Web attack: τα 5 βήματα

Ο όρος “Web ται από επαγγελματίες ασφαλείας για να περιγράψουν εισβολές που πραγματοποιούνται μέσω σε τεχνολογίες του Web, και οι οποίες μπορούν να οδηγήσουν σε ολική ή μερική παραβίαση των συστημάτων του στόχου.cyber attack Web Attack

Για όλες τις επιθέσεις, οι δράστες συνήθως πραγματοποιούν τα ίδια πέντε βήματα: αναγνώριση, σάρωση, πρόσβαση, διατήρηση της πρόσβασης, και κάλυψη της παραβίασης.

Κατά το στάδιο της αναγνώρισης, οι επιτιθέμενοι συνήθως υιοθετούν μία από τις ακόλουθες δύο προσεγγίσεις. Μπορούν είτε να κρατήσουν ένα χαμηλό προφίλ συλλέγοντας παράλληλα δεδομένα που θα τους βοηθήσουν αργότερα, ή ενδιαφέρονται ενεργά για τη συλλογή από τους πιθανούς στόχους αφήνοντας ίχνη παντού, που μπορούν να αφαιρεθούν αργότερα σε περίπτωση επιτυχούς παραβίασης.

Η σάρωση είναι το δεύτερο βήμα και δεν αναφέρεται μόνο στη σάρωση για λεπτομέρειες και πληροφορίες σχετικά με το στόχο, αλλά για σάρωση ευπαθειών. Στο σημείο αυτό, ο επιτιθέμενος έχει ήδη επιλέξει τον στόχο του, και αναζητεί σφάλματα στην άμυνα, χρησιμοποιώντας εργαλεία όπως port scanners, network mappers, και sweepers.

Το τρίτο στάδιο είναι όταν οι εισβολείς αποκτήσουν πια πρόσβαση στο σύστημα του στόχου, κάνοντας χρήση των επιθετικών τεχνικών , όπως cross-site scripting, session hijacking, DoS attacks, buffer overflows, SQL injections και πολλά άλλα.

Αφού αποκτήσει πρόσβαση στα στοχευμένα συστήματα, στο επόμενο στάδιο, οι επιτιθέμενοι εγκαθιστούν εργαλεία όπως trojans, backdoors, ή rootkits (bootkits), για να διατηρήσουν την πρόσβαση τους σε συστήματα που έχουν προσβληθεί μέχρι να αποκτήσουν όλα τα δεδομένα.

Το τελευταίο βήμα είναι πια όταν έχουν κλαπεί όλα τα δεδομένα, και οι επιτιθέμενοι προσπαθούν να κρύψουν τα ίχνη τους.

Το μόνο που έχει απομείνει για τους επιτιθέμενους είναι να αλλάξουν ή να διαγράψουν τα αρχεία καταγραφής του μολυσμένου σύστήματος για να απομακρύνουν τυχόν ίχνη που άφησαν πίσω τους κατά τη διάρκεια των προηγούμενων σταδίων.

Το παρακάτω infographic ( of a Web Attack) περιγράφει λεπτομερώς όλα αυτά τα στάδια και έχει δημιουργηθεί από την εταιρεία ασφαλείας Barricade.

Κλικ για μεγέθυνση Web Attack

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).