Απειλές στο Wοrld Wide Web

 


Το World Wide Web είναι ίσως το γρηγορότερα αναπτυσσόμενο κομμάτι του Internet. Ολοένα όμως και περισσότερο γίνεται και το κομμάτι του Internet που είναι πιο ευάλωτο σε επιθέσεις. Οι υπολογιστές που φιλοξενούν ιστοσελίδες (web servers) αποτελούν ελκυστικούς στόχους για πολλούς λόγους:

Δημοσιότητα
Οι ιστοσελίδες ενός οργανισμού ή μιας επιχείρησης αποτελούν την εικόνα του στον υπόλοιπο κόσμο του lnternet. Μια επιτυχημένη επίθεση σε έναν web server μπορεί να αλλάξει πληροφορίες σε ιστοσελίδες που βλέπουν εκατοντάδες χιλιάδες ανθρώπων μέσα σε μερικές ώρες και είτε να προπαγανδίσει διαφορετικές φιλοσοφίες ή ιδεολογίες ή απλώς να χαλάσει τη δημόσια εικόνα του θύματος.

 

Εμπόριο
Πολλές ιστοσελίδες περιέχουν φόρμες για την αγορά αγαθών ή τη πραγματοποίηση άλλων εμπορικών συναλλαγών (π.χ. πληρωμή προστίμων στην τροχαία). Οι συναλλαγές αυτές γίνονται συνήθως μέσω της ανταλλαγής πληροφοριών που περιλαμβάνουν τα στοιχεία κάποιας πιστωτικής κάρτας τον χρήστη, κάτι που κάνει αυτούς τους υπολοyιστές στόχους επιθέσεων με σκοπό την υποκλοπή αυτών των πληροφοριών.

 

‘Εσωτερικές’ Πληροφορίες
Πολλές επιχειρήσεις χρησιμοποιούν το World Wide Web για να μεταδώσουν πληροφορίες στα μέλη τους ή σε άλλους συνεργάτες τους στο εξωτερικό. Οι πληροφορίες αυτές, όπως είναι φυσικό, αποτελούν στόχο των εμπορικών ανταγωνιστών ή εχθρών τους.

 

Πρόσβαση σε δίκτυα
Επειδή οι υπολογιστές που φιλοξενούν ιστοσελίδες κάποιας επιχείρησης χρησιμοποιούνται και από τους εργαζόμενους μέσα στην επιχείρηση αλλά και από τον υπόλοιπο κόσμο του Internet, αποτελούν μία γέφυρα επικοινωνίας ανάμεσα στο Internet και στα διάφορα τοπικά δίκτυα των επιχειρήσεων. Επομένως η Θέση τους, τους κάνει ιδανικούς στόχους επίθεσης ώστε στη συνέχεια να αποτελέσουν «ορμητήρια» των εισβολέων στο εσωτερικό δίκτυο της επιχείρησης.

 

 

Είδη απειλών στο World Wide Web


Οι απειλές στο World Wide Web χωρίζονται σε τρεις κατηγορίες

Απειλές κατά του web serνer για τους λόγους που αναφέρθηκαν παραπάνω
Απειλές κατά τη μεταφορά των δεδομένων και κατά αποθηκευμένων δεδομένων κυρίως όταν πρόκειται για αριθμούς πιστωτικών καρτών ή άλλες ευαίσθητες πληροφορίες εμπορικών επιχειρήσεων ή στρατιωτικών οργανώσεων.
Απειλές κατά του υπολογιστή του χρήστη μέσω προβλημάτων που πολλές φορές υπάρχουν στον κώδικα του προγράμματος που χρησιμοποιεί ο χρήστης για τη ανάγνωση των ιστοσελίδων (π.χ. Microsoft Internet Explorer, Netscape Navigator).

 

 
 
     

Αρχή σελίδας
 
(c) 2001 created by Magnet Internet Services