bruger du Internettet? Gæt er du gør. Så skal du have stødt på nyheder såsom hackere stjæle data og bringe ned tjenester & hjemmesider. Her er nogle hjemmeside hacking teknikker hackere generelt bruger.
faktisk ifølge hacking statistik:
- 64%
- 1/131 e-mails indeholder ondsindede programmer i dem
- hver dag er der 4000+ løsepenge-angreb, der finder sted
- 95% brud sker på grund af menneskelige fejl
disse statistikker er mildt sagt overraskende.
dette betyder ikke, at hjemmesideejere er hensynsløse. Nej, De tager forholdsregler. Det er kun det – det er ikke nok! Alle hjemmesider og internettjenester har små sårbarheder, der kan misbruges af denne eller den pågældende hjemmeside hacking teknik. Medmindre du identificerer og lapper disse sårbarheder til tiden, forbliver du usikret.
efter hvert hack, jeg har set mange spekulerer – “Hvis bare jeg vidste bedre af disse hackere og hjemmesiden hacking teknikker, jeg kunne have undgået det.”
selvom dette har en vis sandhed i det, er det ikke helt sandt.
når det er sagt, hjælper det selvfølgelig at kigge ind i hackernes sind. Men uden ordentligt sikkerhedsudstyr er du kun så god som en våbenløs soldat.
så med dette blogindlæg har vi oprettet et vindue, hvor du kan undersøge en hackers operationer og forstå almindelige trusler på nettet og hackingsteknikkerne bag dem.
nedenfor er de ni mest almindelige hjemmeside hacking teknikker, der anvendes af angribere.
Top hjemmeside Hacking teknikker
Social engineering (Phishing, Baiting)
Phishing er en metode, hvor angriberen replikerer den oprindelige hjemmeside og derefter fører et offer til at bruge denne falske hjemmeside i stedet for den oprindelige. Når offeret indtaster deres legitimationsoplysninger i denne hjemmeside, alle detaljer sendes til angriberen. Denne metode kan bruges til at indhente betalingsoplysninger såsom kreditkortdata eller personlige oplysninger såsom loginoplysninger til vigtige konti og hjemmesider.
en anden type social engineering er ‘agn og skifte’ angreb. I denne hacking teknik, angribere købe reklame pletter på troværdige og populære hjemmesider og sat op tilsyneladende legit annoncer. Når annoncerne er lanceret, brugere klikker på det kun at finde sig selv inde i en hjemmeside, der er fyldt med ondsindede programmer. Disse ondsindede programmer bliver installeret på offerets system, og derefter har angriberen et frit løb i deres system
DDoS-angreb
distribueret lammelsesangreb (DDoS) bruges hovedsageligt til at nedbryde hjemmesider ved at smadre deres servere. Angribere oversvømmer serverne på den målrettede hjemmeside ved hjælp af computere eller botnets. Dette overvælder ressourcerne på serverne, og det går ned. I flere tilfælde blev dette angreb også brugt til at stjæle brugeroplysninger ved at fryse brugerformularerne. Det nylige DDoS-angreb på GitHub er et glimrende eksempel på, hvor alvorlige disse angreb kan være.
Kodeinjektionsangreb
Kodeinjektion er det generelle udtryk, der bruges til angreb, der inkluderer injektion af ondsindede koder i systemer. Når der er forkert håndtering af inputdata, bliver det sårbart over for kodeinjektionsangreb.
disse angreb er mulige, når input-eller outputdata ikke er korrekt valideret. Når en angriber er i stand til at injicere deres kode i systemet, kan de kompromittere systemets integritet og sikkerhed. Disse angreb kan også bruges som en måde at starte yderligere angreb på, da systemet allerede er inficeret og dermed sårbart.
injektion
dette angreb udnytter i høj grad sårbarheder i en hjemmesides biblioteker eller databaser. Hvis en hjemmeside har en sådan sårbarhed, kan hackere bruge enkle koder til at indhente oplysninger og data fra databaserne. Disse enkle koder narre systemet til at betragte dem som legit forespørgsler og derefter give adgang til sin database.
også kendt som Cross-Site Scripting angreb, i denne type angreb, hackere injicere ondsindet kode i en legit hjemmeside. Når en besøgende kommer ind på hjemmesiden og bruger deres legitimationsoplysninger, gemmes alle data på hjemmesiden, som angriberen kan få adgang til når som helst. Disse angreb kan effektivt bruges til at stjæle brugerdata og private oplysninger.
der er to typer angreb, lagrede angreb og reflekterede angreb. I lagrede angreb opbevares det inficerede script permanent på serveren. Og angriberen kan hente det når som helst. I reflekterede angreb, scripts hoppes fra internetservere i form af advarsler eller søgeresultater. Da dette gør anmodningen ser autentisk hjemmesiden behandler dem og bliver inficeret
udnyttelse plugin sårbarheder
hvis du bruger så skal du være bekendt med plugins (udvidelser & moduler i tilfælde af Magento & Drupal henholdsvis). Plugins betragtes som de mest sårbare dele af en hjemmeside. Eventuelle forældede eller usikrede tredjeparts plugins kan udnyttes af angribere til at tage kontrol over din hjemmeside eller bringe det helt ned. Den bedste måde at være sikker på er altid at bruge plugins fra pålidelige kilder og altid holde dine plugins opdateret
Brute force
i denne hackingsteknik prøver angriberne flere kombinationer af adgangskoden, indtil en af kombinationen matcher. Denne metode er enkel at udføre, men kræver enorm computerkraft at implementere. Længere adgangskoden, hårdere er det at gætte ved hjælp af brute force. Nogle gange bruger angribere også ordbøger til at fremskynde processen
DNS-Spoofing
ved at bruge DNS-spoofing-angreb kan angribere tvinge ofre til at lande på en falsk hjemmeside. Dette gøres ved at ændre IP-adresserne gemt i DNS-serveren til en adresse, der fører til angriberens hjemmeside. DNS cache forgiftning er den proces, hvor den lokale DNS-server, med den inficerede server. Når offeret lander på den falske hjemmeside, angriberen kan inficere offerets system med ondsindet program og bruge andre hjemmeside hacking teknikker til at forårsage yderligere skade.
Cookie tyveri
så harmløst som det lyder, kan dette angreb effektivt stjæle alle dine vigtige data. Under gennemsyn sessioner, hjemmesider gemmer tonsvis af cookies på din computer. Disse cookies indeholder en masse følsomme oplysninger, herunder dine loginoplysninger, såsom dine adgangskoder eller endda dine betalingsdata. Hvis angriberne får fat i disse cookies, kan de enten stjæle alle disse oplysninger eller bruge dem til at efterligne dig online.
ovenstående angreb bruges generelt mod en vis sårbarhed, som angriberne udnytter. Derfor er det vigtigt at fortsætte med at opdatere dit program & andre systemer.
når en sårbarhed er opdaget, er det nødvendigt at lappe den op, før en angriber udnytter den til at forårsage skade. Etiske hackere og sikkerhedsforskere over hele kloden forsøger at opdage sådanne sikkerhedshuller for at sikre, at de er rettet. Astras VAPT (sårbarhedsvurdering & penetrationstest) gør netop det.
desuden kan du slå kendte sårbarheder op i det system / program, du bruger, ved at følge denne hjemmeside: cve.mitre.org
skridt til at beskytte dig mod at blive hacket
nu ved vi de forskellige måder angribere kan skade dig eller din hjemmeside. Dette vil hjælpe os med at forstå, hvordan angribere fungerer, og dermed gøre det muligt for os at tage mere effektive skridt til at beskytte os mod sådanne angribere. Nedenfor er nogle grundlæggende trin til at beskytte dine data fra nogle fælles hjemmeside hacking teknikker:
- brug stærke adgangskoder og 2-faktorgodkendelser, hvor det er muligt
- Hold dine plugins og programmer opdateret med de nyeste sikkerhedsrettelser
- brug stærke brandvægge til at forhindre DDoS-angreb og blokere uønskede IP-adresser
- vedligeholdelse af korrekt kodesanitisering kan hjælpe med at stoppe indsprøjtningsangreb
- undgå at klikke på ukendte links eller åbne vedhæftede filer i e-mail fra ukendte kilder
- regelmæssige sikkerhedsrevisioner for at holde styr på din hjemmesides sikkerhed
hjemmesider er altid sårbare over for sådanne angreb, og man har brug for at være årvågen døgnet rundt. For at overvåge din hjemmesides sikkerhed er Astra ‘ s security brandmur den bedste løsning for dig.
med deres konstante overvågning af din hjemmeside og et intuitivt dashboard, vil du altid være opmærksom på ethvert forsøg på at sabotere din hjemmeside.