Eğitim: Hacker'lar Vandalizing Web Sitelerinin Keyfini Çıkarıyor

Geçen yıldan bu yana 57 İnternet sitesi kazandığını gösteren bir çalışma, yüzde 24'ünün mali kazanımdan ziyade bir sitenin tahrip edilmesini hedeflediğini gösteriyor.

En son Web Hacking Olaylar Veri Tabanı Faaliyet Raporundan elde edilen rakamlar para çaldığını ve Veriler, son yıllarda yükselen bir eğilim olmasına rağmen, bilgisayar korsanları için her zaman en önemli motivasyon değildir.

"Finansal kazanım, Web korsanlığı için kesinlikle büyük bir itici güç olsa da, ideolojik korsanlık göz ardı edilemez" dedi. Rapor, Web Uygulaması Güvenlik Konsorsiyumu'ndan destekle Breach Security sponsorluğunda.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

2008'de yüz binlerce Web sitesi saldırısı olmasına rağmen, katı kriterler analizi için: Sadece kamuya açık olarak bildirilen olaylara bakıldı, Web uygulama güvenliği sorunları ile ilişkilendirildi ve bir organizasyon üzerinde tanımlanabilir bir etkiye sahipti.

Bu kriterler, insanların yalnızca teknik açıdan değil, potansiyel iş etkilerini anlamalarına izin veriyor. Riskleri yönetmek için önemli olan başarısızlık, araştırmacılar dedi.

Web sitesi vandalizmi, finansal krizden ziyade organizasyonlar için daha düşük risk taşıyabilir, ancak yine de güvensiz Web sayfalarını vurgular.

Raporda, eksikliklerin çoğunu buldu. “Siyasi partiler, adaylar ve hükümet departmanlarını hedef alan, genellikle bir kampanyayla ilgili çok özel bir mesaj vardı. Diğerleri ise, başta Batılı Web sitelerini tahrip eden İslami hackerlar olmak üzere kültürel bir yönleri var. "

Hükümet, yasa uygulama ve siyasi Web siteleri, Web sitelerinin en çok hedeflenen kategorileriydi.

En popüler ikinci motivasyon, meydana gelen hassas bilgilerin çalınmasıydı. 57 hack'in yüzde 19'unda kötü amaçlı yazılımlar yüzde 16 oranında artarken, yüzde 13'ünde parasal kayıplara neden oldu.

Geriye kalan saldırılar bir Web sitesi için kesintiye neden oldu, solucan kurdu ve istenmeyen posta ve bilgi savaşı oluşturdu.

Saldırının en yaygın biçimi, giriş yapan bilgisayarlara bulaşmak için arka uç veritabanlarında veya bitki zararlılarında tutulan verileri döndürmek için Web tabanlı formlara veya URL'lere (Tekdüzen Kaynak Konum Belirleyicileri) komutların girilmesini içeren SQL enjeksiyonu idi. 57 saldırının yüzde otuzu SQL enjeksiyonu ile gerçekleştirildi.

2008'in başlarında güvenlik uzmanları, SQL enjeksiyonundan ödün vermek için zayıf Web sitelerini araştırmak için otomatik araçlar kullanan bir saldırı dalgasıyla hayrete düştüler.. 500.000'e kadar Web sitesinin saldırıya uğradığı tahmin edilmektedir.

SQL enjeksiyon saldırıları daha sonra en yaygın saldırı yöntemi olarak yer değiştiren siteler arası komut dosyasıdır. Bir siteler arası komut dosyası hatası, veri veya kötü amaçlı kodun başka bir Web sitesinden alınmasına izin verebilir ve bu da olası bir veri ihlaline neden olabilir.

Siteler arası komut dosyası hataları daha kolay bulunabilir, ancak "biraz daha avantajlıdır" Raporda, "kar amaçlı saldırılar için", SQL enjeksiyonundaki artışa işaret eden bir rapor belirtti.