Sisällysluettelo:
Määritelmä - Mitä hyökkäystila tarkoittaa?
Hyökkäystapa on menetelmä, jolla hakkerit yrittävät päästä järjestelmään. Hakkerit hyödyntävät järjestelmän haavoittuvuuksia tietojen vahingoittamiseksi tai tietokonetoimintojen keskeyttämiseksi koodin manipuloinnin tai uuden haitallisen koodin lisäämisen avulla.
Hyökkäystapoihin kuuluu:
- Sähköpostin liitteet
- Puskurin ylivuoto
- Suojausohjelmisto
- Päivitetään prosessit ja niihin liittyvät ohjelmistot
- SQL-haavoittuvuudet
- Verkkosuojausohjelmisto
Hyökkäystapoja on monia muita, mutta ne ovat tuhoisimpia.
Hyökkäystapaa voidaan kutsua myös hyökkäysmenetelmäksi.
Techopedia selittää hyökkäystavan
Seuraavat ovat historiallisia esimerkkejä vahingollisista viruksista ja niiden hyökkäystavoista:
- Morris 1988: Hyödynnettyjä sähköpostiohjelmavirheitä Unix Sendmail -palvelussa.
- Melissa 1999: Sähköpostiyhdyskäytävien pakko sammuttaa luomalla ylimääräistä liikennettä.
- VBS / Loveletter 2000: Hyödyntänyt sähköpostiosoiteluetteloita ja lähettänyt paljon viestejä.
- Code Red 2001: Puskurin ylivuodon ja vaurioituneiden yhteyksien hyödyntäminen.
- Nimda 2001: Luotu joukko sähköposteja siirtääkseen itsensä, houkutellut käyttäjät tartunnan saaneelle verkkosivustolle ja hyödyntäneet tietoturvaohjelmistojen ongelmia.
- SQL Slammer 2003: Hyödyntänyt puskurin ylivuotovirheen ja levittänyt kopioita itsestään maailmanlaajuisesti aiheuttaen palvelunestopyyntöjä ja Internetin hidastumista.
- MS Blaster 2003: Hyödyntänyt MS windowsupdate.com -yritystä aiheuttaen merkittäviä palvelunestohyökkäyksiä ja pakottamalla tietokoneiden uudelleenkäynnistyksen pankeille, kaupunginhallituksille ja tuhansille koti- ja yrityskäyttäjille.
- MyDoom 2004: Virus levisi sähköpostin liitteenä. Virus levisi, kun liite avattiin, ja hyödynnettiin osoitekirjaluetteloita. Se hyödyntää myös Kazaa-tiedostonjakopalvelua.
- Sasser 2004: Hyödynnettiin puskurin ylivuotoa ja vaikutti kuljetuksiin. Delta peruutti 40 Atlantin ylittävää lentoa, ja australialaiset junat pakotettiin lopettamaan toiminnan.
- Witty 2004: Hyödynnä verkon haavoittuvuuksia hyökkäämällä verkon suojausohjelmistoille. Se kirjoitti kiintolevyjä, mikä teki niistä käyttökelvottomia.
