Πέντε web επιθέσεις που στοχεύουν τα δεδομένα σας
Αναλογιζόμενοι το μεγάλο βαθμό εργασιών που διεκπεραιώνεται στο διαδίκτυο την σημερινή εποχή, οι ιστοσελίδες αποτελούν πρωταρχικό στόχο για τους εγκληματίες του κυβερνοχώρου. Αν και οι μέθοδοι που χρησιμοποιούνται στις διαδικτυακές επιθέσεις είναι σχετικά γνωστοί, ωστόσο η προστασία εναντίον των απειλών παραμένει ακατόρθωτη για πολλές εταιρίες και τείνουν να συμβιβάζονται με αυτό. Η πολυπλοκότητα του διαδικτύου, σε συνδυασμό με την ελλειπή υποδομή του, καθιστά ευάλωτες πολλές ιστοσελίδες και η απειλή αυξάνεται συνεχώς. Σύμφωνα με την τελευταία έκθεση της Symantec Internet Security Threat Report, υπήρξαν 6.787 ευπάθειες το 2013, σε σύγκριση με 5.291 το 2012. Ακόμα ποιο ανησυχητικό είναι το γεγονός ότι μια στις οχτώ ιστοσελίδες είχε κρίσιμες, unpatched, γνωστές ευπάθειες, με το 67% των ιστοσελίδων που χρησιμοποιούνται να διανέμουν κακόβουλο λογισμικό το οποίο εμφανίζεται ως γνήσιο/νόμιμο.
Κατά τη διάρκεια των τελευταίων ετών, ο όγκος του κακόβουλου λογισμικού στο Διαδίκτυο έχει αυξηθεί δραματικά και αυτό οφείλεται στη χρήση της αυτοματοποίησης και των exploit kits. Οι hackers χρησιμοποιούν έτοιμο λογισμικό που περιέχει μία ευρύτατη γκάμα κακόβουλων προγραμμάτων και exploit kits, για να μεταφέρουν αυτοματοποιημένες «drive-by» επιθέσεις διαδίδοντας κακόβουλο λογισμικό και προσβάοντας ανυποψίαστους χρήστες. Με τα exploit kits, οι εγκληματίες του κυβερνοχώρου μπορούν εύκολα να βελτιώσουν τις επιθέσεις τους και να δοκιμάσουν πολλαπλές hacking τακτικές για να εκμεταλλευτούν τις ταυτοποιημένες ευπάθειες.
Η μεγάλη διάδοση αυτών των εργαλείων γίνεται εμφανής στον μέσο όρο των κακόβουλων ιστοσελίδων που μπλοκάρονται σε καθημερινή βάση. Η αύξηση της δημοτικότητα των exploit kits που χρησιμοποιούνται στο διαδίκτυο δεν δημιουργεί μόνο πρόσφορο έδαφος για να επιτεθούν οι hackers αλλά βάζει υψηλότερα τον πήχη στις εταιρίες για να προστατέψουν τις υποδομές τους.
Σήμερα, κάθε ιστοσελίδα μπορεί να παραβιαστεί από κυβερνοεγκληματίες και να χρησιμοποιηθεί για να επιτεθεί στα δεδομένα σας. Παρακάτω παρουσιάζονται πέντε από τις πιο κοινές μεθόδους επίθεσης που εξακολουθούν να είναι η μάστιγα για πολλές ιστοσελίδες. Συμβουλές από το «Open Web Application Security (OWASP)» για λεπτομερή περιγραφή των μεθόδων παρουσιάζονται παρακάτω:
1. SQL Injection
Η SQL injection είναι μια code injection τεχνική που εισάγει κακόβουλα SQL statement σε ένα πεδίο εισαγωγής και γίνεται αιτία να επαναφέρονται πληροφορίες που δεν θα έπρεπε στον web server. Ως αποτέλεσμα, ο web server παρέχει πρόσβαση σε πληροφορίες που θα έπρεπε να είναι ασφαλείς, όπως ονόματα χρηστών και κωδικούς πρόσβασης.
2. Cross Site Scripting (XSS)
Το Cross-Site Scripting είναι η πιο διαδεδομένο κενό ασφαλείας διαδικτυακής εφαρμογής το οποίο συμβαίνει όταν μια εφαρμογή παίρνει μη αξιόπιστα δεδομένα και τα αποστέλλει σε ένα web browser χωρίς την κατάλληλη έγκριση. Αυτό επιτρέπει στους επιτιθέμενους να εκτελέσουν scripts σε browsers των θυμάτων όταν αυτοί επισκέπτονται μια ιστοσελίδα, το οποίο μπορεί να έχει ως αποτέλεσμα να προβαίνουν σε hijacking στα sessions των χρηστών, να βανδαλίσουν ιστοσελίδες ή να οδηγήσουν τον χρήστη σε κακόβουλες ιστοσελίδες.
3. CSRF (Cross-Site Request Forgery)
Μια επίθεση CSRF υποκλέπτει cookies των θυμάτων και άλλες πληροφορίες authentication που χρησιμοποιούνται για την σύνδεση σε μια ευπαθή ιστοσελίδα. Μόλις ολοκληρωθεί η διαδικασία, ο εισβολέας μπορεί να ελέγξει τα session του θύματος, για παράδειγμα σε ένα τραπεζική ιστοσελίδα και να έχει τον πλήρη έλεγχο στο λογαριασμό. Ωστόσο, επειδή η ιστοσελίδα θεωρεί ότι ένας νόμιμος χρήστης είναι συνδεδεμένος, είναι πολύ δύσκολο να ανιχνευτεί πότε η επίθεση είναι επιτυχής.
4. Χρήση Components Γνωστών Ευπαθειών
Στοιχεία όπως libraries, frameworks, καθώς και άλλα modules λογισμικού που έχουν γνωστές ευπάθειες έχουν γίνει εύκολη λεία για τους επιτιθέμενους. Ωστόσο, όπως είδαμε με τον πρόσφατο ιό HeartBleed, η αποτελεσματική διαχείριση των patches και η ασφαλή κωδικοποίηση μπορεί να είναι δύσκολη, ειδικά για σύνθετες διαδικτυακές εφαρμογές. Εφαρμογές που χρησιμοποιούν στοιχεία με γνωστές ευπάθειες μπορεί να υπονομεύσουν τους μηχανισμούς άμυνας της εφαρμογής και να επιτρέψουν την πραγματοποίηση μιας σειράς πιθανών επιθέσεων.
5. Man in The Middle
Η επίθεση «man-in-the middle» παρεμβαίνει στην επικοινωνία μεταξύ δύο συστημάτων. Για παράδειγμα, σε μια http συναλλαγή ο στόχος είναι η σύνδεση TCP μεταξύ πελάτη και server. Σε ορισμένες περιπτώσεις, έχουμε δει ιστοσελίδες να μεταφέρουν ευαίσθητες πληροφορίες χωρίς αρκετά ισχυρή κρυπτογράφηση.
Αυτές οι κοινές διαδικτυακές ευπάθειες υπάρχουν σε μεγάλο βαθμό εξαιτίας της έλλειψης προστασίας του ίδιου του κώδικα της web εφαρμογής. Στην θεωρία, αυτό σημαίνει ότι οι ευπάθειες μπορούν να προληφθούν με την εφαρμογή βέλτιστων πρακτικών στο Software Development Life Cycle (SDLC). Ωστόσο, ο ρυθμός αλλαγής και η απαιτητική φύση των αναπτυσσόμενων επιχειρηματικών απαιτήσεων έχει ως αποτέλεσμα πολλές οργανώσεις να παλεύουν με την υλοποίηση ασφάλειας στο SDLC τους μέχρι να μην είναι πολύ αργά.
Για πολλές επιχειρήσεις η ασφάλεια εξακολουθεί να είναι reactive και συχνά εφαρμόζεται αφού ο επιτιθέμενος έχει ήδη κάνει τη ζημιά. Η Symantec προτείνει στις επιχειρήσεις να αξιοποιήσουν την ασφάλεια στην διαδικασία ανάπτυξης, έτσι ώστε να σχεδιαστεί στην διαδικτυακή εφαρμογή από την αρχή. Το κόστος μιας δυνητικά αργής διαδικασίας ανάπτυξης για τη δημιουργία ασφαλούς κώδικα υπερτερεί των κινδύνων αναμονής μέχρι να αποκαλυφθεί ότι υπήρξατε θύμα μίας εξελιγμένης εκστρατείας με επίκεντρο τα απόρρητα δεδομένα σας.
Επιπλέον, συνιστάται τόσο το περιβάλλον ανάπτυξης όσο και το περιβάλλον παραγωγής να ελέγχονται από κοινού για τυχόν εξωτερικές απειλές. Οι περισσότερες από τις κοινές επιθέσεις έχουν γνωστές IDS / IPS υπογραφές, καθιστώντας τον εντοπισμό τους εύκολο για τη λύση Symantec Managed Security Services έτσι ώστε να προειδοποιήσει και να ενεργήσει για μια γρήγορη αποκατάσταση.
- 1) Google: Πρόγραμμα εκπαίδευσης στην Ελλάδα για την τεχνητή νοημοσύνη
- 2) Δυναμική "εισβολή" της Google στον σχεδιασμό διακοπών με τη χρήση συστάσεων και τεχνητής νοημοσύνης
- 3) 4 στους 10 ηλεκτρονικούς υπολογιστές θα έχουν δυνατότητα ΑΙ το 2025
- 4) Η Γερμανία επιστρατεύει influencer τεχνητής νοημοσύνης για να προσελκύσει ταξιδιώτες
24/04 17:24
24/04 17:06
ΕΞΑΑΑ | Oι επιδόσεις των ξενοδοχείων της Αθήνας το α' τρίμηνο - 2,5 δισ. ευρώ τα ετήσια έσοδα
24/04 16:56
Project VORIA | Πώς θα είναι το συγκρότημα πολλαπλών χρήσεων με το καζίνο στο Μαρούσι
24/04 15:00
EasyJet: 22 νέες αεροπορικές συνδέσεις με Ελλάδα το καλοκαίρι του 2024
24/04 14:43
The Athenaeum | Ανοίγει στις αρχές Μαΐου νέο πολυτελές ξενοδοχείο στο κέντρο τη Αθήνας
24/04 14:10
24/04 13:30
Norwegian Cruise Line: Το πρόγραμμα κρουαζιέρας στην Ελλάδα για το 2024
24/04 13:04
24/04 12:49
CNT Hot List: Τρία Ελληνικά ξενοδοχεία στα καλύτερα νέα στον κόσμο για το 2024
24/04 12:01
24/04 11:53
24/04 11:14
Τουρισμός ευεξίας | Οι 5 νέες τάσεις, που καθορίζουν τον σύγχρονο ταξιδιώτη ευεξίας
24/04 10:41
24/04 07:31
Επισκευές σε ξενοδοχείο στη Ρόδο - ανακαίνιση του Σαλάντι Beach Hotel στην Ερμιονίδα
24/04 07:27
Έγκριση Περιβαλλοντικών Όρων για τον εκσυγχρονισμό του Υδροθεραπευτηρίου Αγιασμάτων στη Χίο
24/04 07:24
Παρατηρήσεις για τη μελέτη ανάπλασης της πλατείας Αριστοτέλους στη Θεσσαλονίκη
24/04 07:22
24/04 07:19
23/04 16:44
23/04 16:23
+14,4% η επιβατική κίνηση στα 39 αεροδρόμια της χώρας το α' τρίμηνο
23/04 16:05
23/04 15:56
23/04 15:24
Συνεργασία Deloitte - ΠΟΞ για εκπαιδευτικά εργαστήρια στα μέλη της
23/04 15:08
Travel + Leisure: Το Katikies Santorini ανάμεσα στα 500 καλύτερα ξενοδοχεία στον κόσμο για το 2024
23/04 13:50
Μαρίνα Πόρτο Χέλι | Υψηλή πληρότητα το 2023 - Ανάπτυξη 29% το 2024
23/04 13:43
23/04 13:43
Η Celestyal παρουσιάζει τις ημερήσιες εκδρομές «National Geographic Day Tours»
23/04 12:36
Το Γραφείο ΕΟΤ στο Ηνωμένο Βασίλειο καλύτερος οργανισμός τουρισμού για το 2023
23/04 12:19
23/04 11:58
Ελληνικά ξενοδοχεία: Αυτά είναι τα καλύτερα για το 2024 σύμφωνα με τους χρήστες της Tripadvisor
23/04 11:28
23/04 11:28
23/04 11:07
23/04 10:33
23/04 07:05
Δήμος Σκιάθου: Να καταργηθεί το εισιτήριο στο Θαλάσσιο Πάρκο Αλοννήσου, κάνει ζημιά στον τουρισμό
23/04 07:03
Ταξίδι εξοικείωσης στην Ανατολική Χαλκιδική για τουριστικούς πράκτορες από το Καζακστάν
23/04 07:02
Θάσος | Ψήφισμα για την υποβάθμιση των πορθμειακών γραμμών - Κινδυνεύει ο τουρισμός
23/04 06:55
23/04 06:52
Δήμος Νότιας Κέρκυρας: Στήριξη των εργαζομένων στον τουρισμό για την διασφάλιση των δικαιωμάτων τους
22/04 18:46
Ε.Ξ. Θεσσαλονίκης | Έρευνα: Προβληματίζει η εικόνα της πόλης - μετατροπή του Ο.Τ.Θ. σε DMO
22/04 18:38
22/04 16:09
Booking.com | Σε σημείο «κόπωσης» το 28% των ταξιδιωτών για το ζήτημα της αειφορίας
22/04 15:18
22/04 14:58
22/04 12:39
FedHATTA: Αυξημένη από πέρυσι η ταξιδιωτική κίνηση του Πάσχα – Πού θα ταξιδέψουν φέτος οι Έλληνες
22/04 11:53
Αυθαίρετα σε 14 κλαμπ/εστιατόρια και ξενοδοχεία της Μυκόνου εντόπισαν οι επιθεωρητές
22/04 11:45
Κανάρια: Αγανακτισμένοι οι κάτοικοι διαδηλώνουν κατά του μαζικού τουρισμού
22/04 11:17
Η Βαρκελώνη «κατέβασε» από τη Google διαδρομή λεωφορείου για να μην τη χρησιμοποιούν οι τουρίστες
22/04 11:11
22/04 10:51
22/04 10:31
22/04 10:03
22/04 07:26
Πανεπιστήμιο Αιγαίου: Διαγωνισμός για τη μίσθωση κλινών στη Λήμνο
22/04 07:23
22/04 07:20
22/04 07:19
Επέκταση αεροδρομίου Τιράνων λόγω αυξημένης τουριστικής κίνησης
22/04 07:17
21/04 11:13
Η Όλγα Κεφαλογιάννη στην έκθεση «Μόδα και Ολυμπιακοί Αγώνες Αθήνα 2004 – Παρίσι 2024»
21/04 11:03
Χάρης Δούκας | Η Αθήνα εισέπραξε μόλις 42 λεπτά ανά τουρίστα που επισκέφτηκε την πόλη το 2023!
21/04 10:52
Όλγα Κεφαλογιάννη | Έρχονται προδιαγραφές λειτουργίας και ασφαλείας στα Airbnb
21/04 07:57
20/04 12:08
traveloffpath.com | H Aθήνα δεν αντέχει τον υπερτουρισμό - Αυτός είναι ο εναλλακτικός προορισμός!
20/04 11:58
ΕΟΤ: Συμμετοχή σε εκδηλώσεις του FTI Touristik σε 5 πόλεις της Γερμανίας
20/04 11:54
Ταξίδι εξοικείωσης για προβολή των Χανίων και της γαστρονομίας της Κρήτης
20/04 11:52
Ατομικό και Ομαδικό Πανελλήνιο Πρωτάθλημα Σκακιού στη Λάρισα
19/04 17:25
Expedia: Δύο νέα προγράμματα αειφόρου τουρισμού για τους προορισμούς
19/04 16:42
«MyCoast»: Νέα ψηφιακή εφαρμογή καταγγελιών για τις παραλίες
19/04 16:09
ΕΣΠΑ: 6.669 αιτήσεις για ίδρυση νέων Μικρομεσαίων Τουριστικών Επιχειρήσεων
19/04 16:04
19/04 15:51
Ελληνικός τουρισμός: +24,5% οι ταξιδιωτικές εισπράξεις το α’ δίμηνο του 2024
19/04 15:28
19/04 14:45
Η Σκιάθος αλλάζει πρόσωπο στον τουρισμό | βιωσιμότητα μέσω διεθνών συνεργασιών
19/04 13:03
ΚΥΑ: Αυτές είναι οι 198 «Απάτητες παραλίες» - Δεν παραχωρούνται, δεν μπαίνουν ξαπλώστρες
19/04 12:58
X. Design Week × Marketing Greece: Ένα τριήμερο event από και για τον τουρισμό
19/04 12:21
Ένωση Ξενοδόχων Ιωαννίνων: Πρώτη στην ικανοποίηση επισκεπτών η Ήπειρος
19/04 11:43
Στις 27 Απριλίου ανοίγει το νέο πολυτελές ξενοδοχείο Nammos Hotel Mykonos
19/04 11:34
Τουριστική συνεργασία Χαλκιδικής- Τοσκάνης: Τριήμερο συμπόσιο με ανταλλαγή απόψεων
19/04 11:30
19/04 11:19
19/04 10:56
19/04 10:21
19/04 07:14
Santo Collection | 30 εμπειρίες στα ξενοδοχεία, τις βίλες και στον προορισμό της Σαντορίνης
19/04 07:10
Ταξίδι εξοικείωσης σε Αθήνα και Κρήτη με ρεπορτάζ για αναγνώστες με κινητικά προβλήματα
19/04 07:09
19/04 07:07
Ισπανία: Έξυπνο νέο επενδυτικό ταμείο για την απορρόφηση κονδυλίων του Σχεδίου Ανάκαμψης
19/04 07:04
18/04 16:45
18/04 15:55
Χρ. Σταϊκούρας: Ενθαρρύνουμε τη μετάβαση σε ένα ‘‘πράσινο’’ μοντέλο αεροπορικών μεταφορών
18/04 15:13
Oι Έλληνες στρέφονται στο χώρο της Αυτοβελτίωσης και Ψυχικής Υγείας
18/04 15:09
Η Costa Navarino συμμετέχει στους εορτασμούς της Ολυμπιακής χρονιάς
18/04 15:03
Η ΕΞΑΑΑ προσχωρεί στη «Συμμαχία για τη Μείωση της Σπατάλης Τροφίμων»
18/04 14:22
Το Σχολείο Τουρισμού OnTour ξεκινά ταξίδια σε νέους προορισμούς
18/04 13:53
Olimar Reisen | Το Πήλιο νέος προορισμός στην Ελλάδα το 2024
18/04 13:05
18/04 12:33
Το σχέδιο ανάπτυξης της Marriott στην Ευρώπη: 100 νέα ξενοδοχεία μέχρι το 2026
18/04 12:19
SKY express: Αύξηση 15% της επιβατικής κίνησης το α' τρίμηνο του 2024
18/04 12:17
Fam trip Κινέζων τουριστικών πρακτόρων για τη νέα απευθείας πτήση Σαγκάη-Αθήνα
18/04 12:03
Handelsblatt | Η Ελλάδα ως πόλος έλξης για ξένους συνταξιούχους
18/04 11:57
18/04 11:45
Lufthansa | Ακύρωση των πτήσεων προς Τεχεράνη και Βηρυτό μέχρι τις 30 Απριλίου
Επισκευές σε ξενοδοχείο στη Ρόδο - ανακαίνιση του Σαλάντι Beach Hotel στην Ερμιονίδα
Τουρισμός ευεξίας | Οι 5 νέες τάσεις, που καθορίζουν τον σύγχρονο ταξιδιώτη ευεξίας
Παρατηρήσεις για τη μελέτη ανάπλασης της πλατείας Αριστοτέλους στη Θεσσαλονίκη
Έγκριση Περιβαλλοντικών Όρων για τον εκσυγχρονισμό του Υδροθεραπευτηρίου Αγιασμάτων στη Χίο
Ελληνικά ξενοδοχεία: Αυτά είναι τα καλύτερα για το 2024 σύμφωνα με τους χρήστες της Tripadvisor
Συνεργασία Deloitte - ΠΟΞ για εκπαιδευτικά εργαστήρια στα μέλη της
+14,4% η επιβατική κίνηση στα 39 αεροδρόμια της χώρας το α' τρίμηνο
Η Celestyal παρουσιάζει τις ημερήσιες εκδρομές «National Geographic Day Tours»
Το Γραφείο ΕΟΤ στο Ηνωμένο Βασίλειο καλύτερος οργανισμός τουρισμού για το 2023
CNT Hot List: Τρία Ελληνικά ξενοδοχεία στα καλύτερα νέα στον κόσμο για το 2024
Travel + Leisure: Το Katikies Santorini ανάμεσα στα 500 καλύτερα ξενοδοχεία στον κόσμο για το 2024
EasyJet: 22 νέες αεροπορικές συνδέσεις με Ελλάδα το καλοκαίρι του 2024
Μαρίνα Πόρτο Χέλι | Υψηλή πληρότητα το 2023 - Ανάπτυξη 29% το 2024
( 0 )