Hakerska infiltracija najčešće označava postupak u kojem hakeri tajno ulaze u računarske sisteme, mreže ili organizacije radi prikupljanja podataka, špijunaže, sabotaže ili preuzimanja kontrole nad sistemima. Infiltracija može biti na tehničkom (fizičkom) i na psihološkom nivou. Najčešće metode infiltracije su sljedeće:
Socijalni inženjering – odnosi se na tehniku manipulacije ljudima kako bi otkrili povjerljive informacije, omogućili pristup sistemima ili preduzeli određene radnje u korist napadača. U ovom slučaju umjesto da koriste tehničke alate napadači ciljaju ljudske slabosti, povjerenje i nepažnju. Pretexting je, na primjer, tehnika socijalnog inženjeringa u kojoj se napadač predstavlja kao osoba od autoriteta ili pouzdana osoba kako bi prevario žrtvu i naveo je da otkrije osjetljive informacije.
Denial-of-service (DoS) – u pitanju je vrsta sajber napada u kojem haker preplavi mrežu, server ili sistem ogromnom količinom zahtjeva kako bi ga preopteretio i učinio nedostupnim za legitimne korisnike. DoS napadi se dijele na volumetrijske, protokolne i aplikacione napade.
Distribuirani DoS (DDoS) – u ovom slučaju haker koristi stotine ili hiljade zaraženih uređaja (botnet) za napad na metu što ga čini još težim za blokiranje.
Botnet – predstavlja skup zaraženih računara koje hakeri tajno kontrolišu radi izvođenja sajber napada ili drugih zlonamjernih aktivnosti. Ovi uređaji su obično zaraženi malverom i mogu biti korišćeni bez znanja njihovih vlasnika. Haker najčešće koristi viruse, trojance ili phishing napade kako bi zarazio veliki broj uređaja u isto vrijeme.
On-path-attack (poznat i kao Man-In-The-Middle – MitM napad) je vrsta infiltracije od strane hakera u kojem napadač tajno presreće i manipuliše komunikacijom između dvije strane, a da one toga nijesu svjesne. Infiltracija se može odvijate na sljedeće načine: haker se postavlja između žrtve i servera ili drugog korisnika, prisluškuje podatke čitanjem lozinki, brojeva kartica, poruka itd., modifikuje podatke odnosno mijenja sadržaj poruka, preusmjerava transakcije ili ubacuje maliciozni sadržaj.
SEO trovanje – hakeri manipulišu rezultatima pretrage na pretraživačima (Google, Bing itd.,) kako bi promovisali maliciozne ili lažne web stranice. Cilj je da korisnici kliknu na zaražene linkove, preuzmu malver ili podijele svoje povjerljive informacije nakon čega dolazi do infiltracije.
Wi-Fi password cracking – proces pokušaja hakovanja i probijanja lozinke za bežičnu mrežu kako bi bio dobijen neovlašćen pristup internetu ili mrežnim uređajima. Hakeri koriste različite tehnike i alate za otkrivanje ili nasilno probijanje Wi-Fi lozinki.
Password attack – haker pokušava da otkrije ili “probije“ lozinku korisnika kako bi dobio neovlašćen pristup sistemima, nalozima ili podacim. Ove napade hakeri koriste za krađu identiteta, pristup e-mailovima, društvenim mrežama, bankovnim računima i drugim osjetljivim sistemima. Vrste password napada su Brute-force napad, Dictionary napad, Credential stuffing, Phishing, Keylogging, Rainbow table napad itd.).
Hakerska infiltracija može biti ozbiljna prijetnja bilo da se radi o krađi podataka, preuzimanju sistema ili širenju malvera. Prevencija je ključna za zaštitu ličnih, poslovnih i mrežnih sistema. Glavne mjere zaštite koje bi trebalo pratiti i ažurirati mogu biti sljedeće:
- Jačanje lozinki i autentifikacije
- Ažuriranje softvera i sistema
- Zaštite mreže i uređaja
- Prepoznavanje i izbjegavanje socijalnog inženjeringa
- Sigurnosne kopije (backup)
- Ograničenje pristupa i prava korisnika
- Edukacija i svijest o bezbjednosti.