Inhaltsverzeichnis:
- Nichttechnische Angriffe
- Netzwerkinfrastrukturangriffe
- Betriebssystemangriffe
- Anwendung und andere spezialisierte Angriffe
Video: International Volunteers of the Rojava Revolution 2024
Es ist eine Sache zu wissen, dass Ihre Systeme im Allgemeinen von Hackern auf der ganzen Welt und von betrügerischen Insidern im Büro angegriffen werden. Es ist ein anderer, um spezifische Angriffe gegen Ihre Systeme zu verstehen, die möglich sind. Dieser Artikel bietet einige bekannte Angriffe, ist aber keinesfalls eine umfassende Auflistung.
Viele Sicherheitslücken sind selbst nicht kritisch. Das gleichzeitige Ausnutzen mehrerer Schwachstellen kann jedoch ihren Tribut fordern. Beispielsweise sind eine standardmäßige Windows-Betriebssystemkonfiguration, ein schwaches SQL Server-Administratorkennwort und ein Server, der in einem drahtlosen Netzwerk gehostet wird, möglicherweise keine größeren Sicherheitsprobleme. Aber alle drei dieser Schwachstellen gleichzeitig auszunutzen, kann ein ernstes Problem sein, das zu sensibler Offenlegung von Informationen und mehr führt.
Nichttechnische Angriffe
Exploits, bei denen es um die Manipulation von Personen geht - Endbenutzer und selbst Sie selbst - sind die größte Schwachstelle in jedem Computer oder jeder Netzwerkinfrastruktur. Menschen vertrauen der Natur, was zu Social-Engineering-Exploits führen kann. Social Engineering ist die Nutzung der vertrauensvollen Natur von Menschen, um Informationen für böswillige Zwecke zu gewinnen.
Andere häufige und effektive Angriffe auf Informationssysteme sind physisch. Hacker brechen in Gebäude, Computerräume oder andere Bereiche ein, die wichtige Informationen oder Eigentum enthalten, um Computer, Server und andere wertvolle Geräte zu stehlen. Physische Angriffe können auch das Müllcontainer-Tauchen einschließen - , das durch Mülltonnen und Müllcontainer nach geistigem Eigentum, Passwörtern, Netzwerkdiagrammen und anderen Informationen durchwühlt wird.
Netzwerkinfrastrukturangriffe
Hackerangriffe auf Netzwerkinfrastrukturen können leicht sein, da viele Netzwerke von überall auf der Welt über das Internet erreicht werden können. Hier einige Beispiele für Netzwerk-Infrastruktur-Angriffe:
- Verbindung zu einem Netzwerk über ein Rogue-Modem, das an einem Computer hinter einer Firewall angeschlossen ist
- Schwachstellen in Netzwerkprotokollen wie TCP / IP und NetBEUI
- Überfluten eines Netzwerks mit zu vielen Anforderungen, Erstellen eines Denial-of-Service (DoS) für legitime Anforderungen
- Installieren eines Netzwerkanalysators in einem Netzwerk und Erfassen jedes Pakets, das sich über das Netzwerk bewegt und vertrauliche Informationen preisgibt im Klartext
- Huckepack auf ein Netzwerk durch eine unsichere 802.11-Drahtloskonfiguration
Betriebssystemangriffe
Hacking-Betriebssysteme (OSes) sind eine bevorzugte Methode der Bösewichte.OS-Angriffe machen einen großen Teil der Hacker-Angriffe aus, weil jeder Computer eine und so viele bekannte Exploits gegen sie einsetzen kann.
Gelegentlich werden einige Betriebssysteme, die anscheinend sicherer sind - wie Novell NetWare und verschiedene Varianten von BSD UNIX - angegriffen, und es treten Schwachstellen auf. Aber Hacker bevorzugen oft Betriebssysteme wie Windows und Linux, weil sie weit verbreitet sind und für ihre bekannt gewordenen Schwächen bekannt sind.
Hier einige Beispiele für Angriffe auf Betriebssysteme:
- Ausnutzung spezifischer Netzwerkprotokollimplementierungen
- Angriff auf eingebaute Authentifizierungssysteme
- Aufschlüsselung der Dateisicherheit
- Aufbrechen von Passwörtern und Verschlüsselungsmechanismen
Anwendung und andere spezialisierte Angriffe
Anwendungen nehmen von Hackern viele Treffer. Programme wie E-Mail-Server-Software und Webanwendungen werden häufig heruntergestuft:
- Hypertext-Übertragungsprotokoll (HTTP) und SMTP-Anwendungen (Simple Mail Transfer Protocol) werden häufig angegriffen, da die meisten Firewalls und andere Sicherheitsmechanismen für einen vollständigen Zugriff konfiguriert sind. zu diesen Diensten aus dem Internet.
- Voice-over-IP (VoIP) ist zunehmend Angriffen ausgesetzt, da es in immer mehr Unternehmen Eingang findet.
- Unsichere Dateien, die vertrauliche Informationen enthalten, sind über Workstation- und Serverfreigaben verstreut, und Datenbanksysteme enthalten zahlreiche Schwachstellen, die alle von betrügerischen Insidern ausgenutzt werden können.
Ethisches Hacken hilft bei der Durchführung solcher Angriffe auf Ihre Computersysteme und hebt die damit verbundenen Schwächen hervor.
