الهجمات في مجال الأمن السيبراني تنقسم إلى قسمين رئيسيين :
1. هجمات من جانب السيرفرات Server Side Attacks :
تستهدف هذه الهجمات الخوادم (Servers) التي تستضيف المواقع والتطبيقات، حيث يحاول المهاجمون ايجاد ثغرات في البرمجيات أو أنظمة التشغيل الموجودة على السيرفر واستغلالها من امثلتها :
*حقن قواعد البيانات SQL Injection عبر المدخلات غير المحمية .
*استغلال ثغرات Remote Code Execution (RCE) في السيرفر لتنفيذ اكواد ضارة عن بعد .
*هجمات Denial of Service (DoS) اغراق الخادم بطلبات زائفة لمنعه من العمل .
2. هجمات من جانب العميل Client Side Attacks :
تستهدف هذه الهجمات المستخدمين النهائيين (الاجهزة الطرفية للعملاء) عند تصفحهم للمواقع او استخدامهم التطبيقات من أمثلتها :
*حقن Cross-Site Scripting (XSS) : حقن اكواد JavaScript الضارة في صفحات الويب لتنفيذها عند زيارة المستخدم .
*صفحات Clickjacking : اخفاء روابط ضارة داخل عناصر اخرى لخداع المستخدم للنقر عليها .
*هجمة الرجل بالمنتصف Man-in-the-Middle (MITM) : لاعتراض البيانات المرسلة بين المستخدم والخادم، مثل سرقة كلمات المرور .
0 التعليقات:
إرسال تعليق