Võrgu kaitsmine peaks olema tahtlik ja pidev pingutus. Küberrünnakud võivad tekkida kõige vähem oodatud piirkondadest. Isegi kehtetud lingid, millest teile kasu ei ole, võivad olla ründaja pilet, et tungida katkise lingi kaaperdamise kaudu teie süsteemi.
Mida siis katkise lingi kaaperdamine tegelikult tähendab? Millised riskid sellega kaasnevad? Ja kuidas saate oma saiti selle eest kaitsta?
Katkenud lingi kaaperdamine tähendab, et ründaja võtab teie mahajäetud, aegunud või kehtetud välislingid üle ja kasutab neid pahatahtlikuks või petturlikuks tegevuseks.
Aktiivne veebisait sisaldab tõenäoliselt mitmeid väliseid linke, millel on erinevad eesmärgid. Aja jooksul võivad mõned neist linkidest aeguda ja te ei pruugi neist teadlik olla. Jätkate oma veebisaidi haldamist, unustamata aegunud linke.
Kuna küberründajad otsivad pidevalt süsteemide turvaauke, millesse tungida, puutuvad nad kokku aegunud või hüljatud linkidega ja kasutavad neid oma kasu saamiseks ära.
On kalduvus arvata, et kehtetu link on kahjutu. Kui te seda ei kasuta, pole sellel mingit eesmärki, eks? Kuid katkiste linkide kaaperdamine näitab, et iga link on oluline, olenemata sellest, kas see on aktiivne või mitte.
Näiteks on teie veebisaidil väline link veebianalüütikateenuse pakkujale. Mõne aja pärast lülitute teise veebianalüütika teenusepakkuja juurde. Kuna te eelmist enam ei kasuta, siis jätate lingi ära.
Link ei pruugi teie veebisaidi jaoks enam kasulik olla, kuid see on endiselt aktiivne ja kogub liiklust. Ründaja avastab selle ja võtab lingi enda valdusesse. Nad võivad seda kasutada teie ja teie lugejate ärakasutamiseks.
Igal küberrünnakul on oma tagajärjed. Võrgu või süsteemi omanikuna olete vastuvõtvas otsas. Katkise lingi kaaperdamine pole erand.
Kui ründajatel on juurdepääs teie linkidele, maksimeerivad nad selle võimaluse, sageli teie isikliku või äribrändi arvelt.
Siin on mõned riskid, mis võivad tekkida, kui jätate oma saidi avatuks katkiste linkide kaaperdamiseks.
1. Rikkumine
Veebisaidi välimuse muutmine või reklaamimine väliste linkide kaudu võib teie mainet rikkuda. Näiteks kui teie veebilink aegub ja ründaja ostab seotud domeeni, võib ta üles laadida sisu, mis erineb täielikult teie algsest sisust. Selline sisu võib olla solvav, petturlik või pahatahtlik ning vastuolus teie väärtustega.
Kuna sisu asub lehel, mis oli algselt teie oma, petetakse publikut arvama, et selle postitasite teie.
2. Esinemine kellegi teisena
Isik, kellel on juurdepääs kontole või lehele, juhib sellele postitatut. Selle kaudu saavad küberkurjategijad kehastada oma ohvreid.
Esinemine kellegi teisena on levinud kuulsuste või avaliku elu tegelaste puhul. See inimeste kategooria on mõjukas ja sellel on tavaliselt palju järgijaid.
Kui ründaja võtab üle avaliku elu tegelase mahajäetud veebilehe või sotsiaalmeediakonto, teeskleb ta algset omanikku ja avaldab pahatahtlikku sisu. Kuna nende avaliku elu tegelaste järgijad hindavad neid kõrgelt, võivad nad sisu juhiseid järgida enne, kui mõistavad, et nende eeskuju on kehastatud.
3. Salvestatud XSS
Nagu enamikul veebisaitidel, võib ka teie omal olla kasutuskogemuse parandamiseks manustatud skripte kolmandate osapoolte rakendustest. Kui kolmanda osapoole rakendus lakkab töötamast, on teie lehel katkine JavaScripti link.
Kui ründaja seda haavatavust kasutab, võib ta sisestada pahatahtlikke skripte, mis laaditakse, kui kasutaja seda lehte külastab. Saidideülene skriptirünnak võib juhtuda otse teie nina all ilma teie teadmata.
Olles mõistnud katkise lingi kaaperdamise dünaamikat, mida saate selle vältimiseks teha?
Peate oma küberjulgeoleku mänguga kursis olema ja kaitske oma veebirakendusi et lugejad saaksid teie saiti nautida ilma küberrünnakute ja haavatavuste pärast muretsemata. Õnneks saab katkise lingi kaaperdamist õige kaitsemehhanismiga ära hoida.
1. Kontrollige regulaarselt haavatavust
Üks katkise lingi kaaperdamise suurimaid probleeme on see, et see võib juhtuda just praegu ja te poleks sellest teadlik. Kuna ründajad tungivad teie võrku, kasutades selleks aegunud, kehtetuid või mahajäetud linke, saate seda rünnakut ära hoida teie veebisaidi skannimine turvaaukude tuvastamiseks sealhulgas katkised lingid.
Tõhus haavatavuse skanner näitab teile kõiki teie linke ja nende olekut, olenemata sellest, kas need on aktiivsed või mitte. Veenduge, et teie käsutuses olevate tulemuste põhjal kustutaksite teie süsteemist kõik lingid, mis pole aktiivsed.
Kontrollige kõigi oma väliste linkide allikaid veendumaks, et need on ühendatud õigete veebilehtedega, mitte ühega, mida haldavad häkkerid.
2. Rakendage alamressursside terviklikkust
Katkeste linkide kaaperdamise korral eksitatakse teie brauserit pidevalt ohustatud linke töötlema. Ja kuna lingid loodi algselt teie veebisaidilt, on need ehtsad.
SubResource Integrity (SRI) rakendamine on kasulik, kuna see kontrollib töödeldavate linkide autentsust. See tagab, et teie brauserisse laaditakse ainult need lingid, mille vorm või stiil ei ole pärast avaldamist muutunud.
SRI-s kureeritakse ja lisatakse sisu krüptograafiline räsi
