Читаоци попут вас помажу у подршци МУО. Када обавите куповину користећи везе на нашем сајту, можда ћемо зарадити провизију за партнере.
Све веб странице су популарне мете сајбер криминалаца. Друштвене мреже, онлајн продавци, услуге дељења датотека и разне друге врсте онлајн услуга могу бити угрожене због крађе података, даљинског приступа или дистрибуције злонамерног софтвера. Али како се то тачно ради? Које методе користе сајбер криминалци да се инфилтрирају на веб странице?
1. Бруте Форце Аттацкс
Напади грубе силе укључују употребу методе покушаја и грешке путем криптографије која омогућава хакерима да на силу уђу на сајт. Криптографија омогућава безбедно складиштење података, али такође укључује процес решавања кода, а на овај елемент су фокусирани сајбер криминалци. Користећи криптографију, хакер може покушати да погоди лозинке, акредитиве за пријаву и кључеве за дешифровање. Овај метод се чак може користити и за проналажење скривених веб страница.
Ако је дата лозинка посебно једноставна, а самим тим и слаба, нападачу може бити потребно неколико минута да употреби грубу силу да би је успешно разбио. Због тога је боље имати сложеније акредитиве за пријаву да би процес разбијања био много тежи.
2. Социјални инжењеринг
Друштвени инжењеринг је појам који обухвата широк спектар сајбер напада, укључујући пхисхинг, изговоре и мамце.
Пецање је посебно популаран облик сајбер криминала који укључује крађу података или ширење злонамерног софтвера путем злонамерних веза и прилога. Па како то функционише? Рецимо да Ана добије е-пошту од Инстаграма у којој се наводи да мора да се пријави на свој налог из важног разлога. Можда је мистериозно одјављена или је добила неку врсту суспензије. У е-поруци ће се често наводити у чему је проблем, обично са осећајем хитности да се превара убрза.
У е-поруци, Ана ће добити везу на коју јој је речено да кликне да би прешла на страницу за пријаву. Овде она може да унесе своје акредитиве да би се пријавила. Међутим, ово није званична страница за пријаву на Инстаграм, већ злонамерна пхисхинг страница дизајнирана да украде све податке које Анна унесе. Када она пружи своје акредитиве за пријаву, нападач их може користити да се пријави на њен налог и ради са њим шта год жели.
Преваре са пхисхинг-ом се често користе за хаковање финансијских налога, друштвених медија и корпоративних веб локација. На пример, нападач може циљати запосленог у датој организацији како би украо њихове радне акредитиве и приступио професионалним налозима.
3. СКЛ ињекције
Као што име сугерише, СКЛ ињекције (СКЛИ) омогућавају сајбер криминалцима да изврше злонамерну СКЛ команду и угрозе позадинске базе података које садрже приватне информације. Такви напади могу бити невероватно штетни и забрињавајуће су популарни.
Постоје три главне врсте СКЛ ињекција: слепе, унутарпојасни и ван опсега.
Слепа СКЛ ињекција не даје нападачу директан приступ приватним подацима, али им омогућава да анализирају одређене детаље, као што су ХТТП одговори, постављајући серверу тачна и лажна питања. Ово нападачу може дати представу о структури сервера.
Ин-банд СКЛ ињекције су најпопуларније од три врсте јер их је најлакше успешно извести. У овој врсти напада, актер претње ће користити исти канал комуникације да изврши напад и преузме циљане податке.
У нападима изван опсега СКЛ ињекције, нападач не може користити исти канал да покрене и изврши злочин. Уместо тога, сервер шаље циљане податке на физички крајњи уређај над којим нападач има контролу преко ХТТПС или ДНС захтева.
4. Кеилоггерс и шпијунски софтвер
Коришћење кеилоггер-а, нападач може да евидентира све притиске тастера на зараженом уређају или серверу. То је врста софтвера за праћење који је веома популаран у крађи података. На пример, ако неко унесе податке о својој платној картици када је кејлогер активан, злонамерни оператер ће моћи да користи те податке за трошење новца без дозволе власника картице. Што се тиче веб локација, нападач може бити у могућности да сакри акредитиве потребне за пријаву и приступ тако што ће надгледати администратора веб локације помоћу кеилоггер-а.
Кеилоггерс су а врста шпијунског софтвера, а сам шпијунски софтвер може доћи у многим облицима, укључујући рекламни софтвер и тројанце.
5. Човек у средини напада
У а Напад човека у средини (МитМ)., злонамерни глумац прислушкује приватне седнице. Нападач ће се поставити између корисника и апликације како би приступио вредним подацима које може искористити у своју корист. Алтернативно, нападач се може претварати да је легитимна страна уместо да једноставно прислушкује.
Пошто велики део ових пресретнутих података може бити шифрован преко ССЛ или ТЛС везе, нападач ће тада морати да пронађе начин да прекине ову везу како би наведене податке учинио разумљивим. Ако злонамерни актер успе да ове податке учини читљивим, рецимо путем уклањања ССЛ-а, они могу да их користе за хаковање веб локација, налога, апликација и још много тога.
6. Даљинско извршење кода
Термин Ремоте Цоде Екецутион (РЦЕ) је прилично разумљив. Укључује извршавање злонамерног рачунарског кода са удаљене локације преко безбедносног пропуста. Даљинско извршавање кода може се извршити преко локалне мреже или преко интернета. Ово омогућава нападачу да се инфилтрира у циљани уређај без физичког приступа.
Искоришћавањем РЦЕ рањивости, нападач може украсти осетљиве податке и извршити неовлашћене функције на рачунару жртве. Ова врста напада може имати озбиљне последице, због чега се рањивости РЦЕ-а (или би барем требало) узимати веома озбиљно.
7. Експлоатације трећих страна
Продавце треће стране користе хиљаде компанија широм света, посебно у дигиталном домену. Многе апликације служе као треће стране за онлајн предузећа, било да се ради о процесу плаћања, аутентификацији пријављивања или обезбеђивању безбедносних алата. Али добављачи трећих страна могу бити искоришћени за приступ веб локацијама својих клијената.
Ако добављач треће стране има неку врсту безбедносне рањивости, као што је грешка, нападачи то могу искористити. Неке апликације и услуге трећих страна имају веома слабе безбедносне мере, што значи да су отворена врата за хакере. На тај начин, осетљиви подаци веб локације могу бити изложени нападачу ради преузимања. Чак и ако веб локација користи врхунске безбедносне функције, њено коришћење добављача трећих страна и даље може деловати као слаба тачка.
Хакери могу да експлоатишу веб странице на различите начине
Нажалост, веб локације и налози су и даље изложени нападима, чак и када одржавамо исправне мере безбедности. Како сајбер-криминалци развијају своје методе, постаје све теже схватити црвене заставе и зауставити напад који је у току. Али важно је да будете свесни тактика које користе сајбер криминалци и да примените исправне безбедносне праксе да бисте се заштитили што је више могуће.