Методе инфилтрације хакера

Хакерска инфилтрација најчешће означава поступак у којем хакери тајно улазе у рачунарске системе, мреже или организације ради прикупљања података, шпијунаже, саботаже или преузимања контроле над системима. Инфилтрација може бити на техничком (физичком) и на психолошком нивоу. Најчешће методе инфилтрације су сљедеће:

Социјални инжењеринг – односи се на технику манипулације људима како би открили повјерљиве информације, омогућили приступ системима или предузели одређене радње у корист нападача. У овом случају умјесто да користе техничке алате нападачи циљају људске слабости, повјерење и непажњу. Претеxтинг је, на примјер, техника социјалног инжењеринга у којој се нападач представља као особа од ауторитета или поуздана особа како би преварио жртву и навео је да открије осјетљиве информације.

Дениал-оф-сервице (ДоС) – у питању је врста сајбер напада у којем хакер преплави мрежу, сервер или систем огромном количином захтјева како би га преоптеретио и учинио недоступним за легитимне кориснике. ДоС напади се дијеле на волуметријске, протоколне и апликационе нападе.

Дистрибуирани ДоС (ДДоС) – у овом случају хакер користи стотине или хиљаде заражених уређаја (ботнет) за напад на мету што га чини још тежим за блокирање.

Ботнет – представља скуп заражених рачунара које хакери тајно контролишу ради извођења сајбер напада или других злонамјерних активности. Ови уређаји су обично заражени малвером и могу бити коришћени без знања њихових власника. Хакер најчешће користи вирусе, тројанце или пхисхинг нападе како би заразио велики број уређаја у исто вријеме.

Он-патх-аттацк (познат и као Ман-Ин-Тхе-Миддле – МитМ напад) је врста инфилтрације од стране хакера у којем нападач тајно пресреће и манипулише комуникацијом између двије стране, а да оне тога нијесу свјесне. Инфилтрација се може одвијате на сљедеће начине: хакер се поставља између жртве и сервера или другог корисника, прислушкује податке читањем лозинки, бројева картица, порука итд., модификује податке односно мијења садржај порука, преусмјерава трансакције или убацује малициозни садржај.

СЕО тровање – хакери манипулишу резултатима претраге на претраживачима (Гоогле, Бинг итд.,) како би промовисали малициозне или лажне web странице. Циљ је да корисници кликну на заражене линкове, преузму малвер или подијеле своје повјерљиве информације након чега долази до инфилтрације.

Wи-Фи пассwорд црацкинг – процес покушаја хаковања и пробијања лозинке за бежичну мрежу како би био добијен неовлашћен приступ интернету или мрежним уређајима. Хакери користе различите технике и алате за откривање или насилно пробијање Wи-Фи лозинки.

Пассwорд аттацк – хакер покушава да открије или “пробије“ лозинку корисника како би добио неовлашћен приступ системима, налозима или подацим. Ове нападе хакери користе за крађу идентитета, приступ е-маиловима, друштвеним мрежама, банковним рачунима и другим осјетљивим системима. Врсте пассwорд напада су Бруте-форце напад, Дицтионарy напад, Цредентиал стуффинг, Пхисхинг, Кеyлоггинг, Раинбоw табле напад итд.).

Хакерска инфилтрација може бити озбиљна пријетња било да се ради о крађи података, преузимању система или ширењу малвера. Превенција је кључна за заштиту личних, пословних и мрежних система. Главне мјере заштите које би требало пратити и ажурирати могу бити сљедеће:

-         Јачање лозинки и аутентификације

-         Ажурирање софтвера и система

-         Заштите мреже и уређаја

-         Препознавање и избјегавање социјалног инжењеринга

-         Сигурносне копије (бацкуп)

-         Ограничење приступа и права корисника

-         Едукација и свијест о безбједности.