Kui on midagi, mida igaüks kardab, siis on see vaadata, kuidas tema ettevõtte veebilehte häkitakse. Kuid täna häkitakse veebilehtedesse kogu maailmas iga päev. Loodetavasti pole te üks neist õnnetutest hingedest, kellel see õudus tuleb läbi elada. Ent siiski, mida teha, kui teie veebilehte häkitakse? Järgnevalt ülevaade sellest, mida teil tuleks teada...
Skriptisüstimine, murdskriptimine või lühidalt cross-site scripting (XSS) on teatud koodisüsti rünnak. Antud juhul süstitakse pahatahtlikke skripte muidu õiguspärastele ja usaldusväärsetele veebilehtedele. Ründajad kasutavad pahaaimamatute kasutajate petmiseks XSS-i. Need rünnakud jõuavad kasutajani, kuna veebibrauserid ei suuda pahatahtlikke skripte tuvastada. Eriti kui need on pärit näiliselt usaldusväärsest allikast. Tavaliselt pääsetakse nende rünnakute kaudu küpsiste, seansilubade või muu brauseriga seotud tundliku teabe juurde.
Mobiilseadmed võivad olla väga ebaturvalised, eriti nutitelefonid. Võtame näiteks Androidi. Kui ostate Androidi nutitelefoni, sisaldab see harva ainult Androidi. Sageli üritavad tootjad lisada nutitelefonile oma rakendusi ja teenuseid ehk neid äppidega küllastada. Kuid lisaks lihtsalt tüütusele võib nendes rakendustes ja teenustes olla oma nõrkusi. See seab nutitelefonid põhimõtteliselt ohtu juba enne seadme kasutaja kätte jõudmist.
Digitaalne kriminalistika. Üsna tõenäoliselt kujutate endale ette stseeni mõnest krimiseriaalist ega mõtle siinkohal küberturvalisusele. Kuigi digitaalse kriminalistika juured on kriminalistikas, kujutab see endast olulist komponenti küberturvalisuse tagamisel. Ent kui oluline on see teie jaoks?
