Help for hacked sites: Request a review
أظهرت دراسة أجريت على 57 موقعًا إختراقًا من العام الماضي أن 24٪ كانت تهدف إلى تشويه أحد المواقع بدلاً من المكسب المالي.
تشير الأرقام الواردة في التقرير السنوي لقاعدة بيانات حوادث القرصنة على الإنترنت إلى سرقة الأموال "إن البيانات ليست دائما الدوافع الرئيسية للقراصنة ، على الرغم من أنها كانت اتجاهًا صعوديًا في السنوات الأخيرة.
" في حين أن المكسب المالي هو بالتأكيد محرك كبير للقرصنة على الإنترنت ، لا يمكن تجاهل القرصنة الإيديولوجية "، حسبما ذكر التقرير. برعاية من قبل البائع خرق الأمن بدعم من اتحاد أمان تطبيق الويب.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]
على الرغم من وجود مئات الآلاف من هجمات موقع الويب في عام 2008 ، وضع التقرير معايير صارمة لتحليلها: نظرت فقط في تلك الحوادث التي تم الإبلاغ عنها علنًا ، وارتبطت بمشاكل أمان تطبيقات الويب ولها تأثير يمكن تحديده على منظمة.هذه المعايير تسمح للأشخاص بفهم التأثيرات التجارية المحتملة وليس فقط على التقنية وقال الباحثون إن الفشل ، وهو أمر مهم من أجل السيطرة على المخاطر.
تخريب المواقع على شبكة الإنترنت قد ينطوي على مخاطر أقل بالنسبة للمنظمات أكثر من الهجوم المالي ، ولكن لا يزال يسلط الضوء على صفحات الويب غير الآمنة.
وجد التقرير أن غالبية حالات التشويه "كانت ذات طبيعة سياسية ، واستهدفت الأحزاب السياسية والمرشحين والإدارات الحكومية ، وغالبا مع رسالة محددة جدا تتعلق بحملة. البعض الآخر له جانب ثقافي ، وبشكل أساسي المتسللين الإسلاميين الذين يشوهون مواقع الويب الغربية. "
كانت مواقع الحكومة ، وإنفاذ القانون ، والمواقع السياسية أكثر الفئات المستهدفة لمواقع الويب.
كان الدافع الثاني الأكثر شعبية سرقة معلومات حساسة ، والتي وقعت في 19 في المئة من الخردق 57. تبع ذلك زرع البرمجيات الخبيثة ، بنسبة 16 في المئة ، وتسبب في خسارة مالية ، بنسبة 13 في المئة.
تسببت الهجمات المتبقية في وقت التوقف عن موقع على شبكة الإنترنت ، والديدان المزروعة والرسائل الاقتحامية المرتبطة والحرب المعلومات.
كان أسلوب الهجوم الأكثر شيوعًا هو حقن SQL ، والذي يتضمن إدخال الأوامر في النماذج المستندة إلى الويب أو عناوين URL (محددات مواقع الويب الموحدة) من أجل إرجاع البيانات الموجودة في قواعد البيانات الخلفية أو البرامج الضارة النباتية من أجل إصابة أجهزة الكمبيوتر التي تزور تم تنفيذ ثلاثين بالمائة من الهجمات الـ 57 بواسطة حقن SQL.
في أوائل عام 2008 ، فاجأ خبراء الأمن بموجة من الهجمات التي استخدمت أدوات تلقائية للبحث عن مواقع ويب ضعيفة للتنازل عن طريق حقن SQL. تشير التقديرات إلى أن ما يصل إلى 500،000 موقع على الإنترنت وقعوا ضحايا للقرصنة.هجمات الحقن عبر SQL أدت لاحقًا إلى تشتيت البرامج النصية عبر المواقع كأسلوب الهجوم الأكثر شيوعًا. يمكن لخلل البرمجة النصية عبر المواقع أن يسمح بسحب بيانات أو تعليمات برمجية ضارة من موقع آخر على الويب ، مما قد يؤدي إلى خرق البيانات.
عيوب البرمجة النصية عبر المواقع يسهل العثور عليها ولكن "من الصعب بعض الشيء الاستفادة من من هذه الهجمات لهجمات مدفوعة بالأرباح ، مما يشير إلى سبب الزيادة في حقن SQL ، حسبما ذكر التقرير.
Feuding India، Pakistani Hackers Deface Web Sites
Feuding Indian and Pakistani hackers are defelling sites sites in both countries.
Taiwan Memory Chooses Elpida، May Still Still Work with Micron
Elpida will join TMC as expected، but Micron may be tap for its flash technology
Still Any "Mac Bigots؟" Study العثور على أجهزة الكمبيوتر التي تعمل بنظام Windows في Mac Homes
يعترف 85 بالمائة من مالكي أجهزة Mac بالحصول على أجهزة كمبيوتر تعمل بنظام Windows في المنزل.