Semalt Expert: Déi heefegst Weeër déi Hacker benotzen fir e Site ze attackéieren
Hacking ass eng Gefor fir kleng a grouss Entreprisen u sech. Tatsächlech hunn grouss Firmen wéi Microsoft, NBC, Twitter, Facebook, Drupal, an ZenDesk viru kuerzem hir Websäite gehackt. Egal ob dës Cyber Krimineller privat Daten wëlle klauen, Äre PC zoumaachen oder d'Kontroll vun Ärer Websäit iwwerhuelen, eng Saach bleift kloer; si intervenéiere mat Geschäfter.
Den Artem Abgarian, de Semalt Senior Customer Success Manager, bitt de folgende Tricks ze berücksichtegen, deen e Hacker ka benotzen fir an Är Websäiten / System ze infiltréieren.
1. Eng Injektiounsattack
Dësen Attack geschitt wann e Feeler an Ärer SQL Bibliothéik, SQL Datebank oder souguer dem OS selwer gëtt. Är Team vun de Mataarbechter opmaacht wat passéiert als kredibel Dateien awer net bekannt, d'Dateien hunn verstoppte Kommandoen (Injektiounen). Duerch dëst ze maachen, erlaben se den Hack onerlaabten Zougang zu vertraulech Daten wéi Kredittkaartdetailer, Bankkonten, Sozialversécherungsnummer etc.
2. Eng Kräiz-Site Skriptattack
XSS Attacke passéieren wann e Dateipaket, eng Applikatioun oder eng URL 'kritt Ufro' an d'Fenster vum Browser geschéckt gëtt. Notiz datt während der Attack d'Waff (kann iergendeng vun den dräi genannte sinn) de Validatiounsprozess ëmgitt. Als Resultat ass de Benotzer verfouert ginn ze denken datt se un enger legitimen Websäit schaffen.
3. Broken Authentifikatioun & Sessiounsmanagement Attack
An dësem Fall probéiert den Hacker mat engem schwaache Benotzerautentiséierungssystem ze kapitaliséieren. Dëse System ëmfaasst Benotzer Passwierder, Sessiouns-IDen, Schlësselverwaltung a Browser Cookien. Wann et iergendwou e Loophole ass, kënnen Hacker Zougang zu Ärem Benotzerkont vun enger Remote Location kréien, da logéiere se Iech mat Äre Umeldungsinformatiounen un.
4. De Clickjack Attack
Clickjacking (oder d'UI-Redress Attack) geschitt wann Hacker verschidde, opaken Layer benotze fir de Benotzer ze trickéieren an d'Top Layer ze klicken ouni eng Saach ze verdächtegen. An dësem Fall hacken 'Hacker' Klick, déi fir Är Websäit geduecht waren. Zum Beispill, andeems Dir Iframes, Textboxen a Stylheetsheetsfleeg suergfälteg kombinéiert, féiert en Hacker de Benotzer ze denken datt hie sech op säi Kont aloggt, awer am eigentleche Sënn ass dat en onsichtbare Frame, dee vu iergendeen mat engem ieweschte Motiv kontrolléiert gëtt.
5. DNS Spoofing
Wousst Dir datt al Cache-Donnéeën, déi Dir vergiess hutt, vun Iech kommen an Iech spueren? Gutt, en Hacker kann eng Schwachstelle am Domain Numm System identifizéieren, deen et hinnen erlaabt den Traffic vun engem legit Server op Dummy Websäit oder Server ze leeden. Dës Attacke replizéiere sech a verdeelen sech vun engem DNS Server an een aneren, a bedüügen eppes iwwer säi Wee.
6. Sozial Ingenieur Attack
Technesch ass dëst net per se gehackt. An dësem Fall gitt Dir vertraulech Informatioun a gudde Glawe soen iwwer e Web Chat, E-Mail, Social Media oder iwwer all Online Interaktioun. Wéi och ëmmer, hei ass e Problem; wat Dir geduecht hutt als legitim Déngschtleeschter beweist eng Plo. E gutt Beispill wier de "Microsoft Technical Support" Scam.
7. SYMlinking (en bannenzegen Attack)
Symlinks sinn speziell Dateien déi "weisen" op en haarde Link abreast e montéierte Dateisystem. Hei positionéiert den Hacker strategesch de Symlink sou datt d'Applikatioun oder de Benotzer op den Endpunkt ugeholl datt se Zougang zu der richteger Datei kréien. Dës Modifikatioune korrupt, iwwerschreiwe, bäizemaachen oder Ännerunge vu Datei Permissiounen.
8. Kräiz-Site Ufro Attack
Dës Attacke passéieren wann de Benotzer op säi Kont aloggen. En Hacker vun enger Remote Location kann dëse Méiglechkeet notzen fir Iech eng geschmuggelter HTTP-Ufro ze schécken. Dëst ass geduecht fir Är Cookie-Info ze sammelen. Dëse Cookie-Donnée bleift valabel wann Dir ageloggt bleift. Fir sécher ze sinn, logt Iech ëmmer aus Äre Konten op wann Dir mat hinnen gemaach sidd.
9. D'Remot Code Ausféierung Attack
Dëst exploitéiert Schwächen op Ärem Server. Culpable Komponenten wéi Ferndirektiven, Kaderen, Bibliothéiken souwéi aner Software Moduler, déi op der User-Authentifikatioun Basis lafen, gi vu Malware, Scripten a Kommandolinne gezielt.
10. DDOS Attack
Eng verdeelt Verweigerung vum Service Attack (verkierzt als DDOS), geschitt wann d'Servicer vun der Maschinn oder de Server fir Iech ofgeleent ginn. Elo wann Dir offline sidd, tinker d'Hacker mat der Websäit oder enger spezifescher Funktioun. D'Zil vun dësem Attack ass dëst: ënnerbriechen oder e Betribssystem iwwerhuelen.