ఆధునిక వెబ్ వనరుల భద్రతా పరిస్థితిని పరిశీలించిన ఒక అధ్యయనం ఫలితాలను పాజిటివ్ టెక్నాలజీస్ ప్రచురించింది.
వెబ్ అప్లికేషన్ హ్యాకింగ్ అనేది సంస్థలు మరియు వ్యక్తులకు వ్యతిరేకంగా అత్యంత సాధారణంగా ఉపయోగించే సైబర్టాక్ పద్ధతులలో ఒకటిగా నివేదించబడింది.
అదే సమయంలో, సైబర్ నేరస్థుల ప్రధాన లక్ష్యాలలో ఒకటి ఆర్థిక లావాదేవీలలో పాల్గొన్న కంపెనీలు మరియు నిర్మాణాల వెబ్సైట్లు. ఇవి ముఖ్యంగా, బ్యాంకులు, వివిధ చెల్లింపు సేవలు మొదలైనవి.
అత్యంత విస్తృతమైన దాడుల జాబితా ఆచరణాత్మకంగా కాలక్రమేణా మారదు. ఈ విధంగా, కింది పద్ధతులను ఎక్కువగా నెట్వర్క్ దాడి చేసేవారు ఉపయోగిస్తారు: SQL ఇంజెక్షన్ (SQL ఇంజెక్షన్), పాత్ ట్రావర్సల్ మరియు క్రాస్-సైట్ స్క్రిప్టింగ్ (XSS).
నిపుణుల అభిప్రాయం ప్రకారం, ఏ పరిశ్రమకు చెందిన అన్ని సైట్లు రోజూ సైబర్టాక్లకు గురవుతాయి. దాడిని లక్ష్యంగా చేసుకున్నట్లయితే, దాని వ్యక్తిగత దశలను సరిపోల్చవచ్చు మరియు ఒకే గొలుసులోకి జోడించవచ్చు.
గత ఏడాది చాలా వరకు సైబర్టాక్లు చట్టవిరుద్ధంగా నిర్దిష్ట డేటాను పొందే లక్ష్యంతో జరిగాయని పాజిటివ్ టెక్నాలజీస్ నిపుణులు గుర్తించారు.
“ఐటి కంపెనీల వెబ్సైట్లు ప్రధానంగా సమాచారాన్ని పొందడం మరియు అప్లికేషన్పై నియంత్రణ లక్ష్యంగా దాడులకు గురయ్యాయి. ఆర్థిక సంస్థలు, అదే సమయంలో, వారి వినియోగదారులపై దాడులకు గురైన మొదటివి, వీటిలో అత్యంత సాధారణమైనవి XSS (పరిశ్రమలోని వెబ్సైట్లపై జరిగిన మొత్తం దాడులలో 29%). సేవలు మరియు విద్యా రంగాలు ఇలాంటి దాడులకు గురవుతున్నాయి, ”అని నివేదిక పేర్కొంది.
మూలం: 3dnews.ru