szerző:
hvg.hu

Az üzleti tevékenységek nagy része az interneten keresztül zajlik, így nem meglepő, hogy a weboldalak a kiberbűnözők elsődleges célpontjai közé tartoznak. Az alkalmazott támadások viszonylag ismertek, az ellenük való védekezés mégis sokaknál hatástalan marad. A világháló összetettsége és az infrastruktúra sebezhetősége számos weboldalt tesz sérülékennyé, és a fenyegetések száma egyre növekszik.

A legfrissebb Symantec Internet Security Threat Report szerint 2013-ban 6787 sérülékenységet tettek közzé, míg 2012-ben csak 5291-et. Beszédes adat, hogy minden nyolcadik weboldal kritikus, ismert, de befoltozatlan sérülékenységgel rendelkezik, és az oldalak 67 százaléka legitimként azonosított, de rosszindulatú programokat terjesztett. A biztonsági cég összegyűjtötte az öt leggyakoribb webes támadási módszert.

1. SQL Injection

Az SQL injection technikával rosszindulatú SQL utasításokat juttatnak az egyik beviteli mezőbe, így a webszerver szenzitív információkat küld vissza, és bizalmas információkhoz – felhasználónevekhez és jelszavakhoz – is hozzáférést enged.

2. Cross Site Scripting (XSS)

A Cross Site Scripting (XSS) az internetes alkalmazások egyik legelterjedtebb biztonsági hibája, amely akkor jelentkezik, ha az alkalmazás megbízhatatlan adatokat küld egy megfelelő hitelesítéssel vagy kódolással nem rendelkező böngészőnek. Ennek segítségével a támadók az áldozatok böngészőjében olyan scripteket futtatnak, amely egy weboldal látogatásakor rosszindulatú honlapra irányítja a felhasználót vagy tönkreteszi a honlapokat.

3. CSRF (Cross-Site Request Forgery)

A CSRF támadás egy sérülékeny weboldalra való belépéskor lopja el az áldozat böngészési sütijeit (cookie) és egyéb azonosító információit. A folyamat végén a támadó átveszi az irányítást az áldozat munkafolyamatai felett, és például egy banki oldal esetében a támadó teljesen irányítása alá vonhatja az áldozat számláját. Mivel a weboldal úgy érzékeli, hogy az igazi felhasználó lépett be, sikeres akció esetén nagyon nehéz felismerni a támadást.

4. Ismert sérülékenységgel rendelkező komponensek használata

Az ismert sérülékenységgel rendelkező komponensek – könyvtárak, keretrendszerek és más szoftvermodulok – könnyű prédát jelentenek az internetes bűnözők számára. Ahogy nemrégiben a Heartbleed hibánál is láthattuk, a hatékony foltozás és a biztonságos kódolás bonyolult folyamat lehet, különösképpen az összetett webes alkalmazásoknál. Az ismert sérülékenységekkel rendelkező komponenseket használó alkalmazások ezért alááshatják a megfelelő védelmet és egy sor támadásra is lehetőséget kínálnak.

5. Közbeékelődéses támadás

A közbeékelődéses támadás (man-in-the middle attack) a rendszerek közötti kommunikációt kompromittálja. Például egy http adatátvitel során a célpont a kliens és a szerver közötti TCP-kapcsolat. Ilyenkor a kommunikációs csatorna eltérítésével a támadó mindkét fél számára a partnernek adja ki magát, így a két felhasználó azt gondolja, hogy egymással beszélget, miközben valójában mindketten a támadóval vannak kapcsolatban. Néhány esetben olyan oldalakat is láthattunk, amelyek bizalmas információt továbbítottak megfelelő titkosítás nélkül.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Íme a Golden Globe-jelöltek listája

Íme a Golden Globe-jelöltek listája

Varázslatos, mit okozott a fagy és a szél az Alacsony-Tátrában

Varázslatos, mit okozott a fagy és a szél az Alacsony-Tátrában

Évi 200 milliárd forintot buknak az építőipari cégek a lánctartozások miatt

Évi 200 milliárd forintot buknak az építőipari cégek a lánctartozások miatt

Kijelölték az időpontot: 11 hónapon belül a harmadik parlamenti választás jöhet Izraelben

Kijelölték az időpontot: 11 hónapon belül a harmadik parlamenti választás jöhet Izraelben

Nem félünk a brexittől

Nem félünk a brexittől

Szinte minden megmentett lakáshiteles visszaveszi a lakását

Szinte minden megmentett lakáshiteles visszaveszi a lakását