Teknologi

Selamatkah Dunia Siber Anda

Berikut merupakan 10 jenis serangan paling biasa terjadi dalam dunia siber:

1. Denial-of-service (DoS) and distributed denial-of-service (DDoS) attacks
2. Man-in-the-middle (MitM) attack
3. Phishing and spear phishing attacks
4. Drive-by attack
5. Password attack
6. SQL injection attack
7. Cross-site scripting (XSS) attack
8. Eavesdropping attack
9. Birthday attack
10. Malware attack

Ianya boleh terjadi, samada pada individu atau bisnes anda, atau pada skala besar sampai ke peringkat kerajaan.

Denial of Services

Serangan jenis ini berlaku bilamana penggodam akan menghantar serangan dengan cara membanjiri sistem rangkaian anda, dan samapai satu tahap boleh melumpuhkan perkhidmatan yang terdapat dalam rangkaian – seperti membuka portal dalaman dan mengakses fail yang dikongsi dalam pejabat.

Man-in-the-middle (MitM) attack

Ianya berlaku bilamana penggodam boleh memecah masuk komunikasi rangkaian antara client dan pelayan(server). Apabila penggodam berjaya menggangu trafik komunikasi, mereka boleh mencuri data

Image result for cyber attack phishing
Kredit: Gaspar Insurance Services

Phishing

Ianya agak terkenal, melibatkan teknik Kejuruteraan Sosial (Social Engineering) dimana membolehkan penggodam menghantar email yang direka bentuk seperti email dari sumber yang asal dan sahih dengan tujuan mempengaruhi pengguna/mangsa untuk berbuat sesuatu seperti emngikut arahan utnuk mencapai objektif. Seperti tawaran keuntungan urusniaga dan juga mengajak mangsa untuk buka laman web tertentu untuk update maklumat peribadi mangsa.

Drive-by attack

Ini adalah kaedah paling biasa untuk menyebarkan MALWARE (malicious software). Penggodam akan melihat kepada laman web yang tidak selamat dan akan meletakkan skrip/kod jahat (malicious code) ke dalam laman web. Skrip/kod jahat ini berkeupayaan membolehkan komputer mangsa akan dikawal sebaik membuka laman web yang telah dijangkiti dengan skrip/kod jahat; seperti membuka laman web lain yang membolehkan perisian tertentu boleh dimuat turun dan dipasang secara automatik.

Password attack

Ini adalah serangan yang agak serius dan kritikal. Antara teknik yang digunakan adalah seperti Kejuruteraan Sosial, curi akses ke pangkalan data pelayan (server) syarikat, teknik phishing dan juga pemasangan malware ke dalam komputer anda.

SQL injection attack

Ini adalah teknik paksaan diamana penggodam akan menyerang pangkalan data pelayan (server) dengan memasukkan skrip/kod jahat kedalam pangkalan data untuk mendapatkan maklumat yang dikehendaki.

Cross-site scripting (XSS) attack

Serangan XSS menggunakan sumber web pihak ketiga untuk menjalankan skrip dalam pelayar web mangsa atau aplikasi berasaskan skrip. Khususnya, penyerang menyuntik muatan (payload) dengan JavaScript yang berniat jahat ke dalam pangkalan data laman web. Apabila mangsa mengkases laman web terseut, laman web itu boleh dilancarkan bersama dengan muatan penyerang sebagai sebahagian daripada kandunagn HTML, kepada pelayar mangsa, yang melaksanakan skrip jahat.

Eavesdropping attack

Serangan Eavesdropping berlaku melalui kaedah pemintasan trafik rangkaian. Penggodam boleh mendapatkan kata laluan, nombor kad kredit dan maklumat rahsia lain yang pengguna hantar melalui rangkaian.

Birthday attacks

Serangan hari jadi dibuat terhadap algoritma hash yang digunakan untuk mengesahkan integriti mesej, perisian atau tandatangan digital

Malware attack

Malware (perisian jahat) boleh digambarkan sebagai perisian yang tidak diingini yang dipasang dalam sistem anda tanpa persetujuan anda. Ia boleh melekat pada sistem operasi dan disebarkan; ia boleh mengintai mana-mana aplikasi yang berguna yang terdapat dalam komputer mangsa, dan menyalin menjadi aplikasi yang dikhendaki, serta boleh disebarkan meliputi rangkaian Internet.

Boleh baca dan fahami serta kongsi, baru-baru ini saya ditugaskan untuk bekerjasama dengan agensi keselamatan luar negara dan juga syarikat berasaskan teknologi ketenteraan berkaitan isu keselamatan siber, dan pada mulanya agak terkejut ada beberapa nama besar dalam bisnes mengalami kerugian mencecah berjuta ringgit dalam satu hari.

Kerugian yang saya maksudkan juga boleh ditafsirkan samada dalam bentuk amaun nilai wang, ataupun kehilangan data, maklumat rahsia syarikat, paten kajian rekabentuk, dokumen tender dan sebagainya.

Selanjutnya...

Artikel Berkaitan

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
Close

Adblock Detected

Please consider supporting us by disabling your ad blocker