Πίνακας περιεχομένων:
- Μη τεχνικές επιθέσεις
- Επιθέσεις υποδομής δικτύου
- Περιστασιακά, ορισμένα λειτουργικά συστήματα που φαίνεται να είναι πιο ασφαλή από το κουτί - όπως το Novell NetWare και διάφορες γεύσεις του BSD UNIX - επιτίθενται και δημιουργούνται τρωτά σημεία. Ωστόσο, οι χάκερ προτιμούν συχνά να επιτίθενται σε λειτουργικά συστήματα, όπως τα Windows και το Linux, επειδή χρησιμοποιούνται ευρέως και είναι καλύτερα γνωστά για τις δημοσιευμένες αδυναμίες τους.
- Οι εφαρμογές HTTP και Simple Mail Protocol (SMTP) προσβάλλονται συχνά επειδή τα περισσότερα τείχη προστασίας και άλλοι μηχανισμοί ασφαλείας έχουν ρυθμιστεί ώστε να επιτρέπουν την πλήρη πρόσβαση σε αυτές τις υπηρεσίες από το Διαδίκτυο.
Βίντεο: The Internets Own Boy - The Story of AaronSwartz HD (Ελληνικοί υπότιτλοι) 2024
Είναι ένα πράγμα να γνωρίζουμε ότι τα συστήματά σας είναι γενικά υπό πυρκαγιά από τους χάκερ σε όλο τον κόσμο και τους απατεώνες γύρω από το γραφείο. είναι άλλο να κατανοήσουμε συγκεκριμένες επιθέσεις κατά των συστημάτων σας που είναι δυνατές. Αυτό το άρθρο προσφέρει μερικές γνωστές επιθέσεις, αλλά δεν είναι καθόλου ολοκληρωμένη λίστα.
Πολλά ευπάθειες ασφάλειας πληροφοριών δεν είναι κρίσιμα από μόνα τους. Ωστόσο, η εκμετάλλευση αρκετών τρωτών σημείων ταυτόχρονα μπορεί να έχει επιπτώσεις. Για παράδειγμα, μια προεπιλεγμένη ρύθμιση παραμέτρων λειτουργικού συστήματος Windows, ένας αδύναμος κωδικός πρόσβασης διαχειριστή του SQL Server και ένας διακομιστής που φιλοξενείται σε ασύρματο δίκτυο ενδέχεται να μην αποτελούν ξεχωριστά προβλήματα ασφαλείας. Ωστόσο, η εκμετάλλευση και των τριών αυτών τρωτών σημείων ταυτόχρονα μπορεί να είναι ένα σοβαρό ζήτημα που οδηγεί σε αποκάλυψη ευαίσθητων πληροφοριών και πολλά άλλα.
Μη τεχνικές επιθέσεις
Οι εκμεταλλεύσεις που αφορούν τον χειρισμό ανθρώπων - τελικούς χρήστες και ακόμη και εσείς οι ίδιοι - αποτελούν τη μεγαλύτερη ευπάθεια σε οποιαδήποτε υποδομή υπολογιστή ή δικτύου. Οι άνθρωποι εμπιστεύονται από τη φύση τους, που μπορούν να οδηγήσουν σε κοινωνικο-μηχανικά εκμεταλλεύματα. Η κοινωνική μηχανική είναι η εκμετάλλευση της εμπιστοσύνης των ανθρώπων να αποκτήσουν πληροφορίες για κακόβουλους σκοπούς.
Άλλες κοινές και αποτελεσματικές επιθέσεις κατά των συστημάτων πληροφοριών είναι φυσικές. Οι χάκερ διεισδύουν σε κτίρια, αίθουσες υπολογιστών ή σε άλλες περιοχές που περιέχουν κρίσιμες πληροφορίες ή περιουσίες για να κλέψουν υπολογιστές, διακομιστές και άλλο πολύτιμο εξοπλισμό. Οι φυσικές επιθέσεις μπορούν επίσης να περιλαμβάνουν καταδύσεις φορτωτών - που διακινούνται μέσω δοχείων απορριμμάτων και κάδων απορριμμάτων για πνευματική ιδιοκτησία, κωδικούς πρόσβασης, διαγράμματα δικτύου και άλλες πληροφορίες.
Επιθέσεις υποδομής δικτύου
Οι επιθέσεις χάκερ κατά των δικτυακών υποδομών μπορεί να είναι εύκολες επειδή πολλά δίκτυα μπορούν να προσεγγιστούν από οπουδήποτε στον κόσμο μέσω του Διαδικτύου. Ακολουθούν μερικά παραδείγματα επιθέσεων δικτύου-υποδομής:
- Σύνδεση σε δίκτυο μέσω ενός αδίστακτου μόντεμ συνδεδεμένου σε υπολογιστή πίσω από ένα τείχος προστασίας
- Αξιοποίηση αδυναμιών σε πρωτόκολλα δικτύου, όπως TCP / IP και NetBEUI
Περιστασιακά, ορισμένα λειτουργικά συστήματα που φαίνεται να είναι πιο ασφαλή από το κουτί - όπως το Novell NetWare και διάφορες γεύσεις του BSD UNIX - επιτίθενται και δημιουργούνται τρωτά σημεία. Ωστόσο, οι χάκερ προτιμούν συχνά να επιτίθενται σε λειτουργικά συστήματα, όπως τα Windows και το Linux, επειδή χρησιμοποιούνται ευρέως και είναι καλύτερα γνωστά για τις δημοσιευμένες αδυναμίες τους.
Παρακάτω παρουσιάζονται μερικά παραδείγματα επιθέσεων σε λειτουργικά συστήματα:
Αξιοποίηση συγκεκριμένων υλοποιήσεων πρωτοκόλλου δικτύου
Επίθεση ενσωματωμένων συστημάτων ελέγχου ταυτότητας
- Σπάσιμο ασφαλείας συστημάτων αρχείων
- Ράψιμο κωδικών πρόσβασης και μηχανισμοί κρυπτογράφησης
- άλλες εξειδικευμένες επιθέσεις
- Οι εφαρμογές παίρνουν πολλά χτυπήματα από τους χάκερς. Προγράμματα όπως το λογισμικό διακομιστή ηλεκτρονικού ταχυδρομείου και οι εφαρμογές Web συχνά υποβαθμίζονται:
Οι εφαρμογές HTTP και Simple Mail Protocol (SMTP) προσβάλλονται συχνά επειδή τα περισσότερα τείχη προστασίας και άλλοι μηχανισμοί ασφαλείας έχουν ρυθμιστεί ώστε να επιτρέπουν την πλήρη πρόσβαση σε αυτές τις υπηρεσίες από το Διαδίκτυο.
Η Voice over IP (VoIP) αντιμετωπίζει αυξανόμενες επιθέσεις, καθώς βρίσκει το δρόμο της σε όλο και περισσότερες επιχειρήσεις.
- Τα μη ασφαλή αρχεία που περιέχουν ευαίσθητες πληροφορίες είναι διάσπαρτα σε όλα τα κοινόχρηστα στοιχεία του σταθμού εργασίας και του διακομιστή και τα συστήματα βάσεων δεδομένων περιέχουν πολλές ευπάθειες - όλες τις οποίες μπορεί να εκμεταλλευτεί κάποιος από τους απατεώνες.
- Η ηθική hacking συμβάλλει στην πραγματοποίηση τέτοιων επιθέσεων εναντίον των συστημάτων υπολογιστών σας και επισημαίνει τις σχετικές αδυναμίες.
