Огляд типових уразливостей Web-сайтів організацій у 2019-2020 році

DOI: 10.31673/2409-7292.2021.014146

  • Васильченко Д. І. (Vasylʹchenko D. I.) Державний університет телекомунікацій, м. Київ
  • Лавровський І. М. (Lavrovsʹkyy I. M.) Державний університет телекомунікацій, м. Київ

Анотація

У даній роботі наведено відомості про основні веб-атаки на веб-сайт будь-якої організації. Проаналізовано статистику веб-атак за останні роки та уразливості, які дозволяють проведення цих веб-атак. Запропоновано рекомендації щодо захисту від основних веб-атак та захисту веб-сайту в цілому, яких необхідно дотримуватись задля уникнення фатальних наслідків у разі атаки зловмисника.

Ключові слова: веб-атака, веб-сайт, уразливості веб-сайту, пошук уразливостей, захист веб-сайту.

Перелік посилань
1. Кібербезпека та звіт про веб-сайти SiteLock [Електронний ресурс] – Режим доступу до ресурсу: https://www.sitelock.com/resources/cybersecurity-report.
2. Захист веб-сайтів [Електронний ресурс] – Режим доступу до ресурсу: http://citforum.ck.ua/security/web/hierarchy/.
3. Атака введення SQL [Електронний ресурс] – Режим доступу до ресурсу: https://www.neuralegion.com/blog/sql-injection-attack/.
4. Ін’єкція LDAP [Електронний ресурс] – Режим доступу до ресурсу: https://www.synopsys.com/glossary/what-is-ldap-injection.html.
5. Ін'єкції коду PHP [Електронний ресурс] – Режим доступу до ресурсу: https://beaglesecurity.com/blog/vulnerability/php-code-injection.html.
6. Термінологія безпеки додатків [Електронний ресурс] – Режим доступу до ресурсу: https://www.whitehatsec.com/glossary/.
7. DoS та DDoS атаки [Електронний ресурс] – Режим доступу до ресурсу: https://www.futurelearn.com/info/courses/teaching-cybersecurity/0/steps/57188.
8. Різновиди мережевих атак [Електронний ресурс] – Режим доступу до ресурсу: https://www.cnews.ru/reviews/free/security/part7/net_attack.shtml.
9. Атака переповнення буфера [Електронний ресурс] – Режим доступу до ресурсу: https://www.imperva.com/learn/application-security/buffer-overflow/.
10. IP-підробка: що це таке і як це працює? [Електронний ресурс] – Режим доступу до ресурсу: https://us.norton.com/internetsecurity-malware-ip-spoofing-what-is-it-and-how-does-it-work.html.
11. Що таке атака грубої сили? [Електронний ресурс] – Режим доступу до ресурсу: https://phoenixnap.com/blog/brute-force-attack.
12. Небезпечна десеріалізація [Електронний ресурс] – Режим доступу до ресурсу: https://portswigger.net/web-security/deserialization.
13. Запобігання атакам фальсифікації запитів [Електронний ресурс] – Режим доступу до ресурсу: https://auth0.com/blog/cross-site-request-forgery-csrf/.
14. Уразливості та загрози веб-додатків у 2019 році [Електронний ресурс] – Режим доступу до ресурсу: https://www.ptsecurity.com/ru-ru/research/analytics/web-vulnerabilities-2020/.
15. Підсумки минулого року та прогнози на 2021 рік: від руйнівних наслідків віддаленої роботи - до моделювання бізнес-ризиків на кіберполігонах [Електронний ресурс] – Режим доступу до ресурсу: https://www.ptsecurity.com/ru-ru/about/news/itogi-ushedshego-goda-i-prognozy-na-2021-god/.
16. Звіт Acunetix про веб-вразливості [Електронний ресурс] – Режим доступу до ресурсу: https://www.acunetix.com/wp-content/uploads/2021/04/Invicti-AppSec-Indicator-Spring-2021-Edition-Acunetix-Web-Vulnerability-Report.pdf.
17. OWASP Top-10 2021. Пропозиція на основі статистики [Електронний ресурс] – Режим доступу до ресурсу: https://lab.wallarm.com/owasp-top-10-2021-proposal-based-on-a-statistical-data/.

Номер
Розділ
Статті