Acasă " Atac de la distanță

Atac de la distanță

septembrie 15, 2022 • securitate

Ce este un atac de la distanță?

Când un hoț jefuiește o casă pentru obiecte materiale, riscă să lase dovezi ADN sau amprente care ar putea duce la arestarea lor. Totuși, hackerii care comit infracțiuni cibernetice pot face acest lucru fără a fi vreodată în aceeași zonă cu victima lor și, prin urmare, sunt mult mai puțin probabil să fie prinși. În plus, hackerii experimentați pot încadra oameni nevinovați prin plantarea de dovezi false online care indică dispozitivele sau conturile digitale ale nevinovaților.

Deoarece hackerii experimentați sunt abili în a găsi slăbiciuni în sistemele actuale, niciunul dintre instrumentele sau metodele preventive nu îi poate opri. Din păcate, cei responsabili de dezvoltarea măsurilor legale pentru a proteja oamenii și afacerile de hacking nu par să fie cu adevărat cunoscători sau preocupați de acest lucru.

Tipuri de atacuri de la distanță

Atacatorii pot prelua controlul asupra sistemelor de la distanță în diverse moduri:

Otrăvirea DNS

Infografic despre atacul de otrăvire DNS

Fiecare dispozitiv și server are un set de numere numit adresă de protocol internet (IP) folosită pentru a-l identifica în comunicații. Fiecare site web are un nume de domeniu pentru a ajuta oamenii să găsească site-urile pe care le doresc (de exemplu, www.domeniu.com). Sistemul de nume de domeniu (DNS) convertește numele de domeniu specificat de utilizator în adresa IP corectă folosind servere DNS pentru a direcționa traficul corespunzător. Toate acestea sunt gestionate prin servere DNS.

Otrăvirea DNS este atunci când un atacator redirecționează traficul de la site-ul intenționat către un site fals prin schimbarea înregistrărilor DNS. De exemplu, dacă încerci să te conectezi la contul tău bancar online, dar în schimb ești redirecționat către o pagină care arată identic cu pagina de autentificare a băncii, atacatorul a efectuat un atac de otrăvire DNS. Dacă introduci informații sensibile pe acest site fals, atacatorul îți poate fura informațiile în beneficiul său.

Scanarea porturilor

Infografic despre deturnarea TCP IP

Scanarea porturilor este o modalitate de a afla care porturi dintr-o rețea sunt deschise. Acest lucru se face încercând să trimiți și să primești date prin fiecare port, ca și cum ai bate la uși pentru a vedea dacă este cineva acasă. Dacă cineva răspunde, știi că portul este deschis. Ei rulează o scanare a porturilor împotriva unei rețele sau server pentru a arăta care porturi sunt deschise și ascultă (primesc informații) și dacă există dispozitive de securitate, cum ar fi firewall-urile, între sursă și țintă. Scanarea porturilor poate fi folosită și pentru a identifica un dispozitiv prin examinarea activității porturilor individuale.

Acest program nu este folosit doar de administratorii de securitate pentru a-și monitoriza rețeaua pentru eventuale vulnerabilități, ci este adesea folosit și de hackeri ca parte a recunoașterii lor atunci când caută puncte slabe de exploatat.

Atacuri DoS

Infografic despre atacul DoS

Scopul unui atac DoS este de a împiedica persoanele care au permisiunea de a folosi o mașină sau o rețea să o folosească. Acest lucru se face prin inundarea țintei cu întrebări și date care cauzează prăbușirea sistemului. Angajații, membrii și consumatorii nu pot folosi sistemul deoarece cererile lor legitime sunt copleșite de activitățile ilicite ale atacatorului.

Atacuri DDoS poate fi foarte costisitor pentru cei afectați. Atacurile pot fi despre furtul de date sau bunuri. Întreprinderile, cum ar fi băncile, magazinele, companiile media și instituțiile guvernamentale, își vizează adesea serverele web în aceste atacuri.

Deturnarea TCP/IP

Infografic despre deturnarea TCP IP

Acest tip de atac este atunci când un hacker preia controlul asupra unei sesiuni între două dispozitive care comunică deja între ele. Atacatorul trebuie să fie pe aceeași rețea cu victima pentru a efectua acest atac.

Când atacatorul preia controlul asupra sesiunii, poate asculta conversația și modifica datele care sunt schimbate. Acest atac injectează adesea malware într-un sistem sau fură informații sensibile.

Atacul de tip SMB Relay

Infografic despre atacul SMB Relay

Atacurile de tip Server Message Block (SMB) Relay sunt din păcate comune în corporațiile care încă folosesc autentificarea NTLM Versiunea 2. Infractorii cibernetici pot redirecționa în secret date sensibile către alte servere fără a fi prinși, ascultând în secret traficul de rețea.

Gândește-te la această problemă din perspectiva unui utilizator exemplar și a unui hacker rău. Scenariul ideal este atunci când persoana reală încearcă să se autentifice și să se autentifice. Când, în locul unui utilizator valid, un hacker încearcă să folosească acreditive furate monitorizând traficul de rețea pentru a obține acces – nu este nevoie de o parolă.

Progrese recente în tehnologia de hacking

Hackerii găsesc constant noi modalități de a accesa informații restricționate, ceea ce face evident că Legea privind Frauda și Abuzul Informatic trebuie actualizată. Această lege a fost creată în anii 1980, dar nu a fost schimbată din 2011, ceea ce înseamnă că nu este receptivă la progresele tehnologice mai recente. CFAA trebuie să rămână înaintea hackerilor prin actualizări regulate.

Mințitul pe un profil de întâlniri poate să nu pară important, dar dacă termenii de utilizare ai site-ului sunt încălcați, ai putea fi acuzat de hacking conform CFAA. Această infracțiune minoră vine cu un an de închisoare sau o amendă de $100,000.

Ocolirea Testului CAPTCHA

Testul CAPTCHA determină dacă un utilizator este un om sau un robot. Este folosit în mod obișnuit în scopuri de securitate, cum ar fi autentificarea în contul tău bancar. Dacă ești prins încercând să ocolești CAPTCHA, ai putea fi acuzat de hacking și să te confrunți cu până la 8 ani de închisoare.

CAPTCHA este o măsură de securitate a unui site web pentru a preveni accesul roboților. Afișează o imagine care este dificil de descifrat și pentru a obține acces, trebuie să introduci literele și numerele afișate într-o casetă de sub imagine. Totuși, hackerii au devenit atât de pricepuți în a-l hackui încât CAPTCHA a trebuit să devină mai complex, rezultând că acestea sunt rezolvate mai frecvent decât oamenii. Pentru a combate acest lucru, reCAPTCHA a fost dezvoltat și a implicat privirea la pătrate mici și marcarea lor cu un hidrant, autobuz sau trecere de pietoni.

Deocamdată, reCAPTCHA este încă activ. Totuși, nu va trece mult timp până când tehnicile automate de învățare automată pot fi descoperite pentru a-l ocoli.

Atât reCAPTCHA, cât și CAPTCHA au fost derivate din ideea că este fezabil să identifici oamenii de computere online într-un mod ieftin, prietenos cu utilizatorul și rapid. Aceste întrebări ne forțează să ne gândim la ceea ce ne face umani și dacă mașinile pot duplica acel aspect. Răspunsul evident este că nu știm, deoarece acum am sărit în partea adâncă a iazului filosofic.

Deci, cum rămâi înaintea curbei și te asiguri că afacerea sau site-ul tău nu este hackuit?

Păstrează-ți software-ul actualizat

Cel mai important lucru este să-ți păstrezi software-ul actualizat. Acest lucru include sistemul de operare, orice aplicații și pluginuri. Software-ul învechit este una dintre cele mai comune modalități prin care hackerii obțin acces la un sistem.

O altă modalitate de a te proteja este să schimbi numele de utilizator și parola implicită pentru orice dispozitive sau conturi. Mulți oameni nu își dau seama că numele de utilizator și parola implicită sunt ușor de găsit online. Hackerii știu acest lucru și încearcă aceste acreditive înainte de a trece la metode mai complexe.

Folosește autentificarea în doi pași

Folosirea autentificării în doi pași (2FA) este una dintre cele mai bune modalități de a-ți proteja conturile de a fi hackuite. 2FA adaugă un strat suplimentar de securitate prin cerința de a introduce atât o parolă, cât și un cod trimis pe telefonul tău. Acest lucru face mult mai dificil pentru hackeri să acceseze contul tău chiar dacă au parola ta.

Dezactivează accesul anonim la sistem

Atacurile de acces de la distanță sunt în creștere și este esențial să iei măsuri pentru a te proteja. Infractorii cibernetici devin din ce în ce mai sofisticați, așa că este esențial să rămâi înaintea curbei. Păstrarea software-ului actualizat, folosirea autentificării în doi pași și dezactivarea accesului anonim sunt toate modalități eficiente de a te proteja. Pe măsură ce tehnologia avansează, va trebui să dezvoltăm noi modalități de a rămâne înaintea hackerilor în acest joc de-a șoarecele și pisica.

autor avatar

securitate

admin este redactor senior pentru Government Technology. Anterior a scris pentru PYMNTS și The Bay State Banner și deține o diplomă de licență în scriere creativă de la Carnegie Mellon. Ea locuiește în afara Bostonului.

Mesaje recomandate

  1. Grupul GTA publică constatări privind malware-ul Hermit
  2. Ce este un custode de date și de ce este important
  3. Analiza datelor pentru detectarea fraudelor Noutăți
  4. Cum menține securitatea cripto investițiile tale stabile în 2025
  5. Recenzie despre TryHackMe Cyber Security Training
  6. Cum să eliminați programele malware din Google Chrome
  7. Outlook Data File Corruption: Cauze, Prevenire, și recuperare
  8. Impactul inteligenței artificiale asupra investițiilor în criptomonede în 2025
  9. Cum să protejați infrastructura critică de exploatările lanțului de aprovizionare în timpul execuției
  10. Vulnerabilitatea aplicației Jacuzzi expune date private
  11. Escrocherii criptografice
  12. Criptomonede și rutare Mesh

Rămâneți la curent cu cele mai recente tendințe cibernetice și tehnologice.

©2025 securitybriefing - Toate drepturile rezervate.
ro_RORomanian
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish thThai viVietnamese jaJapanese nl_NLDutch ko_KRKorean arArabic ro_RORomanian