מהן מתקפות אבטחה?

Mariko Kosaka

אפליקציה לא מאובטחת עלולה לחשוף משתמשים ומערכות לסוגים שונים של נזק. כשגורם זדוני משתמש בנקודות חולשה או בחוסר תכונות אבטחה לטובתו כדי לגרום נזק, זה נקרא התקפה. במדריך הזה נבחן סוגים שונים של התקפות, כדי שתוכלו לדעת מה לחפש כשאתם מאבטחים את האפליקציה.

התקפות פעילות לעומת התקפות פסיביות

ההתקפות מתחלקות לשני סוגים: התקפות פעילות והתקפות פסיביות.

התקפות פעילות

בהתקפה פעילה,התוקף מנסה לפרוץ לאפליקציה ישירות. יש מגוון דרכים לעשות זאת, החל משימוש בזהות מזויפת כדי לגשת למידע אישי רגיש (התקפת התחזות) ועד להצפה של השרת בכמויות עצומות של תנועה כדי לגרום לאפליקציה לא להגיב (התקפת מניעת שירות).

אפשר גם לבצע התקפות פעילות על נתונים במעבר. תוקף יכול לשנות את נתוני האפליקציה לפני שהם מגיעים לדפדפן של המשתמש, להציג מידע שעבר שינוי באתר או להפנות את המשתמש ליעד לא מתוכנן. פעולה כזו נקראת לפעמים שינוי של הודעות.