Semalt Expert. Ամենատարածված ուղիները, որոնք հակերները օգտագործում են կայքի վրա հարձակվելու համար

Հաքերացումը փոքր և մեծ բիզնեսի նման սպառնալիք է: Փաստորեն, այնպիսի խոշոր կորպորացիաներ, ինչպիսիք են Microsoft- ը, NBC- ն, Twitter- ը, Facebook- ը, Drupal- ը և ZenDesk- ը, վերջերս իրենց կայքերը կոտրել են: Անկախ նրանից, թե այդ կիբեր հանցագործները ցանկանում են գողանալ անձնական տվյալները, փակել ձեր ԱՀ-ն կամ ստանձնել ձեր վեբ կայքի վերահսկողությունը, մի բան մնում է պարզ. նրանք խառնվում են բիզնեսին:

Semalt ավագ հաճախորդների հաջողության մենեջեր Արտեմ Աբգարյանն առաջարկում է հաշվի առնել հետևյալ հնարքները, որոնք հակեր կարող է օգտագործել `ձեր կայքեր / համակարգ ներթափանցելու համար:

1. Ներարկման հարձակումը

Այս հարձակումը տեղի է ունենում այն ժամանակ, երբ ձեր SQL գրադարանում, SQL տվյալների շտեմարանում կամ նույնիսկ OS- ում կա թերություն: Ձեր աշխատակիցների թիմը բացում է այն, ինչ անցնում է որպես հավաստի ֆայլեր, բայց նրանց համար անհայտ է, ֆայլերը ունեն թաքնված հրամաններ (ներարկումներ): Դրանով նրանք թույլ են տալիս հակերին ձեռք բերել գաղտնի տվյալների չարտոնված մուտք, ինչպիսիք են վարկային քարտի տվյալները, բանկային հաշիվները, սոցիալական ապահովության համարը և այլն:

2. Խաչմերուկի սցենարի գրոհ

XSS գրոհները տեղի են ունենում այն ժամանակ, երբ ֆայլի փաթեթը, դիմումը կամ URL- ի «ստանալու հարցում» է ուղարկվում զննարկչի պատուհանում: Նկատի ունեցեք, որ հարձակման ընթացքում զենքը (կարող էր լինել նշված երեքից որևէ մեկը) շրջանցում է վավերացման գործընթացը: Արդյունքում, օգտագործողը խաբվում է մտածելու, որ իրենք աշխատում են օրինական ինտերնետային էջում:

3. Կոտրված վավերացման և նստաշրջանների կառավարման հարձակումը

Այս դեպքում հաքերը փորձում է կապիտալիզացնել թույլ օգտվողների նույնականացման թույլ համակարգ: Այս համակարգը ներառում է օգտվողի գաղտնաբառեր, նստաշրջանների իդներ, ստեղնաշարի կառավարում և զննարկչի բլիթներ: Եթե ինչ-որ տեղ կա սողանցք, հակերները կարող են մուտք գործել ձեր օգտվողի հաշիվ հեռավոր վայրից, ապա նրանք մուտք են գործում ՝ օգտագործելով ձեր հավատարմագրերը:

4. The Clickjack Attack

Clickjacking- ը (կամ UI-Redress Attack) տեղի է ունենում այն ժամանակ, երբ հակերները օգտագործում են բազմաթիվ, անթափանց շերտեր ՝ օգտագործողին խաբելու համար վերին շերտը կտտացնելով ՝ առանց որևէ բան կասկածելու: Այս դեպքում հակերների «հափշտակությունները» կտտացնում են, որոնք նախատեսված էին ձեր վեբ էջի համար: Օրինակ, եթե ուշադիր համատեղելով iframes- ը, տեքստային տուփերը և ոճային թերթերը, հակեր օգտագործողը կբերի օգտվողներին մտածելու, որ իրենք մուտք են գործում իրենց հաշվին, բայց իրական իմաստով, դա անտեսանելի շրջանակ է, որը վերահսկվում է որևէ մեկի կողմից ՝ ստորին շարժառիթով:

5. DNS խաբեություն

Գիտե՞ք արդյոք, որ քեշի հին տվյալները, որոնք մոռացել եք, կարող են գալ և հետապնդել ձեզ: Դե, հաքերը կարող է հայտնաբերել դոմենային անվանման համակարգում խոցելիություն, ինչը թույլ է տալիս նրանց շեղել երթևեկությունը օրինական սերվերից դեպի խենթ կայք կամ սերվեր: Այս գրոհները վերարտադրվում և տարածվում են իրենց մեկ DNS սերվերից մյուսը ՝ խաբելով որևէ բան իր ճանապարհին:

6. Սոցիալական ինժեներական հարձակումը

Տեխնիկապես, սա ինքնին հակեր չէ: Այս դեպքում, վստահորեն ասած, գաղտնի տեղեկատվություն եք տալիս վեբ զրույցի, էլփոստի, սոցիալական լրատվամիջոցների կամ ցանկացած առցանց փոխազդեցության միջոցով: Այնուամենայնիվ, այստեղ խնդիր է առաջանում. այն, ինչ դուք կարծում եք, որ լեգիտիմ ծառայություններ մատուցողը, պարզվում է, որ խաբեբայ է: Լավ օրինակ կլինի «Մայքրոսոֆթի տեխնիկական աջակցություն» խաբեությունը:

7. SYMlinking (ներսից հարված)

Symlinks- ը հատուկ ֆայլեր են, որոնք «մատնանշում են» կոշտ հղումը տարածված ֆայլային համակարգի հետ: Այստեղ հաքերը ռազմավարական կերպով դիրքավորում է սինգլը այնպես, որ դիմումը կամ օգտագործողը, որը մուտք է գործում վերջնակետ, ենթադրում է, որ նրանք մուտք են գործում ճիշտ ֆայլ: Այս փոփոխությունները կոռումպացված են, վերաշարադրելու, հավելվածի կամ ֆայլի թույլտվությունների փոփոխման համար:

8. Խաչմերուկի խնդրանքով հարձակումը

Այս հարձակումները տեղի են ունենում այն ժամանակ, երբ օգտագործողը մուտք է գործում իրենց հաշվին: Հեռավոր վայրից հակեր կարող է օգտվել այդ հնարավորությունից `ձեզ կեղծված HTTP հարցում ուղարկելու համար: Սա նախատեսված է ձեր cookie- ի տեղեկությունները հավաքելու համար: Այս cookie- ի տվյալները մնում են ուժի մեջ, եթե մնաք մուտք գործելու համար: Որպեսզի ապահով լինեք, միշտ դուրս մնացեք ձեր հաշիվներից, երբ դրանք արվեն:

9. Հեռավար կոդերի կատարման հարձակումը

Սա օգտագործում է ձեր սերվերի թույլ կողմերը: Կափարիչ բաղադրիչները, ինչպիսիք են հեռավոր դիրեկտորիաները, շրջանակները, գրադարանները, ինչպես նաև օգտագործողի վավերացման հիմունքներով աշխատող այլ ծրագրային մոդուլները, ուղղված են չարամիտ ծրագրերին, գրություններին և հրամանի տողերին:

10. DDOS հարձակումը

Ծառայության հարձակման բաշխված ժխտումը (համառոտ ՝ DDOS) տեղի է ունենում այն ժամանակ, երբ մեքենայի կամ սերվերի ծառայությունները մերժվում են ձեզ համար: Հիմա, երբ անցանց եք, հաքերները կապում են կայքի կամ հատուկ գործառույթի հետ: Այս հարձակման նպատակը հետևյալն է. Ընդհատել կամ ստանձնել գործող համակարգ: