Idén a webes támadások száma minden eddigit felülmúl. De vajon milyen tényezÅ‘k járulnak hozzá ezekhez a biztonsági incidensekhez? A Sophos az elmúlt hat hónap során minden egyes nap átlagosan 23500 kártékony weblapot fedezett fel, illetve szűrt ki a különbözÅ‘ biztonsági megoldásai és technológiái révén. A rosszindulatú weboldalakkal kapcsolatos problémákat tovább tetézi, hogy sokszor teljesen megbÃzható, ártalmatlan weboldalak is áldozatául esnek a webes akcióknak, amelyek még nagyobb valószÃnűséggel tudnak hozzájárulni további károkhoz. E weboldalak nem egyszer kártékony programokat terjesztenek, vagy bizalmas adatokat igyekeznek összegyűjteni a felhasználóktól. Richard Wang, a Sophos bostoni központjának vezetÅ‘je a CSOonline-nak adott interjújában hét olyan fenyegetettségre hÃvta fel a figyelmet, amelyek a leggyakrabban járulnak hozzá a webes támadásokhoz. Most röviden tekintsük át, hogy melyek is ezek:
Kártékony reklámok
Gyakran fordul elÅ‘, hogy a bűnözÅ‘k a megbÃzható és valóban ártalmatlan weboldalakra úgy juttatják el a kártékony fájljaikat, illetve tartalmaikat, hogy azokat hirdetések mögé rejtik el. A kockázatot az is fokozza, hogy sokszor jelentÅ‘s méretű reklámszolgáltatók, illetve -hálózatok végzik a hirdetések megjelenÃtését, amelyek felügyelete nem egyszerű feladat, és bizony közbe-közbe hiba csúszhat bele. Jó példa erre a The New York Times néhány nappal ezelÅ‘tti esete, amikor a weboldalairól vált elérhetÅ‘vé olyan reklám, amely hamis vÃruskeresÅ‘ alkalmazásokat "népszerűsÃtett".
SQL injection
E módszer során a támadók elsősorban a webes alkalmazásokban rejlő sebezhetőségeket igyekeznek kihasználni, és a rendelkezésre álló beviteli mezőkön keresztül olyan kódokat eljuttatni az adatbázisokhoz, amely révén bizalmas adatokhoz juthatnak hozzá, biztonsági megkötéseket kerülhetnek meg, vagy különböző adatbázisműveleteket hajthatnak végre. Az SQL injection további veszélye, hogy a kihasználásához számtalan automatizált technika is létezik.
Felhasználói tartalmak
A felhasználók által feltölthetÅ‘ tartalmak, például blogbejegyzések, hozzászólások, stb. jó alkalmat teremthetnek a támadók számára, hogy elhelyezzék a kártékony weboldalaikra mutató hivatkozásaikat. Az utóbbi idÅ‘ben elÅ‘fordult, hogy például a Twitter vagy a Google Groups esetében botnetek irányÃtására is felhasználták a webes üzengetésben rejlÅ‘ lehetÅ‘ségeket.
EltulajdonÃtott belépési adatok
Amennyiben weboldalak adminisztrációjához tartozó belépési adatokat sikerül megszerezniük a támadóknak, akkor a webhelyek teljesen kiszolgáltatottá válhatnak.
Támadás szolgáltatok és webszerverek ellen
Előfordul, hogy az internetes bűnözők nem közvetlenül a webes alkalmazásokat veszik célba, hanem az azokat futtató szervereket. A kiszolgálók ellen végrehajtott támadások legnagyobb veszélye, hogy ha sikerül illetéktelen személyeknek hozzáférést szerezniük egy-egy ilyen szerverhez, akkor akár weboldalak ezreiben tehetnek egy csapásra kárt.
Kártékony programok
Nagyon sok kártékony program arra specializálódik, hogy bizalmas adatokat tulajdonÃtson el a fertÅ‘zött számÃtógépekrÅ‘l. Ezek többek között képesek lehetnek arra is, hogy az online banki szolgáltatásokhoz tartozó bizalmas információkat összegyűjtsék, és azokat továbbÃtsák elÅ‘re meghatározott postafiókokba vagy távoli szerverekre.
Megtévesztő hekker trükkök
A Sophos szerint nagy problémát jelentenek azok az alkalmazások, amelyek alaptalan biztonsági riasztásokkal riogatják a felhasználókat, és teljes verziójú szoftverek megvásárlására buzdÃtanak annak érdekében, hogy a nem is létezÅ‘ fenyegetettségek ellen védelmet nyújtsanak. Ezek a hamis biztonsági alkalmazások többnyire weboldalakról töltÅ‘dnek le a számÃtógépekre.
A webes kockázatok csökkentése érdekében az üzemeltetÅ‘knek gyakori biztonsági ellenÅ‘rzésekkel, a fejlesztÅ‘knek biztonságos kódok készÃtésével, mÃg a felhasználóknak naprakészen tartott védelmi alkalmazások használatával és nagy körültekintéssel kell védekezniük.
forrás: computerworld | 
