Milyen gyakori típusú biztonsági támadások vannak?

Question

Accepted Answer

Az általános **támadástípusok** — ahogy a támadók megpróbálják kompromittálni a rendszereket — megértése alapvető a védekezéshez. A főbb kategóriák közé tartozik az injektálás, XSS, CSRF, brute-force, szociális mérnöki támadások, DDoS és mások.

## Webalkalmazás-támadások

```text
INJECTION (SQL, command, etc.) → inject malicious code via input (manipulate queries/commands)
XSS (Cross-Site Scripting) → inject scripts that run in victims' browsers
CSRF (Cross-Site Request Forgery) → trick a logged-in user's browser into making unwanted
  requests (perform actions as them without consent)
BROKEN ACCESS CONTROL → access/modify what you're not authorized to (e.g. IDOR)
SSRF → trick the server into making requests it shouldn't
```

## Hitelesítési / hozzáférési támadások

```text
BRUTE FORCE → try many passwords/keys until one works (rate-limit, lock out, MFA)
CREDENTIAL STUFFING → use leaked username/password pairs from other breaches
SESSION HIJACKING → steal session tokens/cookies to impersonate a user
PHISHING / SOCIAL ENGINEERING → trick people into revealing credentials/info (the human
  is often the weakest link)
```

## Egyéb támadások

```text
DDoS (Distributed Denial of Service) → flood a system to make it unavailable
MAN-IN-THE-MIDDLE (MITM) → intercept communication (HTTPS prevents this)
MALWARE / ransomware; SUPPLY CHAIN attacks (compromise dependencies/build tools)
ZERO-DAY → exploit unknown/unpatched vulnerabilities
```

## Miért fontos

A biztonsági támadások gyakori típusainak megértése alapvető, mert **nem tudsz védekezni olyan fenyegetések ellen, amelyeket nem értesz**, így a támadók működési módjának ismerete elengedhetetlen a biztonságos rendszerek kialakításához, ami fontos biztonsági ismeretté teszi ezt.

A támadástípusok ismerete — ahogy a támadók megpróbálják kompromittálni a rendszereket — a védekezés alapja, mivel minden támadástípusnak vannak megfelelő védekezési módjai, és a fenyegetések megértése motiválja és irányítja a védőintézkedéseket.

A **webalkalmazás-támadások** megértése — az **injektálás** (lekérdezések/parancsok manipulálása bemeneten keresztül), **XSS** (szkriptek futtatása az áldozatok böngészőjében), **CSRF** (egy bejelentkezett felhasználó böngészőjének megtévesztése nemkívánatos kérésekre), **megsemmisült hozzáférési kontroll** (jogosulatlan erőforrások elérése), és **SSRF** — az alkalmazásszintű fenyegetések legelterjedtebb típusait ismerteti meg, amelyekre a fejlesztőknek védekezniük kell.

A **hitelesítési/hozzáférési támadások** megértése — **brute-force** (számos jelszó kipróbálása, amellyel az aránylimitálás és az MFA ár közvetít), **credential stuffing** (kiszivárgott hitelesítő adatok használata), **munkamenet-elhijacking** (tokenek lopása), és **phishing/szociális mérnöki támadások** (emberek megtévesztése, mivel az ember gyakran a leggyengébb láncszemé) — azt ismerteti meg, hogyan támadják a támadók a hozzáférést.

A **többi támadás** megértése — **DDoS** (elárasztás, amely a nem-elérhetőséget okozza), **man-in-the-middle** (kommunikáció közvetítése, amelyet a HTTPS megelőz), malware, **ellátási lánc támadások** (függőségek kompromittálása — egyre fontosabb), és zero-dayok — az észlelési tájkép ismeretét bővíti.

A támadástípusok ismerete lehetővé teszi a fejlesztőknek, hogy felismerjék a fenyegetéseket, megértsék, miért léteznek bizonyos védekezési módok (paraméteres lekérdezések az injektálás ellen, escaping az XSS ellen, MFA a brute-force ellen, HTTPS a MITM ellen), és megfelelő védekezéseket hozzanak létre.

Mivel a fenyegetésekkel szembeni védekezés megértésüket igényli, és mivel minden gyakori támadástípusnak vannak megfelelő védekezési módjai, és mivel az alapvető támadások (injektálás, XSS, CSRF, brute-force, phishing, DDoS, ellátási lánc) ismerete alapvető a biztonságos rendszerek kialakításához, a gyakori biztonsági támadások megértése alapvető, lényeges biztonsági ismeretté válik — az a fenyegetés-tudatosság, amely minden védekezési biztonsági rendszer alapja, szükséges a fenyegetések felismeréséhez és a biztonsági intézkedések megértéséhez, valamint az alapvonal bármelyik fejlesztő számára, aki olyan rendszereket épít, amelyeknek ellenállniuk kell az állandó, változatos támadásoknak, amelyekkel a szoftver szembesül.