La protezione della rete dovrebbe essere uno sforzo deliberato e continuo. Gli attacchi informatici possono scaturire dalle aree meno attese. Anche i collegamenti non validi che non ti sono utili possono essere il biglietto di un aggressore per entrare nel tuo sistema attraverso il dirottamento di collegamenti interrotti.
Quindi cosa significa in realtà il dirottamento del collegamento interrotto? Quali sono i rischi ad esso associati? E come puoi proteggere il tuo sito da esso?
Il dirottamento di collegamenti interrotti comporta che un utente malintenzionato si impossessi dei tuoi collegamenti esterni abbandonati, scaduti o non validi e li utilizzi per attività dannose o fraudolente.
Un sito web attivo probabilmente includerà diversi collegamenti esterni che servono a scopi diversi. Nel tempo, alcuni di questi collegamenti potrebbero scadere e potresti non esserne a conoscenza. Continui a eseguire il tuo sito Web, ignaro dei collegamenti scaduti.
Poiché i cyberattaccanti sono costantemente alla ricerca di vulnerabilità nei sistemi da penetrare, si imbattono in collegamenti scaduti o abbandonati e li sfruttano per i propri guadagni.
C'è la tendenza a pensare che un collegamento non valido sia innocuo. Se non lo stai usando, non serve a nulla, giusto? Ma il dirottamento del collegamento interrotto mostra che ogni collegamento è importante, attivo o meno.
Ad esempio, il tuo sito web ha un collegamento esterno a un fornitore di servizi di analisi web. Dopo un po' di tempo, passi a un altro fornitore di servizi di analisi dei dati web. Poiché non utilizzi più quello precedente, abbandoni il collegamento.
Il link potrebbe non essere più utile per il tuo sito web, ma è ancora attivo e riceve traffico. Un malintenzionato lo scopre e si impossessa del collegamento. Potrebbero usarlo per sfruttare te e i tuoi lettori.
Ogni attacco informatico ha le sue conseguenze. In qualità di proprietario della rete o del sistema, sei all'estremità ricevente. Il dirottamento del collegamento interrotto non fa eccezione.
Una volta che gli aggressori hanno accesso ai tuoi link, massimizzano l'opportunità, spesso a scapito del tuo marchio personale o aziendale.
Ecco alcuni rischi che possono sorgere se lasci il tuo sito aperto al dirottamento di link non funzionanti.
1. deturpazione
Modificare l'aspetto del tuo sito web o promuoverlo tramite link esterni può rovinare la tua reputazione. Ad esempio, se il tuo collegamento web scade e l'autore dell'attacco acquista il dominio associato, potrebbe caricare contenuti completamente diversi dai tuoi contenuti originali. Tali contenuti potrebbero essere offensivi, fraudolenti o dannosi e contro i tuoi valori.
Poiché il contenuto è su una pagina che era originariamente tua, il pubblico sarebbe ingannato nel pensare che tu fossi quello che lo ha pubblicato.
2. Impersonificazione
La persona che ha accesso a un account o a una pagina controlla ciò che viene pubblicato su di esso. In questo modo, i criminali informatici possono impersonare le loro vittime.
L'impersonificazione è più diffusa con celebrità o personaggi pubblici. Questa categoria di persone è influente e di solito ha un alto seguito.
Quando un utente malintenzionato si impossessa di una pagina Web abbandonata o di un account di social media di un personaggio pubblico, finge di essere il proprietario originale e pubblica contenuti dannosi. Poiché i seguaci di queste figure pubbliche li tengono in grande considerazione, possono prestare attenzione alle istruzioni del contenuto prima di rendersi conto che il loro modello di ruolo viene rappresentato.
3. Memorizzato XSS
Come la maggior parte dei siti Web, il tuo potrebbe avere script incorporati da applicazioni di terze parti per migliorare l'esperienza dell'utente. Se l'applicazione di terze parti fallisce, avrai un collegamento JavaScript non funzionante sulla tua pagina.
Una volta che un utente malintenzionato sfrutta questa vulnerabilità, potrebbe inserire script dannosi che vengono caricati quando un utente visita quella pagina. Un attacco di scripting cross-site potrebbe verificarsi proprio sotto il tuo naso a tua insaputa.
Avendo compreso le dinamiche del dirottamento dei collegamenti interrotti, cosa puoi fare per prevenirlo?
Devi rimanere al passo con la tua sicurezza informatica e proteggi le tue applicazioni web così i lettori possono godersi il tuo sito senza preoccuparsi di attacchi informatici e vulnerabilità. Fortunatamente, il dirottamento di collegamenti interrotti può essere prevenuto con il giusto meccanismo di difesa.
1. Scansiona regolarmente le vulnerabilità
Una delle maggiori preoccupazioni del dirottamento di collegamenti interrotti è che potrebbe accadere proprio ora e non te ne accorgeresti. Poiché gli aggressori penetrano nella tua rete sfruttando collegamenti scaduti, non validi o abbandonati, puoi prevenire questa forma di attacco da scansione del tuo sito web per rilevare le vulnerabilità compresi i collegamenti interrotti.
Un efficace scanner di vulnerabilità ti mostra tutti i tuoi collegamenti e il loro stato, indipendentemente dal fatto che siano attivi o meno. Dai risultati a tua disposizione, assicurati di eliminare qualsiasi collegamento non attivo dal tuo sistema.
Controlla le fonti di tutti i tuoi link esterni per confermare che siano collegati alle pagine web corrette e non a quelle gestite da hacker.
2. Implementare l'integrità delle sottorisorse
Nel dirottamento di collegamenti interrotti, il tuo browser è fuorviato a elaborare continuamente i collegamenti compromessi. E poiché i collegamenti sono stati originariamente generati dal tuo sito Web, risultano autentici.
L'implementazione di SubResource Integrity (SRI) è utile perché controlla l'autenticità dei collegamenti elaborati. Garantisce che solo i link che non sono cambiati nella forma o nello stile da quando sono stati pubblicati vengano caricati sul tuo browser.
In SRI, un hash crittografico del contenuto viene curato e aggiunto al
