การโจมตีระบบความปลอดภัยคืออะไร

Mariko Kosaka

แอปพลิเคชันที่ไม่ปลอดภัยอาจทำให้ผู้ใช้และระบบได้รับความเสียหายหลายประเภท เมื่อบุคคลที่เป็นอันตรายใช้ช่องโหว่หรือไม่มีฟีเจอร์ด้านความปลอดภัยเพื่อสร้างความได้เปรียบและก่อให้เกิดความเสียหาย การกระทำดังกล่าวเรียกว่าการโจมตี เราจะพูดถึงการโจมตีประเภทต่างๆ ในคู่มือนี้เพื่อให้คุณทราบว่าต้องระวังอะไรบ้างเมื่อต้องการรักษาความปลอดภัยให้กับแอปพลิเคชัน

การโจมตีแบบแอ็กทีฟกับการโจมตีแบบพาสซีฟ

การโจมตีแบ่งออกเป็น 2 ประเภท ได้แก่ การโจมตีแบบแอ็กทีฟและแบบพาสซีฟ

การโจมตีที่เกิดขึ้นอยู่

การโจมตีที่ใช้งานอยู่คือผู้โจมตีพยายามเจาะแอปพลิเคชันโดยตรง ซึ่งทำได้หลายวิธี ตั้งแต่การใช้ข้อมูลประจำตัวปลอมเพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน (การโจมตีแบบแอบอ้างเป็นบุคคลอื่น) ไปจนถึงการโจมตีเซิร์ฟเวอร์ด้วยปริมาณการเข้าชมจำนวนมากเพื่อทำให้แอปพลิเคชันไม่ตอบสนอง (การโจมตีแบบการปฏิเสธการให้บริการ)

การโจมตีแบบแอ็กทีฟยังเกิดขึ้นกับข้อมูลที่อยู่ระหว่างการรับส่งได้ด้วย ผู้โจมตีอาจแก้ไขข้อมูลแอปพลิเคชันของคุณก่อนที่จะส่งไปยังเบราว์เซอร์ของผู้ใช้ ซึ่งจะแสดงข้อมูลที่แก้ไขในเว็บไซต์หรือนำผู้ใช้ไปยังปลายทางที่ไม่ต้องการ การดำเนินการนี้บางครั้งเรียกว่าการแก้ไขข้อความ