Берегитесь! Сетевые атаки.


Интернет, вот уже более 10 лет, активно принимает участие в нашей жизни. Здесь мы работаем, учимся, заказываем еду. Многие люди, благодаря интернету, нашли свои вторые половинки.

Но не всё так безоблачно. В интернете есть так же и свои, довольно большие, минусы. Один из которых – злоумышленники, не переставая, атакуют рядовых пользователей, с целью получения какой-либо прибыли. С ростом популярности интернета, этот минус растёт и развивается.
Берегитесь! Сетевые атаки.
Выгоды от сетевых атак:

1. Получение доступа к информации.

2. Получение несанкционированного доступа к услугам.

3. Вывод из рабочего режима определенного класса услуг.

4. Изменение информации или услуг, как вспомогательный этап какой-либо крупной атаки.

Сейчас я хочу вас ознакомить с тем, на какие виды делятся все атаки:

1. Атака доступа. Та атака, где злоумышленник пытается получить информацию, на которую у него нет прав.

2. Атака модификации. Она направлена на изменение какой-либо информации.

3. Атака на отказ в обслуживании. Такие атаки запрещают легальному пользователю пользоваться услугами.

4. Атака на отказ от обязательств. Это атака, направленная против возможности идентифицировать информацию.

На этом, речь об общих вещах, я думаю, следует закончить. Теперь поговорим о самих сетевых атаках. Какие они могут быть?

1. Сниффер пакетов. Он представляет из себя программу, которая использует сетевую карту, настроенную на принятие всех пакетов. На самом деле, сниффер пакетов сейчас вполне легально работает в интернете, и используется для анализа трафика и диагностики неисправностей. А ведь с помощью него можно узнавать конфиденциальную информацию, например, имена пользователей и пароли.

Что бы себя обезопасить, вам следует применять аутентификацию, причем с такими методами, которые сложно обойти, антиснифферы и криптография. Последнее – самый эффективный способ борьбы со сниффингом пакетов.

2. IP-спуфинг. При данной атаке, несанкционированный пользователь выдают себя за санкционированного.
Для предотвращения, следует применять контроль доступа. В нем вы указываете, какие именно ip могут получать доступ к услугам.

3. Отказ в обслуживании. Denial of service, без сомнения, одна из наиболее известных форм хакерской атаки. Кроме того, против неё достаточно сложно бороться. Смысл данной атаки состоит в том, что злоумышленник заражает вирусом большое количество компьютеров, и весь их трафик направляется на какой-либо один сервис. Это действие выводит сервис из строя.

4. Парольные атаки. Хакеры могут проводить данную атаку, используя разные методы: перебор пароля, троянский конь, ip-спуфинг и сниффинг пакетов. То есть в этой атаке, злоумышленник пытается стать санкционированным пользователем, не имея на это права.

Придумывайте ваши пароли так, чтобы они были максимально сложными, чтобы их длина была не менее 8-ми символов, пароль должен включать буквы различного регистра и разные специальные знаки.

5. Атака типа Man-in-the-middle. Для того, чтобы провести данную атаку, злоумышленнику нужен доступ к пакетам, передаваемым по сети. Такой доступ может получить, скажем, сотрудник провайдера. Атака проводится с целью кражи информации, перехвата текущей сессии и получения доступа к частным сетевым ресурсам.

6. Атаки на уровне приложений. Данные атаки проводятся через слабости программного обеспечения.
Во избежание таких атак, постоянно ставьте новые виды патчей.

7. Сетевая разведка. Это означает сбор данных о сети с помощью общедоступных данных и приложений.

8. Злоупотребление доверием. Смысл состоит в том, что если хакер, допустим, взломал внешнюю систему безопасности крупной сети, то для доступа к внутренним системам, хакер может использовать отношения доверия для проникновения в систему, которая защищена межсетевым экраном.

9. Переадресация портов. В этом случае, взломанный хост используется для передачи трафика через межсетевой экран.

10. Несанкционированный доступ. Здесь, думаю, все понятно. Злоумышленник пытается наделить себя правами санкционированного пользователя.

11. Вирусы и приложения типа троянский конь. После скачивания чего-нибудь из сети, пользователь, вместе с этим, скачивает и вирус. Этот вирус собирает всю конфиденциальную информацию, и передает её по сети злоумышленнику.

Помните. Лучшее лечение – профилактика.

 (голосов: 4)




Если Вам понравилась новость, поделитесь с друзьями:

html-ссылка на публикацию
BB-ссылка на публикацию
Прямая ссылка на публикацию


Комментарии (0) Напечатать

Другие новости по теме:
Уважаемый посетитель, Вы зашли на сайт Hacker-Lab.com как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.