Ancaman Keamanan lan Vektor Serangan

Ing kiriman iki, kita bakal ngerti sebabe serangan cyber, apa motif hacker, klasifikasi ancaman lan vektor serangan sing beda.



Napa Serangan Cyber ​​Kedaden?

Umume, informasi sing luwih terkenal yaiku, luwih akeh ancaman lan kemungkinan serangan.

Ayo diwiwiti karo definisi:



  • Ancaman keamanan nuduhake apa wae sing bisa nyebabake kerusakan sistem. Apa kedadeyan kasebut kedadeyan utawa ora kedadeyan ora penting banget amarga kasunyatane dheweke duwe potensi gedhe kanggo nyerang sistem utawa jaringan kasebut. Mula, ancaman keamanan ora dianggep entheng.


  • Serangan keamanan (cyber-attack) - nuduhake upaya entuk akses sing ora sah menyang sistem utawa jaringan.




Motif Konco Serangan Cyber

Ngakses informasi terkenal biasane dadi sebab kenapa peretas bakal nyerang.



Gumantung saka apa sing pengin ditindakake peretas, motif bisa beda, nanging umume inti saben motif yaiku akses menyang informasi sing terkenal.

Dadi, kita bisa nyimpulake yen motif teka saka pamikiran yen sistem duwe informasi sing terkenal lan dadi target potensial kanggo nyerang.



Tujuane Serangan Sistem

Iki gumantung karo peretas minangka individu. Saben peretas duwe kapercayan, motif, lan katrampilan dhewe-dhewe. Nanging, sawetara motif sing umum nyebabake serangan cyber yaiku:


  • Ngganggu aliran kegiatan lan proses bisnis
  • Nyolong informasi sing terkenal
  • Manipulasi data
  • Nyolong dhuwit lan informasi finansial sing penting
  • Dendam
  • Tebusan

Sawise panyerang duwe motif, dheweke bisa nerusake golek alat lan metode sing pas kanggo ngeksploitasi kerentanan sistem target banjur nglakokake serangan kasebut. Iki bisa diwakili ing ngisor iki:



Nyerang Vektor

Kepiye cara peretas entuk akses menyang sistem lan jaringan?

Tegese peretas ngirim muatan menyang sistem lan jaringan diarani vektor serangan.


Peretas nggunakake vektor serangan sing beda kanggo entuk akses menyang sistem lan jaringan.

Ancaman Komputasi Cloud

Komputasi awan nuduhake pangiriman sumber daya sing dikarepake liwat internet sing pangguna mbayar kanggo apa lan sepira anggone nggunakake sumber kasebut.

Pangguna nggunakake cloud kanggo nyimpen informasi kalebu informasi sensitif, utamane kedadeyan karo perusahaan.

Sanajan ana akeh kaluwihan sing diwenehake ing komputasi awan, ana kekurangan manawa nggunakake komputasi awan, luwih-luwih nalika keamanan lagi dipertanyakan.


Sawetara ancaman komputasi awan kalebu:

  • Nyolong informasi saka pangguna cloud liyane nuduhake ancaman internal ing endi karyawan sing duwe niyat ala nyalin informasi menyang piranti panyimpenan
  • Ilang data nuduhake mbusak data sing disimpen ing méga liwat virus lan malware.
  • Nyerang informasi sensitif nuduhake peretas sing mbukak awan lan nyolong informasi babagan pangguna liyane. Informasi kasebut biasane kalebu nomer kertu kredit lan data finansial liyane.

Ancaman Persisten Lanjut

Jenis serangan iki nuduhake nyolong informasi tanpa target sing ngerteni serangan kasebut.

Tujuane serangan iki yaiku nyolong informasi sabisa-bisa uga supaya ora bisa dideteksi suwene bisa ditindakake.

Biasane, korban serangan iki yaiku pamrentah lan perusahaan gedhe.


Virus lan Cacing

Virus minangka jinis piranti lunak angkoro sing dirancang kanggo nurun program lan dokumen liyane ing mesin sing kena infeksi.

Virus nyebar menyang komputer liyane kanthi transfer file utawa program sing kena infeksi.

Cacing uga kalebu jinis malware lan, kaya virus, niru program lan dokumen ing mesin korban.

Bedane yaiku cacing ora butuh pitulung kanggo nyebar menyang komputer liyane. Nanging, cacing dirancang kanggo ngeksploitasi kerentanan ing mesin korban banjur nyebar menyang komputer liyane amarga file sing kena infeksi kasebut ditransfer. Dheweke nggunakake sambungan jaringan kanggo nyebar luwih akeh.

Virus lan cacing duwe kemampuan nginfeksi sistem lan jaringan sajrone sawetara detik.

Ransomware

Ransomware minangka jinis malware sing peretas mbatesi akses menyang file lan folder ing sistem target nganti dibayar.

Para korban biasane diwajibake mbayar dhuwit supaya bisa ngakses file kasebut.

Ancaman Mobile

Jinis serangan iki nggunakake kekurangan kontrol keamanan ing smartphone, sing saya akeh digunakake kanggo urusan pribadi lan bisnis.

Liwat aplikasi malware sing dikirim menyang smartphone target, para panyerang bisa nglacak target lan kegiyatane.

Bototan

Bot minangka program angkoro sing digunakake para peretas kanggo ngontrol mesin sing kena infeksi.

Peretas nggunakake bot kanggo nindakake kegiatan mbebayani saka mesin sing mbukak bot.

Sawise mesin kasebut kena infeksi, peretas bisa nggunakake bot kasebut kanggo ngontrol komputer lan nyerang komputer liyane.

Peretas biasane nggunakake bot kanggo nginfeksi macem-macem mesin, nggawe botnet sing bisa digunakake kanggo mbantah serangan layanan.

Serangan wong njero

Jenis serangan iki ditindakake dening wong saka njero organisasi sing duwe akses sah.

Phishing

Jenis serangan iki nuduhake peretas sing nggunakake email sing ngapusi kanggo nglumpukake informasi pribadi utawa akun.

Peretas nggunakake email kanggo nyebar link sing mbebayani kanggo nyolong informasi pribadi.

Ancaman Aplikasi Web

Jinis serangan iki nggunakake kode tulisan sing kurang apik lan ora validasi data input lan output sing pas.

Sawetara serangan kasebut kalebu injeksi SQL lan skrip lintas situs.

Ancaman IoT

Jinis serangan iki njupuk keuntungan saka kurang mekanisme keamanan ing piranti IoT amarga kendala hardware sing beda.

Amarga piranti kasebut disambungake menyang Internet kanthi langkah keamanan sing ora ditindakake, piranti IoT rentan lan kena serangan.



Klasifikasi Ancaman

Ancaman bisa diklasifikasikake dadi telung kategori:

  • Ancaman jaringan
  • Ancaman host
  • Ancaman aplikasi

Ancaman Jaringan

Jaringan minangka seperangkat komputer lan piranti hardware sing disambungake karo saluran komunikasi.

Saluran komunikasi kasebut mbisakake komputer lan piranti hardware liyane kanggo komunikasi lan ngganti informasi.

Informasi lumaku liwat saluran komunikasi sing nyambungake rong sistem, lan sajrone ijol-ijolan informasi kasebut, peretas bisa mlebu saluran kasebut lan nyolong informasi sing lagi diijolake.

Ancaman jaringan kalebu:

  • Nyangkal serangan Layanan
  • Serangan adhedhasar sandhi
  • Serangan tombol kompromi
  • Serangan firewall lan IDS
  • Keracunan DNS lan ARP
  • Wong sing nyerang tengah
  • Spoofing
  • Pembajakan sesi
  • Pengumpulan informasi
  • Ngambus

Ancaman host

Ancaman host nuduhake serangan ing sistem tartamtu kanggo upaya entuk akses menyang informasi sing ana ing sistem kasebut.

Ancaman host kalebu:

  • Serangan sandhi
  • Akses sing ora sah
  • Profil
  • Serangan malware
  • Tapak tilas sikil
  • Nyangkal serangan Layanan
  • Eksekusi kode sewenang-wenang
  • Escalasi hak istimewa
  • Serangan mburi
  • Ancaman keamanan fisik

Ancaman aplikasi

Ancaman aplikasi nuduhake eksploitasi kerentanan sing ana ing aplikasi amarga ora ana langkah-langkah keamanan sing tepat ing aplikasi kasebut.

Ancaman aplikasi yaiku:

  • Injeksi SQL
  • Skrip lintas situs
  • Pembajakan sesi
  • Spoofing identitas
  • Validasi input sing ora bener
  • Kesalahan konfigurasi
  • Pambocoran informasi
  • Manipulasi lapangan sing didhelikake
  • Manajemen sesi sing rusak
  • Serangan kriptografi
  • Masalah buffer kebanjiran
  • Phishing


Klasifikasi Serangan

Peretas duwe macem-macem cara nyerang sistem, lan kabeh gumantung karo siji prekara lan yaiku kerentanan sistem. Dadi, kanggo serangan sing ditindakake, kudu golek kerentanan sing bisa dimanfaatake.

Serangan bisa dikategorikake dadi patang kategori:

  • Serangan Sistem Operasi
  • Serangan konfigurasi salah
  • Serangan level aplikasi
  • Serangan Kode Lebokake nyusut

Serangan Sistem Operasi

Sistem operasi mesthi narik kawigaten para panyerang sing mesthi nyoba nemokake lan ngeksploitasi kerentanan OS kanggo entuk akses menyang sistem target utawa jaringan.

Kanthi akeh fitur uga kerumitan sistem, sistem operasi saiki dadi masalah kerentanan lan nyenengake para peretas.

Amarga kerumitan sistem lan jaringan, dadi angel nglindhungi sistem saka serangan mbesuk. Perbaikan lan tambalan panas bisa ditrapake, nanging ing wektu kasebut biasane kasep utawa mung siji masalah sing ditanggulangi.

Mula, kanggo nglindhungi sistem saka serangan OS mbutuhake ngawasi jaringan kanthi rutin uga menehi informasi babagan tren paling anyar ing bidang ilmu lan keahlian iki.

Ing ngisor iki sawetara kerentanan lan serangan sistem operasi:

  • Bugs
  • Buffer kebanjiran
  • Sistem Operasi sing ora dikirim
  • Eksploitasi implementasi protokol jaringan tartamtu
  • Serangan sistem otentikasi
  • Sandi retak
  • Ngilangi keamanan sistem file

Serangan konfigurasi salah

Serangan konfigurasi salah kedadeyan nalika peretas entuk akses menyang sistem sing kurang ngonfigurasi keamanan.

Serangan iki ngidini peretas bisa ngakses sistem lan file, lan tumindak jahat. Kerentanan kasebut duwe pengaruh ing jaringan, database, server web, lsp.

Serangan level aplikasi

Kanthi pirang-pirang fitur sing dijaluk lan tenggat wektu sing nyenyet, aplikasi saiki rentan marang kerentanan amarga ora duwe pangembang kanggo nyoba kode kanthi bener lan tuntas.

Minangka jumlah fitur lan fungsionalitas sing tuwuh, dadi uga kesempatan kanggo kerentanan.

Peretas nggunakake macem-macem alat lan teknik kanggo nemokake lan ngeksploitasi kerentanan kasebut lan saengga entuk akses menyang informasi aplikasi.

Sawetara serangan level aplikasi sing paling umum kalebu:

  • Pengungkapan informasi sensitif
  • Serangan kebanjiran buffer
  • Injeksi SQL
  • Skrip lintas situs
  • Pembajakan sesi
  • Penolakan Layanan
  • Wong ing tengah
  • Phishing

Serangan Kode Lebokake nyusut

Kanggo nglampahi sethithik wektu lan dhuwit supaya bisa ngembangake piranti lunak anyar, programer kanthi rutin nggunakake perpustakaan gratis lan kode sing diidini saka macem-macem sumber.

Amarga ora ngganti perpustakaan lan kode sing digunakake, jumlah kode program sing padha tetep padha.

Yen peretas bisa nemokake kerentanan ing kode kasebut, mula bakal nyebabake akeh masalah.

Dadi, disaranake supaya tetep mriksa kode kasebut lan yen bisa uga coba rada.



Perang Informasi Informasi Modern

Perang informasi kalebu panggunaan lan manajemen teknologi informasi lan komunikasi supaya bisa nguntungake para pesaing.

Senjata sing digunakake kanggo perang informasi kalebu macem-macem alat lan cara kayata virus, jaran trojan, lan eksploitasi penetrasi.

Perang informasi bisa diklasifikasikake dadi sawetara kategori:

  • Prentah lan kontrol perang
  • Perang adhedhasar intelijen
  • Perang elektronik
  • Perang psikologis
  • Perang peretas
  • Perang ekonomi
  • Perang cyber

Saben kategori kasebut kalebu strategi nyerang lan pertahanan:

  • Strategi sing nyerang nuduhake serangan marang mungsuh
  • Strategi pertahanan nuduhake tumindak sing ditindakake