Positive Technologies şirkəti müasir veb-resursların təhlükəsizlik vəziyyətini araşdıran tədqiqatın nəticələrini dərc edib.
Veb proqramların sındırılmasının həm təşkilatlara, həm də şəxslərə qarşı ən çox istifadə edilən kiberhücum üsullarından biri olduğu bildirilir.
Eyni zamanda kibercinayətkarların əsas hədəflərindən biri də maliyyə əməliyyatlarında iştirak edən şirkət və strukturların internet saytlarıdır. Bunlar, xüsusən, banklar, müxtəlif ödəniş xidmətləri və s.
Ən çox yayılmış hücumların siyahısı zamanla demək olar ki, dəyişməz olaraq qalır. Beləliklə, şəbəkə hücumçuları ən çox aşağıdakı üsullardan istifadə edirlər: SQL Injection, Path Traversal və Cross-Site Scripting (XSS).
Mütəxəssislərin fikrincə, istənilən sənayenin bütün saytları hər gün kiberhücumlara məruz qalır. Hücum hədəfə alınarsa, o zaman onun fərdi addımları müqayisə oluna və vahid zəncirdə birləşdirilə bilər.
Positive Technologies mütəxəssisləri müəyyən ediblər ki, ötən il kiberhücumların əksəriyyəti qeyri-qanuni olaraq müəyyən məlumatların əldə edilməsi məqsədi ilə həyata keçirilib.
“İT şirkətlərinin internet saytları əsasən məlumat əldə etmək və tətbiqə nəzarət etmək məqsədi daşıyan hücumlara məruz qalıb. Maliyyə institutları isə öz müştərilərinə edilən hücumlardan ilk əziyyət çəkənlər olub, onlardan ən çox yayılanı XSS (sənayedəki saytlara edilən bütün hücumların 29%-i) olub. Xidmət və təhsil sektorları da oxşar hücumlara məruz qalır”, - hesabatda qeyd olunur. .
Mənbə: 3dnews.ru