Что такое атаки на безопасность?

Mariko Kosaka

Небезопасное приложение может подвергнуть пользователей и системы различным типам ущерба. Когда злоумышленник использует уязвимости или отсутствие функций безопасности в своих интересах, чтобы нанести ущерб, это называется атакой . В этом руководстве мы рассмотрим различные типы атак, чтобы вы знали, на что обращать внимание при защите вашего приложения.

Активные атаки против пассивных атак

Атаки можно разделить на два типа: активные и пассивные.

Активные атаки

При активной атаке злоумышленник пытается напрямую проникнуть в приложение. Это можно сделать разными способами: от использования ложного удостоверения для доступа к конфиденциальным данным (маскарадная атака) до переполнения вашего сервера огромными объемами трафика, в результате чего ваше приложение перестанет отвечать на запросы (атака типа «отказ в обслуживании»).

Активные атаки также могут быть осуществлены в отношении передаваемых данных. Злоумышленник может изменить данные вашего приложения до того, как они попадут в браузер пользователя, отобразив измененную информацию на сайте или направив пользователя в непредусмотренное место назначения. Иногда это называют модификацией сообщений .