Semalt Uzmanı: Hackerların Bir Siteye Saldırmak İçin Kullandığı En Yaygın Yöntemler

Hacking, küçük ve büyük işletmelerin karşılaştığı bir tehdittir. Aslında, Microsoft, NBC, Twitter, Facebook, Drupal ve ZenDesk gibi büyük şirketler son zamanlarda web sitelerini hackledi. Bu siber suçlular özel verileri çalmak, PC'nizi kapatmak veya web sitenizin kontrolünü ele geçirmek isteyip istemediklerini açıklığa kavuşturur; işlere müdahale ediyorlar.

Semalt Kıdemli Müşteri Başarı Yöneticisi Artem Abgarian, bir bilgisayar korsanının web sitelerinize / sisteminize sızmak için kullanabileceği aşağıdaki püf noktaları göz önünde bulundurmayı önerir .

1. Bir Enjeksiyon Saldırısı

Bu saldırı, SQL Kitaplığınızda, SQL Veritabanınızda veya hatta işletim sisteminin kendisinde bir kusur olduğunda ortaya çıkar. Çalışan ekibiniz, güvenilir dosyalar olarak geçen ancak onlar tarafından bilinmeyen dosyaları açar, dosyalar gizli komutlara (enjeksiyonlar) sahiptir. Böylece, bilgisayar korsanının kredi kartı bilgileri, banka hesapları, sosyal güvenlik numarası gibi gizli verilere yetkisiz erişim elde etmesini sağlarlar.

2. Siteler Arası Komut Dosyası Saldırısı

XSS saldırıları, tarayıcı penceresine bir dosya paketi, uygulama veya URL 'istek alma' gönderildiğinde gerçekleşir. Saldırı sırasında silahın (belirtilen üç taneden herhangi biri olabilir) doğrulama işlemini atladığını unutmayın. Sonuç olarak, kullanıcı yasal bir web sayfası üzerinde çalıştıklarını düşünür.

3. Bozuk Kimlik Doğrulama ve Oturum Yönetimi Saldırısı

Bu durumda, bilgisayar korsanı zayıf bir kullanıcı kimlik doğrulama sisteminden yararlanmaya çalışır. Bu sistem kullanıcı parolalarını, oturum kimliklerini, anahtar yönetimini ve tarayıcı çerezlerini içerir. Bir yerde bir boşluk varsa, bilgisayar korsanları uzak bir konumdan kullanıcı hesabınıza erişebilir ve ardından kimlik bilgilerinizi kullanarak oturum açarlar.

4. Clickjack Saldırısı

Bilgisayar korsanları, hiçbir şeyden şüphelenmeden kullanıcıyı üst katmanı tıklatmak için kandırmak için birden çok opak katman kullandığında, tıklatma (veya UI-Düzeltme Saldırısı) oluşur. Bu durumda, bilgisayar korsanı web sayfanız için tasarlanmış tıklamaları 'ele geçirir'. Örneğin, bir bilgisayar korsanı iframe'leri, metin kutularını ve stil sayfalarını dikkatlice birleştirerek kullanıcıyı hesaplarına giriş yaptıklarını düşünmeye yönlendirecektir, ancak gerçek anlamda bu, gizli bir güdüsü olan biri tarafından kontrol edilen görünmez bir çerçevedir.

5. DNS Kimlik Sahtekarlığı

Unutmuş olduğunuz eski önbellek verilerinin gelip sizi rahatsız edebileceğini biliyor muydunuz? Bir bilgisayar korsanı, alan adı sistemindeki trafiği yasal bir sunucudan sahte web sitesine veya sunucuya yönlendirmelerine olanak tanıyan bir güvenlik açığını belirleyebilir. Bu saldırılar çoğalır ve yollarındaki herhangi bir şeyi taklit ederek kendilerini bir DNS sunucusundan diğerine yayar.

6. Sosyal Mühendislik Saldırısı

Teknik olarak, bu kendiliğinden kesmek değildir. Bu durumda, bir web sohbeti, e-posta, sosyal medya veya herhangi bir çevrimiçi etkileşim yoluyla iyi niyetle gizli bilgiler verirsiniz. Ancak, burada bir sorun ortaya çıkar; yasal bir servis sağlayıcı olduğunu düşündüğünüz bir manevra olduğu ortaya çıktı. Buna iyi bir örnek "Microsoft Teknik Destek" dolandırıcılığı olacaktır.

7. SYMlinking (iç saldırı)

Simgeler, bağlı bir dosya sistemini takip eden bir sabit bağlantıyı "işaret eden" özel dosyalardır. Burada, bilgisayar korsanı, sembolik bağlantı noktasını, bitiş noktasına erişen uygulama veya kullanıcı doğru dosyaya eriştiklerini varsayacak şekilde stratejik olarak konumlandırır. Bu değişiklikler dosya izinlerini bozar, üzerine yazar, ekler veya değiştirir.

8. Siteler Arası Talep Saldırısı

Bu saldırılar, kullanıcı hesabına giriş yaptığında gerçekleşir. Uzak bir konumdaki bir bilgisayar korsanı size sahte bir HTTP isteği göndermek için bu fırsatı kullanabilir. Bu çerez bilgilerinizi toplamak içindir. Oturum açmaya devam ederseniz bu çerez verileri geçerliliğini korur. Güvende olmak için, hesaplarınızla işiniz bittiğinde her zaman oturumunuzu kapatın.

9. Uzaktan Kod Yürütme Saldırısı

Bu, sunucunuzdaki zayıflıklardan yararlanır. Uzak dizinler, çerçeveler, kütüphaneler ve kullanıcı kimlik doğrulama temelinde çalışan diğer yazılım modülleri gibi hatalı bileşenler kötü amaçlı yazılım, komut dosyaları ve komut satırları tarafından hedeflenir.

10. DDOS Saldırısı

Makinenin veya sunucunun hizmetleri size reddedildiğinde, dağıtılmış bir hizmet reddi saldırısı (DDOS olarak kısaltılır) oluşur. Artık çevrimdışı olduğunuzda, bilgisayar korsanları web sitesi veya belirli bir işlevle uğraşır. Bu saldırının amacı şudur: çalışan bir sistemi kesmek veya devralmak.