Tech 5-те най-често използвани метода за уеб атака

Голяма част от бизнеса се осъществява през интернет, така че не е изненада, че уебсайтовете са сред основните цели на киберпрестъпниците. Използваните атаки са сравнително добре известни, но защитата срещу тях остава неефективна за мнозина. Сложността на World Wide Web и уязвимостта на инфраструктурата правят много уебсайтове уязвими и броят на заплахите се увеличава.

5-те

Според последния доклад на Symantec Internet Security Threat, през 2013 г. са докладвани 6787 уязвимости при 5291 през 2012 г. Показателно е, че всеки осми уебсайт има критична, известна, но неизправена уязвимост и 67 процента от сайтовете разпространяват легитимни програми, които са идентифицирани като легитимни. Компанията за сигурност е събрала петте най-често срещани метода за уеб атака.

1. SQL инжекция

С технологията за SQL инжектиране зловредните SQL изрази се предават в едно от полетата за въвеждане, така че уеб сървърът връща чувствителна информация и позволява достъп до поверителна информация като потребителски имена и пароли.

2. Скриптиране на различни сайтове (XSS)

Cross Site Scripting (XSS) е един от най-често срещаните недостатъци в сигурността в интернет приложенията, който възниква, когато приложение изпраща ненадеждни данни към браузър, който не е правилно удостоверен или криптиран. Това позволява на нападателите да стартират скриптове в браузъра на жертвата, които пренасочват потребителя към злонамерен уебсайт или унищожават уебсайта, когато посещават уебсайт.