D'fhoilsigh Positive Technologies torthaí staidéir a scrúdaigh staid slándála acmhainní gréasáin nua-aimseartha.
Tuairiscítear go bhfuil hackáil feidhmchlár gréasáin ar cheann de na modhanna cibearionsaithe is coitianta a úsáidtear i gcoinne eagraíochtaí agus daoine aonair araon.
Ag an am céanna, is é ceann de phríomhspriocanna na gcibearchoireachta ná láithreáin ghréasáin na gcuideachtaí agus na struchtúir a bhfuil baint acu le hidirbhearta airgeadais. Is iad seo, go háirithe, bainc, seirbhísí íocaíochta éagsúla, etc.
Go praiticiúil ní athraíonn liosta na n-ionsaithe is forleithne le himeacht ama. Mar sin, is minic a úsáideann ionsaitheoirí líonra na modhanna seo a leanas: Instealladh SQL (Instealladh SQL), Path Traversal agus Tras-Site Scripting (XSS).
De réir na saineolaithe, cuirtear cibear-ionsaithe ar gach láithreán ó aon tionscal ar bhonn laethúil. Má dhírítear ar an ionsaí, is féidir a chéimeanna aonair a chur i gcomparáid agus a chur isteach i slabhra amháin.
Fuair saineolaithe Positive Technologies amach go ndearnadh an chuid is mó de na cibearionsaithe anuraidh agus é mar aidhm acu sonraí áirithe a fháil go neamhdhleathach.
“Tá suíomhanna Gréasáin cuideachtaí TF faoi réir ionsaithe den chuid is mó a bhí dírithe ar fhaisnéis a fháil agus smacht a fháil ar an bhfeidhmchlár. Idir an dá linn, ba iad institiúidí airgeadais na chéad daoine a d’fhulaing ó ionsaithe ar a gcuid custaiméirí, agus ba é XSS an ceann is coitianta díobh (29% de na hionsaithe go léir ar láithreáin ghréasáin sa tionscal). Tá na hearnálacha seirbhísí agus oideachais faoi réir ionsaithe cosúla,” a deir an tuarascáil. .
Foinse: 3dnews.ru