பாசிட்டிவ் டெக்னாலஜிஸ், நவீன இணைய வளங்களின் பாதுகாப்பு நிலைமையை ஆய்வு செய்த ஆய்வின் முடிவுகளை வெளியிட்டுள்ளது.
இணைய பயன்பாட்டு ஹேக்கிங் என்பது நிறுவனங்கள் மற்றும் தனிநபர்கள் மீது சைபர் தாக்குதல்களில் பொதுவாகப் பயன்படுத்தப்படும் முறைகளில் ஒன்றாகும்.
அதே நேரத்தில், சைபர் கிரைமினல்களின் முக்கிய இலக்குகளில் ஒன்று நிதி பரிவர்த்தனைகளில் ஈடுபட்டுள்ள நிறுவனங்கள் மற்றும் கட்டமைப்புகளின் இணையதளங்கள் ஆகும். இவை, குறிப்பாக, வங்கிகள், பல்வேறு கட்டண சேவைகள் போன்றவை.
மிகவும் பொதுவான தாக்குதல்களின் பட்டியல் காலப்போக்கில் கிட்டத்தட்ட மாறாமல் உள்ளது. எனவே, நெட்வொர்க் தாக்குபவர்கள் பெரும்பாலும் பின்வரும் முறைகளைப் பயன்படுத்துகின்றனர்: SQL ஊசி, பாதை டிராவர்சல் மற்றும் கிராஸ்-சைட் ஸ்கிரிப்டிங் (XSS).
வல்லுனர்களின் கூற்றுப்படி, எந்தவொரு தொழில்துறையிலிருந்தும் அனைத்து வலைத்தளங்களும் ஒவ்வொரு நாளும் சைபர் தாக்குதலுக்கு உள்ளாகின்றன. தாக்குதலை இலக்காகக் கொண்டால், அதன் தனிப்பட்ட படிகளை ஒப்பிட்டு ஒற்றை சங்கிலியாக இணைக்கலாம்.
கடந்த ஆண்டு, பெரும்பாலான இணையத் தாக்குதல்கள் சில தரவுகளை சட்டவிரோதமாகப் பெறுவதை நோக்கமாகக் கொண்டு நடத்தப்பட்டதாக பாசிட்டிவ் டெக்னாலஜிஸ் நிபுணர்கள் கண்டறிந்துள்ளனர்.
“தகவல்களைப் பெறுதல் மற்றும் விண்ணப்பத்தின் மீதான கட்டுப்பாட்டை நோக்கமாகக் கொண்ட ஐடி நிறுவனங்களின் இணையதளங்கள் முக்கியமாக தாக்குதலுக்கு உள்ளாகின. நிதி நிறுவனங்கள், இதற்கிடையில், தங்கள் வாடிக்கையாளர்களின் மீதான தாக்குதல்களால் முதலில் பாதிக்கப்பட்டன, அவற்றில் மிகவும் பொதுவானது XSS (தொழில்துறையில் உள்ள தளங்களின் மீதான தாக்குதல்களில் 29%). சேவை மற்றும் கல்வித் துறைகள் இதே போன்ற தாக்குதல்களுக்கு உட்பட்டுள்ளன” என்று அறிக்கை கூறுகிறது. .
ஆதாரம்: 3dnews.ru