Industria criminalitatii cibernetice a trecut printr-o revolutie industriala in ultimii ani. Astazi, totul este in mare parte automatizat, iar kiturile de hacking sunt destul de usor de gasit si de cumparat. Acest lucru a imbunatatit eficienta, scalabilitatea si rentabilitatea unui atac obisnuit. De asemenea, permite oricui sa fie un criminal cibernetic si orice companie poate deveni o tinta. Acesta este si motivul pentru care toate intreprinderile mici ar trebui sa stie de ce sunt atacate, modul in care sunt atacate si masurile pe care le pot lua pentru a se proteja.
Notiuni de baza ale unui atac
- Lucrul in echipa: Atacatorii au tendinta de a lucra impreuna pentru a face cat mai multe pagube. Selectarea unui obiectiv este o tranzactie de afaceri. Ei doresc castiguri maxime cu investitii minime.
Notiuni de baza ale unui atac
- Lucrul in echipa: Atacatorii au tendinta de a lucra impreuna pentru a face cat mai multe pagube. Selectarea unui obiectiv este o tranzactie de afaceri. Ei doresc castiguri maxime cu investitii minime.
- Este automat: Botnet-urile, armate formate din computere care nu stiu ca sunt controlate de hackeri, scaneaza si incearca mii de site-uri in fiecare minut. Ele exploateaza vulnerabilitatile si extrag date valoroase. Printre modalitatile in care fac acest lucru se numara atacurile brute force, spam, malware, si afectarea rezultatelor unui site in motoarele de cautare.
- Nu este nimic personal: Atacurile automatizate nu vizeaza anumite persoane. Mai degraba, ele vizeaza masele, pe baza unor criterii generale de selectie. De exemplu, un botnet care lanseaza un atac SQL injection sau un atac brute force nu va face discriminare intre o organizatie mare sau una mica, ci o va ataca pe cea vulnerabila.
Cele mai des intalnite tipuri de atac
- SQL injection: Furtul de date are loc cel mai adesea prin SQL injection. Acesti hackeri nu cauta doar datele financiare, cum ar fi carduri de credit. Ei adora, de asemenea, sa dobandeasca drepturi administrative asupra unui website. Mai multe rapoarte de cercetare sugereaza ca metodele de atac SQL injection sunt cel mai dezbatut subiect de pe forumurile de hackeri.
Cele mai des intalnite tipuri de atac
- SQL injection: Furtul de date are loc cel mai adesea prin SQL injection. Acesti hackeri nu cauta doar datele financiare, cum ar fi carduri de credit. Ei adora, de asemenea, sa dobandeasca drepturi administrative asupra unui website. Mai multe rapoarte de cercetare sugereaza ca metodele de atac SQL injection sunt cel mai dezbatut subiect de pe forumurile de hackeri.
- Linkuri malware: Acestea apar cel mai adesea in comentariile generate automat si inserate de un hacker pe un blog sau un forum online, redirectionand utilizatorii catre site-uri false, care promoveaza produse farmaceutice false, care de fapt raspandesc malware. Implicatiile unor astfel de atacuri pot varia de la o degradare a site-ului dvs. in clasamentul motoarelor de cautare si pana la a fi trecut pe lista neagra si complet eliminat din rezultatele de cautare.
- Atacuri de tip Distributed Denial of Service (DDoS): Acest tip de atac este de obicei folosit pentru a santaja proprietarul unui website sa plateasca o rascumparare pentru a elibera site-ul de trafic abundent. De exemplu, atacatorii pot ameninta sa inchida un site de jocuri de noroc online, daca nu le este platita o anumita suma de bani. Recent, grupul de hacktivisti Anonymous a dezvoltat low orbit ion cannon, sau LOIC, pentru lansarea de atacuri DDoS. Aceasta aplicatie permite oricui sa execute un atac DDoS asupra oricarei tinte. Atacatorul poate da flood cu usurinta unui site, pana ce acesta devine indisponibil.
Sfaturi pentru prevenirea atacurilor
- Investiti intr-un serviciu de firewall: Un serviciu de firewall, spre deosebire de software-ul firewall, este un serviciu de cloud care va proteja accesul administrativ al companiei dvs., si va oferi protectie impotriva amenintarilor.
Sfaturi pentru prevenirea atacurilor
- Investiti intr-un serviciu de firewall: Un serviciu de firewall, spre deosebire de software-ul firewall, este un serviciu de cloud care va proteja accesul administrativ al companiei dvs., si va oferi protectie impotriva amenintarilor.
- Scanati-va in mod regulat sistemul: Scanarea regulata nu ar trebui sa fie confundata cu monitorizarea uptime. Instrumente de monitorizare uptime va alerteaza atunci cand site-ul dvs. devine indisponibil din cauza unei probleme cu serverul dedicat sau cu reteaua. Instrumentele de scanare cauta vulnerabilitati ale site-ului, astfel incat proprietarul sa le poata remedia inainte ca acestea sa poata fi exploatate de hackeri.
- Instrumente de detectare a spamului din comentarii: Acestea sunt instrumente care impiedica botii sa posteze comentarii fictive pe site-ul dvs. Sunt foarte eficiente si ajuta companiile sa evite necesitatea angajarii unui moderator uman. Un bun exemplu este Akismet.
- Instrumente de detectare a spamului din comentarii: Acestea sunt instrumente care impiedica botii sa posteze comentarii fictive pe site-ul dvs. Sunt foarte eficiente si ajuta companiile sa evite necesitatea angajarii unui moderator uman. Un bun exemplu este Akismet.
Niciun comentariu:
Trimiteți un comentariu