在过去两年的新闻中,Anonymous/AntiSEC 等组织因入侵知名网站而受到广泛关注:
- PlayStation 网络
- 联邦调查局
- 中央情报局
- 银行网站
- 斯特拉福
- ETC....
我想知道服务器管理员/开发人员的错误是什么,以及他们是如何被黑客攻击的——以确保其他人不会重复他们的错误。有人可以提供有关这些内容的信息吗?
我并不担心拒绝服务攻击......
答案1
方法有很多,但主要有以下四种。
开放漏洞通常是罪魁祸首,要么是运行网站的软件(Apache、PHP、IIS 等),要么是代码(SQL 注入、缓冲区溢出等),要么是操作系统本身。
还有可能使用中间系统(例如受感染的工作站或易受攻击的防火墙)来访问可能无法抵御“受信任”系统所带来的威胁的 Web 服务器。
来自心怀不满的现任或前任员工的内部威胁是一种极难防御的攻击媒介。当员工拥有高级别访问权限(例如系统管理员)时尤其如此。
最后,社会工程学可以发挥重要作用。通过电话说服某人你需要重置“你的”(眨眼,眨眼)账户的密码是一种常见的方法,但对毫无戒心的组织来说,还有无数可能的骗局可以实施。
有时这是系统管理员的失误,有时是企业决定不提供安全保障,有时是一两个愚蠢用户的问题。面对一个坚定的、资金雄厚的对手,任何系统最终都会屈服。这只是时间问题,因为没有完美的安全保障。
如果您想知道如何更安全,请简要回答:使用最新的安全补丁更新所有软件,检查所有内部代码,培训所有员工,并限制员工和系统绝对需要的访问权限。雇用有能力的人(无论是否技术)并善待他们也大有裨益。