Isi kandungan:
- Serangan nokteknik
- Serangan infrastruktur rangkaian
- serangan OS
- Permohonan dan lain-lain serangan khusus
Video: 34 HACKS CANTIK YANG PERLU DIKETAHUI SETIAP GADIS 2025
Satu perkara yang perlu diketahui secara umum bahawa sistem anda berada di bawah kebakaran dari penggodam di seluruh dunia dan pengguna yang berniat jahat di pejabat; ia adalah satu lagi untuk memahami serangan khusus terhadap sistem anda yang mungkin.
Banyak kelemahan keselamatan maklumat tidak kritikal oleh diri mereka sendiri. Walau bagaimanapun, mengeksploitasi beberapa kelemahan pada masa yang sama boleh mengambil tol pada sistem. Sebagai contoh, konfigurasi Windows OS lalai, kata laluan pentadbir SQL Server yang lemah, atau pelayan yang dihoskan pada rangkaian tanpa wayar mungkin tidak menjadi kebimbangan keselamatan utama secara berasingan - tetapi penggodam yang mengeksploitasi ketiga-tiga kelemahan ini sekaligus boleh menyebabkan pendedahan maklumat sensitif dan lebih lagi.
Ingat: Kerumitan adalah musuh keselamatan.
Kerentanan dan serangan yang mungkin berlaku pada tahun-tahun kebelakangan ini kerana media sosial dan pengkomputeran awan. Kedua-dua perkara itu sahaja telah menambahkan kerumitan yang tidak terukur kepada persekitaran IT anda.
Serangan nokteknik
Eksploitasi yang melibatkan memanipulasikan pengguna - pengguna akhir dan juga diri sendiri - adalah kelemahan yang paling besar dalam mana-mana komputer atau infrastruktur rangkaian. Manusia bersifat percaya, yang boleh menyebabkan eksploitasi kejuruteraan sosial. Kejuruteraan sosial adalah eksploitasi sifat kepercayaan manusia untuk mendapatkan maklumat untuk tujuan yang berniat jahat.
Serangan yang biasa dan berkesan terhadap sistem maklumat adalah fizikal. Peretas memecah masuk ke bangunan, bilik komputer, atau kawasan lain yang mengandungi maklumat penting atau harta untuk mencuri komputer, pelayan, dan peralatan berharga lain. Serangan fizikal juga boleh merangkumi menyelam sampah - mengalir melalui tong sampah dan sampah untuk harta intelek, kata laluan, gambar rajah rangkaian, dan maklumat lain.
Serangan infrastruktur rangkaian
Serangan pencerobohan terhadap infrastruktur rangkaian boleh menjadi mudah dicapai kerana banyak rangkaian dapat dicapai dari mana saja di dunia melalui Internet. Beberapa contoh serangan infrastruktur rangkaian merangkumi yang berikut:
-
Menyambung ke rangkaian melalui titik akses wayarles tanpa jaminan yang dilampirkan di belakang firewall
-
Mengeksploitasi kelemahan dalam protokol rangkaian, seperti TCP / IP dan NetBIOS
-
Membawa rangkaian dengan terlalu banyak permintaan, membuat penafian perkhidmatan (DoS) untuk permintaan yang sah
-
Memasang penganalisis rangkaian pada segmen rangkaian dan menangkap setiap paket yang bergerak di atasnya, mendedahkan maklumat sulit dalam teks jelas
serangan OS
Hacking sistem pengendalian (OS) adalah kaedah pilihan lelaki jahat.Serangan OS membentuk sebahagian besar serangan penggodam semata-mata kerana setiap komputer mempunyai sistem operasi dan OS mudah terdedah kepada banyak eksploitasi yang terkenal.
Kadangkala, sesetengah sistem operasi yang cenderung menjadi lebih selamat daripada kotak - seperti Novell NetWare dan OpenBSD yang lama tetapi masih ada - diserang, dan kelemahan muncul. Tetapi penggodam sering menyukai menyerang Windows dan Linux kerana ia digunakan secara meluas dan lebih dikenali untuk kelemahan mereka.
Berikut adalah beberapa contoh serangan ke atas sistem pengendalian:
-
Mengekalkan patch yang hilang
-
Menyerang sistem pengesahan terbina dalam
-
Memecah keselamatan sistem fail
-
Kata laluan retak dan perlaksanaan enkripsi lemah
Permohonan dan lain-lain serangan khusus
Aplikasi mengambil banyak hits oleh penggodam. Program (seperti perisian pelayan e-mel dan aplikasi web) sering dipecahkan: Aplikasi Protokol Pemindahan Hypertext Protokol (HTTP) dan Protokol Pemindahan Mudah Alih (SMTP) seringkali diserang kerana kebanyakan firewall dan mekanisme keselamatan lain dikonfigurasi untuk membenarkan akses penuh ke perkhidmatan ini ke dan dari Internet.
-
Suara melalui Protokol Internet (VoIP) menghadapi serangan yang semakin meningkat kerana ia menjejaskan perniagaannya.
-
Fail tidak selamat yang mengandungi maklumat sensitif tersebar di seluruh stesen kerja dan saham pelayan. Sistem pangkalan data juga mengandungi banyak kelemahan yang boleh digunakan oleh pengguna yang berniat jahat.
