„Semalt“ ekspertas apie įsilaužimų atakas - kaip ir kodėl?

Kai vis daugiau žmonių kreipiasi į internetą, iškyla bendra grėsmė - įsilaužimai. Iš pradžių terminas reiškė kompiuterinių sistemų ir programavimo kalbų mokymosi procesą. Laikui bėgant terminas įgavo grėsmingą reikšmę, nurodančią galimybę apeiti kompiuterių tinklą ar sistemos saugumą.

Igoris Gamanenko, vienas iš pirmaujančių „ Semalt“ ekspertų, gilinasi į įsilaužimo priepuolių priežastis ir tikslus.

Paprastai svetainių įsilaužėliai yra 5 lygio išpuolių prieš tinklus ir kompiuterius tipai. Jie apima:

1. Paskirstytos paslaugų neigimo (DDoS) atakos

Jie skirti kompromituoti sistemas, kurios neturi tinkamų saugumo funkcijų ir yra nukreiptos į atvirus uostus, taip pat į tinklo jungtis. Paprastai DDoS išpuoliai siekia pakenkti sistemai, siųsdami kelias užklausas, dėl kurių tinklas ar sistema sugenda ar išsijungia. Nepaisant to, dauguma sistemų atlaiko atakas ir lengvai atsigauna.

2. Trojos arklys

Tai programinė įranga, paslėpta kaip svarbi nemokama arba bendro naudojimo programinė įranga. Paslėptą programinę įrangą dažnai sąmoningai diegia žiniatinklio valdytojas, kuris nežino, kas programinėje įrangoje yra.

Paprastai programinėje įrangoje yra funkcijų, kurios atidaro jūsų sistemos galines duris, kad naudodamiesi programine įranga neleistumėte prieigos prie jūsų sistemos. Arba programinė įranga turi aktyviklį, kurį užbaigia tam tikri įvykiai arba data. Suaktyvinusi programinė įranga išjungia jūsų sistemą ar tinklą. Šnipinėjimo programa yra mažiau kenksminga programinė įranga, paprastai naudojama duomenims rinkti, kuri vėliau parduodama rinkodaros kompanijoms.

3. Virusas

Tai yra pati dažniausia grėsmė, su kuria susiduria žiniatinklio valdytojai. Pačiame pagrindiniame lygmenyje tai yra kenkėjiška programa, galinti atkurti save. Pagrindinis viruso tikslas yra pulti ir sunaikinti šeimininko sistemą. Įprasti kenkėjiškų programų pavyzdžiai yra „Frodo“, „Cascade“ ir „Tequila“.

4. Svetainės

Tai yra šešėlinės svetainės, kurios išnaudoja tam tikrų interneto technologijų saugumo trūkumus, kad jūsų naršyklė būtų įsitraukusi į neleistiną veiklą.

5. Kirminas

Tai yra savaiminio kopijavimo kenkėjiška programa, kaupianti brangius jūsų sistemos išteklius, kol ji nebus perkrauta ir nustos veikti. Kirminai yra skirti tam tikro tipo kompiuteriams, dėl kurių jie neveiksmingi kai kurioms sistemoms.

Taigi, kodėl tinklalapių įsilaužėliai užsiima šia kenkėjiška veikla?

1. Norėdami prisijungti ir naudoti jūsų sistemą kaip interneto perdavimo pokalbį nelegaliai veiklai vykdyti - kadangi įsilaužėliai dažnai užsiima neteisėta veikla, jie turi slėpti savo operacijas. Norėdami tai padaryti, jie perima serverius nelegaliam turiniui saugoti arba komunikacijos tikslais.

2. pavogti informaciją.

3. Pramogoms ir pramogoms.

4. Norėdami, kad keršto technika išmintingi darbuotojai būtų atleisti iš įmonės ar piktinasi verslu, konkurentai labai linkę nulaužti jūsų sistemą keršto atakoje.

5. Dėl viešumo - kai kurie įsilaužėliai mėgsta viešumą ir daro bet ką, kad būtų pastebėti.

6. Norėdami eksperimentuoti ar išbandyti sistemą - kai kuriais atvejais interneto svetainių valdytojai prašo IRT ekspertų ištirti savo sistemas, kad būtų nustatyti jos trūkumai, bandant padėti sustiprinti saugumą.

7. Dėl sutrikimo, vadinamo Aspergerio sindromu. Žmonės, kenčiantys nuo šios būklės, yra antisocialūs, tačiau turi galimybę labai ilgai sutelkti dėmesį į problemą.

8. Iš smalsumo.

9. Patikrinti, kokie kolegos, sutuoktiniai, verslo konkurentai ar šeimos nariai yra pasirengę.

10. Įgyti girties teises.

11. Kaip intelektualinis iššūkis.

12. Siekdami finansinės naudos, nors dauguma interneto svetainių įsilaužėlių to nedaro dėl pinigų, kai kurie elektroniniai nusikaltėliai užsidirba praturtėję kreditinėmis kortelėmis.

Žmonės, kuriems gresia kenksmingi išpuoliai

  • Interneto saugumo bendrovės - šios įmonės turi geriausią saugumą, todėl jos tampa patraukliu taikiniu įsilaužėliams.
  • Aukšto profilio firmos - politinių partijų tinklalapiai ir tarptautinės korporacijos - paprastai yra nenugalimas taikinys įsilaužėliams, siekiantiems įgyti girtųsi teises.
  • Visiems, turintiems svetainių, nors el. Prekybos svetaines dažniausiai taiko elektroniniai nusikaltėliai, įsilaužėliai neprieštarauja, kad būtų uždaryta bet kokia pažeidžiama sistema.

Kaip pažeista svetainės sauga

Įsilaužimai į svetaines gali būti labai žavūs. Akivaizdu, kad pažeistos įmonės turėjo požymių apie įsilaužimą, tačiau nemanė, kad užkrėtimas išplės į jų svetaines. Pasiekti savo verslo kontrolę reiškia daug. Norėdami pasiekti prieigą prie kontrolės, įsilaužėlis bando atlikti jūsų vartotojo vardą ir slaptažodį. Jūsų įgaliojimai gali būti perkelti iš vienos srities į kitą tinkamai įsilaužus į kompiuterį.

Kitas būdas įsilaužti yra per programinės įrangos spragas. Tai turi būti ne tik jūsų įdiegta programinė įranga, bet ir jūsų naršyklės. Piratai gali gauti prieigą prie jūsų kredencialo, valdydami savo naršyklę.

Kaip svetainės savininkas, turite dirbti, kaip apsaugoti savo svetainę nuo įsilaužimo. Pabrėžimas, kaip lankytojai pasiekia jūsų verslo svetainę, yra vienas aspektas, galintis padėti apsaugoti jūsų svetainę. Įsitikinkite, kad nerodomi kredencialai. Padarykite savo svetainę patogią, stebėdami savo svetainės saugumą.

mass gmail