Ağ saldırıları hakkında bilinmesi gereken en önemli 5 şey

DDoS, SQL enjeksiyonu ve ortadaki adam, ağınızı tehlikeye atabilecek saldırılardan sadece birkaçıdır. Tom Merritt, ağ saldırıları hakkında bilinmesi gereken beş şeyi listeler.

Ağınızın erişilebilir olması gerekiyor. İşletmenizin nasıl çalıştığı ve şirketinizin iş akışının nasıl verimli kaldığıdır. Ağınızın da kötü insanlardan kapatılması gerekiyor. Ağ saldırıları artıyor. Bazen davetsiz misafirler veri çalmak isterler, bazen sadece hasara neden olmak isterler – muhtemelen bir fidye ödemenizi sağlamak için, diğer zamanlarda orada olduklarını bilmenizi bile istemezler. Sadece casusluk yapmak istiyorlar. Neyin peşinde olurlarsa olsunlar, onları orada istemezsiniz. İşte ağ saldırıları hakkında bilmeniz gereken beş şey.

GÖRMEK: Sosyal mühendislik: İşletme uzmanları için kısa bilgiler (ücretsiz PDF) (TechRepublic)

  1. Dağıtılmış hizmet reddi saldırıları (DDoS). İstenilen etkiyi elde etmek için ağınıza girmesi bile gerekmeyen eski ama bir güzellik. İster sunucunuzu paketlerle dolduruyor, ister veritabanlarınızı karmaşık SQL sorguları gerçekleştirmeye zorluyor olsun, ağınızı diz çöktürür.
  2. Çalınan hesaplar. Bu, çoğu insanın düşündüğü şeydir. Saldırganlar ya bir hesaba girerler ya da nasıl hesap oluşturacaklarını bulurlar. Bu, gelen zayıf parolalardan kaynaklanabilir. kaba zorla veya sosyal mühendislik gibi e-dolandırıcılık farkında olmadan erişimi devre dışı bırakan şema. Ayrıcalık yükseltme, bir hesabın neler yapabileceğini yükselterek buna dayanır.
  3. SQL enjeksiyon saldırıları. Kötü amaçlı kod, verilerinize erişmek veya zarar vermek için kodunuzdaki bir güvenlik açığından yararlanmak için kullanılır. Bu, hala SQL sorguları üzerinde çalışan çok fazla yazılımın olduğu ilginç bir hedef. Hesaplarınızı yamalı tutun ve veritabanlarını web siteleri arasında paylaşmayın.
  4. Ortadaki adam saldırıları. Saldırgan ağınızda olsun veya olmasın, şifreleme uçtan uca değilse, trafiği yakalayabilir. Bu, muhtemelen oturumları ele geçirebilecekleri ve kullanıcı kimlik bilgilerini alabilecekleri anlamına gelir.
  5. İçeriden gelen tehditler. Bunlar zor. Güvendiğin biri bu güveni hak etmedi ve erişimini kötüye kullandı. İçeriden birine karşı savunmak için şüpheli kullanıcı davranışını tespit etmek için bir tür davranış analizine ihtiyacınız var.

Bilmek savaşın yarısıdır, bu yüzden sadece bu tür tehditleri bilmek sizi ağınızı daha güvenli hale getirmenin bir yolunu açar – bilirsiniz, bu konuda bir şey yaptığınızda.

YouTube'da TechRepublic Top 5'e abone olun Tom Merritt'ten iş profesyonellerine yönelik en son teknoloji tavsiyeleri için.

Ayrıca bakın

İnternet ve çevrimiçi ağ güvenlik sistemi. Ekrandaki kilit simgesi ve uygulama programlama arabirimi simgeleri olan dizüstü bilgisayar

Resim: Getty Images / iStockphoto

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*