Innholdsfortegnelse:
Video: How Hackers Hack, and How To Stop Them 2024
Det er en ting å vite generelt at systemene dine er brann fra hackere over hele verden og ondsinnede brukere rundt kontoret. Det er et annet å forstå de konkrete angrepene mot systemene dine som er mulige.
Mange sikkerhetsproblemer i informasjonssikkerhet er ikke kritiske av seg selv. Imidlertid kan utnyttelse av flere sårbarheter samtidig ta turtall på et system. For eksempel kan en standard Windows OS-konfigurasjon, et svakt SQL Server-administratorpassord eller en server som er vert på et trådløst nettverk, ikke være store sikkerhetsproblemer hver for seg - men en hacker som utnytter alle tre sårbarhetene på en gang, kan føre til sensitiv informasjonsformidling og mer.
Husk: Kompleksitet er sikkerhetsfienden.
Mulige sårbarheter og angrep har vokst enormt de siste årene på grunn av sosiale medier og cloud computing. Disse to tingene alene har gitt uimotståelig kompleksitet til IT-miljøet ditt.
Ikke-tekniske angrep
Utnyttelser som involverer manipulering av mennesker - sluttbrukere og til og med selv - er det største sikkerhetsproblemet innen hvilken som helst datamaskin eller nettverksinfrastruktur. Mennesker stoler på naturen, noe som kan føre til sosialteknikkutnyttelse. Sosialteknikk er utnyttelsen av menneskers tillitsfulle natur for å få informasjon for ondsinnede formål.
Andre vanlige og effektive angrep mot informasjonssystemer er fysiske. Hackere bryter inn i bygninger, datarom eller andre områder som inneholder kritisk informasjon eller eiendom for å stjele datamaskiner, servere og annet verdifullt utstyr. Fysiske angrep kan også omfatte dumpster dykking - romme gjennom søppelbokser og dumpsters for immateriell eiendom, passord, nettverksdiagrammer og annen informasjon.
Nettverksinfrastrukturangrep
Hackerangrep mot nettverksinfrastruktur kan være lett å oppnå fordi mange nettverk kan nås fra hvor som helst i verden via Internett. Noen eksempler på nettverksinfrastrukturangrep inkluderer følgende:
-
Koble til et nettverk via et usikret trådløst tilgangspunkt ved siden av en brannmur
-
Utnytte svakheter i nettverksprotokoller, for eksempel TCP / IP og NetBIOS
-
Oversvømmelse av et nettverk med For mange forespørsler, opprette en tjenestenekt (DoS) for legitime forespørsler
-
Installere en nettverksanalysator på et nettverkssegment og ta opp hver pakke som beveger seg over det, avslørende fortrolig informasjon i klar tekst
OS-angrep
Hacking et operativsystem (OS) er en foretrukket metode for de slemme gutta.OS-angrep utgjør en stor del av hackerangrep bare fordi hver datamaskin har operativsystem og operativsystemer er mottakelige for mange kjente utnytter.
Noen ganger er det noen operativsystemer som har en tendens til å være sikrere ut av boksen - for eksempel den gamle, men utelukkende Novell NetWare og OpenBSD - angrepet, og sårbarheter dukker opp. Men hackere foretrekker ofte å angripe Windows og Linux fordi de er mye brukt og bedre kjent for sine svakheter.
Her er noen eksempler på angrep på operativsystemer:
-
Utnyttelse av manglende patcher
-
Angre innebygde autentiseringssystemer
-
Brudd på filsystemsikkerhet
-
Sprekkpassord og svake krypteringsimplementeringer
Søknad og annet spesialiserte angrep
Programmer tar mange hits av hackere. Programmer (som e-postserverprogramvare og webapplikasjoner) blir ofte slått ned:
-
Hypertext Transfer Protocol (HTTP) og SMTP-applikasjoner (Simple Mail Transfer Protocol) blir ofte angrepet fordi de fleste brannmurer og andre sikkerhetsmekanismer er konfigurert til å tillate full tilgang til disse tjenestene til og fra Internett.
-
Voice over Internet Protocol (VoIP) står overfor økende angrep som den finner veien til flere og flere bedrifter.
-
Usikrede filer som inneholder sensitiv informasjon er spredt over hele arbeidsstasjonen og server-aksjene. Databasesystemer inneholder også mange sårbarheter som skadelige brukere kan utnytte.