Hvor Uetisk Hackere kan skade dine systemer

Det er én ting at vide, at dine systemer generelt er under beskydning fra hackere over hele verden og rogue insidere på kontoret; det er en anden til at forstå specifikke angreb på dine systemer, der er mulige. Denne artikel giver nogle kendte angreb, men er på ingen måde en omfattende liste.

Mange oplysninger-sikkerhedshuller er ikke kritisk i sig selv. Dog kan udnytte flere sårbarheder samtidig tage sit præg. For eksempel kan en standard Windows OS-konfiguration, en svag SQL Server administratoradgangskode, og en server hostet på et trådløst netværk ikke være større sikkerhedsproblemer separat. Men at udnytte alle tre af disse sårbarheder på samme tid kan være et alvorligt problem, der fører til følsomme oplysninger videregivelse og mere.

Ikke-tekniske angreb

Udnytter der involverer Manipulering mennesker - slutbrugere og endda dig selv - er den største sårbarhed i enhver computer eller netværksinfrastruktur. Mennesker tillidsfuld af natur, hvilket kan føre til social-engineering exploits. Social engineering er udnyttelsen af den tillidsfulde natur af mennesker at få oplysninger til skadelige formål.

Andre almindelige og effektive angreb på informationssystemer er fysisk. Hackere bryder ind i bygninger, edb-lokaler eller andre områder med vigtige oplysninger eller ejendom at stjæle computere, servere og andet værdifuldt udstyr. Fysiske angreb kan også indeholde Dumpster dykning - rodede gennem skraldespande og dumpsters for intellektuel ejendomsret, passwords, netværk diagrammer og andre oplysninger.

Netværksinfrastruktur angreb

Hackerangreb mod netinfrastruktur kan være let, fordi mange netværk kan nås fra overalt i verden via internettet. Her er nogle eksempler på nettet-infrastruktur angreb:

  • Tilslutning til et netværk via en slyngelstat modem tilsluttet en computer bag en firewall
  • Udnyttelse svagheder i netværksprotokoller såsom TCP / IP og NetBEUI
  • Oversvømmelser et netværk med for mange anmodninger, hvilket skaber en denial of service (DoS) til lovlige anmodninger
  • Installation af et netværk analysator på et netværk og indfange hver pakke, der rejser på tværs af det, afslører fortrolige oplysninger i klar tekst
  • Snylter på et netværk via en usikker 802.11 trådløse konfiguration

Operating systemangreb

Hacking operativsystemer (OSE'er) er en foretrukken metode til de onde. OS angreb udgør en stor del af hackerangreb simpelthen fordi hver computer har en, og så mange kendte exploits kan bruges imod dem.

Lejlighedsvis, nogle operativsystemer, der synes at være mere sikker ud af boksen - såsom Novell NetWare og forskellige varianter af BSD UNIX - bliver angrebet, og sårbarheder slå. Men hackere foretrækker ofte angribe operativsystemer som Windows og Linux, fordi de i vidt omfang anvendes og bedre kendt for deres omtalte svagheder.

Her er nogle eksempler på angreb på operativsystemer:

  • Udnyttelse af specifikke netværksprotokol implementeringer
  • Angribe indbygget autentifikationssystemer
  • Breaking filsystem sikkerhed
  • Cracking adgangskoder og kryptering mekanismer

Ansøgning og andre specialiserede angreb

Ansøgninger tage en masse hits af hackere. Programmer såsom e-mail-server software og web-applikationer er ofte slået ned:

  • Hypertext Transfer Protocol (HTTP) og Simple Mail Transfer Protocol (SMTP) applikationer er ofte angrebet, fordi de fleste firewalls og andre sikkerhedsmekanismer er konfigureret til at tillade fuld adgang til disse tjenester fra internettet.
  • Voice over IP (VoIP) er der en stigende angreb, som det finder vej til flere og flere virksomheder.
  • Usikre filer, der indeholder følsomme oplysninger er spredt over hele arbejdsstation og server aktier, og databasesystemer indeholder mange sårbarheder - som alle kan udnyttes af useriøse insidere.

Etisk hacking hjælper udføre sådanne angreb på din computer-systemer og fremhæver eventuelle tilknyttede svagheder.


© 2019 Zajacperrone.com | Contact us: webmaster# zajacperrone.com