Sikring af dit netværk bør være en bevidst og kontinuerlig indsats. Cyberangreb kan dukke op fra de mindst forventede områder. Selv de ugyldige links, der ikke er til nogen nytte for dig, kan være en angribers billet til at bryde ind i dit system gennem kapring af ødelagte links.
Så hvad betyder broken link hijacking egentlig? Hvilke risici er forbundet med det? Og hvordan kan du beskytte dit eget websted mod det?
Broken link-kapring involverer en hacker, der overtager dine forladte, udløbne eller ugyldige eksterne links og bruger dem til ondsindede eller svigagtige aktiviteter.
Et aktivt websted vil sandsynligvis indeholde flere eksterne links, der tjener forskellige formål. Over tid kan nogle af disse links udløbe, og du er muligvis ikke opmærksom på dem. Du fortsætter med at køre dit websted, uvidende om de udløbne links.
Da cyberangribere konstant leder efter sårbarheder i systemer, der skal trænge ind, støder de på udløbne eller forladte links og udnytter dem til deres egen vinding.
Der er en tendens til, at man tror, at et ugyldigt link er harmløst. Hvis du ikke bruger det, tjener det ikke noget formål, ikke? Men brudt linkkapring viser, at hvert link er vigtigt, uanset om det er aktivt eller ej.
For eksempel har dit websted et eksternt link til en webanalyse-tjenesteudbyder. Efter nogen tid skifter du til en anden webanalyse-tjenesteudbyder. Da du ikke længere bruger den forrige, forlader du linket.
Linket er muligvis ikke længere nyttigt for dit websted, men det er stadig aktivt og får trafik. En angriber opdager dette og tager linket i besiddelse. De kunne bruge dette til at udnytte dig og dine læsere.
Ethvert cyberangreb har sine konsekvenser. Som netværks- eller systemejer er du i den modtagende ende. Broken link-kapring er ingen undtagelse.
Når først angribere har adgang til dine links, maksimerer de muligheden, ofte på bekostning af dit personlige eller forretningsmæssige brand.
Her er et par risici, der kan opstå, hvis du lader dit websted være åbent for kapring af brudte links.
1. Defacement
Ændring af, hvordan dit websted ser ud eller promoverer via eksterne links, kan ødelægge dit omdømme. For eksempel, hvis dit weblink udløber, og angriberen køber det tilknyttede domæne, kan de uploade indhold, der er helt anderledes end dit originale indhold. Sådant indhold kan være stødende, svigagtigt eller ondsindet og mod dine værdier.
Da indholdet er på en side, der oprindeligt var din, ville publikum blive snydt til at tro, at det var dig, der postede det.
2. Efterligning
Den person, der har adgang til en konto eller side, kontrollerer, hvad der bliver lagt på den. Herigennem kan cyberkriminelle efterligne deres ofre.
Efterligning er mere udbredt hos berømtheder eller offentlige personer. Denne kategori af mennesker er indflydelsesrig og har normalt en høj tilslutning.
Når en angriber overtager en forladt webside eller konto på sociale medier for en offentlig person, foregiver de at være den oprindelige ejer og udgiver ondsindet indhold. Da tilhængerne af disse offentlige personer holder dem højt, kan de følge instruktionerne i indholdet, før de indser, at deres rollemodel bliver efterlignet.
3. Lagret XSS
Ligesom de fleste websteder, kan dine have scripts indlejret fra tredjepartsapplikationer for at forbedre brugeroplevelsen. Hvis tredjepartsapplikationen går ud af drift, har du et ødelagt JavaScript-link på din side.
Når først en angriber udnytter denne sårbarhed, kan de indsætte ondsindede scripts, der indlæses, når en bruger besøger denne side. Et cross-site scripting-angreb kan ske lige under din næse uden din viden.
Efter at have forstået dynamikken ved kapring af brudte links, hvad kan du gøre for at forhindre det?
Du skal være på toppen af dit cybersikkerhedsspil og sikre dine webapplikationer så læserne kan nyde dit websted uden at bekymre sig om cyberangreb og sårbarheder. Heldigvis kan broken link-kapring forhindres med den rigtige forsvarsmekanisme.
1. Scan regelmæssigt for sårbarheder
En af de største bekymringer ved kapring af et brudt link er, at det kan ske lige nu, og du ville ikke være opmærksom på det. Da angribere trænger ind i dit netværk ved at udnytte udløbne, ugyldige eller forladte links, kan du forhindre denne form for angreb ved at scanning af dit websted for at opdage sårbarheder inklusive ødelagte links.
En effektiv sårbarhedsscanner viser dig alle dine links og deres status, uanset om de er aktive eller ej. Fra de resultater, du har til rådighed, skal du sikre dig, at du sletter ethvert link, der ikke er aktivt, fra dit system.
Tjek kilderne til alle dine eksterne links for at bekræfte, at de er forbundet til de korrekte websider og ikke en, der administreres af hackere.
2. Implementer SubResource Integrity
Ved kapring af brudte links vildledes din browser til løbende at behandle kompromitterede links. Og fordi linksene oprindeligt blev genereret fra din hjemmeside, fremstår de som ægte.
Implementering af SubResource Integrity (SRI) er praktisk, fordi det kontrollerer ægtheden af de links, der behandles. Det sikrer, at kun links, der ikke har ændret sig i deres form eller stil, siden de blev offentliggjort, indlæses i din browser.
I SRI kurateres en kryptografisk hash af indholdet og føjes til
