Semalt Expert: Et nærmere kig på hackers værktøjssæt

Når hackere lærer om en måde at hacke en organisation på, bruger de den på baggrund af deres oplevelse og tidligere succeser. Derfor kan forsøg på at give mening om enhver dataforbrud bevise af betydelig værdi, når man kommer ind i angriberen, og overveje de måder, de kan bruge til at forårsage skade.

Frank Abagnale, Customer Success Manager for Semalt Digital Services, præsenterer de mest almindelige typer angreb, der ofte bruges af hackere:

1. Malware

Malware henviser til et udvalg af skadelige programmer som vira og ransomware, der giver angribere fjernbetjening. Når den først kommer ind i computeren, går det på kompromis med computerens integritet og overtager maskinen, der er i brug. Den overvåger også al den information, der flyder ind og ud af systemet, samt handlingerne på tastetryk. I de fleste tilfælde kræver det hackeren at bruge måder, hvorpå de kan få malware installeret, f.eks. Links og uskadelige e-mail-vedhæftede filer.

2. Phishing

Phishing bruges typisk, når angriberen forkæler sig som nogen eller en organisation, de har tillid til at gøre noget, de ikke ville. De har en tendens til at bruge haster i e-mailen, som falske aktiviteter og en e-mail-vedhæftet fil. Ved download af vedhæftningen installerer den malware, der omdirigerer brugeren til et legitimt udseende websted, som fortsat beder om personlige oplysninger fra brugeren.

3. SQL-injektionsangreb

Structured Query Language er et programmeringssprog, der hjælper med at kommunikere med databaser. De fleste servere gemmer private oplysninger i deres databaser. Hvis der er huller i kildekoden, kan en hacker indsprøjte en egen SQL, som giver dem en bagdør, hvor de kan bede om legitimationsoplysninger fra webstedets brugere. Problemet bliver mere problematisk, hvis webstedet gemmer kritiske oplysninger om deres brugere, såsom kreditoplysninger i deres databaser.

4. Cross-site scripting (XSS)

Det fungerer på samme måde som SQL-injektioner, da det injicerer ondsindet kode på et websted. Når besøgende får adgang til webstedet, installerer koden sig selv i brugerens browser, hvilket påvirker de besøgende direkte. Hackere indsætter automatisk kommentarer eller scripts på webstedet for at bruge XSS. Brugere er måske ikke engang klar over, at hackere kapret deres information, indtil det er for sent.

5. Denial of Service (DoS)

Et DoS-angreb involverer overbelastning af webstedet med for meget trafik til et punkt, hvor det overbelaster serveren og ikke er i stand til at tjene sit indhold til de mennesker, der prøver at få adgang til det. Den slags trafik, der bruges af ondsindede hackere, er beregnet til at oversvømme webstedet for at lukke det fra brugere. I et tilfælde, hvor flere computere bruges til at hacke, bliver det et Distribueret Denial of Service-angreb (DDoS), hvilket giver angriberen forskellige IP-adresser at arbejde samtidig fra og gøre det sværere at spore dem.

6. Kapsling af sessioner og mand-i-midten-angreb

Frem og tilbage-transaktioner mellem computeren og den eksterne webserver har hver en unik session-ID. Når en hacker får fat i session-ID, kan de fremsætte anmodninger, der udgør som computeren. Det giver dem mulighed for at få ulovlig indrejse som en intetanende bruger for at få kontrol over deres oplysninger. Nogle af måderne, der bruges til at kapre session-id'er, er gennem scripting på tværs af websteder.

7. Brugsretlig genbrug

På grund af det øgede antal websteder, der kræver adgangskoder, kan brugerne vælge at genbruge deres adgangskoder til givne websteder. Sikkerhedseksperter råder folk til at gøre brug af unikke adgangskoder. Hackere får muligvis brugernavne og adgangskoder og bruger brute force-angreb for at få adgang. Der er tilgængelige adgangskodeadministratorer til at hjælpe med de forskellige legitimationsoplysninger, der bruges på forskellige websteder.

Konklusion

Dette er kun nogle få af de teknikker, der bruges af angribere på websteder. De udvikler konstant nye og innovative metoder. At være opmærksom er imidlertid en måde at afbøde risikoen for angreb og forbedre sikkerheden.

mass gmail