Documente Academic
Documente Profesional
Documente Cultură
S E CU
E RNET ICE (CYB E R AT TA C KS)
ATACURI CIB
TIPURI DE ATACURI CIBERNETICE
• 1. ATACUL PRIN INJECTARE ESTE- ATACUL ÎN CARE UNELE DATE VOR FI INJECTATE ÎNTR-O APLICAȚIE WEB
PENTRU A MANIPULA APLICAȚIA ȘI A PRELUA INFORMAȚIILE NECESARE.EXEMPLU- INJECTAREA SQL,
INJECTAREA CODULUI, INJECTAREA JURNALULUI, INJECTAREA XML ETC.
• 2. SPOOFING DNS (FALSIFICARE DNS)- ESTE UN TIP DE HACKING PENTRU SECURITATEA COMPUTERULUI.
PRIN CARE DATELE SUNT INTRODUSE ÎN MEMORIA CACHE A UNUI REZOLUTOR DNS, DETERMINÂND
SERVERUL DE NUME SĂ RETURNEZE O ADRESĂ IP INCORECTĂ, DETURNÂND TRAFICUL CĂTRE COMPUTERUL
ATACATORULUI SAU CĂTRE ORICE ALT COMPUTER. ATACURILE DE FALSIFICARE DNS POT CONTINUA O
PERIOADĂ LUNGĂ DE TIMP FĂRĂ A FI DETECTATE ȘI POT CAUZA PROBLEME SERIOASE DE SECURITATE.
• 3. DETURNAREA SESIUNII- ESTE UN ATAC DE SECURITATE ASUPRA UNEI SESIUNI DE UTILIZATOR PRINTR-O
REȚEA PROTEJATĂ. APLICAȚIILE WEB CREEAZĂ MODULE COOKIE PENTRU A STOCA STAREA ȘI SESIUNILE
UTILIZATORULUI. FURÂND COOKIE-URILE, UN ATACATOR POATE AVEA ACCES LA TOATE DATELE
UTILIZATORULUI.
WEB-BASED ATTACKS
• 4. PHISHING
• PHISHINGUL ESTE UN TIP DE ATAC CARE ÎNCEARCĂ SĂ FURE INFORMAȚII SENSIBILE, CUM AR FI
DATELE DE CONECTARE ALE UTILIZATORULUI ȘI NUMĂRUL CARDULUI DE CREDIT. APARE ATUNCI
CÂND UN ATACATOR SE PREFACE CA O ENTITATE DE ÎNCREDERE ÎN COMUNICAȚIILE ELECTRONICE .
• 5. FORȚA BRUTĂ
• ESTE UN TIP DE ATAC CARE FOLOSEȘTE O METODĂ DE ÎNCERCARE ȘI EROARE. ACEST ATAC
GENEREAZĂ UN NUMĂR MARE DE PRESUPUNERI ȘI LE VALIDEAZĂ PENTRU A OB ȚINE DATE REALE,
CUM AR FI PAROLA UTILIZATORULUI ȘI NUMĂRUL DE IDENTIFICARE PERSONALĂ. ACEST ATAC POATE
FI FOLOSIT DE CRIMINALI PENTRU A SPARGE DATE CRIPTATE SAU DE ANALI ȘTI DE SECURITATE
PENTRU A TESTA SECURITATEA REȚELEI UNEI ORGANIZAȚII.
WEB-BASED ATTACKS
• 6. REFUZAREA SERVICIULUI ESTE- UN ATAC CARE A MENIT SĂ FACĂ UN SERVER SAU O RESURSĂ DE
REȚEA INDISPONIBILĂ UTILIZATORILOR. REALIZEAZĂ ACEST LUCRU PRIN INUNDAREA ȚINTEI CU TRAFIC
SAU PRIN TRIMITEREA INFORMAȚIILOR CARE DECLANȘEAZĂ UN ACCIDENT. UTILIZEAZĂ UN SINGUR
SISTEM ȘI O SINGURĂ CONEXIUNE LA INTERNET PENTRU A ATACA UN SERVER. ACESTA POATE FI
CLASIFICAT ÎN URMĂTOARELE:ATACURILE BAZATE PE VOLUM- SCOPUL SĂU ESTE DE A SATURA LĂȚIMEA
DE BANDĂ A SITE-ULUI ATACAT ȘI ESTE MĂSURAT ÎN BIȚI PE SECUNDĂ.ATACURI DE PROTOCOL
- CONSUMĂ RESURSE REALE ALE SERVERULUI ȘI ESTE MĂSURATĂ ÎNTR-UN PACHET. ATACURI LA
NIVELUL APLICAȚIEI - SCOPUL SĂU ESTE SĂ BLOCHEZE SERVERUL WEB ȘI SE MĂSOARĂ ÎN SOLICITARE
PE SECUNDĂ.
• 7. ATACURI DE DICȚIONAR-ACEST TIP DE ATAC A STOCAT LISTA UNEI PAROLE UTILIZATE ÎN MOD OBIȘNUIT
ȘI LE-A VALIDAT PENTRU A OBȚINE PAROLA ORIGINALĂ.
WEB-BASED ATTACKS
8. INTERPRETARE URL-ESTE UN TIP DE ATAC ÎN CARE PUTEM SCHIMBA ANUMITE PĂRȚI ALE UNUI URL ȘI SE
POATE FACE UN SERVER WEB PENTRU A LIVRA PAGINI WEB PENTRU CARE NU ESTE AUTORIZAT SĂ
NAVIGHEZE.
9. ATACURILE DE INCLUDERE A FIȘIERELOR-ESTE UN TIP DE ATAC CARE PERMITE UNUI ATACATOR SĂ
ACCESEZE FIȘIERE NEAUTORIZATE SAU ESENȚIALE CARE SUNT DISPONIBILE PE SERVERUL WEB SAU SĂ
EXECUTE FIȘIERE RĂU INTENȚIONATE PE SERVERUL WEB UTILIZÂND FUNCȚIONALITATEA INCLUSĂ.
10. OMUL DE LA MIJLOC ATACĂ-ESTE UN TIP DE ATAC CARE PERMITE UNUI ATACATOR SĂ INTERCEPTEZE
CONEXIUNEA DINTRE CLIENT ȘI SERVER ȘI ACȚIONEAZĂ CA O PUNTE ÎNTRE ELE. DIN ACEST MOTIV, UN
ATACATOR VA PUTEA CITI, INTRODUCE ȘI MODIFICA DATELE DIN CONEXIUNEA INTERCEPTATĂ.
SYSTEM-BASED ATTACKS
• 3. CAL TROIAN- ESTE UN PROGRAM RĂU INTENȚIONAT CARE FACE MODIFICĂRI NEAȘTEPTATE ALE SETĂRILOR
COMPUTERULUI ȘI ACTIVITĂȚI NEOBIȘNUITE, CHIAR ȘI ATUNCI CÂND COMPUTERUL AR TREBUI SĂ FIE INACTIV.
INDUCE ÎN EROARE UTILIZATORUL CU PRIVIRE LA ADEVĂRATA SA INTENȚIE. PARE A FI O APLICA ȚIE NORMALĂ,
DAR CÂND ESTE DESCHISĂ/EXECUTĂ, UN COD RĂU INTENȚIONAT .
• 4. UȘILE DIN SPATE-ESTE O METODĂ CARE OCOLEȘTE PROCESUL NORMAL DE AUTENTIFICARE. UN HAKER
POATE CREA O UȘĂ DIN SPATE, ASTFEL ÎNCÂT O APLICAȚIE SAU UN SISTEM DE OPERARE SĂ POATĂ FI
ACCESAT PENTRU DEPANARE SAU ALTE SCOPURI
• 5. BOT- UN BOT (PRESCURTARE DE LA „ROBOT”) ESTE UN PROCES AUTOMAT CARE INTERACȚIONEAZĂ CU ALTE
SERVICII DE REȚEA. UNELE PROGRAME ROBOȚI RULEAZĂ AUTOMAT, ÎN TIMP CE ALTELE EXECUTĂ COMENZI
DOAR ATUNCI CÂND PRIMESC O ANUMITĂ INTRARE. EXEMPLE COMUNE DE PROGRAME DE ROBO ȚI SUNT
CRAWLER-UL, ROBOȚII DIN SALA DE CHAT ȘI ROBOȚII RĂU INTENȚIONAȚI.
CYBER ATTACKERS
HACKTIVIȘTII SUNT INDIVIZI SAU GRUPURI DE HACKERI CARE DESFĂȘOARĂ ACTIVITĂȚI RĂU
INTENȚIONATE PENTRU A PROMOVA O AGENDĂ POLITICĂ, O CREDINȚĂ RELIGIOASĂ SAU O
IDEOLOGIE SOCIALĂ. POTRIVIT LUI DAN LOHRMANN, OFIȚER ȘEF DE SECURITATE PENTRU
SECURITY MENTOR, O FIRMĂ DE INSTRUIRE ÎN DOMENIUL SECURITĂȚII NAȚIONALE CARE
LUCREAZĂ CU STATE, A SPUS CĂ „HACKTIVISMUL ESTE O NESUPUNERE DIGITALĂ. ESTE HACKING
PENTRU O CAUZĂ”. HACKTIVIȘTII NU SUNT CA CRIMINALII CIBERNETICI CARE PIRATA REȚELELE DE
CALCULATOARE PENTRU A FURA DATE PENTRU BANI. SUNT INDIVIZI SAU GRUPURI DE HACKERI
CARE LUCREAZĂ ÎMPREUNĂ ȘI SE VĂD CA LUPTĂ ÎMPOTRIVA NEDREPTĂȚII.
STATE-SPONSORED ATTACKER
• AMENINȚĂRILE RĂU INTENȚIONATE SUNT ÎNCERCĂRI ALE UNEI PERSOANE DIN INTERIOR DE A
ACCESA ȘI POT DĂUNA DATELE, SISTEMELE SAU INFRASTRUCTURA IT A UNEI ORGANIZAȚII.
ACESTE AMENINȚĂRI INTERNE SUNT ADESEA ATRIBUITE ANGAJAȚILOR SAU FOȘTILOR ANGAJAȚI
NEMULȚUMIȚI CARE CRED CĂ ORGANIZAȚIA A FĂCUT CEVA GREȘIT CU EI ÎNTR-UN FEL ȘI SE
SIMT ÎNDREPTĂȚIȚI SĂ CAUTE RĂZBUNARE.
• PERSOANELE DIN INTERIOR POT DEVENI, DE ASEMENEA, AMENINȚĂRI ATUNCI CÂND SUNT
DEGHIZAȚI DE PERSOANE DIN EXTERIOR RĂU INTENȚIONATE, FIE PRIN STIMULENTE
FINANCIARE, FIE PRIN EXTORCARE.
ACCIDENTAL