Vdori

Vdor v računalniški sistem je najbolj klasična oblika hekerskega napada, ki se v različnih oblikah pojavi že v 60. in 70. letih prejšnjega stoletja. Pomeni nepooblaščen dostop do sistema (ali omrežne opreme), v običajnem poteku pa napadalec pred vdorom izvaja pregledovanje (skeniranje) omrežja. S posebnimi programi lahko namreč preveri, na katerih komunikacijskih vratih (portih) se javljajo priključene naprave.

Dva najbolj pogosta načina vdora v omrežno napravo sta:

  • izkoriščanje ranljivosti programa, ki nudi storitev na omrežju,
  • slabo geslo (ali odsotnost kakršnekoli avtentikacije).

Prvemu se izognemo z rednim posodabljanjem programske opreme (najbolj pogosto gre za spletne aplikacije) in omejevanjem dostopa do storitev s pomočjo požarnega zidu. Napad na gesla pa se vrši običajno z uporabo seznama pogostih imen (oz. s slovarjem, angl. dictionary attack). Orodja se prilagodijo lokaciji strežnika in uporabijo ustrezen slovar imen:

Tudi tu prav pride omejevanje dostopa do posameznih storitev, še bolj pomembno pa je, da uporabljamo gesla, ki jih ni lahko uganiti. Uporabljajmo besede, ki niso v slovarju, kombinirajmo s številkami in posebnimi znaki. Čeprav staro pravilo pravi, naj si gesla ne zapisujemo, je morda prav ravno to: bolje je imeti tako komplicirano geslo, da si ga težko zapomnimo in varno shraniti zapisano geslo, kot imeti enostavno uganljivo geslo.

Po vdoru moramo razmisliti o primernih korakih za reševanje primera: kje najti in kako zbrati dokaze, komu prijaviti incident, koga vse obvestiti ipd. Pri vsem tem se lahko za pomoč obrnete na SI-CERT.