X
GO

Kurset

Kërko Kurse

RREZIQET NGA SULMET NDAJ UEB APLIKACIONEVE

  • 1 mars 2019
  • Autori: O. Osmani
  • Numri i shikimeve: 496
  • 0 Komentet
RREZIQET NGA SULMET NDAJ UEB APLIKACIONEVE

Shpesh mund të hasni në terminologji të tilla si ueb faqe apo ueb aplikacione dhe mund të jeni kureshtar të dini se çka është njëra e çka tjetra. Nëse e pyesni dikë për këtë, nga individ të ndryshëm do të merrni përgjigje të ndryshme. Kjo ndodhë për shkak se ato janë thuajse e njëjta gjë. Ajo që zhvilluesit a këtyre aplikacioneve përpiqen të thonë është që një ueb aplikacion është një ueb faqe interaktive, ku ju mund të fusni të dhëna, të bëni kërkim apo gjëra të ngjashme, për dallim nga një ueb faqe e cila është vetëm informuese.

Këto ueb faqe, apo ueb aplikacione, ca më shumë e ca më pak, janë cak i sulmeve të ndryshme varësisht nga përmbajtja e tyre se sa mund të jenë me interes për sulmues të ndryshëm.

Sulmuesit e ueb aplikacioneve janë individ apo grupe të organizuara, të cilët përpiqen të shfrytëzojnë çfarëdo dobësie që mund të hasin në ndonjë ueb aplikacion – që mund të jenë në interes të tyre – duke filluar nga të dhënat e kredit kartelave, e deri tek çdo e dhënë tjetër me vlerë dhe krejt kjo me qëllim të ndonjë përfitimi personal apo financiar.

Të përcaktosh se kush i bën sulmet e hakimit në ueb aplikacione, është si të godasësh një cak në lëvizje. Mirëpo këtë mund ta ndajmë në disa grupe, si:

  • Amatorët – të cilët përdorin skripta ekzistues apo instruksione të gjetura në Internet që mund t’u shërbejnë për sulme në aplikacionet në ueb, pasi ata janë sulmues me pak aftësi hakimi. Disa prej tyre janë thjeshtë kureshtar, përderisa të tjerë mundohen të demonstrojnë aftësitë e tyre dhe kështu të shkaktojnë dëme. Ata mund të përdorin vegla bazike, mirëpo rezultati mund të jetë shkatërrues për kompaninë e sulmuar.
  • Hakerët – të cilët mund të arrijnë të qasen në kompjuterë apo rrjeta të huaja. Varësisht nga qëllimi i thyerjes së sigurisë së rrjetave që i sulmojnë, këta sulmues klasifikohen në hakerë me kapela të bardha, të hirta, apo të zeza. Hakerët me kapela të bardha hyjnë në rrjeta apo sisteme kompjuterike për të zbuluar dobësitë e këtyre sistemeve në mënyrë që të përmirësohet siguria e tyre. Këto thyerje ata i kryejnë me leje të kompanisë që këta e hakojnë dhe krejt kjo rezulton me një raportim profesional mbi sigurinë e asaj rrjete, e cila në fund iu dorëzohet menaxherëve të këtyre sistemeve apo ueb faqeve që të bëjnë përmirësimet e nevojshme – nëse gjejnë zbrazëtira në aspektin e sigurisë. Këta ndryshe njihen edhe si ekspert të sigurisë.
    Në anën tjetër, hakerët me kapela të zeza, përdorin avantazhin e çdo dobësie në një rrjetë të caktuar dhe këtë e bëjnë me qëllim përfitimi të jashtëligjshëm personal, financiar apo politik. Ndërsa hakerët me kapela të hirta janë diku në mes të këtyre dy kategorive. Ata mund të gjejnë ndonjë dobësi në një sistem dhe të raportojnë këtë dobësi tek menaxherët e ueb faqeve, nëse kjo i përshtatet planit të tyre. Disa prej këtyre hakerëve publikojnë në Internet fakte rreth këtyre dobësive ashtu që të përfitojnë nga publikimi apo për të marrë famë.
  • Hakerët e organizuar – përfshijnë organizata të kriminelëve kibernetik, aktivist, terroristë, dhe hakerë të sponsorizuar nga shtete të ndryshme të cilët mund edhe të ofrojnë krime kibernetike për kriminel të tjerë. Aktivistët bëjnë deklarata politike për të rritur vetëdijesimin për çështje që janë të rëndësishme për ta. Sulmues të sponsorizuar nga shteti marrin informacione për inteligjencën e shtetit apo bëjnë diversione në emër të qeverive të tyre. Këta sulmues zakonisht janë mirë të trajnuar dhe me bazë të fortë, dhe sulmet e tyre janë të fokusuara në qëllime specifike që janë përfituese për qeveritë e tyre.

Meqë ueb aplikacionet janë online 24 orë, po ashtu janë edhe sulmet ndaj tyre, duke e bërë kështu mbrojtjen e tyre mjaft sfiduese.

Mënyrat e sulmeve ndaj ueb aplikacioneve janë të shumta, si: sulmet ndaj platformës, sulmet ndaj aplikacionit, sulmet ndaj serverëve (IIS, Apache etj.), sulmet ndaj bazës së të dhënave të aplikacionit (SQL injection), sulmet ndaj klientit (cross-site, phishing etj.), përgjimi i komunikimit ndërmjet shtresave etj.

Disponueshmëria e një ueb aplikacioni është shumë kritike, prandaj sulmet përmes Distributed Denial-of-Service (DDoS) janë një nga kërcënimet me te mëdha. DDoS sulmet bëhen duke lëshuar një numër të madh kërkesash nga një numër i madh burimesh të ndryshme kundrejt një web aplikacioni në internet, duke pamundësuar kështu funksionimin e atij uebi.

Përdoruesit e ueb aplikacioneve mund të bien viktimë e inxhinierisë sociale, duke humbur kështu të dhënat personale apo kontrollin e llogarive të tyre legjitime. Edhe pse është e pa mundur të ndalen plotësisht sulmet ndaj ueb aplikacioneve, duhet të përpiqemi t’i minimizojmë ato, sa të jetë e mundur.

Përdoruesit e zakonshëm duhet të kenë kujdes dhe të ndërmarrin hapa aktiv për të mbrojtur veten nga sulmet në internet. Shumë ueb aplikacione që merren me transaksione të vlerave monetare në Internet, kërkojnë nga konsumatorët të nënshkruajnë ose të bien dakord për "Termat dhe Kushtet", përmes së cilave ofruesi i shërbimit (ueb aplikacioni) NUK merr përgjegjësi për ndonjë humbje eventuale që mund të ndodhë, dhe përgjegjësia të bie mbi klientin.

Prandaj është e nevojshme t’i listojmë disa nga masat mbrojtëse të përbashkëta për përdoruesit e zakonshëm:

  • Mos e hapni një ueb aplikacion, në të cilin ju duhet të jepni të dhënat personale, nga një kompjuter publik (kur e hapni llogarinë e bankës apo regjistroheni në ndonjë domen).
  • Mos e ruani në ‘cache’ emrin dhe fjalëkalimin tuaj (aty ku shkruan "ruaj emrin apo/dhe fjalëkalimin")
  • Mos harroni të shkyçeni në fund të një seance.
  • Përdorni fjalëkalime të ndryshme për hyrje në ueb aplikacione dhe shërbime të ndryshme.
  • Rregullisht ndryshoni fjalëkalimet tuaja të përdorura në aplikacionet kritike në Internet.
  • Raportoni menjëherë sjelljet e dyshimta tek ofruesi i shërbimit (nëse u kërkohet ndonjë e dhënë personale, kur ju e dini që nuk është e nevojshme për atë shërbim)
  • Sigurohuni që sistemi operativ dhe komponentët e shfletuesit të uebit si Internet Explorer, Chrome, Firefox etj. kanë përditësimet e fundit.
  • Instaloni një ‘firewall’ personal si dhe softuer antivirus me përditësimet e fundit. Çdo softuer antivirus duhet të jetë mjaft i mirë për të zbuluar malcuare të tilla si key logger.

Rekomandohet të përdoret verifikimi me dy faktorë sa të jetë e mundur. Kompanitë e njohura si Google, Facebook, Twitter, LinkedIn, Apple, Microsoft etj., tashmë ofrojnë këtë mundësi për kyçje në llogaritë që mund t’i keni në shërbimet e këtyre platformave.

Edhe me autentikim me dy faktorë nuk jeni plotësisht të mbrojtur nga hakerët të cilët mund të qasen në llogaritë tuaja në rrjetë përmes sulmeve mashtruese, me ‘malware’ apo përmes inxhinierisë sociale.

Këto janë vetëm disa nga rreziqet që mund t’u kanosen gjatë shfrytëzimit të aplikacioneve në ueb dhe disa mënyra se si të mbroheni nga to. Siguria gjatë përdorimit të Internetit është një temë shumë e gjerë dhe nëse keni të shtoni diçka në lidhje me këtë apo dini ndonjë mënyrë që vlerësoni që duhet cekur, mund të leni ndonjë koment.

 

Print
Kategoria: Blog, Teknologji
Vlerëso artikullin:
4.8

x