Güvenlik saldırıları nedir?

Mariko Kosaka

Güvenli olmayan bir uygulama, kullanıcıları ve sistemleri çeşitli olabilir. Kötü amaçlı bir taraf, güvenlik açıklarını kullandığında veya güvenlik özellikleri eksik olduğunda kendi lehine olan bir saldırıya saldırı denir. Bir sonraki adımda Nelere dikkat etmeniz gerektiğini öğrenmek için bu kılavuzdaki farklı saldırı türlerini inceleyin birçok önemli nokta vardır.

Saldırılar aktif ve pasif olmak üzere iki farklı türe ayrılabilir.

Aktif saldırılar

Etkin bir saldırı yapıldığında saldırgan,uygulamaya girmeye çalışır. doğrudan ulaşabilirsiniz. Bunu yapmanın farklı yolları vardır; örneğin, yanlış bir saldırıya uğramanıza yol açacak hassas verilere (maske saldırısı) erişmek için büyük miktarda trafik alarak uygulamanızı yanıt vermemeye veya hizmet saldırısı) anlamına gelir.

Geçiş hâlindeki verilere aktif saldırılar da uygulanabilir. Bir saldırgan değişiklik yapabilir uygulama verileriniz kullanıcının tarayıcısına ulaşmadan önce, veya kullanıcıyı istenmeyen bir hedefe yönlendiren bilgiler. Bu iletilerin değiştirilmesi olarak da adlandırılır.

mesaj değişikliği
Kullanıcıyı bir kimlik avı sitesine yönlendirmek için saldırgan tarafından kurcalanan bir web sitesi.
'nı inceleyin.

Pasif saldırı

Pasif saldırı ile saldırgan, bilgi toplamaya veya öğrenmeye çalışır. uygulamanın kendisini etkilemez.

pasif saldırı
Kullanıcı ile sunucu arasındaki gizli iletişim.

Birinin arkadaşları ve ailesiyle olan sohbetlerinizi dinlediğini hayal edin. kişisel hayatınız, arkadaşlarınızın kimler olduğu ve nerede olduğuyla ilgili bilgi toplama takılmamalısınız. Aynı şey web trafiğinizde de yapılabilir. Bir saldırgan tarayıcı ile sunucu arasında kullanıcı adlarını ve şifreler, kullanıcıların tarama geçmişi ve veri alışverişi.

Saldırılara karşı savunma

Saldırganlar uygulamanıza doğrudan zarar verebilir veya sitenize dikkatlerini çekin. Algılanan mekanizmaları kullanarak ve saldırılara karşı koruma sağlayın.

Maalesef uygulamanızı% 100 güvenli hale getirecek tek bir çözüm yoktur. Pratikte, birçok güvenlik özelliği ve tekniği katmanlar halinde kullanılmaktadır. ya da saldırıyı daha fazla geciktirir (buna derinlemesine savunma denir). Eğer bir form varsa tarayıcıda girişleri kontrol edebilir, ardından son olarak da veritabanında verilerin güvenliğini sağlamak için de HTTPS kullanmanız gerekir. teşekkür ederiz.

Son adım

Birçok saldırı sunucunuza hiç ulaşmadan gerçekleşebileceği için, olup olmadığını belirlemek zordur. Neyse ki web, tarayıcılarda zaten yerleşik olarak bulunan güçlü güvenlik özellikleri bulunur. Sonraki konuyu takip et "Tarayıcı saldırılara karşı nasıl önlem alır?" konulu videomuzu izleyin.