A pamiętasz czasy z bezpiecznym internetem? Czyli… do 3 razy sztuka ataku na użytkowników WWW.
Z internetu w celach informacyjnych – czy to biznesowych, czy prywatnych – korzysta każdy. Dlatego ataki, których punktem wyjścia jest zainfekowana strona internetowa są bardzo popularne i działają na zasadzie „spray’n pray” – ważna jest jak największa ilość zainfekowanych hostów, bez specjalnego targetowania. Nieważne czy jesteś posiadaczem strony i chcesz ją zabezpieczyć, czy organizacją chcącą zabezpieczyć swoich użytkowników… Ważne jest by wiedzieć z czym się mierzysz.
Jeżeli jesteś posiadaczem strony – ryzykujesz utratę reputacji, spadek odwiedzin czy brak działania usługi. Z kolei jako organizacja – otwierasz atakującemu dostęp do swojej sieci – co obecnie najczęściej kończy się zaszyfrowaniem danych w ataku ransomware.
Poniżej pokrótce omówimy 3 najpopularniejsze ataki skierowane na użytkowników witryn internetowych:
1. Cross-Site Scripting (XSS) – wiele branżowych raportów wykazuje, że XSS jest najczęstszym cyberatakiem, stanowiącym około 40% wszystkich ataków. Jak na najczęstszy atak przystało- – większość z tych ataków jest wykonywana przez cyberprzestępców-amatorów przy użyciu skryptów stworzonych przez innych.
Skrypty między witrynami są skierowane do użytkowników witryny, a nie do samej aplikacji internetowej. Złośliwy haker umieszcza fragment kodu na zagrożonej stronie internetowej, który jest następnie wykonywany przez odwiedzającego witrynę. Kod może złamać konta użytkownika, aktywować konie trojańskie lub zmodyfikować zawartość witryny, aby nakłonić użytkownika do podania prywatnych informacji – np. W okienku typu pop-up.
2. Man-In-The-Middle – powszechne wśród witryn, które nie zaszyfrowały swoich danych w drodze od użytkownika do serwerów. Jako użytkownik możesz zidentyfikować potencjalne ryzyko, sprawdzając, czy adres URL witryny zaczyna się od HTTPS, gdzie „S” oznacza, że dane są szyfrowane. W dzisiejszych czasach jest to już właściwie standard – i przeglądarka sama ostrzeże Cię o wejściu na stronę, która nie szyfruje połączenia.
Atakujący wykorzystują atak typu man-in-the-middle do zbierania (często poufnych) informacji. Sprawca przechwytuje dane przesyłane między dwiema stronami. Jeśli dane nie są zaszyfrowane, osoba atakująca może łatwo odczytać dane osobowe, dane logowania lub inne poufne dane, które podróżują między dwoma lokalizacjami w Internecie.
Ratunek? Certyfikat SSL zainstalowany na stronie!
3. Phishing –według raportu FBI Internet Crime Report, najczęstsza cyberprzestępczość socjotechniczna. COVID, informacje o działaniach wojennych w Ukrainie czy wiadomość o wysokiej wygranej – a wszystko byś podał swoje dane nie tam gdzie trzeba.
Standardowym narzędziem wykorzystywanym w próbach phishingu jest poczta e-mail. Niemniej ze względu na rosnącą świadomość użytkowników rośnie liczba ataków wykorzystująca pozornie autentyczne strony internetowe czy niemożliwe do odróżnienia okienka pop-up do zalogowania do popularnych usług typu Gmail czy Facebook.
Powyższe ataki mają zazwyczaj na celu albo dostarczyć malware albo wyłudzić Twoje dane. Zazwyczaj masz albo w coś kliknąć albo coś pobrać. Jako specjaliści zajmujemy się mityzacją zagrożeń webowych czy to na poziomie serwera proxy czy już bezpośredni na urządzeniu końcowym z użyciem rozwiązań agentowych.
Robimy to dlatego, że dziś z internetu korzysta każdy – a nie każdy jest świadomy zagrożeń… Chcesz się przekonać? Porozmawiaj z nami chociażby o tym jak możesz przetestować świadomość swoich użytkowników – samemu lub z naszą pomocą.
