Positive Technologies encamên lêkolînek ku rewşa ewlehiyê ya çavkaniyên webê yên nûjen lêkolîn kir weşand.
Hat ragihandin ku hakkirina serîlêdana malperê yek ji wan awayên herî gelemperî yên êrîşên sîber e ku hem li ser rêxistin û hem jî li ser kesan tê bikar anîn.
Di heman demê de, yek ji armancên sereke yên sûcdarên sîber malperên pargîdanî û avahiyên ku di danûstendinên darayî de ne. Bi taybetî ev bank, karûbarên dravdanê yên cihêreng, hwd.
Navnîşa êrîşên herî gelemperî bi demê re hema hema neguherî dimîne. Ji ber vê yekê, êrişkerên torê pir caran rêbazên jêrîn bikar tînin: SQL Injection, Path Traversal, and Cross-Site Scripting (XSS).
Li gorî pisporan, hemî malperên ji her pîşesaziyê her roj rastî êrîşên sîber têne. Ger êrîş were armanc kirin, wê gavê gavên wê yên takekesî dikarin werin berhev kirin û di zincîrek yek de werin berhev kirin.
Pisporên Positive Technologies diyar kirin ku sala borî, piraniya êrîşên sîber bi armanca bidestxistina hin daneyan bi awayekî neqanûnî hatine kirin.
“Malperên şîrketên IT’ê bi giranî rastî êrîşan hatin ku bi mebesta bidestxistina agahî û kontrolkirina serîlêdanê bûn. Saziyên darayî, di heman demê de, yekem bûn ku ji êrîşên li ser xerîdarên xwe, ya herî gelemperî XSS bû (% 29 ji hemî êrîşên li ser malperên di pîşesaziyê de). Sektorên xizmetguzarî û perwerdehiyê rastî êrîşên bi heman rengî tên," rapor dibêje. .
Source: 3dnews.ru