يجب أن يكون تأمين شبكتك جهدًا مدروسًا ومستمرًا. يمكن أن تنشأ الهجمات الإلكترونية من المناطق الأقل توقعًا. حتى الروابط غير الصالحة التي لا تفيدك يمكن أن تكون تذكرة مهاجم لاقتحام نظامك من خلال اختطاف الروابط المعطلة.

إذن ماذا يعني اختطاف الروابط المعطلة في الواقع؟ ما هي المخاطر المرتبطة به؟ وكيف يمكنك حماية موقعك من ذلك؟

تتضمن عملية اختراق الروابط المقطوعة قيام مهاجم بالاستيلاء على الروابط الخارجية المهجورة أو منتهية الصلاحية أو غير الصالحة ، واستخدامها في أنشطة ضارة أو احتيالية.

من المحتمل أن يتضمن موقع الويب النشط العديد من الروابط الخارجية التي تخدم أغراضًا مختلفة. بمرور الوقت ، قد تنتهي صلاحية بعض هذه الروابط وقد لا تكون على علم بها. أنت تواصل تشغيل موقع الويب الخاص بك ، غافلاً عن الروابط منتهية الصلاحية.

نظرًا لأن المهاجمين الإلكترونيين يبحثون باستمرار عن نقاط الضعف في الأنظمة لاختراقها ، فإنهم يصادفون روابط منتهية الصلاحية أو مهجورة ويستغلونها لتحقيق مكاسبهم الخاصة.

هناك ميل للاعتقاد بأن الرابط غير الصالح غير ضار. إذا كنت لا تستخدمه ، فلن يخدم أي غرض ، أليس كذلك؟ لكن سرقة الروابط المعطلة تظهر أن كل رابط مهم ، سواء كان نشطًا أم لا.

instagram viewer

على سبيل المثال ، يحتوي موقع الويب الخاص بك على رابط خارجي لمزود خدمة تحليلات الويب. بعد مرور بعض الوقت ، تقوم بالتبديل إلى مزود خدمة تحليلات ويب آخر. نظرًا لأنك لم تعد تستخدم الرابط السابق ، فإنك تتخلى عن الرابط.

قد لا يكون الرابط مفيدًا لموقعك على الويب ، لكنه لا يزال نشطًا ويتلقى زيارات. يكتشف المهاجم ذلك ويستحوذ على الرابط. يمكنهم استخدام هذا لاستغلالك أنت وقراءك.

كل هجوم إلكتروني له عواقبه. بصفتك مالك الشبكة أو النظام ، فأنت في الطرف المستلم. اختطاف الارتباط المقطوع ليس استثناءً.

بمجرد أن يتمكن المهاجمون من الوصول إلى الروابط الخاصة بك ، فإنهم يقومون بتعظيم الفرص ، غالبًا على حساب علامتك التجارية الشخصية أو التجارية.

فيما يلي بعض المخاطر التي يمكن أن تنشأ إذا تركت موقعك مفتوحًا لاختطاف الروابط المعطلة.

1. تشويه

يمكن أن يؤدي تغيير شكل موقع الويب الخاص بك أو الترويج له عبر الروابط الخارجية إلى تدمير سمعتك. على سبيل المثال ، إذا انتهت صلاحية رابط الويب الخاص بك وقام المهاجم بشراء النطاق المرتبط ، فقد يقوم بتحميل محتوى مختلف تمامًا عن المحتوى الأصلي الخاص بك. قد يكون هذا المحتوى مسيئًا أو احتياليًا أو ضارًا وضارًا لقيمك.

نظرًا لأن المحتوى موجود على صفحة كانت ملكك في الأصل ، فسيتم خداع الجمهور ليعتقد أنك أنت من نشره.

2. التمثيل

يتحكم الشخص الذي لديه حق الوصول إلى حساب أو صفحة في ما يتم نشره عليها. من خلال هذا ، يمكن لمجرمي الإنترنت انتحال شخصية ضحاياهم.

ينتشر انتحال الهوية بشكل أكبر مع المشاهير أو الشخصيات العامة. هذه الفئة من الناس مؤثرة وعادة ما يكون لها متابعون كثيرون.

عندما يستولي المهاجم على صفحة ويب مهجورة أو حساب وسائط اجتماعية لشخصية عامة ، فإنه يتظاهر بأنه المالك الأصلي وينشر محتوى ضارًا. نظرًا لأن أتباع هذه الشخصيات العامة يقدّرونهم تقديراً عالياً ، فقد يلتزمون بتعليمات المحتوى قبل أن يدركوا أن نموذجهم الأعلى يتم انتحاله.

3. XSS مخزنة

مثل معظم مواقع الويب ، قد تحتوي مواقعك على برامج نصية مضمنة من تطبيقات الطرف الثالث لتحسين تجربة المستخدم. إذا توقف تطبيق الجهة الخارجية عن العمل ، فسيكون لديك رابط جافا سكريبت معطل في صفحتك.

بمجرد أن يستغل المهاجم هذه الثغرة الأمنية ، يمكنه إدراج نصوص برمجية ضارة يتم تحميلها عندما يزور المستخدم تلك الصفحة. يمكن أن يحدث هجوم البرمجة عبر المواقع مباشرة تحت أنفك دون علمك.

بعد فهم ديناميكيات اختطاف الروابط المعطلة ، ما الذي يمكنك فعله لمنعه؟

تحتاج إلى البقاء في صدارة لعبة الأمن السيبراني الخاصة بك و تأمين تطبيقات الويب الخاصة بك حتى يتمكن القراء من الاستمتاع بموقعك دون القلق بشأن الهجمات الإلكترونية ونقاط الضعف. لحسن الحظ ، يمكن منع اختراق الروابط المعطلة بآلية الدفاع الصحيحة.

1. البحث بانتظام عن نقاط الضعف

أحد أكبر مخاوف اختطاف الروابط المعطلة هو أنه يمكن أن يحدث الآن ولن تكون على علم به. نظرًا لأن المهاجمين يخترقون شبكتك عن طريق الاستفادة من الروابط منتهية الصلاحية أو غير الصالحة أو المهجورة ، يمكنك منع هذا النوع من الهجوم عن طريق فحص موقع الويب الخاص بك لاكتشاف نقاط الضعف بما في ذلك الروابط المعطلة.

يُظهر لك ماسح الثغرات الأمنية الفعال كل روابطك وحالتها ، سواء كانت نشطة أم لا. من النتائج المتاحة لك ، تأكد من حذف أي رابط غير نشط من نظامك.

تحقق من مصادر جميع الروابط الخارجية الخاصة بك للتأكد من أنها متصلة بصفحات الويب الصحيحة وليست واحدة يديرها قراصنة.

2. تطبيق تكامل SubResource

في عملية قرصنة الروابط المعطلة ، يتم تضليل المستعرض الخاص بك لمعالجة الروابط المخترقة باستمرار. ونظرًا لأن الروابط تم إنشاؤها في الأصل من موقع الويب الخاص بك ، فقد ظهرت على أنها أصلية.

يعد تنفيذ SubResource Integrity (SRI) مفيدًا لأنه يتحقق من أصالة الارتباطات التي تتم معالجتها. إنه يضمن فقط تحميل الروابط التي لم يتغير شكلها أو نمطها منذ نشرها في متصفحك.

في SRI ، يتم تنسيق تجزئة التشفير للمحتوى وإضافتها إلى ملف