شاید برای شما سوال پیش اومده باشد که به چه دلیل سیستم مورد نفوذ قرار میگیرد و آسیب پذیری پیدا می کند؛ در ادامه دلایل هک شدن سیستم ها را بررسی خواهیم کرد :
1. OS attack
این قسمت بخاطر سیستم عاملی که ما استفاده میکنیم ، هک میشویم .یعنی خود سیستم عامل ، بعضی اوقات خود آسیب پذیری دارد و مورد نفوذ قرار میگیرد.
روش مقابله با آسیب پذیری این حوزه(هک نشویم) ،آپدیت کردن سیستم عامل میباشد.
2. Application attack
حمله ای که بخاطر نصب اپلیکیشن ، مورد نفوذ قرار میگیرد. مثل نرم افزار های MSSQL, Exchange, Postfix و خیلی از نرم افزار های دیگری که در سازمان یا بصورت شخصی استفاده میکنیم.
یعنی خود نرم افزاری که نصب می کنیم، آسیب پذیری دارد .جهت جلوگیری از این نوع آسیب پذیری ها ، قبل از نصب نرم افزار اطلاعات در مورد آسیب پذیری های نرم افزار ، پیدا کرده و در صورت داشتن نرم افزار جایگزین ، نرم افزار مشابه نصب شود .مثلا نرم افزار های شرکت Adobe بیشترین آسیب پذیری ها را داراست .پس میتوان بجای نصب نرم افزار شرکت فوق از نرم افزار جایگزین Foxit Reader استفاده کرد .
«معمولا 70 درصد اتک ها در این حوزه(application attack) میباشد .»
3. Misconfiguration attack
حملاتی که براساس تنظیمات اشتباه اتفاق میافتد که منجر به نفوذ به شبکه یک سازمان میشود. (یعنی بلد نیستی دست نزن!)
4. Shrink wrap code attack
یک سری قطعه کدهایی که برای اضافه کردن یک ویژگی به یک برنامه در قالب Add-ons یا پلاگین به برنامه اضافه میشوند ، آسیب پذیری را بوجود می آورد . مانند : Word press
خیلی عالی