Het beveiligen van uw netwerk moet een bewuste en continue inspanning zijn. Cyberaanvallen kunnen opduiken vanuit de minst verwachte gebieden. Zelfs de ongeldige links waar u niets aan hebt, kunnen een aanvallers ticket zijn om in uw systeem in te breken door middel van het kapen van gebroken links.
Dus wat betekent het kapen van gebroken links eigenlijk? Wat zijn de risico's die eraan verbonden zijn? En hoe kunt u uw eigen site hiertegen beschermen?
Bij het kapen van gebroken links neemt een aanvaller uw verlaten, verlopen of ongeldige externe links over en gebruikt deze voor kwaadaardige of frauduleuze activiteiten.
Een actieve website zal waarschijnlijk meerdere externe links bevatten die verschillende doelen dienen. Na verloop van tijd kunnen sommige van deze links verlopen en bent u zich er mogelijk niet van bewust. U gaat door met het runnen van uw website, zich niet bewust van de verlopen links.
Omdat cyberaanvallen voortdurend op zoek zijn naar kwetsbaarheden in systemen om binnen te dringen, komen ze verlopen of verlaten links tegen en exploiteren ze deze voor hun eigen gewin.
Er is een neiging om te denken dat een ongeldige link onschadelijk is. Als je het niet gebruikt, heeft het geen zin, toch? Maar het kapen van gebroken links laat zien dat elke link belangrijk is, of deze nu actief is of niet.
Uw website heeft bijvoorbeeld een externe link naar een webanalyseserviceprovider. Na verloop van tijd stap je over naar een andere webanalysedienstverlener. Aangezien u de vorige niet meer gebruikt, verlaat u de link.
De link is misschien niet langer nuttig voor uw website, maar hij is nog steeds actief en krijgt verkeer. Een aanvaller ontdekt dit en neemt bezit van de link. Ze kunnen dit gebruiken om u en uw lezers uit te buiten.
Elke cyberaanval heeft zijn gevolgen. Als eigenaar van het netwerk of systeem bent u aan de ontvangende kant. Het kapen van gebroken links is geen uitzondering.
Zodra aanvallers toegang hebben tot uw links, maximaliseren ze de kans, vaak ten koste van uw persoonlijke of zakelijke merk.
Hier zijn een paar risico's die zich kunnen voordoen als u uw site openlaat voor het kapen van gebroken links.
1. defacement
Het veranderen van hoe uw website eruitziet of promoot via externe links kan uw reputatie schaden. Als uw weblink bijvoorbeeld verloopt en de aanvaller het bijbehorende domein koopt, kan hij inhoud uploaden die totaal verschilt van uw oorspronkelijke inhoud. Dergelijke inhoud kan aanstootgevend, frauduleus of kwaadaardig zijn en tegen uw waarden in.
Aangezien de inhoud op een pagina staat die oorspronkelijk van u was, zou het publiek worden misleid door te denken dat u degene was die de inhoud heeft geplaatst.
2. imitatie
De persoon die toegang heeft tot een account of pagina, bepaalt wat erop wordt gepost. Hierdoor kunnen cybercriminelen hun slachtoffers nadoen.
Nabootsing van identiteit komt vaker voor bij beroemdheden of publieke figuren. Deze categorie mensen is invloedrijk en heeft meestal veel aanhang.
Wanneer een aanvaller een verlaten webpagina of social media-account van een bekende persoon overneemt, doen ze zich voor als de oorspronkelijke eigenaar en publiceren ze kwaadaardige inhoud. Omdat de volgelingen van deze publieke figuren hen hoog in het vaandel hebben staan, kunnen ze de instructies van de inhoud opvolgen voordat ze beseffen dat hun rolmodel wordt nagebootst.
3. Opgeslagen XSS
Zoals de meeste websites, kan de jouwe scripts bevatten die zijn ingesloten van applicaties van derden om de gebruikerservaring te verbeteren. Als de toepassing van derden failliet gaat, heeft u een kapotte JavaScript-link op uw pagina.
Zodra een aanvaller dit beveiligingslek misbruikt, kan hij kwaadaardige scripts invoegen die worden geladen wanneer een gebruiker die pagina bezoekt. Een cross-site scripting-aanval kan recht onder uw neus plaatsvinden zonder uw medeweten.
Als u de dynamiek van het kapen van gebroken links begrijpt, wat kunt u dan doen om dit te voorkomen?
U moet op de hoogte blijven van uw cyberbeveiligingsspel en beveilig uw webapplicaties zodat lezers van uw site kunnen genieten zonder zich zorgen te maken over cyberaanvallen en kwetsbaarheden. Gelukkig kan het kapen van gebroken links worden voorkomen met het juiste verdedigingsmechanisme.
1. Scan regelmatig op kwetsbaarheden
Een van de grootste zorgen van het kapen van gebroken links is dat het nu kan gebeuren en dat je het niet zou weten. Aangezien aanvallers uw netwerk binnendringen door gebruik te maken van verlopen, ongeldige of verlaten links, kunt u deze vorm van aanval voorkomen door: uw website scannen om kwetsbaarheden te detecteren inclusief gebroken links.
Een effectieve kwetsbaarheidsscanner toont u al uw links en hun status, of ze nu actief zijn of niet. Zorg ervoor dat u op basis van de resultaten die u tot uw beschikking heeft, elke link verwijdert die niet actief is van uw systeem.
Controleer de bronnen van al uw externe links om te bevestigen dat ze zijn verbonden met de juiste webpagina's en niet worden beheerd door hackers.
2. Integriteit van subbronnen implementeren
Bij het kapen van gebroken links wordt uw browser misleid om voortdurend gecompromitteerde links te verwerken. En omdat de links oorspronkelijk vanaf uw website zijn gegenereerd, komen ze als echt over.
Het implementeren van SubResource Integrity (SRI) is handig omdat het de authenticiteit controleert van links die worden verwerkt. Het zorgt ervoor dat alleen links die niet zijn veranderd in vorm of stijl sinds ze zijn gepubliceerd, in uw browser worden geladen.
In SRI wordt een cryptografische hash van de inhoud samengesteld en toegevoegd aan de