Su kaynağı saldırısında internet mağazalarının ve bankaların siteleri doğrudan manipüle ediliyor.
Hackerlar eski sunucu işletim sistemlerinin güvenlik açıklarını kullanarak web sitelerine kod sızdırıyor. Bu "drive by download" denilen yöntemle, yani siteyi ziyaret edenlerin bilgisayarına zararlının kurulması şeklinde olabiliyor. Hackerlar saldırının hedefine göre manipüle edilecek web sitesini seçiyor. Büyük çaplı saldırılar için çok kişinin ziyaret ettiği popüler web siteleri hedef alınıyor. Sanayi casusluğu gibi hedefli saldırılarda ise hackerlar kurbanların güvenle açtığı siteleri tercih ediyor. Bu tür saldırıların %25i porno web sitelerini hedefliyor.
Kimliği belirsiz kişiler 2013'te Facebook ve Apple çalışanlarına geliştirici siteleri üzerinden saldırdı.
Alınabilecek Önlemler;
Sunucu operatörleri bu saldırılardan kendilerini korumak için harekete geçebilir. Programlar ve yöneticilerin forum yazılımı gibi web uygulamaları daima güncel olmalı. Sunucular ve istemciler için güçlü ve ayrı parola kullanmak çok önemli.
Hiç yorum yok:
Yorum Gönder