Daftar Isi:
Video: How Hackers Hack, and How To Stop Them 2024
Satu hal yang perlu diketahui secara umum bahwa sistem Anda mendapat serangan dari hacker di seluruh dunia dan pengguna jahat di sekitar kantor; Ini adalah satu lagi untuk memahami serangan spesifik terhadap sistem Anda yang mungkin terjadi.
Banyak kerentanan keamanan informasi tidak penting oleh mereka sendiri. Namun, memanfaatkan beberapa kerentanan sekaligus dapat membahayakan sistem. Misalnya, konfigurasi Windows OS default, kata sandi administrator SQL Server yang lemah, atau server yang dihosting di jaringan nirkabel mungkin bukan masalah keamanan utama secara terpisah - namun peretas yang memanfaatkan ketiga kerentanan ini sekaligus dapat menyebabkan pengungkapan informasi sensitif dan lebih.
Ingat: Kompleksitas adalah musuh keamanan.
Kemungkinan kerentanan dan serangan telah berkembang pesat dalam beberapa tahun terakhir karena media sosial dan komputasi awan. Dua hal ini saja telah menambahkan kompleksitas beragam ke lingkungan TI Anda.
Serangan Nonteknis
Eksploitasi yang melibatkan manipulasi orang - pengguna akhir dan bahkan diri Anda sendiri - adalah kerentanan terbesar di dalam infrastruktur komputer atau jaringan manapun. Manusia percaya secara alami, yang dapat menyebabkan eksploitasi teknik sosial. Rekayasa sosial adalah eksploitasi sifat percaya manusia untuk mendapatkan informasi untuk tujuan jahat.
Serangan umum dan efektif lainnya terhadap sistem informasi bersifat fisik. Peretas masuk ke bangunan, ruang komputer, atau area lain yang berisi informasi penting atau properti untuk mencuri komputer, server, dan peralatan berharga lainnya. Serangan fisik juga bisa mencakup tempat pembuangan sampah - mengaduk-aduk sampah dan tempat sampah untuk kekayaan intelektual, kata sandi, diagram jaringan, dan informasi lainnya.
Serangan infrastruktur jaringan
Serangan hacker terhadap infrastruktur jaringan dapat dilakukan dengan mudah karena banyak jaringan dapat dijangkau dari manapun di dunia melalui Internet. Beberapa contoh serangan infrastruktur jaringan meliputi:
-
Menghubungkan ke jaringan melalui jalur akses nirkabel tanpa jaminan yang terpasang di belakang firewall
-
Mengeksploitasi kelemahan dalam protokol jaringan, seperti TCP / IP dan NetBIOS
-
Membanjiri jaringan dengan terlalu banyak permintaan, membuat penolakan layanan (DoS) untuk permintaan yang sah
-
Menginstal penganalisis jaringan pada segmen jaringan dan menangkap setiap paket yang berjalan melewatinya, mengungkapkan informasi rahasia secara jelas
serangan OS
Hacking sebuah sistem operasi (OS) adalah metode yang disukai orang jahat.Serangan OS membuat sebagian besar serangan hacker hanya karena setiap komputer memiliki sistem operasi dan OS rentan terhadap banyak eksploitasi terkenal.
Kadang-kadang, beberapa sistem operasi yang cenderung lebih aman keluar dari kotak - seperti Novell NetWare dan OpenBSD yang sudah tua dan masih ada, diserang, dan kerentanan muncul. Tapi hacker sering lebih suka menyerang Windows dan Linux karena mereka banyak digunakan dan lebih dikenal karena kelemahan mereka.
Berikut adalah beberapa contoh serangan terhadap sistem operasi:
-
Memanfaatkan patch yang hilang
-
Menyerang sistem otentikasi built-in
-
Memecahkan keamanan sistem berkas
-
Memecahkan password dan implementasi enkripsi yang lemah
Aplikasi dan lainnya serangan khusus
Aplikasi mengambil banyak hits oleh hacker. Program (seperti perangkat lunak server e-mail dan aplikasi web) sering dipukul:
-
Aplikasi Protokol Transfer Kilat Hiperteks (HTTP) dan Protokol Transfer Surat Sederhana (SMTP) sering diserang karena kebanyakan firewall dan mekanisme keamanan lainnya dikonfigurasi untuk memungkinkan akses penuh ke layanan ini ke dan dari Internet.
-
Voice over Internet Protocol (VoIP) menghadapi serangan yang meningkat karena menemukan jalan masuk ke bisnis yang lebih banyak dan lebih.
-
File tidak aman yang berisi informasi sensitif tersebar di seluruh workstation dan share server. Sistem basis data juga mengandung banyak kerentanan yang dapat dimanfaatkan oleh pengguna jahat.