Kokie yra dažniausi saugumo atakų tipai?

Question

Accepted Answer

Supratimas apie dažniausius **atakų tipus** — kaip užpuolikai bando sukomprometavoti sistemas — yra pagrindinis obrys joms gintis. Pagrindinės kategorijos apima injekcijas, XSS, CSRF, brutalų jėgą, socialinę inžineriją, DDoS ir daugiau.

## Interneto programų atakos

```text
INJECTION (SQL, command, etc.) → inject malicious code via input (manipulate queries/commands)
XSS (Cross-Site Scripting) → inject scripts that run in victims' browsers
CSRF (Cross-Site Request Forgery) → trick a logged-in user's browser into making unwanted
  requests (perform actions as them without consent)
BROKEN ACCESS CONTROL → access/modify what you're not authorized to (e.g. IDOR)
SSRF → trick the server into making requests it shouldn't
```

## Autentifikacijos / prieigos atakos

```text
BRUTE FORCE → try many passwords/keys until one works (rate-limit, lock out, MFA)
CREDENTIAL STUFFING → use leaked username/password pairs from other breaches
SESSION HIJACKING → steal session tokens/cookies to impersonate a user
PHISHING / SOCIAL ENGINEERING → trick people into revealing credentials/info (the human
  is often the weakest link)
```

## Kitos atakos

```text
DDoS (Distributed Denial of Service) → flood a system to make it unavailable
MAN-IN-THE-MIDDLE (MITM) → intercept communication (HTTPS prevents this)
MALWARE / ransomware; SUPPLY CHAIN attacks (compromise dependencies/build tools)
ZERO-DAY → exploit unknown/unpatched vulnerabilities
```

## Kodėl tai svarbu

Supratimas apie dažniausius saugumo atakų tipus yra pagrindinis, nes **negalite gintis nuo grėsmių, kurių nesuprantate**, todėl žinojimas, kaip veikia užpuolikai, yra būtinas saugioms sistemoms kurti, dėl to tai yra svarbus saugumo žinojimas.

Supratimas apie atakų tipus — kaip užpuolikai bando sukomprometavoti sistemas — yra gynybos pagrindas, nes kiekvienas atakų tipas turi atitinkamas apsaugas, o grėsmių supratimas motyvuoja ir vadovauja apsauginemis priemonėmis.

Supratimas apie **interneto programų atakas** — **injekcijas** (užklausų/komandų manipuliavimas per įvestį), **XSS** (scenariai, vykdomi aukų naršyklėse), **CSRF** (apgaudinėjimas prisijungusio vartotojo naršyklę daryti nepageidaujamus prašymus), **sulaužytą prieigos kontrolę** (prieiga prie neleistinų išteklių) ir **SSRF** — apima dažniausiai pasitaikančias programos lygio grėsmes, kurioms gintis turi kūrėjai.

Supratimas apie **autentifikacijos/prieigos atakas** — **brutalią jėgą** (bandymą iš daug slaptažodžių, kurią sustabdo ribavimas dažnumui ir MFA), **kredencialų suleidimą** (naudojant nutekintas kredencialus), **sesijos užvaldymą** (žetonų vagystė) ir **phishingą/socialinę inžineriją** (žmonių apgaudinėjimas, nes žmogus dažnai yra silpniausia saitai) — apima, kaip užpuolikai taikosi į prieigą.

Supratimas apie **kitas atakas** — **DDoS** (potvynis, sukeliamas nepasiektinumą), **man-in-the-middle** (komunikacijos perimamą, kurią užkerta HTTPS), kenkėlišką programinę įrangą, **tiekimo grandinės atakas** (komprometavus priklausomybes — vis daugiau svarbu) ir zero-days — plečia suvokimą apie grėsmės aplinką.

Žinojimas apie šiuos atakų tipus leidžia kūrėjams atpažinti grėsmes, suprasti, kodėl egzistuoja specifinės apsaugos (parametrizuotos užklausos prieš injekciją, escaping prieš XSS, MFA prieš brutalią jėgą, HTTPS prieš MITM) ir sukurti tinkamą apsaugą.

Kadangi gintyba nuo grėsmių reikalauja jų supratimo ir kiekvienas dažnas atakų tipas turi atitinkamas apsaugas, ir kadangi svarbiausių atakų (injekcija, XSS, CSRF, brutalus jėga, phishing, DDoS, tiekimo grandinė) supratimas yra pagrindinis saugių sistemų kūrimui, saugumo atakų tipų supratimas yra pagrindinis, būtinas saugumo žinojimas — grėsmės suvokimas, kuris yra visų ginybinių saugumo priemonių pagrindas, reikalingas grėsmių atpažinimui ir supratimui, kodėl saugumo priemonės egzistuoja, ir pradinis lygis bet kuriam kūrėjui, kurianti sistemas, kurios turi priešintis nuolatinėms ir įvairioms atakom, kuriom susiduria programinė įranga.