Semalt Expert:ハッカーがサイトを攻撃するために使用する最も一般的な方法
ハッキングは、大小さまざまな企業が直面する脅威です。実際、Microsoft、NBC、Twitter、Facebook、Drupal、ZenDeskなどの大企業では最近、ウェブサイトがハッキングされています。これらのサイバー犯罪者が個人データを盗む、PCをシャットダウンする、またはWebサイトの制御を引き継ぐことを望んでいる場合でも、1つのことは明らかです。彼らはビジネスを妨害します。
SemaltのシニアカスタマーサクセスマネージャーであるArtem Abgarianは、ハッカーがWebサイト/システムに侵入するために使用できる次のトリックを検討することを提案しています。
1.インジェクション攻撃
この攻撃は、SQLライブラリ、SQLデータベース、またはOS自体に欠陥がある場合に発生します。従業員のチームは、信頼できるファイルとして渡されたものを認識していないが、ファイルには隠しコマンド(注入)があります。そうすることで、ハッキングがクレジットカードの詳細、銀行口座、社会保障番号などの機密データに不正にアクセスすることを可能にします。
2.クロスサイトスクリプティング攻撃
XSS攻撃は、ファイルパケット、アプリケーション、またはURLの「リクエストを取得」がブラウザのウィンドウに送信されたときに発生します。攻撃中は、武器(上記の3つのうちのいずれか)が検証プロセスをバイパスすることに注意してください。その結果、ユーザーは正当なWebページで作業していると誤解されます。
3.壊れた認証とセッション管理攻撃
この場合、ハッカーは脆弱なユーザー認証システムを利用しようとします。このシステムには、ユーザーパスワード、セッションID、キー管理、ブラウザCookieが含まれます。どこかに抜け穴がある場合、ハッカーはリモートの場所からユーザーアカウントにアクセスでき、資格情報を使用してログインします。
4.クリックジャック攻撃
クリックジャッキング(またはUI-Redress Attack)は、ハッカーが複数の不透明なレイヤーを使用して、何も疑わずにユーザーをだまして最上位のレイヤーをクリックさせるときに発生します。この場合、ハッカーはあなたのウェブページを狙ったクリックを「乗っ取り」ます。たとえば、ハッカーはiframe、テキストボックス、スタイルシートを慎重に組み合わせることで、ユーザーが自分のアカウントにログインしていると思い込ませますが、実際には、不可視の動機を持つ誰かによって制御されている目に見えないフレームです。
5. DNSスプーフィング
あなたが忘れていた古いキャッシュデータがやって来てあなたを悩ませることを知っていますか?さて、ハッカーはドメイン名システムの脆弱性を特定でき、正当なサーバーからダミーのWebサイトまたはサーバーにトラフィックを誘導することができます。これらの攻撃は、DNSサーバーから別のDNSサーバーに自身を複製して拡散し、パス上のあらゆるものを偽装します。
6.ソーシャルエンジニアリング攻撃
技術的には、これ自体はハッキングではありません。この場合、Webチャット、電子メール、ソーシャルメディア、またはオンラインでのやり取りを通じて機密情報を誠実に伝えます。ただし、ここで問題が発生します。あなたが合法的なサービスプロバイダーであると思ったことは策略であることがわかりました。良い例は、 "Microsoft Technical Support"詐欺です。
7. SYMlinking(内部攻撃)
シンボリックリンクとは、マウントされたファイルシステムに続くハードリンクを「指す」特殊ファイルです。ここで、ハッカーは、エンドポイントにアクセスするアプリケーションまたはユーザーが正しいファイルにアクセスしていると想定するように、シンボリックリンクを戦略的に配置します。これらの変更により、ファイルのアクセス許可が破損、上書き、追加、または変更されます。
8.クロスサイトリクエスト攻撃
これらの攻撃は、ユーザーが自分のアカウントにログインしたときに発生します。リモートの場所からのハッカーは、この機会を利用して偽のHTTPリクエストを送信する可能性があります。これは、Cookie情報を収集するためのものです。ログインしたままの場合、このCookieデータは引き続き有効です。安全を確保するため、アカウントの使用が終了したら必ずログアウトしてください。
9.リモートコード実行攻撃
これは、サーバーの弱点を悪用します。リモートディレクトリ、フレームワーク、ライブラリ、ユーザー認証ベースで実行されている他のソフトウェアモジュールなどの不正なコンポーネントは、マルウェア、スクリプト、およびコマンドラインの対象です。
10. DDOS攻撃
分散型サービス拒否攻撃(略してDDOS)は、マシンまたはサーバーのサービスが拒否されたときに発生します。今、あなたがオフラインのとき、ハッカーはウェブサイトや特定の機能をいじくります。この攻撃の目的は、実行中のシステムを中断または引き継ぐことです。