አዎንታዊ ቴክኖሎጂዎች የዘመናዊውን የድረ-ገጽ ሀብቶች ደህንነት ሁኔታን የሚመረምር የጥናት ውጤትን አሳትመዋል.
የድር አፕሊኬሽን ጠለፋ በድርጅቶችም ሆነ በግለሰቦች ላይ በብዛት ከሚጠቀሙባቸው የሳይበር ጥቃት ዘዴዎች አንዱ ነው ተብሏል።
በተመሳሳይ ጊዜ የሳይበር ወንጀለኞች ዋነኛ ኢላማዎች አንዱ የኩባንያዎች ድረ-ገጾች እና በፋይናንሺያል ግብይቶች ውስጥ የተካተቱ መዋቅሮች ናቸው. እነዚህ በተለይ ባንኮች, የተለያዩ የክፍያ አገልግሎቶች, ወዘተ.
በጣም የተለመዱ ጥቃቶች ዝርዝር በጊዜ ሂደት ምንም ለውጥ የለውም. ስለዚህ የአውታረ መረብ አጥቂዎች ብዙውን ጊዜ የሚከተሉትን ዘዴዎች ይጠቀማሉ፡- SQL Injection፣ Path Traversal እና Cross-Site Scripting (XSS)።
እንደ ባለሙያዎች ገለጻ፣ ከየትኛውም ኢንዱስትሪ የሚመጡ ሁሉም ድረ-ገጾች በየቀኑ የሳይበር ጥቃት ይደርስባቸዋል። ጥቃቱ ዒላማ ከሆነ, የእሱ ግለሰባዊ እርምጃዎች ሊነፃፀሩ እና ወደ አንድ ሰንሰለት ሊጣመሩ ይችላሉ.
ፖዘቲቭ ቴክኖሎጂስ ስፔሻሊስቶች ባለፈው አመት አብዛኛው የሳይበር ጥቃቶች የተፈጸሙት በህገ ወጥ መንገድ የተወሰኑ መረጃዎችን የማግኘት ዓላማ እንደሆነ ደርሰውበታል።
"የአይቲ ኩባንያዎች ድረ-ገጾች በዋናነት መረጃን ለማግኘት እና አፕሊኬሽኑን ለመቆጣጠር ያተኮሩ ጥቃቶች ተደርገዋል። የፋይናንስ ተቋማት በበኩሉ በደንበኞቻቸው ላይ በሚሰነዘረው ጥቃት የመጀመሪያዎቹ ተጎጂዎች ነበሩ, በጣም የተለመደው XSS (በኢንዱስትሪው ውስጥ ባሉ ጣቢያዎች ላይ ከሚደረጉ ጥቃቶች 29%). የአገልግሎት እና የትምህርት ዘርፎች ተመሳሳይ ጥቃት ይደርስባቸዋል ይላል ዘገባው። .
ምንጭ: 3dnews.ru