Zabezpečenie siete by malo byť zámerným a nepretržitým úsilím. Kybernetické útoky môžu prameniť z najmenej očakávaných oblastí. Dokonca aj neplatné odkazy, ktoré vám nie sú k ničomu, môžu byť lístkom útočníka, ktorý prenikne do vášho systému prostredníctvom únosu nefunkčného odkazu.
Čo teda vlastne znamená únos nefunkčného odkazu? Aké sú s tým spojené riziká? A ako pred ním ochrániť svoju vlastnú stránku?
Únos nefunkčného odkazu spočíva v tom, že útočník prevezme vaše opustené, neplatné alebo neplatné externé odkazy a použije ich na škodlivé alebo podvodné aktivity.
Aktívna webová stránka bude pravdepodobne obsahovať niekoľko externých odkazov, ktoré slúžia na rôzne účely. Časom môže platnosť niektorých z týchto odkazov uplynúť a vy o nich nemusíte vedieť. Pokračujete v prevádzke svojej webovej stránky bez ohľadu na odkazy, ktorých platnosť vypršala.
Keďže kybernetickí útočníci neustále hľadajú zraniteľné miesta v systémoch, do ktorých by mohli preniknúť, narazia na neplatné alebo opustené odkazy a využívajú ich na svoje vlastné zisky.
Existuje tendencia myslieť si, že neplatný odkaz je neškodný. Ak to nepoužívate, neslúži to žiadnemu účelu, však? Únos nefunkčného odkazu však ukazuje, že každý odkaz je dôležitý, či už aktívny alebo nie.
Vaša webová lokalita má napríklad externý odkaz na poskytovateľa služieb webovej analýzy. Po určitom čase prejdete k inému poskytovateľovi služieb webovej analýzy. Keďže predchádzajúci už nepoužívate, opustíte prepojenie.
Odkaz už nemusí byť pre váš web užitočný, ale je stále aktívny a získava návštevnosť. Útočník to zistí a zmocní sa odkazu. Mohli by to využiť na zneužitie vás a vašich čitateľov.
Každý kybernetický útok má svoje následky. Ako vlastník siete alebo systému ste na prijímacom konci. Únos nefunkčného odkazu nie je výnimkou.
Keď útočníci získajú prístup k vašim odkazom, maximalizujú príležitosť, často na úkor vašej osobnej alebo obchodnej značky.
Tu je niekoľko rizík, ktoré môžu vzniknúť, ak necháte svoje stránky otvorené zneužitiu nefunkčného odkazu.
1. Znečistenie
Zmena vzhľadu alebo propagácie vašej webovej stránky prostredníctvom externých odkazov môže zničiť vašu reputáciu. Ak napríklad vyprší platnosť vášho webového odkazu a útočník zakúpi pridruženú doménu, môže nahrať obsah, ktorý sa úplne líši od vášho pôvodného obsahu. Takýto obsah môže byť urážlivý, podvodný alebo škodlivý a môže byť v rozpore s vašimi hodnotami.
Keďže sa obsah nachádza na stránke, ktorá bola pôvodne vaša, publikum by si mohlo myslieť, že ste to boli vy, kto ho zverejnil.
2. Odcudzenie identity
Osoba, ktorá má prístup k účtu alebo stránke, kontroluje, čo je na nej uverejnené. Prostredníctvom toho môžu kyberzločinci vydávať za svoje obete.
Odcudzenie identity je bežnejšie u celebrít alebo verejných činiteľov. Táto kategória ľudí je vplyvná a zvyčajne má vysokú sledovanosť.
Keď útočník prevezme opustenú webovú stránku alebo účet na sociálnej sieti verejnej osoby, predstierajú, že sú pôvodným vlastníkom, a zverejňujú škodlivý obsah. Keďže nasledovníci týchto verejných činiteľov si ich veľmi vážia, môžu dbať na pokyny obsahu skôr, ako si uvedomia, že sa vydáva za ich vzor.
3. Uložené XSS
Ako väčšina webových stránok, aj tá vaša môže mať vložené skripty z aplikácií tretích strán na zlepšenie používateľského zážitku. Ak aplikácia tretej strany prestane fungovať, na svojej stránke budete mať nefunkčný odkaz JavaScript.
Keď útočník využije túto zraniteľnosť, môže vložiť škodlivé skripty, ktoré sa načítajú, keď používateľ navštívi danú stránku. Útok skriptovania medzi stránkami sa môže odohrať priamo pod vašim nosom bez vášho vedomia.
Po pochopení dynamiky únosu nefunkčného odkazu, čo môžete urobiť, aby ste tomu zabránili?
Musíte zostať na vrchole svojej hry v oblasti kybernetickej bezpečnosti a zabezpečte svoje webové aplikácie aby si čitatelia mohli užiť vašu stránku bez obáv z kybernetických útokov a zraniteľností. Našťastie sa únosu nefunkčného odkazu dá zabrániť správnym obranným mechanizmom.
1. Pravidelne kontrolujte slabé miesta
Jednou z najväčších obáv únosu nefunkčného odkazu je, že by sa to mohlo stať práve teraz a vy by ste o tom nevedeli. Keďže útočníci prenikajú do vašej siete využívaním odkazov s uplynutou platnosťou, neplatných alebo opustených odkazov, môžete tejto forme útoku zabrániť skenovanie vašich webových stránok, aby ste zistili slabé miesta vrátane nefunkčných odkazov.
Efektívny skener zraniteľnosti vám ukáže všetky vaše odkazy a ich stav, či už sú aktívne alebo nie. Z výsledkov, ktoré máte k dispozícii, sa uistite, že ste z vášho systému odstránili všetky odkazy, ktoré nie sú aktívne.
Skontrolujte zdroje všetkých vašich externých odkazov, aby ste sa uistili, že sú pripojené k správnym webovým stránkam a nie k tej, ktorú spravujú hackeri.
2. Implementujte integritu podzdrojov
Pri únose nefunkčného odkazu je váš prehliadač zavádzaný, aby neustále spracovával napadnuté odkazy. A keďže odkazy boli pôvodne vygenerované z vašej webovej stránky, javia sa ako pravé.
Implementácia SubResource Integrity (SRI) je užitočná, pretože kontroluje pravosť spracovávaných odkazov. Zabezpečuje, že do vášho prehliadača sa načítajú iba odkazy, ktorých forma alebo štýl sa od zverejnenia nezmenili.
V SRI sa kryptografický hash obsahu upraví a pridá do
