Kaip įsilaužėliai įsilieja į kompiuterį?

Piratai naudoja įvairius metodus kompiuterių pažeidžiamumui išnaudoti ir naudoti juos kenkėjiškiems tikslams. Kompiuterių savininkai, kurie nenaudoja ugniasienės - sistema, kuri stebi srautą į savo kompiuterį ar tinklą - yra ypač pažeidžiami įsilaužėliams. Jie rizikuoja, kad jų kompiuteris bus pažeistas ir taps „roboto tinklo“ dalimi, taip pat žinomu kaip „botnet“, kur jis naudojamas šlamšto ar relės virusų generavimui.

IP adresai
Kompiuterių saugumo kompanijos „INVISUS“ duomenimis, visi su internetu susiję kompiuteriai turi neužtikrintus IP adresus, kurių įsilaužėliai gali rasti bet kurioje pasaulio vietoje, nebent kompiuteryje yra įdiegta ir įjungta ugniasienė. Kiekviename kompiuteryje yra daugiau nei 65 000 įmontuotų duomenų prievadų, kurie atidaro ir uždaro įvairius kompiuterinius taikmenis, kad palaikytų ryšį su kitomis tinklo sistemomis. Net 10 ir 11 metų mėgėjų įsilaužėliai gali atsisiųsti hakerio įrankius ir komunalines paslaugas, kad galėtų pasiekti kompiuterį per vieną iš šių uostų. Įkėlę įsilaužėliai gali pažvelgti į jūsų failus, įdiegti jūsų kompiuteryje virusus ar šnipinėjimo programas ir pavogti konfidencialią informaciją, pvz., Slaptažodžius ar banko numerius.

Pavogti slaptažodžiai
įsilaužėliai taip pat gali pasiekti kompiuterį, pavogdami asmens vartotojo identifikavimo ir slaptažodžio informacija. Piratai gali užpulti daugybę kompiuterių vienu metu, naudodami vadinamuosius „žodynų scenarijus“, kurie yra programinės įrangos, kuri bando prisijungti prie kompiuterio, naudojant įvairius bendrų naudotojų vardų ir slaptažodžių tipus. Pasak Marylando universiteto James Clark inžinerijos mokyklos, žodynų scenarijai paprastai bando naudoti naudotojo vardus, pvz., „Root“, „administratorius“, „testas“, „svečias“, „informacija“, „adm“ ir kiti, kurių nė vienas neturėtų kada nors būkite bet kokio vartotojo vardo dalis. Jei norite atspėti slaptažodžius, įsilaužėliai iš naujo įveda naudotojo vardą arba įveskite naudotojo vardą su numerių deriniu, pvz., „123“, „12345“ arba pagrindiniais žodžiais, pvz., „Passwd“.

Kiti metodai < Brackers dažnai gali pasiekti kompiuterius, platindami kenksmingą programinę įrangą, pvz., virusus, Trojos arklius ar kirminus. Nesąžiningi naudotojai dažnai įdiegia šį kenkėjiškų programų tipą, kai jie atveria el. Pašto priedus, persiunčia failus iš failų pasidalijimo tinklo arba netgi išsaugo failus iš viešųjų naujienų grupių. Vienas iš pavyzdžių yra SDBot - tai tam tikras Trojos arklys, kuris įdiegia save kompiuteryje, atveria „užpakalines duris“ ir naudoja interneto ryšių pokalbių (IRC) kanalą, norėdamas ieškoti slaptažodžių tiksliniame kompiuteryje. Pasak Federalinės prekybos komisijos (FTC), kartais paprasčiausiai apsilankant svetainėje gali kompiuteris atsisiųsti kenkėjišką programinę įrangą, kuri suteikia prieigą prie įsilaužėlių.

Botnetai
Bendra motyvacija įsilaužėliams prieiti prie kompiuterio yra jį paversti robotu arba „botu“. Tai yra tada, kai kompiuteris yra slaptai perimtas, todėl įsilaužėlis gali atlikti kenkėjišką veiklą nenustatydamas. „Botnet“ apima daug kompiuterių, kurie buvo pažeisti ir naudojami šlamštui ar virusams siųsti. Jie taip pat naudojami siųsti atmetimo (DOS) išpuolius, kurie atsiranda, kai tinklas ar žiniatinklio serveris yra užvaldyti tokiu dideliu prašymų skaičiumi.
URL:https://lt.whycomputer.com/tinklas/100407276.html