Това са най-популярните методи за хакери - Computerworld
Balabit представи своето проучване "ТОП 10 метода за хакване", в което стотици хакери събраха най-често използваните ИТ уязвимости и техники за атаки.
Известен със софтуера си за сигурност, Balabit представи неотдавнашното си проучване, проведено на водещите събития Black Hat USA и Black Hat Europe, включващо близо 500 висококвалифицирани специалисти по ИТ сигурност. Неприкритата цел на унгарската компания беше да изготви изчерпателна карта на най-често използваните уязвимости и техниките и методите, с които извършителите обикновено експериментират по време на ИТ атаки. Може би най-важната констатация на проучването е, че най-лесният и бърз начин за достъп до поверителна фирмена информация, кредитна карта и други финансови данни и държавни тайни в днешно време е манипулирането на данните за достъп на потребителя чрез манипулиране и разширяване на техните привилегии до все по-високи нива.
Точно това се случи в може би най-голямата буря през последната седмица при атака срещу Министерството на правосъдието на САЩ, където парола, изтекла в резултат на банална грешка, доведе до кражба и разкриване на данни от над 20 000 служители на ФБР. Този пример също така илюстрира, че манипулирането на добросъвестни служители е най-възнаграждаващото оръжие, тъй като е много по-рентабилно и по-бързо решение за кражба на данни, отколкото писането на експлойти, които изискват висок опит в програмирането и време, намиране на уязвимости с нулев ден или сложен комплекс потребителски пароли. Да не говорим, че автоматичните атаки и последните методи също са много по-склонни да открият инцидент своевременно.
