת הסיכון להתקפות ולשיפור האבטחה.