Vdori

Vdor v računalniški sistem je najbolj klasična oblika hekerskega napada, ki se je v različnih oblikah pojavila že v 60-ih in 70-ih letih prejšnjega stoletja. Pomeni nepooblaščen dostop do sistema ali omrežne opreme, ponavadi pa napadalec pred vdorom izvaja pregledovanje (skeniranje) omrežja.

Dva najpogostejša načina vdora v omrežno napravo sta:

• izkoriščanje ranljivosti programa, ki nudi storitev na omrežju,
• slabo geslo (ali odsotnost kakršnekoli avtentikacije).

Prvemu se izognete z rednim posodabljanjem programske opreme (najpogosteje gre za spletne aplikacije) in omejevanjem dostopa do storitev s pomočjo požarnega zidu.

Napad na gesla pa se običajno vrši z uporabo seznama pogostih imen (oz. s slovarjem, angl. dictionary attack). Tudi tu koristi omejevanje dostopa do posameznih storitev, še pomembneje pa je, da uporabljate gesla, ki jih ni lahko uganiti. Uporabljajte besede, ki niso v slovarju, kombinirajmo jih s številkami in posebnimi znaki.

Po vdoru morate razmisliti o primernih korakih za reševanje primera: kje najti in kako zbrati dokaze, komu prijaviti incident ali koga še obvestiti ipd. Pri vsem tem se lahko za pomoč obrnete na SI-CERT.