Zabezpečení vaší sítě by mělo být záměrné a trvalé úsilí. Kybernetické útoky se mohou objevit z nejméně očekávaných oblastí. Dokonce i neplatné odkazy, které pro vás nejsou k ničemu, mohou být lístkem útočníka, který pronikne do vašeho systému prostřednictvím únosu nefunkčního odkazu.
Co tedy vlastně znamená únos nefunkčního odkazu? Jaká rizika jsou s tím spojena? A jak před tím můžete ochránit svůj vlastní web?
Únos nefunkčního odkazu spočívá v tom, že útočník převezme vaše opuštěné, prošlé nebo neplatné externí odkazy a použije je pro škodlivé nebo podvodné aktivity.
Aktivní web bude pravděpodobně obsahovat několik externích odkazů, které slouží různým účelům. Časem může platnost některých těchto odkazů vypršet a vy o nich nemusíte vědět. Pokračujete v provozování svých webových stránek, aniž byste zapomněli na odkazy, jejichž platnost vypršela.
Vzhledem k tomu, že kybernetičtí útočníci neustále hledají zranitelná místa v systémech, do kterých by mohli proniknout, narazí na nefunkční nebo opuštěné odkazy a využívají je pro své vlastní zisky.
Existuje tendence myslet si, že neplatný odkaz je neškodný. Pokud to nepoužíváte, neplní to žádný účel, že? Únos nefunkčního odkazu však ukazuje, že každý odkaz je důležitý, ať je aktivní nebo ne.
Váš web má například externí odkaz na poskytovatele služeb webové analýzy. Po nějaké době přejdete k jinému poskytovateli služeb webové analýzy. Protože předchozí již nepoužíváte, opouštíte odkaz.
Odkaz již nemusí být pro váš web užitečný, ale je stále aktivní a získává návštěvnost. Útočník to zjistí a zmocní se odkazu. Mohli by toho využít ke zneužití vás a vašich čtenářů.
Každý kybernetický útok má své důsledky. Jako vlastník sítě nebo systému jste na straně příjemce. Únos nefunkčního odkazu není výjimkou.
Jakmile útočníci získají přístup k vašim odkazům, maximalizují příležitost, často na úkor vaší osobní nebo obchodní značky.
Zde je několik rizik, která mohou nastat, pokud necháte svůj web otevřený zneužití nefunkčního odkazu.
1. Znečištění
Změna vzhledu vašeho webu nebo jeho propagace prostřednictvím externích odkazů může zničit vaši pověst. Pokud například vyprší platnost vašeho webového odkazu a útočník zakoupí přidruženou doménu, může nahrát obsah, který se zcela liší od vašeho původního obsahu. Takový obsah může být urážlivý, podvodný nebo škodlivý a proti vašim hodnotám.
Vzhledem k tomu, že obsah je na stránce, která byla původně vaše, publikum by si mohlo myslet, že jste to byl vy, kdo jej zveřejnil.
2. Zosobnění
Osoba, která má přístup k účtu nebo stránce, kontroluje, co je na ní zveřejněno. Prostřednictvím toho mohou kyberzločinci vydávat se za své oběti.
Předstírání identity je více rozšířené u celebrit nebo veřejných osob. Tato kategorie lidí je vlivná a má obvykle vysokou sledovanost.
Když útočník převezme opuštěnou webovou stránku nebo účet na sociálních sítích veřejné osoby, předstírá, že je původním vlastníkem, a zveřejňuje škodlivý obsah. Vzhledem k tomu, že následovníci těchto osobností veřejného života si je velmi váží, mohou dbát pokynů v obsahu, než si uvědomí, že jejich vzor je vydáván.
3. Uložené XSS
Stejně jako většina webových stránek, i ten váš může mít vložené skripty z aplikací třetích stran pro vylepšení uživatelské zkušenosti. Pokud aplikace třetí strany přestane fungovat, budete mít na své stránce nefunkční odkaz na JavaScript.
Jakmile útočník využije tuto chybu zabezpečení, mohl by vložit škodlivé skripty, které se načtou, když uživatel navštíví danou stránku. Útok skriptování mezi weby se může odehrávat přímo pod vaším nosem bez vašeho vědomí.
Když jste pochopili dynamiku únosu nefunkčního odkazu, co můžete udělat, abyste tomu zabránili?
Musíte zůstat na vrcholu své hry v oblasti kybernetické bezpečnosti a zabezpečte své webové aplikace aby si čtenáři mohli užít váš web bez obav z kybernetických útoků a zranitelností. Naštěstí lze únosu nefunkčního odkazu zabránit správným obranným mechanismem.
1. Pravidelně kontrolujte zranitelnosti
Jednou z největších obav z únosu nefunkčního odkazu je to, že by se to mohlo stát právě teď a vy byste si toho nebyli vědomi. Protože útočníci pronikají do vaší sítě využitím prošlých, neplatných nebo opuštěných odkazů, můžete této formě útoku zabránit skenování vašeho webu za účelem zjištění zranitelností včetně nefunkčních odkazů.
Efektivní skener zranitelnosti vám ukáže všechny vaše odkazy a jejich stav, ať už jsou aktivní nebo ne. Z výsledků, které máte k dispozici, se ujistěte, že jste ze svého systému odstranili jakýkoli odkaz, který není aktivní.
Zkontrolujte zdroje všech vašich externích odkazů, abyste se ujistili, že jsou připojeny ke správným webovým stránkám a ne ke stránkám spravovaným hackery.
2. Implementujte integritu dílčích zdrojů
Při únosu nefunkčního odkazu je váš prohlížeč uveden v omyl, aby neustále zpracovával ohrožené odkazy. A protože odkazy byly původně vygenerovány z vašeho webu, působí jako pravé.
Implementace SubResource Integrity (SRI) je užitečná, protože kontroluje pravost zpracovávaných odkazů. Zajišťuje, že se do vašeho prohlížeče načtou pouze odkazy, které se od zveřejnění nezměnily ve své podobě nebo stylu.
V SRI je kryptografický hash obsahu upraven a přidán do