Indholdsfortegnelse:
- Ikke-tekniske angreb
- Netværksinfrastrukturangreb
- Operationssystem angreb
- Anvendelse og Andre specialangreb
Video: Dragnet: Helen Corday / Red Light Bandit / City Hall Bombing 2024
Det er en ting at vide, at dine systemer generelt er under brand fra hackere over hele verden og skurkiske insidere omkring kontoret. det er et andet at forstå specifikke angreb mod dine systemer, der er mulige. Denne artikel indeholder nogle velkendte angreb, men er på ingen måde en omfattende liste.
Mange informationssikkerhedsproblemer er ikke kritiske af sig selv. Imidlertid kan udnyttelse af flere sårbarheder på samme tid tage sin vejafgift. For eksempel kan en standard Windows OS-konfiguration, en svag SQL Server-administratoradgangskode og en server, der er vært på et trådløst netværk, ikke være væsentlige sikkerhedshensyn særskilt. Men at udnytte alle tre sårbarheder på samme tid kan være et alvorligt problem, der fører til følsom oplysning og mere.
Ikke-tekniske angreb
Udnyttelser, der involverer manipulering af mennesker - slutbrugere og endda selv - er den største sårbarhed inden for enhver computer eller netværksinfrastruktur. Mennesker har tillid til naturen, hvilket kan føre til samfundsmæssige udnyttelser. Social ingeniørvirksomhed er udnyttelsen af menneskers tillid til at få information til ondsindede formål.
Andre fælles og effektive angreb mod informationssystemer er fysiske. Hackere bryde ind i bygninger, computerrum eller andre områder, der indeholder kritisk information eller ejendom til at stjæle computere, servere og andet værdifuldt udstyr. Fysiske angreb kan også omfatte dumpster dykning - rummer gennem skraldespand og dumpsters for intellektuel ejendom, adgangskoder, netværksdiagrammer og anden information.
Netværksinfrastrukturangreb
Hackerangreb mod netinfrastruktur kan være let, fordi mange netværk kan nås fra hele verden via internettet. Her er nogle eksempler på netværksinfrastrukturangreb:
- Tilslutning til et netværk via et rogue modem, der er knyttet til en computer bag en firewall
- Udnyttelse af svagheder i netværksprotokoller, som f.eks. TCP / IP og NetBEUI
- Oversvømmelse af et netværk med for mange forespørgsler, oprettelse af en benægtelse af lovlige anmodninger
- Installation af en netværksanalysator på et netværk og indfangning af hver pakke, der bevæger sig på tværs af den, og afslører fortrolige oplysninger i klar tekst
- Piggybacking på et netværk gennem en usikker 802. 11 trådløs konfiguration
Operationssystem angreb
Hacking operativsystemer (OSes) er en foretrukken metode til de onde.OS angreb udgør en stor del af hacker-angreb simpelthen fordi hver computer har en og så mange kendte udnyttelser kan bruges imod dem.
Af og til angribes nogle operativsystemer, der synes at være mere sikre ud af kassen - som Novell NetWare og forskellige smagsstoffer fra BSD UNIX - og sårbarheder dukker op. Men hackere foretrækker ofte at angribe operativsystemer som Windows og Linux, fordi de er meget udbredt og bedre kendt for deres publicerede svagheder.
Her er nogle eksempler på angreb på operativsystemer:
- Udnyttelse af specifikke implementeringer af netværksprotokoller
- Angrege indbyggede autentificeringssystemer
- Sikring af filsystemsikkerhed
- Sprængningsadgangskoder og krypteringsmekanismer
Anvendelse og Andre specialangreb
Applikationer tager mange hits af hackere. Programmer som e-mail-server-software og webapplikationer slås ofte ned:
- Hypertext Transfer Protocol (HTTP) og Simple Mail Transfer Protocol (SMTP) applikationer angribes ofte, fordi de fleste firewalls og andre sikkerhedsmekanismer er konfigureret til at tillade fuld adgang til disse tjenester fra internettet.
- Voice over IP (VoIP) står over for stigende angreb, da den finder vej til flere og flere virksomheder.
- Usikre filer, der indeholder følsomme oplysninger, er spredt over hele arbejdsstationen og serveren, og databasesystemerne indeholder mange sårbarheder - som alle kan udnyttes af rogue insiders.
Etisk hacking hjælper med at udføre sådanne angreb mod edb-systemerne og fremhæver eventuelle tilknyttede svagheder.
