অধ্যয়ন: হ্যাকাররা এখনও ওয়েব সাইট ভাঙচুরের ভোগ করে

গত বছরের 57 টি ওয়েব সাইট হ্যাকের একটি গবেষণায় দেখানো হয়েছে যে ২4 শতাংশ লক্ষ্য ছিল আর্থিক লাভের পরিবর্তে কোন সাইট হ্রাস করা।

সর্বশেষ ওয়েব হ্যাকিং ঘটনা ডেটাবেস ডেভেলপমেন্ট বার্ষিক রিপোর্টের পরিসংখ্যান থেকে জানা যায় যে অর্থ এবং অর্থ চুরি করা হ্যাকারদের জন্য তথ্য সর্বদা সর্বদা পরিচালিত নয়, যদিও এটি সাম্প্রতিক বছরগুলিতে ক্রমবর্ধমান প্রবণতা হয়েছে।

"যদিও আর্থিক লাভ অবশ্যই ওয়েব হ্যাকিংয়ের জন্য বড় চালিকাশক্তি, মতাদর্শিক হ্যাকিং উপেক্ষা করা যাবে না" ওয়েব এপ্লিকেশন সিকিউরিটি কনসোর্টিয়াম থেকে সমর্থন সহ বিক্রেতার সুরক্ষা প্রদান করে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

যদিও ২008 সালে কয়েক হাজার ওয়েব সাইট আক্রমণ ছিল, রিপোর্টটি সেট করেছে কঠোর মানদণ্ড তার বিশ্লেষণের জন্য: এটি কেবলমাত্র সেইসব ঘটনার প্রতি দৃষ্টিপাত করে যা প্রকাশ্যে রিপোর্ট করা হয়েছিল, ওয়েব অ্যাপ্লিকেশনের নিরাপত্তার সমস্যাগুলির সাথে যুক্ত ছিল এবং একটি প্রতিষ্ঠানের উপর এটি একটি সনাক্তযোগ্য প্রভাব ছিল।

এই মানদণ্ড জনগণকে সম্ভাব্য ব্যবসায়িক প্রভাবগুলি বোঝার জন্য কেবলমাত্র কারিগরি ব্যর্থতা, যা ঝুঁকি পরিচালনার জন্য গুরুত্বপূর্ণ, গবেষকরা বলেন।

ওয়েব সাইট ভাংচুর একটি আর্থিক আক্রমণের চেয়ে প্রতিষ্ঠানের জন্য একটি ঝুঁকি বহন করতে পারে, কিন্তু এখনও অনিরাপদ ওয়েব পৃষ্ঠাগুলি হাইলাইট।

প্রতিবেদনটি defacements অধিকাংশ পাওয়া "একটি রাজনৈতিক প্রকৃতির ছিল, রাজনৈতিক দলগুলি, প্রার্থী এবং সরকারি বিভাগগুলি লক্ষ্য করে, প্রায়ই একটি প্রচারাভিযানের সাথে সম্পর্কিত একটি নির্দিষ্ট নির্দিষ্ট বার্তা। অন্য একটি সাংস্কৃতিক দৃষ্টিভঙ্গি রয়েছে, যা মূলত ইসলামী হ্যাকারদের পশ্চিমা ওয়েবসাইটগুলিকে প্রতিহত করে। "

সরকার, আইন প্রয়োগকারী এবং রাজনৈতিক ওয়েব সাইটগুলি ওয়েব সাইটগুলির সবচেয়ে লক্ষ্যবস্তু শ্রেণী।

দ্বিতীয় সর্বাধিক জনপ্রিয় প্রেরণাটি সংবেদনশীল তথ্য চুরি করা হয়েছিল, যা ঘটেছে 57 টি হ্যাকের মধ্যে 19 শতাংশ। এর পরে ম্যালওয়ারটি 16 শতাংশে লাগিয়ে 13 শতাংশে আর্থিক ক্ষতির সৃষ্টি করে।

অবশিষ্ট হামলা একটি ওয়েব সাইটের জন্য হুমকি সৃষ্টি করে, কীটগুলি লাগানো এবং স্প্যাম এবং তথ্য যুদ্ধের সাথে সংযুক্ত করা।

আক্রমণের সবচেয়ে সাধারণ শৈলী হলো এসকিউএল ইনজেকশন, যা ওয়েব-ভিত্তিক ফরম বা ইউআরএল (ইউনিফর্ম রিসোর্স লোকেটরস) ইনপুট করার জন্য ব্যাক-এন্ড ডেটাবেস বা প্ল্যান্ট ম্যালওয়ারের তথ্যগুলি ফেরত পাঠাতে যাতে করে কম্পিউটারগুলি পরিদর্শন করে থাকে এসকিউএল ইনজেকশন দ্বারা 57 টি আক্রমনের মধ্যে 30 শতাংশ।

২008 সালের প্রথম দিকে, নিরাপত্তা বিশেষজ্ঞরা এসএলকিউএল ইনজেকশন দ্বারা আপোস করার জন্য দুর্বল ওয়েব সাইটগুলি খুঁজে বের করার জন্য স্বয়ংক্রিয় সরঞ্জাম ব্যবহার করে আক্রমণের একটি তরঙ্গ দ্বারা বিস্মিত হয়েছিল। । আনুমানিক 500,000 ওয়েব সাইট হ্যাকের শিকার হয়ে পড়েছে বলে অনুমান করা হয়েছে।

এসকিউএল ইনজেকশন আক্রমণগুলি ক্রস-সাইট স্ক্রিপ্টিংকে সর্বাধিক আক্রমণাত্মক পদ্ধতি হিসেবে স্থানচ্যুত করেছে। একটি ক্রস সাইট স্ক্রিপ্টিং ত্রুটি ডেটা বা দূষিত কোড একটি অন্য ওয়েবসাইট থেকে উদ্ভূত করতে পারবেন, যা সম্ভাব্য একটি ডেটা লঙ্ঘন হতে পারে।

ক্রস সাইট স্ক্রিপ্টিং ত্রুটি খুঁজে পেতে সহজ কিন্তু এটি "কিছুটা কঠিন গ্রহণ করা হয় তাদের জন্য মুনাফা চালানো হামলা, "এসকিউএল ইনজেকশন মধ্যে ঢেউ জন্য একটি কারণ ইঙ্গিত, রিপোর্ট বলেন।