Positive Technologies විසින් නවීන වෙබ් සම්පත් වල ආරක්ෂිත තත්ත්වය පරීක්ෂා කරන ලද අධ්යයනයක ප්රතිඵල ප්රකාශයට පත් කර ඇත.
වෙබ් යෙදුම් අනවසරයෙන් ඇතුළුවීම ආයතන සහ පුද්ගලයන් යන දෙඅංශයෙන්ම සයිබර් ප්රහාර සඳහා බහුලව භාවිතා වන ක්රමයක් ලෙස වාර්තා වේ.
ඒ අතරම, සයිබර් අපරාධකරුවන්ගේ ප්රධාන ඉලක්කයක් වන්නේ මූල්ය ගනුදෙනුවලට සම්බන්ධ සමාගම් සහ ව්යුහයන්ගේ වෙබ් අඩවි ය. මේවා විශේෂයෙන් බැංකු, විවිධ ගෙවීම් සේවා යනාදියයි.
වඩාත් සුලභ ප්රහාර ලැයිස්තුව කාලයත් සමඟම පාහේ නොවෙනස්ව පවතී. මේ අනුව, ජාල ප්රහාරකයන් බොහෝ විට පහත ක්රම භාවිතා කරයි: SQL Injection, Path Traversal සහ Cross-Site Scripting (XSS).
විශේෂඥයින්ට අනුව, ඕනෑම කර්මාන්තයක සියලුම වෙබ් අඩවි සෑම දිනකම සයිබර් ප්රහාරයන්ට ලක් වේ. ප්රහාරය ඉලක්ක කර ඇත්නම්, එහි තනි පියවරයන් සංසන්දනය කර තනි දාමයකට ඒකාබද්ධ කළ හැකිය.
Positive Technologies විශේෂඥයින් සොයා ගෙන ඇත්තේ පසුගිය වසරේ බොහෝ සයිබර් ප්රහාර සිදු කර ඇත්තේ යම් යම් දත්ත නීති විරෝධී ලෙස ලබා ගැනීමේ අරමුණින් බවයි.
“තොරතුරු ලබා ගැනීම සහ යෙදුම පාලනය කිරීම අරමුණු කරගත් තොරතුරු තාක්ෂණ සමාගම්වල වෙබ් අඩවි ප්රධාන වශයෙන් ප්රහාරවලට ලක් විය. මේ අතර, මූල්ය ආයතන, තම සේවාදායකයින්ට එරෙහි ප්රහාරවලින් ප්රථමයෙන් පීඩා විඳිති, ඒවායින් වඩාත් සුලභ වූයේ XSS (කර්මාන්තයේ අඩවි වලට එල්ල වූ සියලුම ප්රහාරවලින් 29%) ය. සේවා සහ අධ්යාපන ක්ෂේත්ර ද එවැනිම ප්රහාරවලට ලක් වේ” යනුවෙන් වාර්තාව පවසයි.
මූලාශ්රය: 3dnews.ru