การโจมตีระบบความปลอดภัยคืออะไร

Mariko Kosaka

แอปพลิเคชันที่ไม่ปลอดภัยอาจทำให้ผู้ใช้และระบบได้พบกับ ความเสียหาย เมื่อผู้ที่มีเจตนาร้ายใช้ช่องโหว่หรือขาดฟีเจอร์ด้านความปลอดภัย มาใช้ประโยชน์เพื่อสร้างความเสียหาย จะเรียกว่าการโจมตี เราจะมาดู ดูการโจมตีประเภทต่างๆ ในคู่มือนี้เพื่อให้คุณทราบว่าต้องระวังสิ่งใด เมื่อทำให้แอปพลิเคชันปลอดภัย

การโจมตีแบ่งออกเป็น 2 ประเภท ได้แก่ แบบกดใช้และแบบติดตัว

การโจมตีที่ดำเนินอยู่

เมื่อมีการโจมตีแบบเชิงรุก ผู้โจมตีจะพยายามเจาะระบบแอปพลิเคชัน โดยตรง คุณสามารถทำได้หลายวิธี ตั้งแต่การใช้ false ข้อมูลประจำตัวของคุณเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน (การโจมตีที่อำพรางข้อมูล) จนทำให้เซิร์ฟเวอร์ของคุณถล่มทลาย ที่มีการรับส่งข้อมูลจำนวนมาก จนทำให้แอปพลิเคชันไม่ตอบสนอง (การปฏิเสธ การโจมตีบริการ)

การโจมตีที่ดำเนินอยู่ยังสามารถนำไปใช้กับข้อมูลที่อยู่ระหว่างการส่งได้เช่นกัน ผู้โจมตีสามารถแก้ไข ข้อมูลแอปพลิเคชันของคุณก่อนที่จะไปถึงเบราว์เซอร์ของผู้ใช้ ซึ่งแสดงข้อมูลที่แก้ไข ข้อมูลบนเว็บไซต์หรือนำผู้ใช้ไปยังปลายทางที่ไม่ได้ตั้งใจ นี่คือ ซึ่งบางครั้งเรียกว่าการแก้ไขข้อความ

วันที่ การแก้ไขข้อความ
เว็บไซต์ที่จะถูกโจมตีโดยผู้โจมตีเพื่อนำทางผู้ใช้ไปยังเว็บไซต์ฟิชชิง

การโจมตีแบบเชิงรับ

เมื่อใช้การโจมตีแบบติดตัว ผู้โจมตีจะพยายามเก็บรวบรวมหรือเรียนรู้ข้อมูล จากแอปพลิเคชัน แต่ไม่ส่งผลกระทบต่อตัวแอปพลิเคชัน

วันที่ การโจมตีแบบติดตัว
ผู้โจมตีที่ดักฟังการสื่อสารระหว่างผู้ใช้กับเซิร์ฟเวอร์

ลองจินตนาการว่ามีคนดักฟังการสนทนาของคุณกับเพื่อนและครอบครัว เก็บข้อมูลเกี่ยวกับชีวิตส่วนตัวของคุณ เพื่อนของคุณเป็นใคร และอยู่ที่ไหน ใช้เวลาร่วมกัน เช่นเดียวกันกับที่สามารถทำได้ในการเข้าชมเว็บ ผู้โจมตี อาจเก็บข้อมูลระหว่างเบราว์เซอร์และเซิร์ฟเวอร์ที่รวบรวมชื่อผู้ใช้และ รหัสผ่าน, ผู้ใช้ ประวัติการท่องเว็บ และข้อมูลที่แลกเปลี่ยน

การป้องกันการโจมตี

ผู้โจมตีอาจทำอันตรายต่อแอปพลิเคชันของคุณได้โดยตรงหรือดำเนินการที่เป็นอันตรายกับ เว็บไซต์ของคุณโดยที่คุณหรือผู้ใช้ไม่ได้สังเกตเห็น คุณต้องมีกลไกในการตรวจหา และป้องกันการโจมตี

น่าเสียดายที่ไม่มีโซลูชันหนึ่งเดียวที่จะทำให้แอปพลิเคชันของคุณปลอดภัย 100% ในทางปฏิบัติ จะมีการใช้คุณลักษณะและเทคนิคการรักษาความปลอดภัยหลายอย่างในเลเยอร์เพื่อป้องกัน หรือชะลอการโจมตีออกไปอีก (วิธีนี้เรียกว่าการป้องกันเชิงลึก) หาก แอปพลิเคชันมีฟอร์ม คุณอาจต้องตรวจสอบอินพุตในเบราว์เซอร์ จากนั้น และสุดท้ายที่ฐานข้อมูล คุณควรใช้ HTTPS เพื่อรักษาความปลอดภัยข้อมูลด้วย ในการขนส่ง

สรุป

เนื่องจากการโจมตีส่วนใหญ่อาจเกิดขึ้นได้ โดยไม่กระทบเซิร์ฟเวอร์ของคุณ เป็นบางครั้ง ยากที่จะตรวจสอบว่ามีการโจมตีเกิดขึ้นหรือไม่ ข่าวดีก็คือเว็บ เบราว์เซอร์มีฟีเจอร์ความปลอดภัยที่มีประสิทธิภาพในตัวอยู่แล้ว ติดตามหัวข้อถัดไป "เบราว์เซอร์ช่วยลดการโจมตีได้อย่างไร" เพื่อดูข้อมูลเพิ่มเติม