Există multe amenințări pe care le putem suferi atunci când navigăm pe Internet. Există multe tipuri de atacuri, varietăți de programe malware, tehnici pe care hackerii le folosesc ... Toate acestea ne pot afecta ca utilizatori casnici, pot pune în pericol o companie sau organizație, precum și să afecteze paginile web și aplicațiile. Serverele de site-uri web poate suferi multe tipuri de atacuri. Vom explica care sunt principalele care pot pune în pericol buna funcționare și siguranță.
Atacurile care pot afecta serverele web
Atacurile cibernetice, după cum am menționat, pot afecta toate tipurile de utilizatori, computere și sisteme. De asemenea, serverele web pot fi compromise. Ei pot fura informații, colecta date de utilizator, rupe parole, lansa un atac de refuz de servicii ... Multe varietăți de amenințări care într-un fel sau altul ne pot afecta.
Solicitare între site-uri
Îl putem traduce în spaniolă ca falsificare de cereri între site-uri, cunoscută și sub numele de atac cu un singur clic sau sesiune și abreviată ca CSRF („sea-surf”) sau XSRF. Este un tip a exploatării site-ului web rău intenționat prin care sunt transmise comenzi neautorizate de la un utilizator în care site-ul are încredere. Spre deosebire de cross-site scripting (XSS), care exploatează încrederea pe care un utilizator o are asupra unui anumit site, CSRF exploatează încrederea pe care un site o are în browserul unui utilizator.
În acest fel, atacatorul este capabil să efectueze o acțiune în numele victimei. Practic este ca și cum ar fi fost executat de acel utilizator. Este unul dintre cele mai periculoase atacuri datorită consecințelor pe care le-ar putea avea asupra victimei.
injecție SQL
Acest atac este unul dintre cele mai populare din aplicațiile web. Hackerii se vor baza pe o vulnerabilitate, așa cum s-ar putea întâmpla în stratul de baze de date al aplicației web. Codul respectiv ar putea compromite instrumentul respectiv și ar putea scurge date confidențiale, informații etc.
În mod logic, acest lucru va face ca programul să funcționeze incorect. La sfârșitul zilei, ceea ce face atacatorul cu injecția SQL este modificarea codului care a fost deja programat anterior. Veți modifica funcția principală pe care o are.
Atac de otrăvire a cookie-urilor
Atacurile de otrăvire a cookie-urilor implică modificarea conținutului unui cookie (informații personale stocate pe computerul victimei) pentru a ocoli mecanismele de securitate. Prin utilizarea atacurilor de otrăvire a cookie-urilor, atacatorii pot obține informații neautorizate despre un alt utilizator și le pot fura identitatea.
Prin urmare, cu otrăvirea cookie-urilor, atacatorul ar putea obține informații confidențiale, cum ar fi date financiare. Acest lucru poate pune în pericol confidențialitatea utilizatorului.
Furt de cookie-uri
Furtul de cookie-uri este un tip de atac care se efectuează folosind astfel de scripturi din partea clientului ca JavaScript . Când utilizatorul face clic pe un link, scriptul va căuta cookie-ul stocat în memoria computerului pentru toate cookie-urile active și le va trimite hackerului care efectuează acel atac.
Atacuri de tip phishing
Fără îndoială, ne confruntăm cu un clasic al atacurilor cibernetice. Phishing este procesul în care un atacator încearcă să fure date sensibile, parole, acreditări ... Se caută ca utilizatorii să introducă informații precum nume de utilizatori, parole și detalii ale cardului de credit, prezentându-se ca o entitate de încredere într-o comunicare electronică. Totuși, tot ceea ce pune la cale victima ajunge pe un server controlat de atacatori.
Defecare Web
Un alt atac care poate compromite serios o pagină este ceea ce se numește Defecare Web . În spaniolă îl putem traduce ca defăimare a unui site web. Schimbă aspectul unei pagini, astfel încât să arate ca ceea ce nu este. Aceștia pot accesa un server și pot modifica sau înlocui tot conținutul care există.
Acest lucru ar putea afecta grav reputația unui site web. Un atacator ar putea modifica în totalitate aspectul, articolele publicate, conținutul ... Evident, aceasta este o problemă foarte importantă care trebuie confruntată.
Debord de tampon
Un alt tip de atac este ceea ce este cunoscut sub numele de overflow buffer. Aceasta este o problemă în care a procesul stochează date într-un buffer lipsit de memorie pe care programatorul i l-a rezervat. Este o altă varietate de amenințări foarte frecvente. Datele suplimentare suprascriu memoria care poate conține alte date, inclusiv variabile de program și date de control al fluxului de programe.
Acest lucru ar putea duce la erori de acces la memorie, rezultate incorecte, terminarea programului sau o încălcare a securității sistemului. Trebuie avut în vedere faptul că acest tip de vulnerabilitate poate fi prezent în toate tipurile de sisteme, aplicații și servere.
Navigare forțată
În acest caz, ne confruntăm cu un atac al cărui obiectiv este să enumerăm și să accesăm resursele la care aplicația nu se referă, dar care sunt încă accesibile. Am putea numi ca exemple directoare precum config, copie de rezervă, jurnalele care pot fi accesate pot dezvălui o mulțime de informații despre aplicația însăși, parolă, activități etc.
Răspuns HTTP divizat
De asemenea cunoscut ca si Separarea răspunsului HTTP . De data aceasta, un atacator transmite date rău intenționate către o aplicație vulnerabilă , iar aplicația include datele într-un antet de răspuns HTTP. Acest atac în sine nu provoacă daune, dar ar duce la alte atacuri sensibile, cum ar fi XSS.
Cum se previn atacurile asupra aplicațiilor web
După cum am văzut, există multe Atacurile că putem suferi. Nu contează dacă suntem utilizatori casnici sau o organizație mare. În plus, orice dispozitiv, sistem sau server poate fi atacat de un criminal cibernetic. Aceasta înseamnă că trebuie să luăm măsuri de precauție și să nu facem greșeli de niciun fel care ne compromit.
Există diferite metode și instrumente pe care dezvoltatorii de aplicații web și de server web le folosesc pentru a proteja o pagină. În plus, există și soluții specifice de atac și cele mai bune practici care pot fi aplicate în mod continuu pentru a proteja aplicațiile și utilizatorii. Recenzii de coduri, programe de recompensare a erorilor și scanere de coduri ar trebui implementate pe tot parcursul ciclului de viață al aplicației.
Recenzii de cod poate ajuta la detectarea codului vulnerabil la începutul fazei de dezvoltare, scanerele de cod dinamice și statice pot face verificări automate ale vulnerabilității, iar programele bonus de erori permit testerilor etici sau hackerilor să găsească erori pe site-ul web.
Utilizați proceduri stocate cu parametri care pot fi efectuate automat. Un exemplu ar fi implementarea CAPTCHA sau solicitarea utilizatorilor de a răspunde la întrebări. Acest lucru asigură faptul că un formular și o cerere sunt trimise de un om și nu de un robot.
Un alt aspect foarte important este utilizarea unui aplicatie web firewall (WAF) pentru a monitoriza rețeaua și a bloca posibilele atacuri. Este o măsură de securitate care ar trebui aplicată pe serverele noastre. În acest fel vom evita intrarea atacatorilor care ne-ar putea încălca confidențialitatea și securitatea.
Cu toate acestea, rețineți că niciuna dintre aceste metode nu o poate înlocui pe cealaltă. Aceasta înseamnă că fiecare își adaugă propria valoare în tabel și oferă protecție împotriva anumitor scenarii de atac. Nu toate vulnerabilitățile pot fi găsite prin recenzii de cod sau programe bonus de erori sau doar printr-un paravan de protecție al aplicației web, deoarece niciun instrument nu este 100% sigur. Toate acestea înseamnă că trebuie să luăm în considerare o combinație a tuturor acestor metode pentru a proteja aplicațiile și utilizatorii în cel mai eficient mod posibil.
