DDoS

DDoS (eng. Distributed Denial of Service) - Napad uskraćivanjem resursa podrazumijeva slanje velike količine saobraćaja sa velikog broja različitih izvora kako bi mrežni servis ili Internet stranicu bili pretrpani zahtjevima. Ta ogromna količina saobraćaja može potrošiti sav dostupan resurs za obradu korisničkih zahtjeva i na taj način učiniti servis ili Internet stranicu nedostupnim stvarnim korisnicima. U ovom slučaju zlonamjerni napadač usmjerava ogroman broj uređaja (hakovani uređaji) koji su pod njegovom kontrolom da šalju zahtjeve određenom mrežnom servisu ili Internet stranici. Ovo ima za posljedicu rušenje Internet servera ili onemogućavanje pristupa stvarnim korisnicima. Motivi za ovu vrstu napada su različiti. Obično su to zlonamjerni napadači koji na taj način ucjenjuju vlasnike velikih komercijalnih Internet stranica da plate ili da im stranica bude nedostupna. U drugom slučaju, ovu vrstu napada napadači koriste da odvuku pažnju sigurnosnog tima na jednu stranu dok oni na drugom mjestu sprovode svoj plan za upad u sistem organizacije. A nekada to može pokrenuti konkurencija, igrajući prljavu igru nelojalne konkurencije.

Botnet

Botnet – Ovo je termin koji označava englesku skraćenicu za robotsku mrežu (eng. robot network), a podrazumijeva skup zaraženih mrežnih uređaja koji se nazivaju zombijima, koji izvršavaju naredbe zlonamjernog napadača koji ih kontroliše preko komandnog servera. Zaraženi uređaji (ruter, tablet, računar ili pametni telefon) mogu širiti infekciju na druge uređaje i na taj način povećavaju veličinu Botnet mreže. Vlasnici uređaja u većini slučajeva misle da im je sa uređajima sve uredu, jer se zlonamjerne radnje odvijaju u pozadini. Napadači koriste Botnet mreže da maksimalno iskoriste svoje mogućnosti za izvršavanje zlonamjernih radnji. Jedan napadač sa jednim uređajem ima ograničene mogućnosti, međutim ako napadač kontroliše mrežu Botnet uređaja, on može pokrenuti mnogo veće napade.

 

Catfishing

Catfishing – u ovom slučaju napadač koristi lažni identitet kako bi sa potencijalnom žrtvom pokrenuo romantični odnos preko Interneta. Identitet napadača se zasniva na izmišljenim pričama i lažnim fotografijama kako bi žrtva povjerovala da je u pitanju stvarna osoba. Onog trenutka kada napadač zadobije povjerenje svoje žrtve, može da traži novac. Uvijek se nađe dobar izgovor zašto je potrebna “finansijska pomoć”, a to može biti zbog dolazaka u posjetu, liječenja, bolesti člana porodice i drugih raznih izgovora. Posebno treba obratiti pažnju, ako napadač zatraži intimne fotografije ili video snimke, slanjem istih korisnik može postati žrtva ucjene.

Sextortion

Sextortion – ova vrsta napada ima elemente ucjene. Napad počinje tako što korisnik dobija elektronsku poštu u kojoj napadač tvrdi da posjeduje dokaze intimnih radnji korisnika. Napadač zahtjeva da mu se plati određena suma novca u kriptovaluti kako navedene dokaze ne bi podijelio sa prijateljima i porodicom korisnika.