Semalt сарапшысы: Хакерлер сайтқа шабуыл жасау үшін жиі кездеседі

Хакерлік - бұл кіші және үлкен бизнес үшін де қауіп. Жақында Microsoft, NBC, Twitter, Facebook, Drupal және ZenDesk сияқты ірі корпорациялар өздерінің веб-сайттарын бұзды. Бұл киберқылмыскерлер жеке деректерді ұрлағысы, компьютеріңізді өшіргіңіз немесе веб-сайтыңызды бақылауға алғысы келе ме, жоқ па, бір нәрсе анық; олар бизнеске кедергі келтіреді.

Артем Абгарян, Semalt аға клиенттердің сәттілік менеджері, хакер веб-сайттарыңызға / жүйесіне ену үшін қолданатын келесі амалдарды қарастыруды ұсынады.

1. Инъекциялық шабуыл

Бұл шабуыл SQL кітапханасында, SQL деректер қорында немесе тіпті ОЖ-де ақау болған кезде болады. Сіздің қызметкерлер тобыңыз сенімді файл ретінде ашылатын, бірақ оларға белгісіз, файлдарда жасырын командалар бар (инъекциялар). Осылайша олар хакерге несиелік картаның деректемелері, банктік шоттар, әлеуметтік сақтандыру нөмірі және т.б. сияқты құпия мәліметтерге рұқсатсыз қол жеткізуге мүмкіндік береді.

2. Сайттың сценарийіне шабуыл

XSS шабуылдары файл пакеті, қосымша немесе URL мекен-жайы браузердің терезесіне жіберілгенде пайда болады. Шабуыл кезінде қару (аталған үшеуінің кез-келгені болуы мүмкін) валидация процесін айналып өтетініне назар аударыңыз. Нәтижесінде қолданушы өздерінің заңды веб-парағында жұмыс істеп жатырмын деп ойға алданады.

Сынған аутентификация және сеансты басқару шабуылы

Бұл жағдайда хакер әлсіз пайдаланушыны аутентификациялау жүйесіне ақша салуға тырысады. Бұл жүйеде пайдаланушының құпия сөздері, сессия идентификаторлары, кілттерді басқару және шолғыш cookies файлдары бар. Егер бір жерде бос орын болса, хакерлер сіздің тіркелгіңізге қашықтан кіре алады, содан кейін олар сіздің тіркелгі деректеріңізді пайдаланып кіре алады.

4. Кликке шабуыл

Clickbacking (немесе UI-Redress Attack) хакерлер қолданушыны алдамшы ету үшін бірнеше мөлдір емес қабаттарды қолданғанда, бірдеңе білместен жоғарғы қабатты басқанда пайда болады. Бұл жағдайда хакер сіздің веб-сайтыңызға арналған «ұрлауды» басады. Мысалы, ифралар, мәтіндік терезелер мен стильдердің кестелерін мұқият біріктіре отырып, хакер қолданушыны өздерінің аккаунттарына кіріп жатырмыз деп ойлауға итермелейді, бірақ іс жүзінде бұл көрінбейтін жақтау, оны біреулер басқарады.

5. DNS спуфинг

Сіз ұмытып кеткен ескі кэш деректері сізге келуі мүмкін екенін білдіңіз бе? Сонымен, хакер трафикті заңды серверден мультимедиялық веб-сайтқа немесе серверге бағыттауға мүмкіндік беретін домендік атаулар жүйесіндегі осалдықты анықтай алады. Бұл шабуылдар өздерін бір DNS серверінен басқасына таратып, оның жолында кез-келген нәрсені бүлдіреді.

6. Әлеуметтік инженерлік шабуыл

Техникалық тұрғыдан, бұл әрине бұзушылық емес. Бұл жағдайда сіз құпия ақпараттарды веб-чат, электрондық пошта, әлеуметтік желілер арқылы немесе кез-келген желідегі өзара әрекеттестік арқылы бересіз. Алайда, проблема осы жерде пайда болады; заңды қызмет жеткізушісі деп ойлағаныңыз амалсыз болып шығады. Жақсы мысал «Microsoft техникалық қолдау» алаяқтық болар еді.

7. SYMlinking (ішкі шабуыл)

Сілтемелер дегеніміз - бекітілген файлдық жүйенің астындағы қатты сілтемені «көрсететін» арнайы файлдар. Мұнда хакер қолданба немесе соңғы нүктеге кіретін пайдаланушы дұрыс файлға қол жеткізеді деп болжайтындай түрде сілтемені стратегиялық түрде орналастырады. Бұл өзгертулер файл рұқсаттарын бүлдіреді, қайта жазады, үстейді немесе өзгертеді.

8. Сұраныс аралық шабуыл

Бұл шабуылдар пайдаланушы өз аккаунттарына кірген кезде орын алады. Алыстан келген хакер бұл мүмкіндікті пайдаланып, сізге жалған HTTP сұрауын жіберуі мүмкін. Бұл сіздің куки туралы ақпаратты жинауға арналған. Бұл cookie файлдары жүйеге кірген кезде жарамды болып қалады. Қауіпсіз болу үшін, олармен бірге әрдайым тіркелгіңізден шығыңыз.

9. Қашықтан кодты орындау әрекеті

Бұл сіздің серверіңіздің әлсіз жақтарын пайдаланады. Пайдаланушы аутентификациясы негізінде жұмыс істейтін қашықтағы каталогтар, жақтаулар, кітапханалар және басқа бағдарламалық модульдер сияқты бүлінетін компоненттер зиянды бағдарламалармен, сценарийлермен және командалық жолдармен бағытталған.

10. DDOS шабуылы

Сервистік шабуылдан бас тарту (DDOS деп қысқартылған) машинаның немесе сервердің қызметтері сізге тыйым салынған кезде пайда болады. Енді сіз желіден тыс болғанда, хакерлер веб-сайтты немесе белгілі бір функцияны бұзады. Бұл шабуылдың мақсаты: тоқтату немесе жұмыс істеп тұрған жүйені басып алу.