A hálózat biztonságának tudatos és folyamatos erőfeszítésnek kell lennie. A kibertámadások a legkevésbé várt területekről is származhatnak. Még az érvénytelen hivatkozások is, amelyek nem használnak az Ön számára, a támadó jegyei lehetnek, hogy betörjenek a rendszerbe hibás hivatkozások eltérítésével.
Tehát mit jelent valójában a törött link eltérítése? Milyen kockázatokkal jár ez? És hogyan védheti meg ettől a saját webhelyét?
A megszakadt hivatkozások eltérítése azt jelenti, hogy egy támadó átveszi az Ön elhagyott, lejárt vagy érvénytelen külső hivatkozásait, és rosszindulatú vagy csaló tevékenységre használja fel azokat.
Egy aktív webhely valószínűleg több külső hivatkozást tartalmaz, amelyek különböző célokat szolgálnak. Idővel ezeknek a linkeknek egy része lejárhat, és előfordulhat, hogy Ön nem ismeri őket. Ön továbbra is működteti webhelyét, nem vesz tudomást a lejárt hivatkozásokról.
Mivel a kibertámadók folyamatosan keresik a rendszerek sérülékenységét, hogy behatolhassanak, lejárt vagy elhagyott hivatkozásokra bukkannak, és saját hasznukra használják ki azokat.
Hajlamos az ember azt gondolni, hogy egy érvénytelen hivatkozás ártalmatlan. Ha nem használod, akkor semmi célt nem szolgál, igaz? A törött link-eltérítés azonban azt mutatja, hogy minden link fontos, akár aktív, akár nem.
Például az Ön webhelyén van egy külső link egy webelemzési szolgáltatóra. Egy idő után másik webes elemzési szolgáltatóra vált. Mivel már nem használja az előzőt, elhagyja a hivatkozást.
Lehet, hogy a link már nem hasznos a webhelye számára, de továbbra is aktív, és forgalmat generál. Egy támadó ezt felfedezi, és birtokba veszi a linket. Használhatják ezt arra, hogy kihasználják Önt és olvasóit.
Minden kibertámadásnak megvan a maga következménye. A hálózat vagy a rendszer tulajdonosaként Ön a fogadó oldalon áll. A törött link eltérítése sem kivétel.
Amint a támadók hozzáférnek az Ön linkjeihez, maximalizálják a lehetőséget, gyakran az Ön személyes vagy üzleti márkájának rovására.
Íme néhány kockázat, amely felmerülhet, ha nyitva hagyja webhelyét a nem működő linkek eltérítésére.
1. Eltorzítás
A webhely megjelenésének megváltoztatása vagy a külső hivatkozásokon keresztül történő reklámozása tönkreteheti hírnevét. Például, ha az Ön internetes hivatkozása lejár, és a támadó megvásárolja a kapcsolódó domaint, akkor olyan tartalmat tölthet fel, amely teljesen eltér az eredeti tartalomtól. Az ilyen tartalom lehet sértő, csaló vagy rosszindulatú, és sérti az Ön értékeit.
Mivel a tartalom olyan oldalon található, amely eredetileg a tiéd volt, a közönséget megtévesztik azzal, hogy azt gondolják, hogy Ön tette közzé.
2. Megszemélyesítés
Az a személy, aki hozzáfér egy fiókhoz vagy oldalhoz, szabályozza, hogy mi legyen közzétéve azokon. Ezen keresztül a kiberbűnözők megtehetik megszemélyesíteni áldozataikat.
A megszemélyesítés gyakrabban fordul elő hírességekkel vagy közéleti személyiségekkel. Az embereknek ez a kategóriája befolyásos, és általában sok követője van.
Amikor egy támadó átveszi egy közszereplő elhagyott weboldalát vagy közösségi oldalát, úgy tesz, mintha ő lenne az eredeti tulajdonos, és rosszindulatú tartalmat tesz közzé. Mivel a közszereplők követői nagyra tartják őket, megfogadhatják a tartalom utasításait, mielőtt rájönnének, hogy példaképüket megszemélyesítik.
3. Tárolt XSS
A legtöbb webhelyhez hasonlóan az Öné is tartalmazhat harmadik féltől származó alkalmazásokból beágyazott szkripteket a felhasználói élmény javítása érdekében. Ha a harmadik féltől származó alkalmazás megszűnik, akkor egy hibás JavaScript-link lesz az oldalon.
Amint a támadó kihasználja ezt a biztonsági rést, rosszindulatú szkripteket illeszthet be, amelyek akkor töltődnek be, amikor a felhasználó felkeresi az oldalt. Egy webhelyek közötti parancsfájl-támadás történhet közvetlenül az orra alatt az Ön tudta nélkül.
Miután megértette a megszakadt link-eltérítés dinamikáját, mit tehet ennek megakadályozása érdekében?
A kiberbiztonsági játék tetején kell maradnia, és biztosítsa webalkalmazásait így az olvasók élvezhetik webhelyét anélkül, hogy aggódnának a kibertámadások és a sebezhetőség miatt. Szerencsére a törött link eltérítése megelőzhető a megfelelő védelmi mechanizmussal.
1. Rendszeresen ellenőrizze a sebezhetőségeket
A meghibásodott linkeltérítés egyik legnagyobb aggálya az, hogy ez most megtörténhet, és Ön nem tud róla. Mivel a támadók lejárt, érvénytelen vagy elhagyott hivatkozások felhasználásával hatolnak be a hálózatba, megakadályozhatja a támadások eme formáját, ha a webhely átvizsgálása a sebezhetőségek felderítésére beleértve a hibás hivatkozásokat is.
Egy hatékony sebezhetőség-ellenőrző megjeleníti az összes hivatkozást és azok állapotát, függetlenül attól, hogy aktívak-e vagy sem. A rendelkezésére álló eredmények közül győződjön meg arról, hogy töröl minden nem aktív hivatkozást a rendszeréből.
Ellenőrizze az összes külső hivatkozás forrását, hogy megbizonyosodjon arról, hogy a megfelelő weboldalhoz kapcsolódnak, és nem egy hacker által kezelt oldalhoz.
2. Végezze el az al-erőforrás integritását
A hibás hivatkozások eltérítése esetén a böngésző félrevezetve folyamatosan feldolgozza a feltört hivatkozásokat. És mivel a hivatkozásokat eredetileg az Ön webhelyéről hozták létre, valódinak tűnnek.
A SubResource Integrity (SRI) megvalósítása jól jön, mert ellenőrzi a feldolgozott hivatkozások hitelességét. Biztosítja, hogy csak azok a hivatkozások kerüljenek betöltésre a böngészőbe, amelyek formájuk vagy stílusuk nem változott közzétételük óta.
Az SRI-ben a tartalom kriptográfiai kivonatát kurálják, és hozzáadják a tartalomhoz