5 cele mai răspândite tehnici de hacking. Ești protejat?
Atacurile cibernetice se întâmplă, vrem noi sau nu. Nu trebuie să căutăm dovezile tare departe.
- În ianuarie 2017, mai multe site-uri ale ministerelor Republicii Moldova au devenit inaccesibile.
- Cu ceva timp mai înainte, baza de clienți cu toate datele personale ale unui furnizor IT a fost sustrasă și făcută publică.
- De nenumărate ori, paginile web ale unor companii au fost date jos, iar în locul lor – instalate imagini cu obscenități sau, pur și simplu, hilare.
- Iar și mai recent, mari companii din Ucraina, inclusiv aeroportul, au fost atacate de virusul Golden Eye care, aparent, a fost distribuit prin utilizarea unui program de contabilitate.
Protecție 100% împotriva hackerilor nu există, deaorece ei în permanență caută vulnerabilități. Dar măsurile de securitate trebuie luate, mai ales dacă sunteți o companie. Un sistem IT integral de protecție a datelor va elimina pericolul pentru majoritatea celor mai frecvente modalități prin care hackerii ajung în computere.
5 cele mai răspândite tehnici de hacking. De la simplu la complicat:
1. Spargerea parolei
Folosirea unor parole prea simple, de exemplu, numele utilizatorului cu data de naștere sau neschimbarea parolei la computer, modem sau router Wi-Fi este una dintre cele mai simple modalități de infiltrare. Există site-uri care oferă nume de utilizator și parole implicite pentru diferite modele de routere. Deci, e o chestiune de timp pentru ca parola să fie spartă.
2. Fraudele phishing
E-mail phishing este una dintre cele mai vechi și de succes tehnici de hacking web. Victimele primesc un e-mail de la bancă, un site de plăți on-line, prin care sunt invitate să confirme cu parola de acces la cont anumite date. Sau sunt atenționate că au fost fraudate și li se cere să ofere date personale.
3. Software-uri gratis
Cum zice vorba din popor, cașcavalul gratis e doar în capcană. Deși pare tentant, instalarea de software-uri nesigure este o idee proastă pentru companii.
4. Buffer Overflow
Tehnicile de tip buffer overflow sunt folosite de hackeri mai sofisticați, care pot obține acces la datele clienților prin intermediul formularelor on-line. Supra-aglomerând un câmp cu date, ei fac sistemele să cedeze, acestea fiind în imposibilitate de a fac față unui volum atât de mare de date dintr-un punct de intrare neașteptat. Bazele de date în cloud moderne ajută la identificarea și oprirea unor astfel de atacuri.
5. Fuzzing
Este una dintre cele mai complicate tehnici de hacking și constă în testarea modalităților, un fel de injecții de erori, ca să acceseze codul - sursă pentru a introduce un cod propriu ce blochează sistemul și infiltrează viruși.
Vaccin contra tehnicilor de hacking există
- Schimbați toate parolele implicite când achiziționați echipament nou și software.
- Instruiți personalul să fie vigilent în privința e-mailurilor suspicioase;
- Folosiți software-uri licențiate, la Comoda dispunem de toate programele necesare funcționării în siguranță a companiilor.
- Optați pentru arhivarea informației în baze de date sigure, de exemplu, în cloud. Recent, Comoda a încheiat parteneriat cu unul dintre cei mai de încredere provideri de pe piață, Mivocloud.
- Alegeți sisteme de protecție IT integrală.
- Minificați sau criptați codul sursă, de exemplu, a paginii web pe care o folosiți.
- Nu vă bazați pe noroc sau pe gândul că sunteți prea mici sau neimportanți pentru a fi atacați de hackeri. Motive se găsesc oricând.