Especialista em Semalt: as maneiras mais comuns que os hackers usam para atacar um site
O hacking é uma ameaça que enfrenta pequenas e grandes empresas. De fato, grandes empresas como Microsoft, NBC, Twitter, Facebook, Drupal e ZenDesk recentemente tiveram seus sites invadidos. Se esses cibercriminosos desejam roubar dados privados, desligar o seu PC ou assumir o controle do seu site, uma coisa permanece clara; eles interferem nos negócios.
Artem Abgarian, gerente sênior de sucesso do cliente da Semalt , oferece a possibilidade de considerar os seguintes truques que um hacker pode usar para se infiltrar em seu site / sistema.
1. Um ataque por injeção
Esse ataque ocorre quando há uma falha na sua biblioteca SQL, banco de dados SQL ou até no próprio sistema operacional. Sua equipe de funcionários abre o que passa como arquivos credíveis, mas desconhecidos, os arquivos têm comandos ocultos (injeções). Ao fazer isso, eles permitem que o hacker obtenha acesso não autorizado a dados confidenciais, como detalhes de cartão de crédito, contas bancárias, número de previdência social, etc.
2. Um ataque de script entre sites
Os ataques XSS ocorrem quando um pacote de arquivos, aplicativo ou um URL 'get request' é enviado para a janela do navegador. Observe que durante o ataque, a arma (pode ser uma das três mencionadas) ignora o processo de validação. Como resultado, o usuário é enganado ao pensar que está trabalhando em uma página da web legítima.
3. Autenticação quebrada e ataque de gerenciamento de sessões
Nesse caso, o hacker tenta capitalizar em um sistema de autenticação de usuário fraco. Este sistema envolve senhas de usuário, IDs de sessão, gerenciamento de chaves e cookies do navegador. Se houver uma brecha em algum lugar, os hackers podem acessar sua conta de usuário a partir de um local remoto e, em seguida, efetuam login usando suas credenciais.
4. O ataque do Clickjack
O clickjacking (ou o ataque de reparação de interface do usuário) ocorre quando os hackers usam várias camadas opacas para induzir o usuário a clicar na camada superior sem suspeitar de nada. Nesse caso, os hackers 'sequestram' os cliques destinados à sua página da web. Por exemplo, combinando cuidadosamente iframes, caixas de texto e folhas de estilo, um hacker leva o usuário a pensar que está acessando sua conta, mas, no sentido real, esse é um quadro invisível sendo controlado por alguém com um motivo oculto.
5. Falsificação de DNS
Você sabia que os dados antigos do cache dos quais você se esqueceu podem vir e assombrá-lo? Bem, um hacker pode identificar uma vulnerabilidade no sistema de nomes de domínio que lhes permite desviar o tráfego de um servidor legítimo para um site ou servidor fictício. Esses ataques se replicam e se espalham de um servidor DNS para outro, falsificando qualquer coisa em seu caminho.
6. Ataque de engenharia social
Tecnicamente, isso não é hacking em si. Nesse caso, você fornece informações confidenciais de boa fé, por meio de um bate-papo na web, email, mídia social ou por meio de qualquer interação online. No entanto, é aqui que entra um problema; o que você pensava ser um provedor de serviços legítimo acaba sendo uma manobra. Um bom exemplo seria o golpe "Suporte Técnico da Microsoft".
7. SYMlinking (um ataque interno)
Os links simbólicos são arquivos especiais que "apontam para" um link físico ao lado de um sistema de arquivos montado. Aqui, o hacker posiciona estrategicamente o link simbólico, de modo que o aplicativo ou usuário que acessa o terminal suponha que esteja acessando o arquivo correto. Essas modificações corrompem, substituem, acrescentam ou alteram as permissões de arquivo.
8. Ataque de solicitação entre sites
Esses ataques acontecem quando o usuário está conectado à sua conta. Um hacker de um local remoto pode aproveitar esta oportunidade para enviar uma solicitação HTTP forjada. Isso serve para coletar suas informações de cookies. Esses dados de cookies permanecerão válidos se você permanecer logado. Para segurança, sempre saia de suas contas quando terminar com elas.
9. O ataque remoto à execução de código
Isso explora os pontos fracos do seu servidor. Componentes culpáveis, como diretórios remotos, estruturas, bibliotecas e outros módulos de software executados com base na autenticação do usuário, são direcionados por malware, scripts e linhas de comando.
10. ataque DDOS
Um ataque distribuído de negação de serviço (abreviado como DDOS) ocorre quando os serviços da máquina ou do servidor são negados a você. Agora, quando você está offline, os hackers mexem no site ou em uma função específica. O objetivo deste ataque é o seguinte: interromper ou assumir o controle de um sistema em execução.