Å sikre nettverket ditt bør være en bevisst og kontinuerlig innsats. Cyberangrep kan dukke opp fra de minst forventede områdene. Selv de ugyldige koblingene som ikke er til nytte for deg, kan være en angripers billett til å bryte seg inn i systemet ditt gjennom kapring av ødelagte koblinger.
Så hva betyr brutt link-kapring egentlig? Hva er risikoen forbundet med det? Og hvordan kan du beskytte ditt eget nettsted mot det?
Kapring av ødelagte koblinger innebærer at en angriper overtar dine forlatte, utløpte eller ugyldige eksterne lenker, og bruker dem til ondsinnede eller uredelige aktiviteter.
Et aktivt nettsted vil sannsynligvis inneholde flere eksterne lenker som tjener forskjellige formål. Over tid kan noen av disse koblingene utløpe, og du er kanskje ikke klar over dem. Du fortsetter å kjøre nettstedet ditt, uvitende om de utløpte koblingene.
Siden nettangripere hele tiden ser etter sårbarheter i systemer for å trenge gjennom, kommer de over utløpte eller forlatte koblinger og utnytter dem for egen vinning.
Det er en tendens til å tro at en ugyldig kobling er ufarlig. Hvis du ikke bruker det, tjener det ingen hensikt, ikke sant? Men kapring av ødelagte koblinger viser at hver lenke er viktig, enten den er aktiv eller ikke.
For eksempel har nettstedet ditt en ekstern lenke til en leverandør av nettanalysetjenester. Etter en tid bytter du til en annen nettanalysetjenesteleverandør. Siden du ikke lenger bruker den forrige, forlater du koblingen.
Linken er kanskje ikke lenger nyttig for nettstedet ditt, men den er fortsatt aktiv og får trafikk. En angriper oppdager dette og tar koblingen i besittelse. De kan bruke dette til å utnytte deg og leserne dine.
Ethvert nettangrep har sine konsekvenser. Som nettverks- eller systemeier er du på mottakersiden. Broken link-kapring er intet unntak.
Når angripere har tilgang til koblingene dine, maksimerer de muligheten, ofte på bekostning av ditt personlige eller forretningsmerke.
Her er noen få risikoer som kan oppstå hvis du lar nettstedet være åpent for kapring av ødelagte koblinger.
1. Defacement
Å endre hvordan nettstedet ditt ser ut eller markedsfører via eksterne lenker kan ødelegge omdømmet ditt. For eksempel, hvis nettkoblingen din utløper og angriperen kjøper det tilknyttede domenet, kan de laste opp innhold som er helt forskjellig fra det opprinnelige innholdet. Slikt innhold kan være støtende, uredelig eller ondsinnet, og mot dine verdier.
Siden innholdet er på en side som opprinnelig var din, ville publikum bli lurt til å tro at det var du som la det ut.
2. Etterligning
Personen som har tilgang til en konto eller side kontrollerer hva som legges ut på den. Gjennom dette kan nettkriminelle utgi seg for sine ofre.
Etterligning er mer utbredt hos kjendiser eller offentlige personer. Denne kategorien mennesker er innflytelsesrik og har vanligvis en høy tilhengerskare.
Når en angriper overtar en forlatt nettside eller konto på sosiale medier til en offentlig person, utgir de seg for å være den opprinnelige eieren og publiserer skadelig innhold. Siden tilhengerne av disse offentlige personene holder dem høyt, kan de følge instruksjonene til innholdet før de innser at deres rollemodell blir etterlignet.
3. Lagret XSS
Som de fleste nettsteder, kan dine ha skript innebygd fra tredjepartsapplikasjoner for å forbedre brukeropplevelsen. Hvis tredjepartsapplikasjonen går ut av drift, vil du ha en ødelagt JavaScript-kobling på siden din.
Når en angriper utnytter dette sikkerhetsproblemet, kan de sette inn ondsinnede skript som lastes inn når en bruker besøker den siden. Et skriptangrep på tvers av nettsteder kan skje rett under nesen din uten at du vet det.
Etter å ha forstått dynamikken i kapring av ødelagte koblinger, hva kan du gjøre for å forhindre det?
Du må holde deg på toppen av cybersikkerhetsspillet ditt og sikre webapplikasjonene dine slik at leserne kan nyte nettstedet ditt uten å bekymre seg for nettangrep og sårbarheter. Heldigvis kan kapring av ødelagte koblinger forhindres med riktig forsvarsmekanisme.
1. Søk regelmessig etter sårbarheter
En av de største bekymringene ved kapring av ødelagte koblinger er at det kan skje akkurat nå, og du ville ikke være klar over det. Siden angripere trenger inn i nettverket ditt ved å utnytte utløpte, ugyldige eller forlatte koblinger, kan du forhindre denne formen for angrep ved å skanner nettstedet ditt for å oppdage sårbarheter inkludert ødelagte lenker.
En effektiv sårbarhetsskanner viser deg alle koblingene dine og deres status, enten de er aktive eller ikke. Fra resultatene du har til rådighet, sørg for at du sletter koblinger som ikke er aktive fra systemet ditt.
Sjekk kildene til alle eksterne lenker for å bekrefte at de er koblet til de riktige nettsidene og ikke en som administreres av hackere.
2. Implementer SubResource Integrity
Ved kapring av ødelagte koblinger blir nettleseren din villedet til å kontinuerlig behandle kompromitterte lenker. Og fordi koblingene opprinnelig ble generert fra nettstedet ditt, fremstår de som ekte.
Implementering av SubResource Integrity (SRI) er nyttig fordi det sjekker ektheten til lenker som behandles. Det sikrer at bare lenker som ikke har endret form eller stil siden de ble publisert, lastes inn i nettleseren din.
I SRI blir en kryptografisk hash av innholdet kurert og lagt til