مطالعہ: ہیکرز اب بھی ویب سائٹوں کو کھینچنے کا لطف اٹھائیں

گزشتہ سال سے 57 ویب سائٹ ہیک کے ایک مطالعہ سے پتہ چلتا ہے کہ 24 فیصد کا مقصد مالی فائدہ کے بجائے کسی جگہ کو روکنے کا مقصد ہے.

تازہ ترین ویب ہیکنگ واقعہ کے ڈیٹا بیس کے اعداد و شمار کے اعدادوشمار یہ بتاتے ہیں کہ پیسے چوری اور اعداد و شمار ہمیشہ ہیکرز کے لئے زیادہ حد تک حوصلہ افزائی نہیں ہے، حالانکہ یہ حالیہ برسوں میں بڑھتی ہوئی رجحان ہے.

"مالی فائدہ یقینی طور پر ویب ہیکنگ کے لئے ایک بڑا ڈرائیور ہے، نظریاتی ہیکنگ کو نظر انداز نہیں کیا جا سکتا ہے".

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

اگرچہ 2008 ء میں لاکھوں ویب سائٹ کے حملوں کے واقعات تھے، رپورٹ نے ایک سیٹ اپ کی. سخت معیار اس کے تجزیہ کے لئے: یہ صرف ان واقعات کو دیکھا گیا جو عام طور پر اطلاع دی گئی تھیں، ویب ایپلی کیشن کے سیکورٹی کے مسائل سے منسلک تھے اور ایک تنظیم پر شناختی اثرات مرتب ہوتے تھے.

یہ معیار لوگوں کو ممکنہ کاروباری اثرات کو سمجھنے کی اجازت دیتا ہے محققین نے کہا کہ خطرے کا انتظام کرنے کے لئے ضروری ہے.

ویب سائٹ وینڈل ازم کو مالیاتی حملوں سے تنظیموں کے لئے کم خطرہ ہوسکتا ہے، لیکن اب بھی غیر محفوظ ویب صفحات پر روشنی ڈالتا ہے.

رپورٹ میں اکثریت کی خامیوں کا پتہ چلا "سیاسی نوعیت کی تھی، سیاسی جماعتوں، امیدواروں اور سرکاری محکموں کو نشانہ بنایا جاتا ہے، اکثر مہم کے ساتھ ایک خاص پیغام کے ساتھ. دوسروں کو ایک ثقافتی پہلو ہے، بنیادی طور پر مغربی ہیکرز مغربی ویب سائٹس کی حفاظت کرتے ہیں. "

حکومت، قانون نافذ کرنے اور سیاسی ویب سائٹس ویب سائٹس کی سب سے زیادہ ھدف شدہ اقسام تھے.

دوسری سب سے زیادہ مقبول حوصلہ افزائی حساس معلومات چوری کر رہی تھی، اس کے بعد 57 ہیکوں میں سے 19 فیصد. اس کے نتیجے میں مالویئر کو 16 فیصد، پودے لگانے کے نتیجے میں 13 فی صد کا اضافہ ہوا.

باقی حملوں نے ایک ویب سائٹ کے لئے ٹائم ٹائم، کیڑے اور منسلک سپیم اور انفارمیشن کی جنگ کا آغاز کیا.

حملے کا سب سے زیادہ عام انداز SQL انجکشن تھا، جس میں کمپیوٹر پر اثر انداز کرنے کے لئے بیک اپ کے ڈیٹا بیس یا پلانٹ میلویئر میں موجود ڈیٹا کو واپس کرنے کے لئے ویب پر مبنی فارموں یا یو آر ایل (یونیفارم ریسورس لوکٹرز) میں انٹریٹنگ حکم شامل ہوتا ہے. سائٹ. ایس ایس ایس انجیکشن کے ذریعہ 57 فیصد حملے کیے گئے تھے.

2008 کے آغاز میں، سیکورٹی ماہرین نے حملوں کی لہر کی طرف اشارہ کیا تھا جو خود کار طریقے سے اوزاروں کو SQL ویب انجیکشن سے سمجھنے کے لئے کمزور ویب سائٹس طلب کرنے کے لئے استعمال کرتے تھے.. اندازہ لگایا گیا ہے کہ 500،000 سے زائد ویب سائٹ ہیک میں شکار ہو گئے ہیں.

SQL انجکشن حملوں کے بعد میں کراس سائٹ سکرپٹ بے شمار عام حملے کے طریقہ کار کے طور پر بے گھر ہوگئے. کراس سائٹ سکرپٹ کی غلطی ڈیٹا اور بدسلوکی کا کوڈ کسی اور ویب سائٹ سے تیار کی جا سکتی ہے، جس میں ممکنہ طور پر ڈیٹا کی خلاف ورزی کی جا سکتی ہے.

کراس سائٹ سکرپٹ کی غلطیوں کو تلاش کرنا آسان ہے لیکن "کچھ فائدہ فائدہ اٹھانا مشکل ہے. ان میں سے منافع پر مبنی حملوں کے لئے، "SQL انجکشن میں اضافے کا سبب بنتا ہے، رپورٹ نے کہا.