R IT AT E A C I B E R N ET I C Ă

S E CU
E RNET ICE (CYB E R AT TA C KS)
ATACURI CIB
 TIPURI DE ATACURI CIBERNETICE

UN ATAC CIBERNETIC ESTE O EXPLOATARE A SISTEMELOR ȘI REȚELELOR INFORMATICE.

UTILIZEAZĂ COD RĂU INTENȚIONAT PENTRU A MODIFICA CODUL COMPUTERULUI, LOGICA SAU
DATELE ȘI PENTRU A DUCE LA INFRACȚIUNI CIBERNETICE, CUM AR FI FURTUL DE INFORMAȚII ȘI DE
IDENTITATE.TRĂIM ÎNTR-O ERA DIGITALĂ. ÎN PREZENT, MAJORITATEA OAMENILOR FOLOSESC
COMPUTERUL ȘI INTERNETUL. DATORITĂ DEPENDENȚEI DE LUCRURILE DIGITALE, ACTIVITATEA
ILEGALĂ PE COMPUTER CREȘTE ȘI SE SCHIMBĂ CA ORICE TIP DE INFRACȚIUNE.ATACURILE
CIBERNETICE POT FI CLASIFICATE ÎN URMĂTOARELE CATEGORII:
TIPURI DE ATACURI CIBERNETICE
 WEB-BASED ATTACKS

• 1. ATACUL PRIN INJECTARE ESTE- ATACUL ÎN CARE UNELE DATE VOR FI INJECTATE ÎNTR-O APLICAȚIE WEB
PENTRU A MANIPULA APLICAȚIA ȘI A PRELUA INFORMAȚIILE NECESARE.EXEMPLU- INJECTAREA SQL,
INJECTAREA CODULUI, INJECTAREA JURNALULUI, INJECTAREA XML ETC.

• 2. SPOOFING DNS (FALSIFICARE DNS)- ESTE UN TIP DE HACKING PENTRU SECURITATEA COMPUTERULUI.
PRIN CARE DATELE SUNT INTRODUSE ÎN MEMORIA CACHE A UNUI REZOLUTOR DNS, DETERMINÂND
SERVERUL DE NUME SĂ RETURNEZE O ADRESĂ IP INCORECTĂ, DETURNÂND TRAFICUL CĂTRE COMPUTERUL
ATACATORULUI SAU CĂTRE ORICE ALT COMPUTER. ATACURILE DE FALSIFICARE DNS POT CONTINUA O
PERIOADĂ LUNGĂ DE TIMP FĂRĂ A FI DETECTATE ȘI POT CAUZA PROBLEME SERIOASE DE SECURITATE.

• 3. DETURNAREA SESIUNII- ESTE UN ATAC DE SECURITATE ASUPRA UNEI SESIUNI DE UTILIZATOR PRINTR-O
REȚEA PROTEJATĂ. APLICAȚIILE WEB CREEAZĂ MODULE COOKIE PENTRU A STOCA STAREA ȘI SESIUNILE
UTILIZATORULUI. FURÂND COOKIE-URILE, UN ATACATOR POATE AVEA ACCES LA TOATE DATELE
UTILIZATORULUI.
 WEB-BASED ATTACKS

• 4. PHISHING
• PHISHINGUL ESTE UN TIP DE ATAC CARE ÎNCEARCĂ SĂ FURE INFORMAȚII SENSIBILE, CUM AR FI
DATELE DE CONECTARE ALE UTILIZATORULUI ȘI NUMĂRUL CARDULUI DE CREDIT. APARE ATUNCI
CÂND UN ATACATOR SE PREFACE CA O ENTITATE DE ÎNCREDERE ÎN COMUNICAȚIILE ELECTRONICE .

• 5. FORȚA BRUTĂ
• ESTE UN TIP DE ATAC CARE FOLOSEȘTE O METODĂ DE ÎNCERCARE ȘI EROARE. ACEST ATAC
GENEREAZĂ UN NUMĂR MARE DE PRESUPUNERI ȘI LE VALIDEAZĂ PENTRU A OB ȚINE DATE REALE,
CUM AR FI PAROLA UTILIZATORULUI ȘI NUMĂRUL DE IDENTIFICARE PERSONALĂ. ACEST ATAC POATE
FI FOLOSIT DE CRIMINALI PENTRU A SPARGE DATE CRIPTATE SAU DE ANALI ȘTI DE SECURITATE
PENTRU A TESTA SECURITATEA REȚELEI UNEI ORGANIZAȚII.
 WEB-BASED ATTACKS

• 6. REFUZAREA SERVICIULUI ESTE- UN ATAC CARE A MENIT SĂ FACĂ UN SERVER SAU O RESURSĂ DE
REȚEA INDISPONIBILĂ UTILIZATORILOR. REALIZEAZĂ ACEST LUCRU PRIN INUNDAREA ȚINTEI CU TRAFIC
SAU PRIN TRIMITEREA INFORMAȚIILOR CARE DECLANȘEAZĂ UN ACCIDENT. UTILIZEAZĂ UN SINGUR
SISTEM ȘI O SINGURĂ CONEXIUNE LA INTERNET PENTRU A ATACA UN SERVER. ACESTA POATE FI
CLASIFICAT ÎN URMĂTOARELE:ATACURILE BAZATE PE VOLUM- SCOPUL SĂU ESTE DE A SATURA LĂȚIMEA
DE BANDĂ A SITE-ULUI ATACAT ȘI ESTE MĂSURAT ÎN BIȚI PE SECUNDĂ.ATACURI DE PROTOCOL
- CONSUMĂ RESURSE REALE ALE SERVERULUI ȘI ESTE MĂSURATĂ ÎNTR-UN PACHET. ATACURI LA
NIVELUL APLICAȚIEI - SCOPUL SĂU ESTE SĂ BLOCHEZE SERVERUL WEB ȘI SE MĂSOARĂ ÎN SOLICITARE
PE SECUNDĂ.

• 7. ATACURI DE DICȚIONAR-ACEST TIP DE ATAC A STOCAT LISTA UNEI PAROLE UTILIZATE ÎN MOD OBIȘNUIT
ȘI LE-A VALIDAT PENTRU A OBȚINE PAROLA ORIGINALĂ.
 WEB-BASED ATTACKS

8. INTERPRETARE URL-ESTE UN TIP DE ATAC ÎN CARE PUTEM SCHIMBA ANUMITE PĂRȚI ALE UNUI URL ȘI SE
POATE FACE UN SERVER WEB PENTRU A LIVRA PAGINI WEB PENTRU CARE NU ESTE AUTORIZAT SĂ
NAVIGHEZE.
9. ATACURILE DE INCLUDERE A FIȘIERELOR-ESTE UN TIP DE ATAC CARE PERMITE UNUI ATACATOR SĂ
ACCESEZE FIȘIERE NEAUTORIZATE SAU ESENȚIALE CARE SUNT DISPONIBILE PE SERVERUL WEB SAU SĂ
EXECUTE FIȘIERE RĂU INTENȚIONATE PE SERVERUL WEB UTILIZÂND FUNCȚIONALITATEA INCLUSĂ.
10. OMUL DE LA MIJLOC ATACĂ-ESTE UN TIP DE ATAC CARE PERMITE UNUI ATACATOR SĂ INTERCEPTEZE
CONEXIUNEA DINTRE CLIENT ȘI SERVER ȘI ACȚIONEAZĂ CA O PUNTE ÎNTRE ELE. DIN ACEST MOTIV, UN
ATACATOR VA PUTEA CITI, INTRODUCE ȘI MODIFICA DATELE DIN CONEXIUNEA INTERCEPTATĂ.
 SYSTEM-BASED ATTACKS

ACESTEA SUNT ATACURILE CARE AU SCOPUL DE A COMPROMITE UN

COMPUTER SAU O REȚEA DE CALCULATOARE. UNELE DINTRE
ATACURILE IMPORTANTE BAZATE PE SISTEM SUNT URMĂTOARELE:
 SYSTEM-BASED ATTACKS

• 1. VIRUS-ESTE UN TIP DE PROGRAM SOFTWARE RĂU INTENȚIONAT CARE SE RĂSPÂNDEȘTE ÎN

FIȘIERELE COMPUTERULUI FĂRĂ ȘTIREA UNUI UTILIZATOR. ESTE UN PROGRAM RĂU
INTENȚIONAT CU AUTO-REPLICARE, CARE SE REPRODUCE PRIN INSERAREA UNOR COPII ALE LUI
ÎNSUȘI ÎN ALTE PROGRAME DE CALCULATOR ATUNCI CÂND ESTE EXECUTAT. DE ASEMENEA,
POATE EXECUTA INSTRUCȚIUNI CARE DĂUNEAZĂ SISTEMUL.

• 2. VIERME-ESTE UN TIP DE MALWARE A CĂRUI FUNCȚIE PRINCIPALĂ ESTE DE A SE REPLICA

PENTRU A SE RĂSPÂNDI PE COMPUTERE NEINFECTATE. FUNCȚIONEAZĂ LA FEL CA VIRUSUL DE
COMPUTER. VIERMII PROVIN ADESEA DIN ATAȘAMENTELE DE E-MAIL CARE PAR A FI DE LA
EXPEDITORI DE ÎNCREDERE.
 SYSTEM-BASED ATTACKS

• 3. CAL TROIAN- ESTE UN PROGRAM RĂU INTENȚIONAT CARE FACE MODIFICĂRI NEAȘTEPTATE ALE SETĂRILOR
COMPUTERULUI ȘI ACTIVITĂȚI NEOBIȘNUITE, CHIAR ȘI ATUNCI CÂND COMPUTERUL AR TREBUI SĂ FIE INACTIV.
INDUCE ÎN EROARE UTILIZATORUL CU PRIVIRE LA ADEVĂRATA SA INTENȚIE. PARE A FI O APLICA ȚIE NORMALĂ,
DAR CÂND ESTE DESCHISĂ/EXECUTĂ, UN COD RĂU INTENȚIONAT .

• 4. UȘILE DIN SPATE-ESTE O METODĂ CARE OCOLEȘTE PROCESUL NORMAL DE AUTENTIFICARE. UN HAKER
POATE CREA O UȘĂ DIN SPATE, ASTFEL ÎNCÂT O APLICAȚIE SAU UN SISTEM DE OPERARE SĂ POATĂ FI
ACCESAT PENTRU DEPANARE SAU ALTE SCOPURI

• 5. BOT- UN BOT (PRESCURTARE DE LA „ROBOT”) ESTE UN PROCES AUTOMAT CARE INTERACȚIONEAZĂ CU ALTE
SERVICII DE REȚEA. UNELE PROGRAME ROBOȚI RULEAZĂ AUTOMAT, ÎN TIMP CE ALTELE EXECUTĂ COMENZI
DOAR ATUNCI CÂND PRIMESC O ANUMITĂ INTRARE. EXEMPLE COMUNE DE PROGRAME DE ROBO ȚI SUNT
CRAWLER-UL, ROBOȚII DIN SALA DE CHAT ȘI ROBOȚII RĂU INTENȚIONAȚI.
 CYBER ATTACKERS

• ÎN REȚELELE DE CALCULATOARE ȘI COMPUTERE, UN ATACATOR ESTE PERSOANA SAU

ORGANIZAȚIA CARE EFECTUEAZĂ ACTIVITĂȚI RĂU INTENȚIONATE PENTRU A DISTRUGE, A
EXPUNE, A MODIFICA, A DEZACTIVA, A FURA SAU A OBȚINE ACCES NEAUTORIZAT LA SAU A
UTILIZA NEAUTORIZAT UN BUN. PE MĂSURĂ CE ACCESUL LA INTERNET DEVINE MAI RĂSPÂNDIT
ÎN ÎNTREAGA LUME ȘI FIECARE DINTRE NOI PETRECE MAI MULT TIMP PE WEB, EXISTĂ ȘI UN
ATACATOR CARE CREȘTE. ATACATORII FOLOSESC TOATE INSTRUMENTELE ȘI TEHNICILE PE
CARE AR ÎNCERCA SĂ NE ATACE PENTRU A OBȚINE ACCES NEAUTORIZAT. EXISTĂ PATRU TIPURI
DE ATACATORI CARE SUNT DESCRIȘI MAI JOS:
CYBER ATTACKERS
 CYBER CRIMINALS

• INFRACTORII CIBERNETICI SUNT PERSOANE SAU GRUPURI DE PERSOANE CARE FOLOSESC

TEHNOLOGIA PENTRU A COMITE INFRACȚIUNI CIBERNETICE CU INTENȚIA DE A FURA INFORMAȚII
SENSIBILE ALE COMPANIEI SAU DATE PERSONALE ȘI DE A GENERA PROFITURI. ÎN PREZENT, EI
SUNT CEI MAI PROEMINENȚI ȘI CEI MAI ACTIV TIP DE ATACATOR. INFRACTORII CIBERNETICI
FOLOSESC COMPUTERELE ÎN TREI MODURI LARGI DE A COMITE INFRACȚIUNI CIBERNETICE:
 CYBER CRIMINALS

• SELECTĂ COMPUTERUL CA ȚINTĂ - ÎN ACEASTA, EI ATACĂ COMPUTERELE ALTOR PERSOANE

PENTRU A COMITE INFRACȚIUNI CIBERNETICE, CUM AR FI RĂSPÂNDIREA DE VIRUȘI, FURTUL DE
DATE, FURTUL DE IDENTITATE ETC.

• FOLOSEȘTE COMPUTERUL CA ARMĂ - ÎN ACEASTA, EI FOLOSESC COMPUTERUL PENTRU A FACE

INFRACȚIUNI CONVENȚIONALE, CUM AR FI SPAM, FRAUDĂ, JOCURI DE NOROC ILEGALE ETC.

• FOLOSEȘTE COMPUTERUL CA ACCESORIU - ÎN ACEST SENS, FOLOSESC COMPUTERUL PENTRU A

FURA DATE ILEGAL.
 HACKTIVISTS

HACKTIVIȘTII SUNT INDIVIZI SAU GRUPURI DE HACKERI CARE DESFĂȘOARĂ ACTIVITĂȚI RĂU
INTENȚIONATE PENTRU A PROMOVA O AGENDĂ POLITICĂ, O CREDINȚĂ RELIGIOASĂ SAU O
IDEOLOGIE SOCIALĂ. POTRIVIT LUI DAN LOHRMANN, OFIȚER ȘEF DE SECURITATE PENTRU
SECURITY MENTOR, O FIRMĂ DE INSTRUIRE ÎN DOMENIUL SECURITĂȚII NAȚIONALE CARE
LUCREAZĂ CU STATE, A SPUS CĂ „HACKTIVISMUL ESTE O NESUPUNERE DIGITALĂ. ESTE HACKING
PENTRU O CAUZĂ”. HACKTIVIȘTII NU SUNT CA CRIMINALII CIBERNETICI CARE PIRATA REȚELELE DE
CALCULATOARE PENTRU A FURA DATE PENTRU BANI. SUNT INDIVIZI SAU GRUPURI DE HACKERI
CARE LUCREAZĂ ÎMPREUNĂ ȘI SE VĂD CA LUPTĂ ÎMPOTRIVA NEDREPTĂȚII.
 STATE-SPONSORED ATTACKER

• ATACATORII SPONSORIZAȚI DE STAT AU OBIECTIVE SPECIALE ALINIATE FIE INTERESELOR

POLITICE, COMERCIALE SAU MILITARE ALE ȚĂRII LOR DE ORIGINE. ACEST TIP DE ATACATORI NU
SE GRĂBEȘTE. ORGANIZAȚIILE GUVERNAMENTALE AU HACKERI FOARTE CALIFICAȚI ȘI SUNT
SPECIALIZATE ÎN DETECTAREA VULNERABILITĂȚILOR ȘI EXPLOATAREA ACESTORA ÎNAINTE CA
GĂURILE SĂ FIE REMEDIATE. ESTE FOARTE DIFICIL SĂ ÎNVINGI ACEȘTI ATACATORI DIN CAUZA
RESURSELOR VASTE DE CARE DISPUN.
 INSIDER THREATS (AMENINȚĂRI DIN INTERIOR)

• AMENINȚAREA DIN INTERIOR ESTE O AMENINȚARE LA ADRESA SECURITĂȚII UNEI ORGANIZAȚII

SAU A DATELOR CARE PROVIN DIN INTERIOR. ACEST TIP DE AMENINȚĂRI APAR DE OBICEI DE LA
ANGAJAȚI SAU FOȘTI ANGAJAȚI, DAR POT APĂREA ȘI DE LA TERȚI, INCLUSIV CONTRACTORI,
LUCRĂTORI TEMPORARI, ANGAJAȚI SAU CLIENȚI. AMENINȚĂRILE INTERNE POT FI CLASIFICATE
MAI JOS:
INSIDER THREATS
 MALICIOUS (AMENINȚĂRILE RĂUINTENȚIONATE)

• AMENINȚĂRILE RĂU INTENȚIONATE SUNT ÎNCERCĂRI ALE UNEI PERSOANE DIN INTERIOR DE A
ACCESA ȘI POT DĂUNA DATELE, SISTEMELE SAU INFRASTRUCTURA IT A UNEI ORGANIZAȚII.
ACESTE AMENINȚĂRI INTERNE SUNT ADESEA ATRIBUITE ANGAJAȚILOR SAU FOȘTILOR ANGAJAȚI
NEMULȚUMIȚI CARE CRED CĂ ORGANIZAȚIA A FĂCUT CEVA GREȘIT CU EI ÎNTR-UN FEL ȘI SE
SIMT ÎNDREPTĂȚIȚI SĂ CAUTE RĂZBUNARE.

• PERSOANELE DIN INTERIOR POT DEVENI, DE ASEMENEA, AMENINȚĂRI ATUNCI CÂND SUNT
DEGHIZAȚI DE PERSOANE DIN EXTERIOR RĂU INTENȚIONATE, FIE PRIN STIMULENTE
FINANCIARE, FIE PRIN EXTORCARE.
 ACCIDENTAL

• AMENINȚĂRILE ACCIDENTALE SUNT AMENINȚĂRI CARE SUNT FĂCUTE ACCIDENTAL DE CĂTRE

ANGAJAȚII DIN INTERIOR. ÎN ACEST TIP DE AMENINȚĂRI, UN ANGAJAT POATE ȘTERGE
ACCIDENTAL UN FIȘIER IMPORTANT SAU POATE PARTAJA DIN GREȘEALĂ DATE CONFIDENȚIALE
UNUI PARTENER DE AFACERI, DEPĂȘIND POLITICA COMPANIEI SAU CERINȚELE LEGALE.
 NEGLIGENT

• ACESTEA SUNT AMENINȚĂRILE ÎN CARE ANGAJAȚII ÎNCEARCĂ SĂ EVITE POLITICILE UNEI

ORGANIZAȚII PUSE ÎN APLICARE PENTRU A PROTEJA PUNCTELE FINALE ȘI DATELE VALOROASE.
DE EXEMPLU, DACĂ ORGANIZAȚIA ARE POLITICI STRICTE PENTRU PARTAJAREA EXTERNĂ A
FIȘIERELOR, ANGAJAȚII AR PUTEA ÎNCERCA SĂ PARTAJEZE MUNCA ÎN APLICAȚIILE CLOUD
PUBLICE, ASTFEL ÎNCÂT SĂ POATĂ LUCRA ACASĂ. NU ESTE NIMIC ÎN NEREGULĂ CU ACESTE
ACTE, DAR POT ADUCE TOTUȘI LA AMENINȚĂRI PERICULOASE.