Аналіз атак на уразливості web-ресурсів

DOI: 10.31673/2409-7292.2022.015055

  • Бородань В. В. (Borodanʹ V. V.) Державний університет телекомунікацій, м. Київ
  • Васильченко Д. І. (Vasylʹchenko D. I.) Державний університет телекомунікацій, м. Київ

Анотація

У даній статті наведено основні відомості про можливі веб-атаки на веб-ресурси звичайного користувача чи організації. Проаналізовано статистику атак за останні декілька років, а також можливі уразливості, які дозволяють проведення цих атак. Проаналізована кореляція рівні збитків в різних типах галузей. Приведено список найчастіших вразливостей.

Ключові слова: атака, веб-ресурси, веб-сайт, уразливості веб-ресурсу, збитки, тенденції.

Перелік посилань
1. DoS та DDoS атаки [Електронний ресурс] – Режим доступу до ресурсу: https://www.cloudflare.com/learning/ddos/what-is-a-ddos-attack/
2. Атака грубої сили [Електронний ресурс] – Режим доступу до ресурсу: https://www.imperva.com/learn/application-security/brute-force-attack/
3. SQL [Електронний ресурс] – Режим доступу до ресурсу: https://portswigger.net/web-security/sqlinjection
4. PHP [Електронний ресурс] – Режим доступу до ресурсу: https://owasp.org/wwwcommunity/vulnerabilities/PHP_Object_Injection
5. LDAP [Електронний ресурс] – Режим доступу до ресурсу: https://www.synopsys.com/glossary/what-isldap-injection.html
6. XPath [Електронний ресурс] – Режим доступу до ресурсу: https://medium.com/@shatabda/securityxpath-injection-what-how-3162a0d4033b
7. SSI [Електронний ресурс] – Режим доступу до ресурсу: https://www.whitehatsec.com/glossary/content/ssi-injection
8. XSS [Електронний ресурс] – Режим доступу до ресурсу: https://owasp.org/wwwcommunity/attacks/xss/
9. IP spoofing [Електронний ресурс] – Режим доступу до ресурсу: https://www.techtarget.com/searchsecurity/definition/IP-spoofing
10. Man-in-the-middle [Електронний ресурс] – Режим доступу до ресурсу: https://www.pandasecurity.com/en/mediacenter/security/man-in-the-middle-attack/
11. CSRF [Електронний ресурс] – Режим доступу до ресурсу: https://www.imperva.com/learn/applicationsecurity/csrf-cross-site-request-forgery/
12. Broken authentication [Електронний ресурс] – Режим доступу до ресурсу: https://auth0.com/blog/whatis-broken-authentication/
13. Malware [Електронний ресурс] – Режим доступу до ресурсу: https://www.kaspersky.ru/resourcecenter/preemptive-safety/faq
14. Session_Prediction [Електронний ресурс] – Режим доступу до ресурсу: https://owasp.org/wwwcommunity/attacks/Session_Prediction
15. Insecure deserialization [Електронний ресурс] – Режим доступу до ресурсу: https://crashtestsecurity.com/insecure-deserialization/
16. Buffer overflow [Електронний ресурс] – Режим доступу до ресурсу: https://www.fortinet.com/resources/cyberglossary/buffer-overflow
17. OWASP Top 10 : Insufficient Logging & Monitoring [Електронний ресурс] – Режим доступу до ресурсу: https://www.siemba.io/post/owasp-top-10-insufficient-logging- monitoring
18. Common Web Application Security Vulnerabilities and How to Prevent Them [Електронний ресурс] – Режим доступу до ресурсу: https://relevant.software/blog/web- application-security-vulnerabilities/
19. Cost of a Data Breach Report [Електронний ресурс] – Режим доступу до ресурсу: https://www.capita.com/sites/g/files/nginej291/files/2020-08/Ponemon-Global-Cost-of-Data- Breach-Study-2020.pdf
20. COVID-19 News [Електронний ресурс] – Режим доступу до ресурсу: https://www.imcgrupo.com/covid-19-news-fbi-reports-300-increase-in-reported-cybercrimes/

Номер
Розділ
Статті