Vijesti za svakoga

Tvrtka Imperva izdala je drugo izvješće o napadima na web stranice (eng. Web Application Attack Report – WAAR). Izvješće je rezultat istraživanja napada na web aplikacije u razdoblju od šest mjeseci, točnije od lipnja do studenog 2011. godine. Izvješće opisuje učestalost, tip i geografski izvor svakog napada što sigurnosnim stručnjacima olakšava planiranje. Jedan od zaključaka izvješća je veliki porast napada usmjerenih na poslovne korisnike čiji je cilj navođenje korisnika na otkrivanje informacija. Napadači mogu izvesti napad postavljanjem zloćudnih linkova u komentare na web stranicama, a izvješće je pokazalo da takvi napadači češće potječu iz zemalja istočne Europe. Napadi koji koriste elektroničku poštu za prikupljanje informacije većinom potječu iz Afričkih zemalja. Izvješće je pokazalo kako se veliki broj napada izvodi automatizirano, a na određene stranice izvodi se i do 385 tisuća napada u jednom mjesecu. Napadači iskorištavaju pet ranjivosti: udaljeno uključivanje datoteka (eng. remote file inclusion), umetanje SQL (eng. Structured Query Language) koda, lokalno uključivanje datoteka, XSS (eng. Cross Site Scripting) ranjivosti te nepravilno rukovanje adresama direktorija (eng. Directory Traversal). Detaljniji opis moguće je pronaći na stranicama portala SecurityPark.net.