Tipus de ciberatacs
Pishing: aprofitant el factor humà...
Obtenció d'informació personal o financera d'una persona enganyant-la a través d'un correu electrònic o pàgina web falsa.
Ransomware: encriptació de dades
Acte basat a bloquejar o xifrar els arxius d'un usuari exigint un rescat en moneda virtual per a recuperar-los.
Atac DDOS: denegació distribuïda de serveis
Impedir l'accés a un lloc web o servei inundant-lo amb trànsit artificial.
Malware: programant un codi maliciós...
Programari maliciós que pot robar informació, danyar el sistema o prendre el control del dispositiu.
Exploits: buscant vulnerabilitats...
Aprofiten les vulnerabilitats dels sistemes per a accedir o controlar-los sense autorització.
Atac de dia zero: vulnerabilitat desconeguda
Un atac de dia zero és una vulnerabilitat que no va ser revelada públicament. Els hackers aprofiten aquest moment abans que el proveïdor tingui l'oportunitat de solucionar-lo. Sol ser molt perillós perquè no hi ha protecció fins que es publica el pegat.
Atac de força bruta
Un atac de força bruta és un intent de desxifrar una contrasenya o nom d'usuari, de buscar una pàgina web oculta o de descobrir la clau utilitzada per a xifrar un missatge, que consisteix a aplicar el mètode de prova i error amb l'esperança de donar amb la combinació correcta finalment. Es tracta d'antic mètode d'atac, però continua sent eficaç i gaudeix de popularitat entre els hackers.
DNS Spoofing: servidor de noms de domini
Consisteix a alterar el DNS per a redirigir el trànsit a un lloc web fals que emula a un legítim. En aquesta mena de ciberatac, la víctima introdueix el seu nom d'usuari i contrasenya per a iniciar la sessió, facilitant aquestes dades als hackers.
Atacs MitM o Man-in-the-middle
En un atac de Man in the Middle o home en el Mitjà (MitM), el delinqüent intercepta la comunicació entre dues persones en forma secreta i fins i tot pot alterar-la. Aquest procediment és possible portar-lo avanci quan la connexió es realitza des d'un punt d'accés wi-fi no xifrat. Òbviament que les persones que participen de la conversa no saben que l'atacant està espiant o modificant la informació compartida.
Atac de troians: un tipus de malware...
Un atac de troians és un tipus de malware que s'amaga dins d'un arxiu o aplicació per a enganyar l'usuari. Estan dissenyats per a infligir diferents tipus de danys a la xarxa, depenent l'acció que es pretén realitzar. En la majoria dels casos, s'utilitzen per a establir una porta posterior en la xarxa. D'aquesta manera, l'atacant pot robar dades sensibles o instal·lar un altre malware en el sistema. A diferència d'un virus, un troià no es replica.
Atac d'injecció SQL: executant codi maliciós...
Una injecció de llenguatge de consulta estructurat o Structured Query Language (SQL) -injecció SQL- és una amenaça de ciberseguretat que té com a objectiu els llocs que utilitzen bases de dades per a servir als usuaris. L'atacant obté accés no autoritzat a la base de dades d'una aplicació web afegint una cadena de codi maliciós a una consulta. Aquesta manipulació del codi SQL permet al delinqüent aconseguir informació confidencial i sensible, com la corresponent a les targetes de crèdit.
Cross-site scripting: ús de JavaScript
El cross-site scripting fa que un lloc vulnerable retorni a l'usuari un JavaScript maliciós perquè el codi s'executi en el seu navegador. Quan això ocorre, l'atacant obté el control i compromet la interacció amb l'aplicació, accedint a qualsevol acció que desitgi executar. Fins i tot si la víctima té un ingrés privilegiat a les dades crítiques, els atacants podrien assolir el control total d'aquesta informació.
Rootkits: guanyant accés no autoritzat...
Els rootkits es refereixen a un grup d'eines de programari que permeten als delinqüents obtenir accés no autoritzat a un sistema sense ser detectats. Un rootkit amaga programes maliciosos que arriben als dispositius a través del spam o d'altres formes. Quan el rootkit s'activa, es crea una porta posterior i els delinqüents poden instal·lar altres formes de malware com ransomware o troians.
Amenaça interna: cas d'un insider
L'amenaça interna involucra a les persones que treballen dins d'una organització i que utilitzen l'accés autoritzat o els seus coneixements sobre l'entitat per a llançar un atac. L'atac d'amenaça interna pot provocar danys i pèrdues de dades i afectar la reputació de l'empresa.