Tīkla nodrošināšanai jābūt apzinātai un pastāvīgai pūliņai. Kiberuzbrukumi var rasties no vismazāk gaidītajiem apgabaliem. Pat nederīgas saites, kas jums nav noderīgas, var būt uzbrucēja biļete, lai iekļūtu jūsu sistēmā, izmantojot bojātas saites nolaupīšanu.
Tātad, ko patiesībā nozīmē bojātu saišu nolaupīšana? Kādi ar to saistītie riski ir saistīti? Un kā jūs varat aizsargāt savu vietni no tā?
Bojātas saites nolaupīšana nozīmē, ka uzbrucējs pārņem jūsu pamestās, beidzies derīguma termiņa vai nederīgas ārējās saites un izmanto tās ļaunprātīgām vai krāpnieciskām darbībām.
Aktīvā vietnē, iespējams, būs vairākas ārējās saites, kas kalpo dažādiem mērķiem. Laika gaitā dažas no šīm saitēm var beigties, un jūs, iespējams, par tām nezināt. Jūs turpināt darboties ar savu vietni, neievērojot saites, kurām beidzies derīguma termiņš.
Tā kā kiberuzbrucēji nepārtraukti meklē sistēmu ievainojamības, lai tās varētu iekļūt, viņi saskaras ar saitēm, kurām beidzies derīguma termiņš vai ir pamestas, un izmanto tās, lai gūtu labumu.
Pastāv tendence uzskatīt, ka nederīga saite ir nekaitīga. Ja jūs to neizmantojat, tam nav jēgas, vai ne? Taču bojātas saites nolaupīšana parāda, ka katra saite ir svarīga neatkarīgi no tā, vai tā ir aktīva vai nē.
Piemēram, jūsu vietnē ir ārēja saite uz tīmekļa analīzes pakalpojumu sniedzēju. Pēc kāda laika jūs pārslēdzaties uz citu tīmekļa analīzes pakalpojumu sniedzēju. Tā kā jūs vairs neizmantojat iepriekšējo, jūs pametat saiti.
Saite, iespējams, vairs nebūs noderīga jūsu vietnei, taču tā joprojām ir aktīva un saņem trafiku. Uzbrucējs to atklāj un pārņem saiti. Viņi to varētu izmantot, lai izmantotu jūs un jūsu lasītājus.
Katram kiberuzbrukumam ir savas sekas. Kā tīkla vai sistēmas īpašnieks jūs esat saņēmēja galā. Bojātu saišu nolaupīšana nav izņēmums.
Kad uzbrucēji piekļūst jūsu saitēm, viņi maksimāli izmanto iespēju, bieži vien kaitējot jūsu personīgajam vai uzņēmuma zīmolam.
Tālāk ir norādīti daži riski, kas var rasties, ja atstājat savu vietni atvērtu bojātu saišu nolaupīšanai.
1. Sagraušana
Jūsu vietnes izskata maiņa vai reklamēšana, izmantojot ārējās saites, var sabojāt jūsu reputāciju. Piemēram, ja jūsu tīmekļa saites derīguma termiņš beidzas un uzbrucējs iegādājas saistīto domēnu, viņš var augšupielādēt saturu, kas pilnībā atšķiras no jūsu sākotnējā satura. Šāds saturs var būt aizskarošs, krāpniecisks vai ļaunprātīgs un pretrunā jūsu vērtībām.
Tā kā saturs atrodas lapā, kas sākotnēji bija jūsu, auditorija tiks maldināta, domājot, ka jūs to ievietojāt.
2. Uzdošanās par citu personu
Persona, kurai ir piekļuve kontam vai lapai, kontrolē tajā publicēto informāciju. Pateicoties tam, kibernoziedznieki var uzdoties par saviem upuriem.
Uzdošanās ir vairāk izplatīta attiecībā uz slavenībām vai sabiedrībā zināmām personām. Šī cilvēku kategorija ir ietekmīga, un tai parasti ir daudz sekotāju.
Kad uzbrucējs pārņem publiskas personas pamestu tīmekļa lapu vai sociālo tīklu kontu, viņš uzdodas par sākotnējo īpašnieku un publicē ļaunprātīgu saturu. Tā kā šo publisku personu sekotāji viņus ļoti ciena, viņi var ņemt vērā satura norādījumus, pirms viņi saprot, ka tiek uzdoti par viņu paraugu.
3. Saglabāts XSS
Tāpat kā lielākajā daļā vietņu, arī jūsu vietnē var būt skripti, kas iegulti no trešo pušu lietojumprogrammām, lai uzlabotu lietotāja pieredzi. Ja trešās puses lietojumprogramma tiks pārtraukta, jūsu lapā būs bojāta JavaScript saite.
Kad uzbrucējs izmanto šo ievainojamību, viņš var ievietot ļaunprātīgus skriptus, kas tiek ielādēti, kad lietotājs apmeklē šo lapu. Vairāku vietņu skriptu uzbrukums var notikt tieši zem jūsu deguna bez jūsu ziņas.
Apzinoties bojāto saišu nolaupīšanas dinamiku, ko jūs varat darīt, lai to novērstu?
Jums ir jāseko līdzi savai kiberdrošības spēlei un aizsargāt savas tīmekļa lietojumprogrammas lai lasītāji varētu baudīt jūsu vietni, neuztraucoties par kiberuzbrukumiem un ievainojamību. Par laimi, bojātas saites nolaupīšanu var novērst, izmantojot pareizo aizsardzības mehānismu.
1. Regulāri meklējiet ievainojamības
Viena no lielākajām bažām saistībā ar bojātu saišu nolaupīšanu ir tāda, ka tas varētu notikt tieši tagad, un jūs par to nezinātu. Tā kā uzbrucēji iekļūst jūsu tīklā, izmantojot saites, kurām beidzies derīguma termiņš, nederīgas vai pamestas saites, jūs varat novērst šo uzbrukumu, jūsu vietnes skenēšana, lai atklātu ievainojamības ieskaitot bojātas saites.
Efektīvs ievainojamības skeneris parāda visas jūsu saites un to statusu neatkarīgi no tā, vai tās ir aktīvas vai nē. No jūsu rīcībā esošajiem rezultātiem pārliecinieties, ka no jūsu sistēmas izdzēsāt visas saites, kas nav aktīvas.
Pārbaudiet visu savu ārējo saišu avotus, lai pārliecinātos, ka tās ir savienotas ar pareizajām tīmekļa lapām, nevis lapu, kuru pārvalda hakeri.
2. Ieviesiet apakšresursu integritāti
Bojātu saišu nolaupīšanas gadījumā jūsu pārlūkprogramma tiek maldināta, lai nepārtraukti apstrādātu apdraudētas saites. Tā kā saites sākotnēji tika ģenerētas no jūsu vietnes, tās šķiet īstas.
Apakšresursu integritātes (SRI) ieviešana ir noderīga, jo tā pārbauda apstrādājamo saišu autentiskumu. Tas nodrošina, ka pārlūkprogrammā tiek ielādētas tikai tās saites, kuru forma vai stils nav mainījušies kopš to publicēšanas.
Pakalpojumā SRI satura kriptogrāfiskā jaukšana tiek atlasīta un pievienota