Najpogostejše oblike kibernetskih napadov
Najpogostejše oblike kibernetskih napadov
Kibernetski napad je zlonamerno in namerno dejanje posameznika ali organizacije, da vdre v informacijski sistem drugega posameznika ali organizacije. To lahko stori iz različnih razlogov, bodisi z namenom razkritja, spreminjanja, onemogočanja, uničenja, kraje ali pridobitve zaupnih podatkov.
Spoznajmo nekaj najpogostejših vrst kibernetskih napadov:
- Zlonamerna programska oprema
Zlonamerna programska oprema zajema različne vrste napadov, vključno z vohunsko programsko opremo, virusi in črvi. Napadalci jo izkoriščajo za izvajanje nepooblaščenih dostopov do podatkov, zlorabo podatkov, izbris in poškodovanje datotek, oviranje delovanja sistemov, ipd. Zlonamerna programska oprema se najpogosteje širi preko brskanja po spletnih straneh, preko elektronske pošte, USB ključev in družbenih omrežij.
- Napadi z lažnim predstavljanjem (»phishing«)
Napadi z lažnim predstavljanjem so izjemno pogosti in vključujejo pošiljanje velikih količin lažnih e-poštnih sporočil nič hudega slutečim uporabnikom. Sporočila so oblikovana na način, da izgledajo kot da prihajajo iz zanesljivega vira. Goljufiva e-poštna sporočila vsebujejo zlonamerno datoteko ali povezavo, ki napadalcu omogoči, da dostopa do naše naprave, jo nadzoruje ali zbira podatke, kot so npr. podatki o uporabnikih, finančni podatki in drugo. Napadi z lažnim predstavljanjem se lahko izvajajo tudi preko telefonskih klicev in preko kratkih sporočil.
- Napadi s posrednikom (»man-in-the-middle« napadi)
Napad poteka tako, da napadalec prestreže komunikacijo med dvema stranema, ki verjameta, da se pogovarjata druga z drugo, v resnici pa dejansko komunicirata preko posrednika. Napadalec lahko med tem spreminja komunikacijo, vohuni, prestreza zaupne podatke in poverilnice ter vriva zlonamerne kode. Ta vrsta napada običajno izkorišča varnostne ranljivosti v omrežjih, kot je npr. nezaščiten javni WiFi.
- Napad z zavrnitvijo storitve (»DoS« napadi)
Gre za obliko napada, ki povzroči okvaro informacijskega sistema ali ga tako obremeni z informacijami, da ta ne more več učinkovito delovati. Napadalci to običajno storijo tako, da sistem (običajno strežnik) zasujejo s prometom v takšnem obsegu, da ne zmore obdelati vseh zahtevkov. Zaradi tega postane počasen in na koncu lahko tudi povsem neodziven. Napadalci lahko napad izvedejo tudi s pomočjo okuženih v internet povezanih naprav, nad katerimi prevzamejo nadzor (t.i. »zombiji«).
- Napadi z vrivanjem stavkov SQL (»SQL injection«)
Z vrivanjem SQL-stavkov napadalci napadejo spletne aplikacije, običajno za pridobivanje vsebine podatkovnih baz. Napadalec v vnosno polje aplikacije vrine zlonamerno kodo za manipulacijo baze podatkov v zaledju aplikacije, z namenom, da bi dostopal do informacij, ki niso bile namenjene prikazu. Običajno gre za baze uporabniških podatkov.
- Napadi na gesla
Poznamo veliko različnih vrst napadov na gesla – ugibanje, napadi z grobo silo, napadi s slovarjem, napadi z mavričnimi tabelami, napadi z beležniki tipkanja itd. Napadalci za razbijanje gesel tako uporabljajo različne tehnike in programska orodja, da bi se kar najhitreje dokopali do naših gesel.
- Napadi v mimohodu (»drive-by« napadi)
Naprave se v tem primeru okužijo med brskanjem uporabnikov po običajnih spletnih straneh, na katerih se nahaja podtaknjena koda. Škodljiva koda, ki je lahko podtaknjena tudi na zaupanja vrednih straneh, poskuša izkoristiti morebitne varnostne luknje v brskalniku obiskovalca in na napravo nič hudega sluteče žrtve prenesti zlonamerno programsko opremo.
Da boste vedno v koraku z vsemi novicami iz sveta kibernetske varnosti, vas vabimo, da se prijavite na brezplačne mesečne e-novice.