Pse uebfaqet hakohen? Qysh duhet ta parandalojmë? Dhe shumë këshilla të tjera i gjeni në këtë postim.
Gjëja më e rëndësishme që duhet mbajtur parasysh me sigurinë e faqes në internet është se hakerët zakonisht nuk zgjedhin se cilën faqe do të hakojnë.
Ndërsa disa të përzgjedhur mund të synojnë një markë të veçantë ndërmarrjeje ose uebsajt qeveritar për sfidën, ose për një çështje haktivizmi (në lidhje me fenë, nacionalizmin, anti-globalizmin, të drejtat e njeriut etj., ku përmbajtja me të cilën përballet publiku shpërfytyrohet), në shumicën e rasteve faqet e internetit që ata zgjedhin të hakojnë bëhen në mënyrë të rastësishme.
Praktikisht në çdo rast, hakerët përdorin skriptet që kërkojnë gjerësisht faqet e internetit për dobësi të zakonshme. Dhe, nëse nuk po kërkojnë në mënyrë specifike një sfidë, ata kanë më shumë gjasa të marrin dobësitë më pak sfiduese në mënyrë që të kenë akses të shpejtë.
“Gjatë tre viteve të fundit, më shumë se 3/4 e faqeve të internetit të skanuara përmbanin dobësi të parregulluara,” sipas një studimi të Symantec , “një në shtatë (15%) prej të cilave u konsideruan kritike në 2015.”
Kur skanojnë për dobësi, ata nuk po bëjnë dallime midis madhësisë ose moshës së biznesit.
Ajo që i bën kaq shumë biznese të vogla të ngjarë të qëndrojnë jashtë dhe të bëhen objektiva, është se pronarët e bizneseve të vogla zakonisht nuk e bëjnë sigurinë një prioritet. Ata gjithashtu nuk kanë buxhet për të mbajtur një divizion IT-së të aftë për monitorim të rregullt ose mbajtjen e sistemeve të përditësuara e të sigurta, ndryshe nga markat e ndërmarrjeve të mëdha.
4 mënyra se si faqet e internetit hakohen:
1. Kontrollet e dobëta/të thyera të aksesit
Kontrolli i aksesit i referohet autorizimit, vërtetimit dhe privilegjeve të përdoruesve për faqen e internetit, serverët, panelin pritës, forumet e mediave sociale, sistemet, rrjetin, etj. Nëpërmjet kontrollit të aksesit, ju mund të përcaktoni se kush ka akses në faqen tuaj të internetit dhe komponentët e ndryshëm të saj, të dhënat, dhe asetet dhe sa kontroll dhe privilegj u takon.
Hakerët zakonisht përdorin sulme me forcë brutale, të tilla si hamendja e emrave të përdoruesve dhe fjalëkalimet, testimi i fjalëkalimeve gjenerike, përdorimi i mjeteve të gjenerimit të fjalëkalimeve, emailet e inxhinierisë sociale/ phishing, dhe lidhjet, etj.
Faqet e internetit me një rrezik më të lartë të hakimeve të tilla janë ato që:
- Nuk kanë politikë të fortë dhe proces sigurimi për privilegjet dhe autorizimet e përdoruesve,
- Nuk kanë fjalëkalime të forta,
- Nuk kanë një politikë vërtetimi me dy faktorë/ shumë faktorë,
- Nuk ndryshojnë rregullisht fjalëkalimet, veçanërisht pasi një punonjës është larguar nga organizata,
- Nuk kanë lidhje HTTPS.
2. Shfrytëzimi i Dobësive dhe Keqkonfigurimeve të Sigurisë
Një cenueshmëri është një dobësi ose mungesë e mbrojtjes së duhur që mund të shfrytëzohet nga një sulmues për të marrë akses të paautorizuar ose për të kryer veprime të paautorizuara. Sulmuesit mund të ekzekutojnë kodin, të instalojnë malware, të vjedhin ose modifikojnë të dhënat duke shfrytëzuar dobësitë.
Dobësitë dhe keqkonfigurimet e sigurisë mund të gjenden në
- Kodi i faqes së internetit/ aplikacionit në ueb
- Kornizat e Zhvillimit të Uebit
- Sistemet e menaxhimit të përmbajtjes dhe shtojcat
- Komponentët e vjetëruar
- OS (Sistemi Operativ)
- Infrastruktura, Serveri
Në mënyrë tipike, hakerët përgjojnë dhe zvarriten faqet e internetit për të identifikuar dobësitë dhe dobësitë themelore dhe në përputhje me rrethanat, orkestrojnë sulmet dhe shkeljet e të dhënave.
Kur faqja juaj e internetit është e pritur në një platformë me qindra faqe të tjera interneti, rreziku për t’u hakuar është i lartë edhe nëse një nga faqet e internetit ka një cenueshmëri kritike. Është e lehtë për të marrë një listë të serverëve në internet të pritur në një adresë IP specifike dhe është vetëm një çështje për të gjetur cenueshmërinë për t’u shfrytëzuar. Rreziku rritet më tej nëse faqja juaj e internetit nuk është e siguruar që në fazën e zhvillimit.
4. Integrimet/shërbimet e palëve të treta
Siguria e faqes suaj të internetit është po aq e mirë sa ajo e ofruesve të shërbimeve të palëve të treta. Duke marrë parasysh se keni pak kontroll mbi këto shërbime të palëve të treta, kur ka një cenueshmëri ose dobësi sigurie në sistemet/rrjetin/aplikacionin e tyre, kjo ndikon edhe në pozicionin tuaj të sigurisë./MerrWeb