תוכן עניינים:
הגדרה - מה המשמעות של מצב התקפה?
מצב התקפה הוא שיטה בה האקרים מבקשים לגשת למערכת. האקרים מנצלים פגיעויות במערכת על מנת לפגוע בנתונים או להפריע לתפקודי מחשב באמצעות מניפולציה של קוד או על ידי הזרמת קוד זדוני חדש.
אמצעי התקיפה כוללים:
- קבצים מצורפים לדוא"ל
- הצפת מאגר
- תוכנת אבטחה
- עדכון תהליכים ותוכנה נלווית
- פגיעויות SQL
- תוכנת הגנת רשת
ישנם מצבי התקפה רבים אחרים, אך אלה הם הרסניים ביותר שעלולים להיות.
דרך התקפה עשויה להיקרא גם שיטת התקפה.
Techopedia מסביר את מצב ההתקפה
להלן דוגמאות היסטוריות לפגיעה בנגיפים ובדרכי ההתקפה שלהם:
- מוריס 1988: פגמים של לקוח דוא"ל מנוצלים ביוניקס סנטמייל.
- מליסה 1999: אילצה את כיבוי שערי הדואר האלקטרוני על ידי יצירת תנועה עודפת.
- VBS / Loveletter 2000: ניצלו רשימות כתובות דוא"ל ושלחו מספר גדול של הודעות.
- קוד אדום 2001: ניצל הצפת מאגר וקישוריות פגומה.
- נימדה 2001: ייצר המוני דוא"ל כדי להעביר את עצמם, לפתות משתמשים לאתר נגוע וניצל בעיות עם תוכנת אבטחה.
- SQL Slammer 2003: ניצול באג הצפת מאגר והפיץ עותקים של עצמה ברחבי העולם, וגרם להכחשות שירות ולהאטה באינטרנט.
- MS Blaster 2003: השימוש בטרשת נפוצה של windowsupdate.com, וגרם לתקיפות מניעת שירות משמעותיות ואילוץ הפעלה מחדש של מחשבים עבור בנקים, ממשלות העיר ואלפי משתמשים ביתיים ותאגידים.
- MyDoom 2004: וירוס התפשט באמצעות קובץ מצורף לדוא"ל. הנגיף התפשט כשנפתח הקובץ המצורף וניצל רשימות פנקס כתובות. הוא גם ניצל את שירות שיתוף הקבצים Kazaa.
- סאסר 2004: ניצול הצפת מאגרים והשפיע על התחבורה. דלתא ביטלה 40 טיסות חוצה אטלנטיות ורכבות אוסטרליות נאלצו להפסיק את הפעולות.
- Witty 2004: ניצול פגיעויות ברשת על ידי תקיפה של תוכנות להגנת רשת. זה החלף דיסקים קשיחים, מה שהופך אותם לבלתי שמישים.
