Mrežni inženjeri, naizgled, samo su "tehnički radnici" koji grade, optimiziraju i rješavaju probleme u mrežama, ali u stvarnosti smo "prva linija obrane" u kibernetičkoj sigurnosti. Izvješće CrowdStrikea iz 2024. pokazalo je da su se globalni kibernetički napadi povećali za 30%, a kineske tvrtke pretrpjele su gubitke veće od 50 milijardi juana zbog problema s kibernetičkom sigurnošću. Klijente nije briga jeste li stručnjak za operacije ili sigurnost; kada se dogodi mrežni incident, inženjer je prvi koji snosi krivnju. A da ne spominjemo široko rasprostranjeno usvajanje umjetne inteligencije, 5G i mreža u oblaku, koje su metode napada hakera učinile sve sofisticiranijima. Postoji popularna objava na Zhihuu u Kini: "Mrežni inženjeri koji ne uče sigurnost sami si prekidaju put za bijeg!" Ova izjava, iako oštra, istinita je.
U ovom članku pružit ću detaljnu analizu osam uobičajenih mrežnih napada, od njihovih principa i studija slučaja do obrambenih strategija, pazeći da bude što praktičnije. Bez obzira jeste li početnik ili iskusni veteran koji želi unaprijediti svoje vještine, ovo znanje će vam dati veću kontrolu nad vašim projektima. Krenimo!
DDoS napad broj 1
Distribuirani napadi uskraćivanja usluge (DDoS) preopterećuju ciljne poslužitelje ili mreže ogromnim količinama lažnog prometa, čineći ih nedostupnima legitimnim korisnicima. Uobičajene tehnike uključuju SYN flooding i UDP flooding. Izvješće Cloudflarea iz 2024. pokazalo je da DDoS napadi čine 40% svih mrežnih napada.
Godine 2022., platforma za e-trgovinu pretrpjela je DDoS napad prije Dana samaca, s vršnim prometom koji je dosegao 1 Tbps, što je uzrokovalo pad web stranice na dva sata i rezultiralo gubicima od desetaka milijuna juana. Moj prijatelj bio je zadužen za hitne intervencije i gotovo je poludio od pritiska.
Kako to spriječiti?
○Čišćenje protoka:Implementirajte CDN ili DDoS zaštitne usluge (kao što je Alibaba Cloud Shield) za filtriranje zlonamjernog prometa.
○Redundancija propusnosti:Rezervirajte 20%-30% propusnosti za suočavanje s naglim porastom prometa.
○Nadzor alarma:Koristite alate (kao što je Zabbix) za praćenje prometa u stvarnom vremenu i upozoravanje na sve abnormalnosti.
○Plan za hitne slučajeveSurađujte s pružateljima internetskih usluga kako biste brzo promijenili linije ili blokirali izvore napada.
Br. 2 SQL injekcija
Hakeri ubrizgavaju zlonamjerni SQL kod u polja za unos na web-stranicama ili URL-ove kako bi ukrali podatke iz baze podataka ili oštetili sustave. Izvješće OWASP-a iz 2023. godine navodi da je SQL injekcija i dalje jedan od tri najčešća web napada.
Haker je kompromitirao web stranicu malog ili srednjeg poduzeća ubacivanjem naredbe "1=1" i lako došao do administratorske lozinke jer web stranica nije filtrirala korisnički unos. Kasnije je otkriveno da razvojni tim uopće nije implementirao validaciju unosa.
Kako to spriječiti?
○Parametrizirani upit:Backend programeri trebali bi koristiti pripremljene naredbe kako bi izbjegli izravno spajanje SQL-a.
○Odjel WAF-a:Vatrozidi web aplikacija (kao što je ModSecurity) mogu blokirati zlonamjerne zahtjeve.
○Redovna revizija:Koristite alate (kao što je SQLMap) za skeniranje ranjivosti i izradu sigurnosne kopije baze podataka prije zakrpe.
○Kontrola pristupa:Korisnicima baze podataka treba dodijeliti samo minimalne privilegije kako bi se spriječio potpuni gubitak kontrole.
Br. 3 Napad međustranog skriptiranja (XSS)
Napadi međusjetnim skriptiranjem (XSS) kradu korisničke kolačiće, ID-ove sesija i druge zlonamjerne skripte ubrizgavajući ih u web stranice. Kategoriziraju se u reflektirane, pohranjene i napade temeljene na DOM-u. U 2024. godini XSS je činio 25% svih web napada.
Forum nije uspio filtrirati komentare korisnika, što je omogućilo hakerima da umetnu skriptni kod i ukradu podatke za prijavu od tisuća korisnika. Vidio sam slučajeve u kojima su klijenti zbog toga bili iznuđeni za 500.000 juana.
Kako to spriječiti?
○Filtriranje ulaza: Izbjegavanje korisničkog unosa (kao što je HTML kodiranje).
○Strategija CSP-a:Omogućite pravila sigurnosti sadržaja kako biste ograničili izvore skripti.
○Zaštita preglednika:Postavite HTTP zaglavlja (kao što je X-XSS-Protection) za blokiranje zlonamjernih skripti.
○Skeniranje alata:Koristite Burp Suite za redovitu provjeru XSS ranjivosti.
Br. 4 Probijanje lozinki
Hakeri dobivaju korisničke ili administratorske lozinke putem napada grubom silom, napada rječnikom ili socijalnog inženjeringa. Izvješće Verizona iz 2023. pokazalo je da je 80% kibernetičkih upada povezano sa slabim lozinkama.
Haker je lako pristupio usmjerivaču jedne tvrtke, koristeći zadanu lozinku "admin", koji je instalirao backdoor. Inženjer koji je u to umiješan potom je otpušten, a i menadžer je pozvan na odgovornost.
Kako to spriječiti?
○Složene lozinke:Prisilno korištenje 12 ili više znakova, miješanje velikih i malih slova, brojeva i simbola.
○Višefaktorska autentifikacija:Omogućite MFA (kao što je SMS verifikacijski kod) na kritičnoj opremi.
○Upravljanje lozinkama:Koristite alate (kao što je LastPass) za centralno upravljanje i redovito ih mijenjajte.
○Ograničenje pokušaja:IP adresa se zaključava nakon tri neuspješna pokušaja prijave kako bi se spriječili napadi grubom silom.
Br. 5 Napad posrednika (MITM)
Hakeri interveniraju između korisnika i poslužitelja, presrećući ili mijenjajući podatke. To je uobičajeno u javnim Wi-Fi mrežama ili nešifriranoj komunikaciji. U 2024. godini MITM napadi činili su 20% njuškanja mreže.
Hakeri su kompromitirali Wi-Fi u jednom kafiću, što je rezultiralo gubitkom desetaka tisuća dolara od strane korisnika kada su im presretnuti podaci prilikom prijave na web stranicu banke. Inženjeri su kasnije otkrili da se HTTPS nije provodio.
Kako to spriječiti?
○Prisilno HTTPS:Web-stranica i API su šifrirani TLS-om, a HTTP je onemogućen.
○Provjera certifikata:Koristite HPKP ili CAA kako biste osigurali pouzdanost certifikata.
○VPN zaštita:Osjetljive operacije trebale bi koristiti VPN za šifriranje prometa.
○ARP zaštita:Pratite ARP tablicu kako biste spriječili lažiranje ARP-a.
Br. 6 Phishing napad
Hakeri koriste lažne e-poruke, web-stranice ili tekstualne poruke kako bi prevarili korisnike da otkriju informacije ili kliknu na zlonamjerne poveznice. U 2023. godini, phishing napadi činili su 35% incidenata u kibernetičkoj sigurnosti.
Zaposlenik jedne tvrtke primio je e-poruku od nekoga tko se predstavljao kao njegov šef, u kojoj se tražio prijenos novca, te je na kraju izgubio milijune. Kasnije je otkriveno da je domena e-pošte lažna; zaposlenik je nije potvrdio.
Kako to spriječiti?
○Obuka zaposlenika:Redovito provodite obuku o kibernetičkoj sigurnosti kako biste naučili prepoznavati phishing e-poruke.
○Filtriranje e-pošte:Implementirajte anti-phishing gateway (kao što je Barracuda).
○Verifikacija domene:Provjerite domenu pošiljatelja i omogućite DMARC pravilo.
○Dvostruka potvrda:Osjetljive operacije zahtijevaju provjeru telefonom ili osobno.
Br. 7 Ransomware
Ransomware šifrira podatke žrtava i traži otkupninu za dešifriranje. Izvješće Sophosa iz 2024. pokazalo je da je 50% tvrtki diljem svijeta doživjelo napade ransomwarea.
Bolničku mrežu je kompromitirao LockBit ransomware, što je uzrokovalo paralizu sustava i obustavu operacija. Inženjeri su tjedan dana oporavljali podatke, pretrpjevši značajne gubitke.
Kako to spriječiti?
○Redovna sigurnosna kopija:Izrada sigurnosnih kopija kritičnih podataka izvan lokacije i testiranje procesa oporavka.
○Upravljanje zakrpama:Pravovremeno ažurirajte sustave i softver kako biste uklonili ranjivosti.
○Praćenje ponašanja:Koristite EDR alate (kao što je CrowdStrike) za otkrivanje anomalnog ponašanja.
○Izolacijska mreža:Segmentacija osjetljivih sustava kako bi se spriječilo širenje virusa.
Br. 8 Napad nultog dana
Zero-day napadi iskorištavaju neotkrivene softverske ranjivosti, što ih čini izuzetno teškim za sprječavanje. Google je 2023. godine izvijestio o otkriću 20 visokorizičnih zero-day ranjivosti, od kojih su mnoge korištene za napade na lanac opskrbe.
Tvrtka koja je koristila SolarWinds softver bila je kompromitirana zero-day ranjivošću, koja je utjecala na cijeli njezin lanac opskrbe. Inženjeri su bili bespomoćni i mogli su samo čekati zakrpu.
Kako to spriječiti?
○Detekcija upada:Implementirajte IDS/IPS (kao što je Snort) za praćenje abnormalnog prometa.
○Analiza pješčanika:Koristite sandbox za izolaciju sumnjivih datoteka i analizu njihovog ponašanja.
○Obavještajni podaci o prijetnjama:Pretplatite se na usluge (kao što je FireEye) kako biste dobili najnovije informacije o ranjivostima.
○Najmanje privilegija:Ograničite softverske dozvole kako biste smanjili površinu za napad.
Članovi mreže, s kakvim ste se napadima susreli? I kako ste se nosili s njima? Razgovarajmo o tome zajedno i surađujmo kako bismo naše mreže učinili još jačima!
Vrijeme objave: 05.11.2025.
