Hva er Cyber ​​Attack? - Slik beskytter du deg mot nettangrep

Innholdsfortegnelse:

Anonim

Hva er et cyberangrep?

Et cyberangrep er et bevisst forsøk på å bryte datasystemer eller nettverk ved å bruke ondsinnede programvare for å forstyrre systemet. Det kan lanseres fra en eller flere datamaskiner mot ett eller flere datamaskinnettverk. Cyberangrep fører til praksis som svindel, tyveri av informasjon, ransomware-ordninger, etc.

Typer cyberangrep

Vanlige typer cyberangrep er som følger:

1. Malware

Malware er kort sikt for ondsinnet programvare som inkluderer virus, ormer, spyware, trojanere og ransomware. Når brukeren klikker på en ondsinnet kobling eller et e-postvedlegg, blir det installert på systemet. Når det er installert på systemet, kan det gjøre skadelige aktiviteter som blokkerer tilgang til dataene og programmene på systemet, stjeler informasjon.

Eg av Malware er Ransomware. Det krypterer data på offerets system og krever deretter løsepenger i bytte mot kode for dekryptering som gjør systemet brukbart igjen eller tilgang til blokkerte data.

2. Phishing

Phishing er et forsøk på å stjele sensitiv informasjon som brukernavn, passord, bankkontodetaljer eller å installere skadelig programvare ved å bruke e-postmeldinger som ser ut til å være fra en pålitelig kilde. Det begynner å fungere når målbrukeren åpner lenken fra en e-post og gir innloggingsdetaljer eller annen privat informasjon til den falske kilden

F.eks: phishing-nettsted. Etter det samler angriperen denne legitimasjonen og bruker den på et legitimt nettsted for skadelige handlinger. Dette fungerer akkurat som en fisker bruker agn for å fange en fisk.

3. Denial of Service (DOS) og distribuert DOS (DDOS) angrep

Et Denial of Service-angrep oversvømmer nettverk, servere eller omliggende infrastruktur med trafikk for å konsumere båndbredde og ressurser. Etter at den spesifikke tiden og trafikkserveren ikke lenger effektivt kan behandle innkommende forespørsler, avviser den andre innkommende forespørselstjenester.

F.eks .: Dette gjør serveren utilgjengelig for legitime forespørsler. Et DOS-angrep utførte en datamaskin og en internettforbindelse for å oversvømme målserveren. DDOS som er en forkortelse for Distribuert DOS er et angrep som finner sted fra flere datamaskiner og flere internettforbindelser. dvs. distribuerte kilder som et botnet.

4. SQL-injeksjon

Oppfølgingsinjeksjon også kalt SQLi. SQL er et programmeringsspråk som brukes til å vedlikeholde databasen. Hovedmotivet til en angriper for å utføre SQL-injeksjon er å hente eller endre data fra SQL-databasen. En angriper kan utføre kommandoer ved å sette inn spesialiserte SQL-setninger i inndatafeltene på nettstedet. Hvis nettstedet er sårbart for SQL Injection, kan angriperen lese sensitive data fra databasen, kan manipulere spørsmålene ved å gi kommandoer som INSERT, UPDATE, DELETE. En hacker kan også utføre stengningsdatabasen for systemadministrasjonsoperasjoner eller gi kommandoer til operativsystemet.

F.eks: Det er et webskjema på nettstedet som ber om brukerens kontoinformasjon. Koden for denne spørringen vil derfor være som følger:

userID = getRequestString("userID");
lookupUser = "SELECT * FROM users WHERE userID = " + userID

Hvis brukeren oppgir ID som 112 i inngangsområdene på nettstedet, vil den resulterende spørringen være som følger:

"SELECT * FROM users WHERE userID = '112';"

For SQL-injeksjon vil en angriper gi innspill som 112 ELLER 1 = 1

Derfor vil dette i SQL-database bli kjørt som

"SELECT * FROM users WHERE userID = '112' OR '1'='1';"

Logikken bak dette er '1' = '1 ′ er alltid resultater SANN, så databasen vil returnere dataene til alle brukerne, men ikke én bruker.

5. Man in the Middle (MITM) Attack

I MITM plasserer angriperen seg mellom de to partene, dvs. avsender og mottaker for å avskjære eller manipulere kommunikasjonen mellom dem. Ved å gjøre dette, kan en angriper samle informasjon og utgi seg for noe av partiet.

F.eks .: A og B kommuniserer med hverandre. A sender en melding til B, men før den overføres til B, er angriper som utgir seg mellom kommunikasjonen, mottar den meldingen og kan lese eller redigere den private meldingen og sende den modifiserte meldingen til B. B er ikke klar over modifikasjonen og han mener dette melding sendes av A.

6. Angrep på tvers av nettsteder (XSS)

XSS er et angrep der angriper legger ved ondsinnet kode eller nyttelast til et legitimt nettsted. Når målet laster inn nettstedet, blir koden henrettet. For dette søker for det første en angriper etter et nettsted som har sårbarheter for skriptinjeksjon. Etter det injiserer angriperen nyttelasten med ondsinnet JavaScript-kode i databasen til det nettstedet. Denne nyttelasten stjeler informasjonskapsler i øktene. Når offeret besøker det pålitelige nettstedet, blir et ondsinnet skript henrettet av offerets nettleser. Etter skriptutførelse blir en cookie sendt til angriperen. Deretter trekker angriperen ut denne informasjonskapselen og kan bruke den til angrep på økter.

7. Avlyttende angrep

Dette angrepet skjer når det er en avskjæring av nettverkstrafikk. Gjennom dette angrepet kan angriperen få tilgang til bankkonto, kreditter og annen privat informasjon.

Det er to typer Eavesdropping-angrep

  1. Aktiv avlytting : I dette samler hacker informasjon ved å delta aktivt i kommunikasjon som å skanne nettverksportene, tukle HTTP-forespørsler, etc.
  2. Passiv avlytting: Dette innebærer innsamling av informasjon ved å høre på kommunikasjon i hemmelighet.

Det er vanskeligere å oppdage passiv avlytting enn aktive fordi det ikke er noen spor som kan spores i den passive avlyttingen.

Eksempel på Eavesdropping er som følger:

Angriperen vil kontakte en person via en e-post som banksjef og sender beskjed til ham som f.eks. På grunn av serverproblemer vi oppdaterer systemets servere, vennligst oppgi bankinformasjonen din. Så snart en person sender sine personlige opplysninger til den e-posten, vil angriperen få tilgang til kontoen sin.

Ulike måter å beskytte deg selv mot nettangrep

  • Ikke del personlig informasjon på nettet med mindre du er sikker på om godkjenning av et legitimt nettsted. Endre også passord regelmessig. Forsikre deg om at du ikke bruker det samme passordet til forskjellige nettsteder.
  • Forsikre deg om at du bruker et nettsted som starter med Secure HTTP (https) utvidelse.
  • Last ned og installer alltid programvareoppdateringer for operativsystemet ditt.
  • Sikre Wi-Fi-nettverk og kontroller tilgang til maskinvaresystemer også.
  • I organisasjoner, trene ansatte om netttrusler og hvordan du kan unngå dem. Begrens ansatte til å få tilgang til informasjon og autoritet for installasjon av programvare.
  • Begrens tilgang til databasen. Begrens også tillatelsen til å oppdatere eller endre annen database enn en systemadministrator.
  • Sikkerhetskopier filene dine minst en gang per uke. Lagre sikkerhetskopifiler på flyttbar harddisk eller en sky. Hvis det er mulig å kryptere dem med en sterk krypteringsalgoritme.

Anbefalte artikler

Dette er ført til What is Cyber ​​Attack. Her diskuterte vi forskjellige typer og hvordan du kan beskytte deg mot nettangrep. Du kan også gå gjennom andre foreslåtte artikler for å lære mer -

  1. Hva er cybersikkerhet?
  2. Hva er nettverkssikkerhet?
  3. Slik bruker du Ansible Commands
  4. Komme i gang med PowerShell
  5. Cybermarkedsføring
  6. Wi-Fi vs Ethernet