Serangan menggunakan SYN/AWK:
Serangan banjir SYN mirip dengan serangan Denial of Service karena membuat permintaan ke server web yang menggunakan sumber dayanya dan membuatnya tidak tersedia untuk koneksi lain. Jabat tangan 3 arah digunakan untuk membuat koneksi antara dua komputer saat komputer atau browser web mencoba terhubung ke situs web. Komputer mengulurkan tangannya (1-arah), server menjangkaunya (2-arah), tetapi tangan yang diperpanjang dengan cepat ditarik dalam serangan SYN/AWK Flood. Server menunggu tangan untuk kembali sampai ‘batas waktu’, di mana siklus dimulai lagi. Saat ini terjadi, jabat tangan 3 arah tidak pernah terbentuk, dan semua koneksi tambahan ditolak.
Serangan pada USB Auto-Run:
Aplikasi, program, atau skrip apa pun pada drive USB dijalankan secara otomatis oleh Windows saat ditempatkan ke komputer atau laptop mana pun. Ini menyiratkan bahwa siapa pun* dengan kode yang tidak disetujui, seperti virus, keylogger, atau aplikasi pintu belakang – semuanya dapat diunduh dengan mudah – dapat berjalan melewati komputer mana pun di gedung Anda, memasukkan drive USB selama satu atau dua detik, dan mengambil kendali seluruh bisnis Anda tanpa Anda sadari. Perangkat lunak anti-virus menyadari hal ini dan akan berusaha memblokir kerentanan yang diketahui, tetapi bagaimana dengan kerentanan yang baru ditemukan?
*Saya ingin mendorong mereka untuk berpikir secara lokal juga. Bisa jadi dilakukan oleh teman, istri, anak, babysitter, pendeta, dan sebagainya…
Koneksi melalui Internet:
Untuk menguji, klik kanan My Computer dan pilih tab Remote, atau klik kanan This Computer dan pilih tautan ‘Remote Settings’ di sisi kiri panel Sistem yang terbuka di Windows 8. Apakah kotak centang di sebelah ‘Allow Remote Koneksi bantuan ke mesin ini ‘dipilih? Saat Anda mengklik tombol Lanjutan, Anda akan melihat seberapa jauh ini berjalan dan betapa mudahnya orang terhubung ke komputer Anda. Anda benar-benar dapat menyerahkan kendali penuh atas sistem Anda kepada orang lain.
Ini dibuat untuk helpdesk perusahaan besar untuk terhubung dengan cepat dan nyaman tanpa banyak kerumitan verifikasi. Tutup ‘fitur’ interoperabilitas ini untuk mengamankan sistem Anda dari intervensi eksternal. Sistem rumah, sekolah, atau SOHO yang normal jelas tidak ada di meja bantuan perusahaan. Anda dapat secara tegas mengaktifkannya kembali jika Anda membutuhkannya. Namun, kami tidak merasa bahwa mereka harus diaktifkan secara default. Tidak juga NIST, USAF, Departemen Keamanan Dalam Negeri, atau bahkan Badan Keamanan Nasional. Periksa pengaturan komputer Anda saat ini dan ubah jika perlu; Saya yakin Anda akan menemukan bahwa fitur ini diaktifkan, memungkinkan remote control perangkat eksternal.