Positive Technologies zamonaviy veb-resurslarning xavfsizlik holatini o‘rgangan tadqiqot natijalarini e’lon qildi.
Xabarlarga ko'ra, veb-ilovalarni buzish ham tashkilotlarga, ham jismoniy shaxslarga kiberhujumlarning eng ko'p qo'llaniladigan usullaridan biri hisoblanadi.
Shu bilan birga, kiberjinoyatchilarning asosiy maqsadlaridan biri moliyaviy operatsiyalarda ishtirok etuvchi kompaniya va tuzilmalarning veb-saytlari hisoblanadi. Bular, xususan, banklar, turli xil to'lov xizmatlari va boshqalar.
Eng keng tarqalgan hujumlar ro'yxati vaqt o'tishi bilan deyarli o'zgarmaydi. Shunday qilib, tarmoq tajovuzkorlari ko'pincha quyidagi usullardan foydalanadilar: SQL Injection, Path Traversal va Cross-Site Scripting (XSS).
Mutaxassislarning fikricha, har qanday sohaning barcha veb-saytlari har kuni kiberhujumlarga duchor bo'ladi. Agar hujum maqsadli bo'lsa, unda uning individual qadamlarini solishtirish va bitta zanjirga birlashtirish mumkin.
Positive Technologies mutaxassislari o‘tgan yili aksariyat kiberhujumlar ma’lum ma’lumotlarni noqonuniy ravishda olish maqsadida amalga oshirilganini aniqladi.
“IT-kompaniyalarning veb-saytlari asosan axborot olish va ilova ustidan nazoratni amalga oshirishga qaratilgan hujumlarga uchragan. Moliyaviy institutlar esa o‘z mijozlariga hujumlardan birinchi bo‘lib aziyat chekishdi, ulardan eng keng tarqalgani XSS (sanoatdagi saytlarga qilingan barcha hujumlarning 29%) edi. Xizmat va ta’lim sohalari ham xuddi shunday hujumlarga duchor bo‘lmoqda”, — deyiladi hisobotda. .
Manba: 3dnews.ru