С каждым годом атаки хакеров обходятся владельцам интернет-проектов в довольно внушительные суммы. Нападения происходят как и на рядовых блогерров, так и на крупные компании. Чаще всего причиной взлома выступают пренебрежение стандартными мерами безопастности. Рассмотрим наиболее часто встречающиеся виды актак на сайты, которые позволяют злоумышленникам получать доступ к закрытой на сайте информации.

1. Первый, наиболее опасный вид интернет-атак это подделка межсайтовых запросов или СSRF (от англ. Cross Site Request Forgery). Этот вид атак на пользовалей сайта, при котором используются недостатки протокола HTTP. Хакер получает доступ к личной информации пользователя через страницы веб-приложения. Рассмотрим общую схему работы CSRF:
   1. Авторизованный пользователь заходит на страницу сайта или форум, куда злоумышленник поместил вредоносный код – как правило это JavaScript, VBScript, Flash, ActiveX или HTML.
   2. Авторизованному пользователю как правило на сайте предоставлены предоставлены некоторые права, а может и денежные средства (если это сайт платежной системы).
   3. Вредоносный код отсылает запрос от лица пользователя (который ничего не подозревает) на другой сервер для совершения какой-либо операции (например, перевода денежных средств на другой счет).
   4. Если отправленный запрос не требует какого-либо подтверждения со стороны пользователя, которое также может быть подделано скриптом, то злоумышленник получает нужные ему сведения или средства.

Читать далее »