Если вы посещаете сайт с неработающими внешними ссылками, этот сайт мог быть взломан киберпреступниками, желающими нанести ущерб репутации и обмануть вас
Обеспечение безопасности вашей сети должно быть целенаправленной и постоянной работой. Кибератаки могут возникать из самых неожиданных мест. Даже недействительные ссылки, которые не приносят вам никакой пользы, могут стать билетом злоумышленника для проникновения в вашу систему с помощью перехвата неработающих ссылок
Так что же на самом деле означает перехват неработающих ссылок? Какие риски с ним связаны? И как вы можете защитить от него свой сайт?
Что такое перехват битых ссылок?
Перехват битых ссылок подразумевает захват злоумышленником ваших заброшенных, просроченных или недействительных внешних ссылок и использование их для вредоносных или мошеннических действий
Активный веб-сайт, скорее всего, содержит несколько внешних ссылок, которые служат различным целям. Со временем срок действия некоторых из этих ссылок может истечь, и вы можете не знать об этом. Вы продолжаете вести свой сайт, не обращая внимания на истекшие ссылки
Поскольку кибератаки постоянно ищут уязвимости в системах для проникновения, они натыкаются на просроченные или заброшенные ссылки и используют их в своих корыстных целях
Как происходит перехват битых ссылок?
Существует тенденция считать, что неработающая ссылка безвредна. Если вы не используете ее, то она не имеет никакого смысла, верно? Но захват неработающих ссылок показывает, что каждая ссылка важна, независимо от того, активна она или нет
Например, на вашем сайте есть внешняя ссылка на поставщика услуг веб-аналитики. Через некоторое время вы переходите на другого поставщика услуг веб-аналитики. Поскольку вы больше не пользуетесь услугами предыдущего поставщика, вы отказываетесь от ссылки
Ссылка может больше не быть полезной для вашего сайта, но она все еще активна и получает трафик. Злоумышленник обнаруживает это и завладевает ссылкой. Он может использовать ее для эксплуатации вас и ваших читателей
Риски, связанные с перехватом битых ссылок
Каждая кибератака имеет свои последствия. Как владелец сети или системы, вы оказываетесь на стороне получателя. Перехват битых ссылок не является исключением
Как только злоумышленники получают доступ к вашим ссылкам, они максимально используют эту возможность, часто в ущерб вашему личному или деловому бренду
Вот несколько рисков, которые могут возникнуть, если вы оставите свой сайт открытым для перехвата неработающих ссылок
1. Порча
Изменение внешнего вида вашего сайта или его продвижение с помощью внешних ссылок может испортить вашу репутацию. Например, если срок действия вашей веб-ссылки истекает, а злоумышленник приобретает связанный с ней домен, он может загрузить контент, полностью отличающийся от вашего оригинального содержания. Такой контент может быть оскорбительным, мошенническим или вредоносным и противоречить вашим ценностям
Поскольку контент находится на странице, которая изначально была вашей, аудитория будет обманута, думая, что это вы его разместили
2. Имперсонация
Человек, имеющий доступ к учетной записи или странице, контролирует то, что на ней размещается. Благодаря этому киберпреступники могут выдавать себя за своих жертв
Выдача себя за знаменитостей или общественных деятелей более распространена. Эта категория людей является влиятельной и обычно имеет большое количество поклонников
Когда злоумышленник захватывает заброшенную веб-страницу или аккаунт общественного деятеля в социальных сетях, он выдает себя за первоначального владельца и публикует вредоносный контент. Поскольку последователи этих общественных деятелей высоко ценят их, они могут прислушаться к инструкциям, содержащимся в контенте, прежде чем поймут, что за них выдают себя
3. Хранимый XSS
Как и большинство веб-сайтов, ваш может содержать скрипты, встроенные из сторонних приложений для улучшения пользовательского опыта. Если стороннее приложение прекратит свою деятельность, на вашей странице появится неработающая ссылка JavaScript
Если злоумышленник воспользуется этой уязвимостью, он может вставить вредоносные сценарии, которые будут загружаться при посещении страницы пользователем. Атака межсайтового скриптинга может происходить прямо у вас под носом без вашего ведома
Как предотвратить перехват битых ссылок
Разобравшись в динамике перехвата битых ссылок, что вы можете сделать, чтобы предотвратить его?
Вы должны оставаться на вершине кибербезопасности и защищать свои веб-приложения, чтобы читатели могли наслаждаться вашим сайтом, не беспокоясь о кибератаках и уязвимостях. К счастью, перехват неработающих ссылок можно предотвратить с помощью правильного защитного механизма
1. Регулярное сканирование на наличие уязвимостей
Одна из самых больших опасностей, связанных с перехватом неработающих ссылок, заключается в том, что это может происходить прямо сейчас, а вы об этом не будете знать. Поскольку злоумышленники проникают в вашу сеть, используя просроченные, недействительные или заброшенные ссылки, вы можете предотвратить эту форму атаки, сканируя свой сайт на предмет уязвимостей, включая неработающие ссылки
Эффективный сканер уязвимостей показывает все ваши ссылки и их статус, активны они или нет. На основе имеющихся в вашем распоряжении результатов убедитесь, что вы удалили из системы все неактивные ссылки
Проверьте источники всех ваших внешних ссылок, чтобы убедиться, что они связаны с правильными веб-страницами, а не с теми, которыми управляют хакеры
2. Обеспечьте целостность подресурсов
При захвате неработающих ссылок ваш браузер вводится в заблуждение, заставляя его постоянно обрабатывать скомпрометированные ссылки. А поскольку ссылки изначально были сгенерированы с вашего сайта, они воспринимаются как настоящие
Реализация SubResource Integrity (SRI) очень полезна, поскольку она проверяет подлинность обрабатываемых ссылок. Она гарантирует, что в браузер загружаются только те ссылки, форма или стиль которых не изменились с момента их публикации
В SRI криптографический хэш содержимого курируется и добавляется в код <скрипта> или <ссылки> через значение целостности
Вместо того чтобы сразу обрабатывать скрипт, браузер проводит сравнение между запрошенной командой и установленным значением хэша целостности. Если хэши не совпадают, он отбрасывает запрос
3. Добавление политики безопасности содержимого
Вы можете проверить домены, с которых загружаются ресурсы, добавив HTTP-заголовок content-security-policy в ответы вашего сервера. Например: Content-Security-Policy: default-src ‘self’ yoursite.net *.yoursite.org
В этом примере команды, включающие таблицы стилей, скрипты и изображения, могут быть инициированы только с исходного адреса сайта (self— с исключением поддоменов) и yoursite.net (поддомены исключены)
Политика безопасности контента не позволяет браузеру загружать ресурсы из неизвестных или непроверенных источников. Каждый ресурс, который проходит через ваш браузер, подтверждает свою подлинность
Приоритет безопасности всех ваших ссылок
Вы можете направлять пользователей на другие ваши страницы, услуги или продукты извне, вставляя их ссылки на ваш сайт. Хотя это обычная практика, такие угрозы, как перехват неработающих ссылок, означают, что вы должны уделять больше внимания своим ссылкам
Внутренние ссылки на вашем сайте могут казаться вам более полезными и занимать большую часть вашего внимания, но не стоит концентрироваться на них в ущерб внешним ссылкам
Отдавайте приоритет как внутренним, так и внешним ссылкам. Если ваши внешние ссылки будут взломаны, внутренние ссылки, которые вы так цените, будут прямо или косвенно скомпрометированы
Комментировать