Semalt विशेषज्ञ: सबैभन्दा सामान्य तरीका हैकरहरू साइटमा हमला गर्न प्रयोग गर्छन्

ह्याकि भनेको एकै किसिमको साना र ठूला व्यवसायहरूको खतरा हो। वास्तवमा माईक्रोसफ्ट, एनबीसी, ट्विटर, फेसबुक, ड्रुपल, र जेनडेस्क जस्ता ठूला निगमहरूले हालसालै उनीहरूको वेबसाइटहरू ह्याक गरेका छन्। यी साइबर अपराधीहरूले निजी डेटा चोरी गर्न, तपाईंको पीसी बन्द गर्न वा तपाईंको वेबसाइटको नियन्त्रण लिन चाहन्छ भने, एउटा कुरा स्पष्ट रहन्छ; तिनीहरूले व्यापार संग हस्तक्षेप।

आर्टेम अब्गारियन, Semalt वरिष्ठ ग्राहक सफलता को प्रबन्धक, निम्नलिखित युक्तिहरु मा विचार गर्न को लागी एक ह्याकरले तपाइँको वेबसाइटहरु / प्रणालीमा प्रवेश गर्न प्रयोग गर्न सक्नुहुन्छ।

१. एक इंजेक्शन आक्रमण

यो आक्रमण तब हुन्छ जब तपाईंको SQL लाइब्रेरी, SQL डाटाबेस वा ओएस आफैंमा कुनै त्रुटि छ। तपाईका कर्मचारीहरूको टोलीले के खोल्दछ जुन विश्वसनीय फाईलहरूको रूपमा पास हुन्छ तर तिनीहरूलाई अज्ञात छ, फाईलहरू लुकेका आदेशहरू छन् (ईन्जेक्सनहरू)। त्यसो गरेर, तिनीहरूले ह्याकलाई गोपनीयता डेटा जस्तै क्रेडिट कार्ड विवरणहरू, बैंक खाताहरू, सामाजिक सुरक्षा नम्बर, आदि जस्ता अनाधिकृत पहुँच प्राप्त गर्न अनुमति दिन्छ।

२. क्रस साइट लिपि आक्रमण

एक्सएसएस आक्रमणहरू हुन्छन् जब फाईल प्याकेट, अनुप्रयोग वा यूआरएल अनुरोध प्राप्त गर्नुहोस् ब्राउजरको विन्डोमा पठाइन्छ। नोट गर्नुहोस् कि आक्रमणको बखत, हतियार (उल्लेखित तीन मध्ये कुनै पनि हुन सक्छ) प्रमाणीकरण प्रक्रियालाई बाइपास गर्दछ। नतिजाको रूपमा, प्रयोगकर्ताहरू सोच्नमा छक्याउँदछन् कि उनीहरू एक वैध वेब पृष्ठमा काम गर्दैछन्।

Bro. टूटीएको प्रमाणीकरण र सत्र प्रबंधन हमला

यस अवस्थामा, ह्याकरले कमजोर प्रयोगकर्ता प्रमाणीकरण प्रणालीमा क्यापिटलाइज गर्न खोज्छ। यस प्रणालीमा प्रयोगकर्ता पासवर्डहरू, सत्र आईडीहरू, कुञ्जी प्रबन्धन र ब्राउजर कुकीहरू समावेश छन्। यदि त्यहाँ कतै लोफोल छ भने, ह्याकरहरूले तपाईंको प्रयोगकर्ता खाता टाढाको स्थानबाट पहुँच गर्न सक्दछन् तब उनीहरूले तपाईंको परिचयपत्रहरू प्रयोग गरेर लग इन गर्छन्।

Click. क्लिकज्याक आक्रमण

क्लिकजेकिking (वा यूआई-रेड्रेस अट्याक) तब हुन्छ जब ह्याकर्सले एकाधिक, अपारदर्शी लेयरहरू प्रयोग गर्दछ जब प्रयोगकर्तालाई कुनै कुरा शंका नगरी माथिल्लो तह क्लिक गर्न छल गर्न। यस अवस्थामा, ह्याकरले 'अपहरण' क्लिकहरू जुन तपाईंको वेब पृष्ठको लागि हो। उदाहरणका लागि, होशियारीपूर्वक इफ्रेमहरू, पाठ बक्सहरू र स्टाइलसिटहरू संयोजन गरेर, एक ह्याकरले प्रयोगकर्तालाई सोच्न लगाउँछ कि उनीहरू आफ्नो खातामा लग ईन गर्दै छन्, तर वास्तविक अर्थमा यो एक अदृश्य फ्रेम एक अर्कै उद्देश्यले कसै द्वारा नियन्त्रण गरिरहेको छ।

D. DNS Spoofing

के तपाईंलाई थाहा छ त्यो पुरानो क्यास डाटा जुन तपाईंले बिर्सनुभयो यो आउन सक्छ र सताउन सक्छ। ठीक छ, एक ह्याकरले डोमेन नाम प्रणालीमा जोखिमलाई पहिचान गर्न सक्दछ कि जसले उनीहरूलाई ट्राफिक एक कानूनी सर्वरबाट डमी वेबसाइट वा सर्भरमा बदल्न अनुमति दिन्छ। यी आक्रमणहरूले नक्कल गर्दछन् र आफूलाई एक DNS सर्भरबाट अर्कोमा फैलाउँदछ, यसको मार्गमा केहि स्पूफ गर्दै।

Social. सामाजिक ईन्जिनियरि Att्ग आक्रमण

प्राविधिक रूपमा, यो प्रति सेँकिंग ह्याकि। छैन। यस अवस्थामा, तपाइँ गोप्य जानकारी दिनुहुन्छ विश्वासको साथ वेब कुराकानी, ईमेल, सोशल मिडिया वा कुनै पनि अनलाइन कुराकानी मार्फत भन्नुहोस्। यद्यपि यो त्यहि हो जहाँ समस्या आउँछ; के तपाइँले एक कानूनी सेवा प्रदाता हो सोच्ने एक चाल चलाउँछ। एक राम्रो उदाहरण "माईक्रोसफ्ट टेक्निकल समर्थन" घोटाला हुनेछ।

S. SYMlink (आन्तरिक आक्रमण)

Symlinks विशेष फाईलहरू हुन् जसले "देखाउनुहोस्" हार्ड लिंकको छेउछाउमा माउन्ट गरिएको फाइल प्रणाली। यहाँ, ह्याकरले सिमलिink्क रणनीतिक रूपमा पोष्ट गर्दछ कि एप्लिकेसन वा प्रयोगकर्ताले समाप्ति बिन्दुमा पहुँच गर्न खोज्छन् कि तिनीहरू सहि फाइलमा पहुँच गरिरहेछन्। यी परिमार्जनहरू भ्रष्ट, अधिलेखन, थप्न वा फाइल अनुमतिहरू परिवर्तन गर्न।

Cross. क्रस-साइट अनुरोध हमला

यी आक्रमणहरू हुन्छन् जब प्रयोगकर्ता उनीहरूको खातामा लग इन हुन्छन्। टाढाको स्थानबाट एक ह्याकरले यो जाल तपाइँलाई जाली HTTP अनुरोध पठाउन प्रयोग गर्न सक्दछ। यो तपाईंको कुकी जानकारी स collect्कलन गर्न हो। यो कुकी डाटा मान्य रहन्छ यदि तपाईं लग ईन रहनुभयो। सुरक्षित हुनको लागि, तिनीहरूसँग गरेको बखत सधैं तपाईंको खाताहरूबाट लग आउट गर्नुहोस्।

The। रिमोट कोड कार्यान्वयन आक्रमण

यसले तपाईंको सर्वरमा कमजोरीहरूको शोषण गर्दछ। दुर्बल डाइरेक्टरीहरू, फ्रेमवर्कहरू, लाइब्रेरीहरूको साथसाथै प्रयोगकर्ता-प्रमाणीकरण आधारमा चल्दै अन्य सफ्टवेयर मोड्युलहरू मालवेयर, लिपिहरू र आदेश लाइनहरू द्वारा लक्षित छन्।

१० DDOS आक्रमण

सेवा आक्रमणको एक वितरित अस्वीकार (DDOS को रूपमा संक्षिप्त) देखा पर्छ, जब मेशिनको वा सर्भर का सेवाहरू तपाईंलाई अस्वीकार गरिन्छ। अब जब तपाईं अफलाईन हुनुहुन्छ, ह्याकरहरू वेबसाइट वा विशिष्ट प्रकार्यको साथ टिंकर गर्दछन्। यस आक्रमणको उद्देश्य यो हो: अवरोध गर्नुहोस् वा चलिरहेको प्रणालीलाई लिनुहोस्।