Iz nekog razloga, potrebu razmišljanja o sigurnosti mreže smatraju pravo samo velikih kompanija, poput Badooa, Googlea i Googlea, Yandexa ili Telegrama, koje otvoreno objavljuju konkurse za pronalaženje ranjivosti i na svaki način podižu sigurnost svojih proizvoda, web aplikacije i mrežne infrastrukture. Istovremeno, ogromna većina postojećih web sistema sadrži „rupe“ različitih vrsta (studija Positive Technologies iz 2012. godine, 90% sistema sadrži ranjivosti srednjeg rizika).

Šta je mrežna prijetnja ili ranjivost mreže?

WASC (Web Application Security Consortium) identifikovao je nekoliko osnovnih klasa, od kojih svaka sadrži nekoliko grupa, za ukupno 50 uobičajenih ranjivosti, čije bi iskorištavanje moglo naštetiti kompaniji. Kompletna klasifikacija je postavljena u obliku WASC Thread Classification v2.0, a na ruski postoji prijevod prethodne verzije iz InfoSecurity - Classification of Web Application Security Threats, koji će se koristiti kao osnova za klasifikaciju i značajno dopunjeno.

Glavne grupe sigurnosnih prijetnji lokacije

Nedovoljna autentifikacija prilikom pristupa resursima

Ova grupa prijetnji uključuje napade zasnovane na gruboj sili, zloupotrebi funkcionalnosti i predvidljivoj alokaciji resursa (). Glavna razlika od nedovoljne autorizacije je nedovoljna provjera prava (ili karakteristika) već ovlaštenog korisnika (na primjer, običan ovlašteni korisnik može dobiti administratorska prava samo znajući adresu kontrolne ploče, ako nisu provjerena dovoljna prava pristupa ).

Takvi napadi se mogu efikasno suprotstaviti samo na nivou logike aplikacije. Neki napadi (na primjer, prečesti napadi grubom silom) mogu biti blokirani na nivou mrežne infrastrukture.

Nedovoljna autorizacija

Ovo može uključivati ​​napade usmjerene na jednostavno korištenje akreditiva za pristup grubom silom ili korištenje bilo kakvih grešaka prilikom provjere pristupa sistemu. Pored tehnika brutalne sile, ovo uključuje predviđanje akreditiva i sesije i fiksiranje sesije.

Zaštita od napada ove grupe pretpostavlja niz zahtjeva za pouzdan sistem autorizacije korisnika.

Ovo uključuje sve tehnike za izmjenu sadržaja web stranice bez ikakve interakcije sa serverom koji poslužuje zahtjeve – tj. prijetnja se implementira na račun pretraživača korisnika (ali obično sam pretraživač nije "slaba karika": problem leži u filtriranju sadržaja na strani servera) ili srednjeg keš servera. Vrste napada: lažiranje sadržaja, skriptiranje na više lokacija (XSS), zloupotreba preusmjerivača URL-a, krivotvorenje zahtjeva na više lokacija, cijepanje HTTP odgovora, krijumčarenje HTTP odgovora, zaobilaženje rutiranja, podjela HTTP zahtjeva i krijumčarenje HTTP zahtjeva.

Značajan dio ovih prijetnji može biti blokiran čak i na nivou podešavanja serverskog okruženja, ali web aplikacije također moraju pažljivo filtrirati i dolazne podatke i odgovore korisnika.

Izvršenje koda

Napadi izvršenja koda su klasični primjeri kompromitiranja web mjesta kroz ranjivosti. Napadač može izvršiti svoj kod i dobiti pristup hostingu na kojem se nalazi stranica slanjem pripremljenog zahtjeva serveru na određeni način. Napadi: prekoračenje međuspremnika, niz formata, prekoračenja cijelih brojeva, LDAP injekcija, ubrizgavanje naredbi pošte, ubrizgavanje nultih bajtova, izvršavanje naredbi OS-a (naredba OS), izvršenje vanjske datoteke (RFI, udaljeno uključivanje datoteke), SSI injekcija, SQL injekcija, XPath injekcija, XML injekcija, XQuery injekcija i implementacija XXE (XML eksterni entiteti).

Ne mogu sve ove vrste napada uticati na vašu web lokaciju, ali se ispravno blokiraju samo na WAF (zaštitnom zidu web aplikacije) ili nivou filtriranja podataka u samoj web aplikaciji.

Otkrivanje informacija

Napadi ove grupe nisu prijetnja u svom čistom obliku za samu stranicu (pošto stranica ni na koji način ne trpi od njih), ali mogu naštetiti poslovanju ili se koristiti za izvođenje drugih vrsta napada. Prikazi: Otisak prsta i prelazak putanje

Ispravna konfiguracija serverskog okruženja će u potpunosti zaštititi od ovakvih napada. Međutim, potrebno je obratiti pažnju i na stranice grešaka web aplikacije (mogu sadržavati mnogo tehničkih informacija) i raditi sa datotečnim sistemom (koji može biti ugrožen nedovoljnim filtriranjem ulaznih podataka). Takođe se dešava da se u indeksu pretrage pojave linkovi ka bilo kojoj ranjivosti sajta, a to je samo po sebi značajna bezbednosna pretnja.

Logični napadi

Ova grupa je uključivala sve preostale napade, čija mogućnost leži uglavnom u ograničenim resursima servera. To uključuje uskraćivanje usluge i više ciljanih napada - zloupotrebu SOAP niza, povećanje XML atributa i proširenje XML entiteta.

Zaštita od njih samo na nivou web aplikacija, odnosno blokiranje sumnjivih zahtjeva (mrežna oprema ili web proxy). Ali s pojavom novih tipova tačkastih napada, potrebno je izvršiti reviziju web aplikacija na ranjivost na njih.

DDoS napadi

Kao što bi trebalo biti jasno iz klasifikacije, DDoS napad u profesionalnom smislu je uvijek iscrpljivanje serverskih resursa na ovaj ili onaj način (drugi D je Distributed, odnosno distribuirani DoS napad). Druge metode (iako se pominju u Wikipediji) nemaju nikakve direktne veze sa DDoS napadom, već predstavljaju jednu ili drugu vrstu ranjivosti stranice. Tamo, na Wikipediji, dovoljno su detaljno navedeni načini zaštite, ovdje ih neću duplirati.

Internet je neograničen svijet informacija koji pruža široke mogućnosti za komunikaciju, obrazovanje, organizaciju rada i slobodnog vremena, a istovremeno predstavlja ogromnu bazu podataka koja se svakodnevno obnavlja i sadrži informacije o korisnicima od interesa za cyber kriminalce. Postoje dvije glavne vrste prijetnji kojima korisnici mogu biti izloženi: tehnički i društveni inženjering.

Povezani materijali

Glavne tehničke prijetnje korisnicima su zlonamjerni softver, botnetovi i DoS i DDoS napadi.

Prijetnja- Riječ je o potencijalno mogućem događaju, radnji koja djelovanjem na štićeni objekat može dovesti do oštećenja.

Zlonamjerni programi

Svrha zlonamjernog softvera je nanošenje štete računaru, serveru ili računarskoj mreži. Oni mogu, na primjer, pokvariti, ukrasti ili obrisati podatke pohranjene na računalu, usporiti ili potpuno zaustaviti rad uređaja. Zlonamjerni programi se često „skrivaju“ u pismima i porukama sa primamljivim ponudama nepoznatih osoba i kompanija, na stranicama novinskih stranica ili drugih popularnih resursa koji sadrže ranjivosti. Korisnici posjećuju ove stranice i zlonamjerni softver nevidljivo se infiltrira u računar.

Također, zlonamjerni softver se širi putem e-pošte, prenosivih medija ili datoteka preuzetih sa interneta. Fajlovi ili linkovi poslani putem e-pošte mogu izložiti vaš uređaj infekciji.

Zlonamjerni softver uključuje viruse, crve, trojance.

Virus- vrsta kompjuterskog programa čija je karakteristična karakteristika sposobnost reprodukcije (samorepliciranja) i nevidljiva za korisnika da se ugrađuje u datoteke, sektore za pokretanje diskova i dokumenata. Naziv "virus" u odnosu na kompjuterske programe došao je iz biologije upravo zbog njegove sposobnosti da se sam reproducira. Virus koji leži u obliku zaražene datoteke na disku nije opasan dok se ne otvori ili pokrene. Pojavljuje se tek kada ga korisnik aktivira. Virusi su dizajnirani da sami sebe kopiraju zarazom računara, obično uništavajući datoteke.

Crvi Je vrsta virusa. U potpunosti opravdavaju svoje ime, jer se šire "puzajući" s uređaja na uređaj. Baš kao i virusi, oni su programi koji se samorepliciraju, ali za razliku od virusa, crvu nije potrebna pomoć korisnika da bi se širio. On sam pronalazi rupu.

Trojanci- Zlonamjerni programi koje cyber kriminalci namjerno uvode kako bi prikupili informacije, uništili ih ili modificirali, ometali rad računara ili koristili njegove resurse u nepristojne svrhe. Spolja, trojanci izgledaju kao legalni softverski proizvodi i ne izazivaju sumnju. Za razliku od virusa, oni su potpuno spremni za obavljanje svojih funkcija. Na to računaju sajber kriminalci: njihov zadatak je da kreiraju program koji se korisnici neće bojati pokrenuti i koristiti.

Napadači mogu zaraziti računar i učiniti ga njegovim dijelom botnet- mreže zaraženih uređaja širom svijeta. Veliki botneti mogu uključivati ​​desetine ili stotine hiljada računara. Korisnici često ni ne znaju da su njihovi računari zaraženi malverom i da ih koriste hakeri. Botneti se kreiraju slanjem zlonamjernih programa na različite načine, a zatim zaražene mašine redovno primaju komande od administratora botnet-a, tako da postaje moguće organizirati koordinirane akcije bot računara za napad na druge uređaje i resurse.

DoS i DDoS napadi

DoS (denial of service) napad je napad koji paralizira rad servera ili osobnog računala zbog velikog broja zahtjeva koji pristižu velikom brzinom na napadnuti resurs.

Suština DoS napada je da napadač pokušava privremeno učiniti određeni server nedostupnim, preopteretiti mrežu, procesor ili prepuniti disk. Svrha napada je jednostavno onesposobljavanje računara, a ne dobijanje informacija, zaplena svih resursa računara žrtve kako im drugi korisnici ne bi imali pristup. Resursi uključuju: memoriju, procesorsko vrijeme, prostor na disku, mrežne resurse itd.

Postoje dva načina za izvođenje DoS napada.

U prvoj metodi DoS napad iskorištava ranjivost u softveru instaliranom na napadnutom računaru. Ranjivost vam omogućava da pokrenete određenu kritičnu grešku koja će dovesti do kvara sistema.

Sa drugom metodom Napad se izvodi istovremenim slanjem velikog broja paketa informacija na napadnuti računar, što uzrokuje zagušenje mreže.

Ako se takav napad izvodi istovremeno sa velikog broja računara, onda se u ovom slučaju govori o DDoS napadu.

DDoS napad (distribuirano uskraćivanje usluge) To je vrsta DoS napada koji se organizuje korišćenjem veoma velikog broja računara, zbog čega serveri, čak i sa veoma velikim propusnim opsegom Internet kanala, mogu biti izloženi napadu.

Za organizaciju DDoS napada, sajber kriminalci koriste botnet - posebnu mrežu računara zaraženih posebnom vrstom virusa. Svaki takav računar napadač može kontrolisati na daljinu, bez znanja vlasnika. Uz pomoć virusa ili programa koji se vješto maskira u legalan, na računar žrtve se instalira zlonamjerni kod, koji antivirus ne prepoznaje i radi u pozadini. U pravo vreme, na komandu vlasnika botneta, takav program se aktivira i počinje da šalje zahteve napadnutom serveru, usled čega se puni komunikacioni kanal između napadnutog servisa i Internet provajdera i server prestaje da radi. .

Društveni inženjering

Većina napadača se oslanja ne samo na tehnologiju, već i na ljudske slabosti, korištenje socijalni inženjering... Ovaj složeni pojam označava način dobivanja potrebnih informacija ne uz pomoć tehničkih mogućnosti, već običnim prijevarom i lukavstvom. Društveni inženjeri primjenjuju psihološke tehnike na ljude putem e-pošte, društvenih medija i instant poruka. Kao rezultat njihovog vještog rada, korisnici dobrovoljno daju svoje podatke, ne shvaćajući uvijek da su prevareni.

Prevarne poruke najčešće uključuju prijetnje, kao što su zatvaranje bankovnih računa korisnika, obećanja ogromnih dobitaka uz malo ili nimalo truda i zahtjeve za donacije od dobrotvornih organizacija. Na primjer, poruka od napadača može izgledati ovako: „Vaš račun je blokiran. Da biste mu vratili pristup, potrebno je potvrditi sljedeće podatke: broj telefona, email i lozinku. Pošaljite ih na tu i tu e-mail adresu." Najčešće, napadači ne ostavljaju korisniku vremena za razmišljanje, na primjer, traže da plate na dan kada dobiju pismo.

Phishing

Phishing je najpopularnija metoda napada na korisnike i jedna od metoda društvenog inženjeringa. To je posebna vrsta internetske prevare. Svrha krađe identiteta je da se pomoću lažnih web stranica dobije pristup povjerljivim podacima kao što su adresa, broj telefona, brojevi kreditnih kartica, prijave i lozinke. Fišing napad se često dešava na sledeći način: na e-mail se šalje pismo sa zahtevom za ulazak u sistem internet bankarstva u ime navodnog zaposlenog u banci. Pismo sadrži link do lažne stranice koju je teško razlikovati od pravog. Korisnik unosi lične podatke na lažnu stranicu, a napadač ih presreće. Uzimajući u posjed lične podatke, može, na primjer, dobiti kredit na ime korisnika, podići novac sa njegovog računa i platiti svojim kreditnim karticama, podići novac sa svojih računa ili napraviti kopiju plastične kartice i koristiti je za podizanje novca bilo gdje u svijetu.

Lažni antivirusni i sigurnosni softver.

Napadači često distribuiraju zlonamjerni softver pod maskom antivirusnog softvera. Ovi programi generišu obaveštenja koja po pravilu sadrže upozorenje da je računar navodno zaražen i preporuku da za uspešno lečenje sledite navedenu vezu, sa njega preuzmete ažuriranu datoteku i pokrenete je. Često su obavještenja prikrivena kao poruke iz legitimnih izvora, kao što su kompanije za antivirusni softver. Izvori lažne antivirusne distribucije uključuju e-poštu, onlajn reklame, društvene mreže, pa čak i kompjuterske iskačuće prozore koji oponašaju sistemske poruke.

Lažna adresa povratne adrese

Poznato je da korisnici mnogo više vjeruju porukama koje dobiju od poznanika i da će ih češće otvarati ne očekujući trik. Napadači to iskorištavaju i krivotvore povratnu adresu poznatom korisniku kako bi ga prevarili na web-lokaciju koja sadrži zlonamjerni softver ili izvukli lične podatke. Na primjer, klijenti internet banaka često postaju žrtve vlastite lakovjernosti.

Kako se zaštititi od internet prijetnji

Postoji mnogo vrsta i metoda napada, ali postoji i dovoljan broj načina za odbranu od njih. Prilikom korištenja interneta preporučujemo da ispunite sljedeće zahtjeve:

Koristite lozinke

Da biste kreirali jaku lozinku, morate koristiti kombinaciju od najmanje osam znakova. Poželjno je da lozinka sadrži velika i mala slova, brojeve i specijalne znakove. Lozinka ne smije ponavljati prethodne lozinke i mora sadržavati datume, imena, brojeve telefona i slične informacije koje se lako mogu pogoditi.

Radite na računaru sa ograničenim nalogom

Prije početka rada u operativnom sistemu, preporučljivo je kreirati korisnički račun za svakodnevni rad na računaru i koristiti ga umjesto administratorskog naloga. Korisnički nalog vam omogućava da izvršite iste radnje kao i administratorski nalog, međutim, kada pokušate da promenite postavke operativnog sistema ili instalirate novi softver, od vas će se tražiti administratorska lozinka. Ovo smanjuje rizik od slučajnog brisanja ili promjene važnih sistemskih postavki ili zaraze vašeg računara zlonamjernim softverom.

Koristite šifriranje podataka

Šifriranje podataka je dodatni način zaštite osjetljivih informacija od neovlaštenih korisnika. Posebni kriptografski programi šifriraju podatke tako da ih može pročitati samo korisnik koji ima ključ za dešifriranje. Mnogi operativni sistemi imaju ugrađene mogućnosti šifriranja. Na primjer, Windows 7 koristi BitLocker Drive Encryption da zaštiti sve datoteke pohranjene na disku operativnog sistema i internim čvrstim diskovima, a BitLocker To Go se koristi za zaštitu datoteka pohranjenih na vanjskim tvrdim diskovima, USB uređajima.

Redovno vršite ažuriranja softvera

Ažurirajte svoj softver redovno i blagovremeno, uključujući svoj operativni sistem i sve aplikacije koje koristite. Najprikladniji način je postavljanje automatskog načina ažuriranja, koji će omogućiti da se sav posao obavlja u pozadini. Preporučuje se preuzimanje ažuriranja samo sa web stranica proizvođača softvera.

Koristite i redovno ažurirajte antivirusni softver

Za zaštitu sistema od mogućih onlajn prijetnji. Antivirus je ključna komponenta zaštite od zlonamjernog softvera. Definitivno ga treba instalirati i redovno ažurirati kako bi se mogao boriti protiv novog zlonamjernog softvera, čiji se broj povećava svakim danom. Moderni antivirusni programi po pravilu automatski ažuriraju antivirusne baze podataka. Oni skeniraju kritična područja sistema i prate sve moguće upade virusa, kao što su prilozi e-pošte i potencijalno opasne web stranice, u pozadini bez ometanja vašeg korisničkog iskustva. Antivirus treba uvijek biti omogućen: ne preporučuje se da ga onemogućite. Također pokušajte provjeriti sve prenosive medije na viruse.

Koristite zaštitni zid

Firewall ili firewall je poseban filter čiji je zadatak da kontroliše mrežne pakete koji prolaze kroz njega u skladu sa određenim pravilima. Firewall radi na sljedeći način: prati komunikaciju između uređaja i Interneta i provjerava sve podatke primljene sa mreže ili tamo poslane. Ako je potrebno, blokira mrežne napade i sprječava tajni prijenos ličnih podataka na Internet. Zaštitni zid sprečava ulazak sumnjivih informacija i ne oslobađa osetljive informacije iz sistema.

Donedavno nisam ni znao da Avast ruter plaši svoje korisnike "strašnim" upozorenjima u vezi sa njihovim ruterima. Kako se ispostavilo, Avast antivirus provjerava Wi-Fi rutere. Daje rezultate da je ruter pogrešno konfigurisan, uređaj je ranjiv na napade ili općenito da je ruter zaražen i zaražen, a napadači su već presreli DNS adrese i uspješno vas prosljeđivali na zlonamjerne stranice, kradu podatke o kreditnoj kartici, i generalno sve je jako loše. Sva ova upozorenja su, naravno, začinjena opasnim crvenim i zbunjujućim uputama koje ni dobar stručnjak ne može shvatiti bez piva. O običnim korisnicima da i ne govorim. Ovako izgledaju problemi pronađeni na D-Link DIR-615 ruteru:

Uređaj je osjetljiv na napade:

Od opcija rješenja, naravno, ažuriranje firmvera rutera. Za šta drugo 🙂 Avast može prikazati i poruku da je vaš ruter zaštićen slabom lozinkom ili da ruter nije zaštićen od hakovanja.

U nekim slučajevima možete vidjeti poruku koja vaš ruter je zaražen a veze se preusmjeravaju na zlonamjerni server. Avast Antivirus to objašnjava činjenicom da je vaš ruter hakovan, a DNS adrese u njemu promijenjene u zlonamjerne. A tu su i upute za rješavanje ovog problema za različite rutere: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.

Ukratko, sve ove preporuke imaju za cilj provjeru DNS adresa, te usluga vezanih za DNS. Preko kojih napadači mogu promijeniti DNS na vašem ruteru i preusmjeriti vas na svoje zlonamjerne stranice. Postoje detaljne upute kako sve provjeriti na ruterima različitih proizvođača.

Kako da odgovorim na upozorenje o ranjivosti rutera od Avasta?

Mislim da sve zanima ovo pitanje. Štaviše, ako ste otišli na ovu stranicu. Ako se pitate kako bih ja reagovao na ovakva upozorenja antivirusa, onda je odgovor jednostavan – nikako. Siguran sam da bi Avast pronašao rupe u mom ruteru kroz koje bi me mogli hakovati. Imam samo Dr.Web. On ne radi takve provjere.

Možda griješim, ali nijedan antivirus osim Avasta ne provjerava Wi-Fi rutere na koje ste povezani na razne vrste ranjivosti. A ova funkcija, pod nazivom Sigurnost kućne mreže, pojavila se još 2015. godine. U verziji Avast 2015.

Avast skenira ruter u potrazi za sigurnosnim problemima uređaja. Mada, ne razumijem u potpunosti kako to radi. Na primjer, kako provjerava istu lozinku za ulazak u postavke rutera. Prati korisnika ili metodu odabira? Ako sam je pronašao, lozinka je loša 🙂 Dobro, međutim, nisam programer.

Osobno, mislim da ova upozorenja nisu ništa drugo do jednostavne smjernice za ojačavanje vašeg rutera. To ne znači da vas je neko već hakovao i ukrao vaše podatke. Šta Avast nudi:

• Postavite dobru lozinku i ažurirajte firmver rutera. Kažu da inače možete biti hakovani. Ok, to je razumljivo. To ne mora biti označeno kao neka vrsta strašne ranjivosti. Opet, međutim, ne razumijem kako antivirus otkriva da je verzija softvera rutera zastarjela. Čini mi se da je to nemoguće.
• Ruter nije zaštićen od internetskih veza. Najvjerovatnije se takvo upozorenje pojavljuje nakon provjere otvorenih portova. Ali prema zadanim postavkama, funkcija "Pristup iz WAN-a" je onemogućena na svim ruterima. Veoma sumnjam da će neko hakovati vaš ruter preko interneta.
• A najgora stvar je lažiranje DNS adresa. Ako otkrije bilo kakve probleme sa DNS-om, Avast piše u običnom tekstu da je "Vaš ruter je zaražen!" Ali u 99% slučajeva to nije slučaj. Opet, skoro uvek ruter automatski dobija DNS od ISP-a. A sve funkcije i servisi putem kojih napadači mogu nekako lažirati DNS su po defaultu onemogućeni. Čini mi se da antivirus vrlo često pogrešno "razumije" neke korisničke postavke.

Ovako nešto. Naravno, možete se ne složiti sa mnom. Čini mi se da je mnogo lakše direktno pristupiti računaru i zaraziti ga nego ruterom. Ako govorimo o napadu preko interneta. Bilo bi mi drago vidjeti vaše mišljenje o ovome u komentarima.

Kako da zaštitim svoj ruter i uklonim Avast upozorenje?

Pokušajmo razumjeti svaku stavku koju Avast najvjerovatnije provjerava i izdaje upozorenja.

• Ruter je zaštićen slabom lozinkom. Nema enkripcije. U prvom slučaju, antivirus će unijeti lozinku koju morate unijeti prilikom unosa postavki rutera. Obično je zadana lozinka admin. Ili uopće nije instaliran. I ispostavilo se da svi koji su povezani na vašu mrežu mogu ući u postavke rutera. Stoga se ova lozinka mora promijeniti. Kako to učiniti, napisao sam u članku:. Što se tiče lozinke za Wi-Fi mrežu, ona također mora biti jaka i mora se koristiti tip šifriranja WPA2. O tome uvijek pišem u uputama za konfiguriranje rutera.
• Ruter je ranjiv zbog starog softvera. Ovo nije sasvim tačno. Ali, ako postoji novi firmver za vaš model rutera, preporučljivo je da ga ažurirate. Ne samo za povećanu sigurnost, već i za stabilnije performanse uređaja i nove funkcije. Na našoj web stranici imamo upute kako ažurirati softver za rutere različitih proizvođača. Možete ga pronaći putem pretrage ili pitati u komentarima. To je za.
• DNS postavke su promijenjene. Ruter je hakovan. Da budem iskren, takve slučajeve još nisam vidio. Kao što sam gore napisao, svi servisi preko kojih se to može dogoditi su po defaultu onemogućeni. Najčešće, ruter automatski dobija DNS od ISP-a. Jedini savjet koji mogu dati je da ne registrujete ručno DNS adrese za koje niste sigurni. A ako ručno unosite adrese, onda je bolje koristiti samo DNS od Googlea, koji:. Ovo se također savjetuje u preporukama Avast-a, koje se mogu pogledati na službenoj web stranici:. Postoje detaljne upute o tome kako riješiti DNS probleme za gotovo sve rutere.

To je sve. Nadam se da sam uspio bar malo pojasniti ova upozorenja u Avast antivirusu. Postavljajte pitanja u komentarima i ne zaboravite podijeliti korisne informacije o ovoj temi. Sve najbolje!

Postao je problem za sve korisnike računara koji imaju pristup internetu bez izuzetka. Mnoge kompanije koriste zaštitne zidove i mehanizme šifriranja kao rješenja za sigurnosne probleme kako bi ostale zaštićene od potencijalnih prijetnji. Međutim, to nije uvijek dovoljno.

Klasifikacija mrežnih prijetnji

Mrežne prijetnje su klasificirane u četiri kategorije:

1. Nestrukturirane prijetnje;
2. Strukturirane prijetnje;
3. Unutrašnje prijetnje;
4. Spoljne pretnje.

Nestrukturirane prijetnje

Nestrukturirane prijetnječesto uključuju nefokusirane napade na jedan ili više umreženih sistema. Napadnuti i zaraženi sistemi možda nisu poznati napadaču. Programski kodovi kao što su virus, crv ili trojanski konj mogu lako doći na vaš PC. Neki opći pojmovi kojih treba biti svjesni:

Virus- zlonamjerni softver koji se može replicirati uz malu ili nikakvu intervenciju korisnika, a replicirani programi se također mogu replicirati.

Crv- oblik virusa koji se širi stvaranjem duplikata na drugim diskovima, sistemima ili mrežama. Na primjer, e-mail crv može poslati svoje kopije na svaku adresu u adresaru e-pošte.

trojanski konj Na prvi pogled je koristan program (možda igra ili screensaver), ali u pozadini može obavljati i druge zadatke, kao što je brisanje ili promjena podataka, ili hvatanje lozinki. Pravi trojanski konj tehnički nije virus jer se ne replicira.

Nestrukturirani napadi korištenje koda koji se sam replicira i šalje kopiju svim korisnicima e-pošte može lako preći svijet za nekoliko sati, uzrokujući probleme mrežama i pojedincima širom svijeta. Iako je prvobitna namjera možda bila mala.

Structured Threats

Structured Threats usmjereno na jednu ili više osoba; repliciraju ljudi sa veštinama višeg nivoa koji aktivno rade na kompromitovanju sistema. Napadači, u ovom slučaju, imaju određenu svrhu. Općenito su upućeni u dizajn mreže, sigurnost, pristupne procedure i alate za hakiranje, i imaju sposobnost kreiranja skripti ili aplikacija za postizanje svojih ciljeva.

Unutrašnje prijetnje

Unutrašnje prijetnje dolaze od osoba s ovlaštenim pristupom mreži. To može biti nezadovoljni zaposlenik ili nezadovoljan otpušten zaposlenik čiji je pristup još uvijek aktivan. Mnoga istraživanja pokazuju da unutrašnji napadi mogu biti značajni u smislu broja i veličine gubitaka.

Spoljne pretnje

Spoljne pretnje su prijetnje od pojedinaca izvan organizacije koji često koriste Internet ili dial-up pristup. Ovi napadači nemaju ovlašteni pristup sistemima.

Klasifikacija određene prijetnje može rezultirati kombinacijom dvije ili više prijetnji. Na primjer, napad može biti strukturiran iz vanjskog izvora i, u isto vrijeme, može imati jednog ili više kompromitovanih zaposlenika koji aktivno promovišu napore.

Vaša kućna mreža je osjetljiva na hakerske napade