Σύμφωνα με τη γενικότερη ταξινόμηση, οι τεχνικές επιθέσεις μπορούν να
πραγματοποιηθούν είτε χωρίς άμεση πρόσβαση στον διακομιστή είτε με την
ανάγκη πρόσβασης στον διακομιστή. Στην πρώτη ομάδα ανήκουν ως επί το
πλείστον περιστατικά των οποίων ο σημαντικότερος στόχος είναι η παρεμπόδιση
της πρόσβασης στο περιεχόμενο του ιστότοπου.
Υπάρχουν διάφοροι τρόποι για να καταρρεύσει ένας διακομιστής και ο πιο
συνηθισμένος είναι η επίθεση
DDoS (Distributed Denial of Service)
. Αυτό σημαίνει ότι ένας τεράστιος αριθμός συσκευών στέλνει ταυτόχρονα
αιτήματα πρόσβασης στον επιτιθέμενο διακομιστή, ο οποίος δεν μπορεί να
απαντήσει σε όλα τα αιτήματα και απλώς σταματά να λειτουργεί. Αφού
σταματήσει η επίθεση, στις περισσότερες περιπτώσεις ο διακομιστής και ο
ιστότοπος λειτουργούν κανονικά.
Το
λυτρισμικό (ransomware)
είναι μια μορφή κακόβουλου λογισμικού που κρυπτογραφεί αρχεία σε οτιδήποτε,
από έναν υπολογιστή μέχρι ένα ολόκληρο δίκτυο, συμπεριλαμβανομένων των
διακομιστών, έτσι ώστε τα αρχεία να μην είναι προσβάσιμα χωρίς κλειδί
αποκρυπτογράφησης. Στη συνέχεια, οι επιτιθέμενοι ζητούν πληρωμές σε
κρυπτονόμισμα για να παράσχουν στα θύματά τους το κλειδί αποκρυπτογράφησης,
συνήθως εντός σύντομου χρονικού διαστήματος για να ασκήσουν μεγαλύτερη
πίεση στους στόχους.
Το
"ηλεκτρονικό ψάρεμα" (phishing)
επικεντρώνεται στην εκμετάλλευση της έλλειψης γνώσης ή της ευπιστίας του
στόχου και γίνεται κυρίως μέσω ηλεκτρονικού ταχυδρομείου. Χρησιμοποιείται
συνήθως για διάφορες απάτες, όπως ο περίφημος "Νιγηριανός πρίγκιπας" (
Nigerian Prince
), για τη μόλυνση συσκευών με κακόβουλο λογισμικό ή για την απόκτηση
πρόσβασης σε ευαίσθητες πληροφορίες, όπως οικονομικά δεδομένα ή
πιστοποιητικά σύνδεσης. Στα δυνητικά θύματα αποστέλλεται ένα πλαστό μήνυμα,
το οποίο διαμορφώνεται έτσι ώστε να φαίνεται αυθεντικό και σαν να
προέρχεται από κάποιον που βρίσκεται σε θέση εξουσίας, όπως μια τράπεζα ή η
αστυνομία. Στη συνέχεια, ο παραλήπτης καλείται στο μήνυμα ηλεκτρονικού
ταχυδρομείου να ανοίξει το συνημμένο αρχείο ή να κάνει κλικ σε έναν
σύνδεσμο προκειμένου να κάνει κάτι πολύ σημαντικό, π.χ. να ενημερώσει τα
στοιχεία του τραπεζικού λογαριασμού ή να επανεξετάσει μια πληρωμή που
έλαβε.
Η υποκλοπή της επικοινωνίας (φωνή, βίντεο, συνομιλίες κειμένου, κίνηση στο
διαδίκτυο) αποτελεί επίσης κίνδυνο, καθώς υπάρχουν φορείς όπως οι υπηρεσίες
πληροφοριών και οι εγκληματίες με προηγμένες δυνατότητες και πόρους για την
παρακολούθηση μη κρυπτογραφημένων διαύλων επικοινωνίας. Θέματα όπως η
κυβερνητική υποκλοπή
γίνονται όλο και πιο επικίνδυνα για την ιδιωτικότητα των επικοινωνιών των
πολιτών λόγω της αναπτυσσόμενης βιομηχανίας παρακολούθησης, η οποία
αναπτύσσει και πωλεί το ένα προηγμένο προϊόν μετά το άλλο.
Η
εισαγωγή κώδικα (code injection)
είναι ένας πιο εξελιγμένος τύπος επίθεσης, όταν κακόβουλος κώδικας
εισάγεται μέσω κάποιας ανοιχτής φόρμας του ιστότοπου ή μέσω μιας διεύθυνσης
URL. Ο στόχος της επίθεσης είναι να υποκινήσει τη βάση δεδομένων ή άλλο
τμήμα του ιστότοπου να εκτελέσει λειτουργίες που δεν έχουν ορατό
αποτέλεσμα, αλλά καταλαμβάνουν τους πόρους του διακομιστή μέχρι να τον
κατακλύσουν με δραστηριότητες, τερματίζοντας έτσι τη λειτουργία του. Σε
ορισμένες περιπτώσεις, μετά από αυτές τις επιθέσεις, ο ιστότοπος καθίσταται
άχρηστος, οπότε το περιεχόμενο αποκαθίσταται με το τελευταίο αποθηκευμένο
αντίγραφο . Η τακτική δημιουργία αντιγράφων ασφαλείας του ιστότοπου
θεωρείται δικαίως μια πρωταρχική διαδικασία ασφαλείας
Οι
Δούρειοι Ίπποι (trojans)
εισέρχονται στο σύστημα μέσω μεθόδων κοινωνικής μηχανικής και είναι πρώτα
στη λίστα όσον αφορά τον αριθμό ορισμένων τύπων επιθέσεων. Οι χρήστες
συνήθως μολύνονται σε επισφαλείς ιστότοπους όπου αποδέχονται απερίσκεπτα
την προειδοποίηση ότι έχουν "μολυνθεί" και ενεργοποιούν ένα ψεύτικο
antivirus. Με αυτόν τον τρόπο πραγματοποιούνται εκατομμυρίες επιθέσεις κάθε
χρόνο, γεγονός που προσδίδει στα trojans ένα αξεπέραστο πλεονέκτημα σε
σχέση με άλλες επιθέσεις. Η καλύτερη προστασία ενάντια σε αυτού του είδους
τις επιθέσεις είναι η εκπαίδευση και η ενημέρωση σχετικά με τις σύγχρονες
μορφές απειλών. Στους οργανισμούς, το πρόβλημα αυτό επιλύεται κατά κάποιο
τρόπο με το φιλτράρισμα των ιστότοπων στους οποίους μπορεί να έχει πρόσβαση
ένας υπολογιστής του τοπικού δικτύου.
Τα
σκουλήκια υπολογιστών (worms)
είναι κακόβουλα προγράμματα που πολλαπλασιάζουν τον εαυτό τους,
χρησιμοποιώντας δίκτυα υπολογιστών για να μεταδίδονται σε άλλους
υπολογιστές, συνήθως χωρίς ανθρώπινη παρέμβαση. Μπορούν να φτάσουν ως
συνημμένο ηλεκτρονικού ταχυδρομείου και η λειτουργία τους διευκολύνεται από
ευάλωτα σημεία ασφαλείας στο λειτουργικό σύστημα. Η καλύτερη προστασία από
τις επιθέσεις των “σκουληκιών” είναι το λογισμικό προστασίας από ιούς και
οι καλής ποιότητας κωδικοί πρόσβασης. Άλλες καλές μέθοδοι είναι τα τείχη
προστασίας, το μη άνοιγμα ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου και
οι τακτικές ενημερώσεις λογισμικού.
Η διαδικτυακή παρενόχληση περιλαμβάνει πολλές μορφές κακοποίησης, όπως η
πλαστοπροσωπία (δηλαδή η δημιουργία ψεύτικου λογαριασμού στα μέσα
κοινωνικής δικτύωσης ή στο ηλεκτρονικό ταχυδρομείο από κάποιον με τα
προσωπικά σας δεδομένα), οι εκστρατείες δυσφήμισης, η ρητορική μίσους, οι
απειλές, η διαδικτυακή παρακολούθηση κ.λπ. Όταν συμβαίνουν τέτοια
περιστατικά, είναι καλύτερο να αναφέρετε και να μπλοκάρετε τους εν λόγω
λογαριασμούς και να συλλέγετε τυχόν ψηφιακά αποδεικτικά στοιχεία που θα
χρησιμοποιηθούν για την πιθανή υποβολή ποινικής καταγγελίας: σχετικούς
συνδέσμους ή διευθύνσεις URL, στιγμιότυπα οθόνης από προφίλ και μηνύματα,
αρχεία καταγραφής κλήσεων τηλεφώνου/εφαρμογής και άλλα παρόμοια.
Οι επιθέσεις που απαιτούν πρόσβαση σε έναν διακομιστή είναι ως επί το
πλείστον πολύπλοκες και πιο σοβαρές. Στοχεύουν στην κλοπή δεδομένων, την
αλλοίωση περιεχομένου, την τοποθέτηση πλαστού περιεχομένου και την
απενεργοποίηση της πρόσβασης σε περιεχόμενο. Αυτές οι επιθέσεις είναι
πολύπλοκες επειδή ο επιτιθέμενος πρέπει να παραβιάσει όλα τα μέτρα
ασφαλείας που έχουν οριστεί στον διακομιστή προκειμένου να φτάσει σε
ορισμένους κωδικούς πρόσβασης, πιστοποιητικά ταυτοποίησης και άλλα
παρόμοια. Απαιτούν επίσης μεγαλύτερη εξειδίκευση του επιτιθέμενου.
Διακομιστής
DDoS
Ψηφιακή υγιεινή
Κακόβουλο λογισμικό
Παρενόχληση
Κυβερνοέγκλημα