Обезбеђивање ваше мреже требало би да буде намеран и континуиран напор. Сајбер напади могу избити из најмање очекиваних подручја. Чак и неважеће везе које вам нису од користи могу бити карта нападача за провалу у ваш систем путем отмице неисправних веза.
Дакле, шта заправо значи отмица покварене везе? Који су ризици повезани са тим? И како можете заштитити свој сајт од тога?
Отмица покварених веза подразумева да нападач преузме ваше напуштене, истекле или неважеће спољне везе и користи их за злонамерне или лажне активности.
Активна веб локација ће вероватно укључивати неколико спољних веза које служе различитим сврхама. Временом би неке од ових веза могле да истекну и можда их нисте свесни. Настављате да користите своју веб локацију, не обазирући се на истекле везе.
Пошто сајбер нападачи стално траже рањивости у системима како би продрли, наилазе на истекле или напуштене везе и искориштавају их за своју корист.
Постоји тенденција да неко мисли да је неважећа веза безопасна. Ако га не користите, нема сврхе, зар не? Али отмица покварених веза показује да је свака веза важна, била активна или не.
На пример, ваша веб локација има спољну везу до добављача услуге веб аналитике. После неког времена прелазите на другог добављача услуге веб аналитике. Пошто више не користите претходни, напуштате везу.
Веза можда више није корисна за вашу веб локацију, али је и даље активна и остварује промет. Нападач то открива и преузима везу. Они би то могли да искористе да искористе вас и ваше читаоце.
Сваки сајбер напад има своје последице. Као власник мреже или система, ви сте на крају. Отмица покварених веза није изузетак.
Када нападачи имају приступ вашим везама, они максимизирају прилику, често на штету вашег личног или пословног бренда.
Ево неколико ризика који могу настати ако оставите своју веб локацију отвореном за отмицу неисправних линкова.
1. Покварење
Промена како ваша веб локација изгледа или промовише преко спољних веза може уништити вашу репутацију. На пример, ако ваша веб веза истекне и нападач купи повезани домен, може да отпреми садржај који се потпуно разликује од вашег оригиналног садржаја. Такав садржај може бити увредљив, лажан или злонамеран и против ваших вредности.
Пошто се садржај налази на страници која је првобитно била ваша, публика би била преварена мислећи да сте га ви поставили.
2. лажно представљање
Особа која има приступ налогу или страници контролише шта се на њему објављује. Преко овога, сајбер криминалци могу имитирају своје жртве.
Лажно представљање је чешће код познатих или јавних личности. Ова категорија људи је утицајна и обично има велики број следбеника.
Када нападач преузме напуштену веб страницу или налог на друштвеним мрежама јавне личности, претвара се да је првобитни власник и објављује злонамерни садржај. Пошто их следбеници ових јавних личности веома цене, можда ће послушати упутства садржаја пре него што схвате да се њихов узор лажно представља.
3. Сачувани КССС
Као и већина веб локација, и ваша можда има уграђене скрипте из апликација трећих страна како би побољшали корисничко искуство. Ако апликација треће стране престане са радом, имаћете неисправну ЈаваСцрипт везу на својој страници.
Када нападач искористи ову рањивост, могао би да убаци злонамерне скрипте које се учитавају када корисник посети ту страницу. Напад скриптовања на различитим локацијама могао би се десити пред вашим носом без вашег знања.
Пошто сте разумели динамику отмице прекинутих линкова, шта можете да урадите да то спречите?
Морате да будете у току са својом игром у вези са сајбер-безбедношћу и обезбедите своје веб апликације тако да читаоци могу да уживају у вашој веб локацији без бриге о сајбер нападима и рањивостима. Срећом, отмица прекинутих линкова може се спречити одговарајућим одбрамбеним механизмом.
1. Редовно скенирајте у потрази за рањивостима
Једна од највећих забринутости због отмице покварених веза је да се то може догодити управо сада, а ви тога не бисте били свесни. Пошто нападачи продиру у вашу мрежу користећи истекле, неважеће или напуштене везе, можете спречити овај облик напада тако што ћете скенирање ваше веб локације да би се откриле рањивости укључујући покварене везе.
Ефикасан скенер рањивости вам показује све ваше везе и њихов статус, без обзира да ли су активне или не. Из резултата који су вам на располагању, уверите се да сте избрисали све везе које нису активне са вашег система.
Проверите изворе свих ваших спољних веза да бисте потврдили да су повезани са исправним веб страницама, а не са онима којима управљају хакери.
2. Имплементирајте интегритет подресурса
У случају отмице покварених веза, ваш претраживач је заведен да непрестано обрађује угрожене везе. А пошто су везе првобитно генерисане са ваше веб локације, изгледају као оригиналне.
Имплементација СубРесоурце Интегрити (СРИ) је згодна јер проверава аутентичност веза које се обрађују. Осигурава да се у ваш претраживач учитавају само везе које се нису промениле у свом облику или стилу откако су објављене.
У СРИ, криптографски хеш садржаја се бира и додаје у