Die Sicherung Ihres Netzwerks sollte eine bewusste und kontinuierliche Anstrengung sein. Cyberangriffe können aus den am wenigsten erwarteten Bereichen ausgehen. Selbst die ungültigen Links, die für Sie nutzlos sind, können ein Ticket für Angreifer sein, um durch das Hijacking von Broken-Links in Ihr System einzudringen.
Was bedeutet also eigentlich Broken Link Hijacking? Welche Risiken sind damit verbunden? Und wie können Sie Ihre eigene Site davor schützen?
Beim Hijacking von Broken Link übernimmt ein Angreifer Ihre verlassenen, abgelaufenen oder ungültigen externen Links und verwendet sie für böswillige oder betrügerische Aktivitäten.
Eine aktive Website enthält wahrscheinlich mehrere externe Links, die unterschiedlichen Zwecken dienen. Im Laufe der Zeit können einige dieser Links ablaufen und Sie sind sich ihrer möglicherweise nicht bewusst. Sie betreiben Ihre Website weiter, ohne sich der abgelaufenen Links bewusst zu sein.
Da Cyber-Angreifer ständig nach Schwachstellen in Systemen Ausschau halten, stoßen sie auf abgelaufene oder aufgegebene Links und nutzen diese für ihren eigenen Vorteil aus.
Es gibt eine Tendenz zu denken, dass ein ungültiger Link harmlos ist. Wenn Sie es nicht verwenden, erfüllt es keinen Zweck, oder? Aber Broken Link Hijacking zeigt, dass jeder Link wichtig ist, egal ob aktiv oder nicht.
Ihre Website enthält beispielsweise einen externen Link zu einem Webanalyse-Dienstleister. Nach einiger Zeit wechseln Sie zu einem anderen Webanalyse-Dienstleister. Da Sie den vorherigen nicht mehr verwenden, verlassen Sie den Link.
Der Link ist für Ihre Website möglicherweise nicht mehr nützlich, aber er ist immer noch aktiv und erhält Zugriffe. Ein Angreifer entdeckt dies und nimmt den Link in Besitz. Sie könnten dies nutzen, um Sie und Ihre Leser auszunutzen.
Jeder Cyberangriff hat seine Folgen. Als Netzwerk- oder Systembesitzer sind Sie am empfangenden Ende. Broken Link Hijacking ist keine Ausnahme.
Sobald Angreifer Zugriff auf Ihre Links haben, maximieren sie die Chance, oft auf Kosten Ihrer persönlichen oder geschäftlichen Marke.
Hier sind einige Risiken, die auftreten können, wenn Sie Ihre Website für das Hijacking von defekten Links öffnen.
1. Verunstaltung
Wenn Sie ändern, wie Ihre Website aussieht oder über externe Links beworben wird, kann dies Ihren Ruf ruinieren. Wenn beispielsweise Ihr Weblink abläuft und der Angreifer die zugehörige Domain kauft, kann er Inhalte hochladen, die sich völlig von Ihren ursprünglichen Inhalten unterscheiden. Solche Inhalte können anstößig, betrügerisch oder böswillig sein und gegen Ihre Werte verstoßen.
Da sich der Inhalt auf einer Seite befindet, die ursprünglich von Ihnen stammt, wird das Publikum getäuscht, zu denken, dass Sie derjenige sind, der ihn gepostet hat.
2. Identitätswechsel
Die Person, die Zugriff auf ein Konto oder eine Seite hat, kontrolliert, was darauf gepostet wird. Dadurch können Cyberkriminelle sich als ihre Opfer ausgeben.
Identitätsdiebstahl ist bei Prominenten oder Persönlichkeiten des öffentlichen Lebens häufiger. Diese Kategorie von Menschen ist einflussreich und hat normalerweise eine große Fangemeinde.
Wenn ein Angreifer eine verlassene Webseite oder einen Social-Media-Account einer Person des öffentlichen Lebens übernimmt, gibt er vor, der ursprüngliche Eigentümer zu sein und veröffentlicht schädliche Inhalte. Da die Anhänger dieser Persönlichkeiten des öffentlichen Lebens sie sehr schätzen, können sie die Anweisungen des Inhalts beherzigen, bevor sie erkennen, dass ihr Vorbild verkörpert wird.
3. Gespeicherte XSS
Wie bei den meisten Websites können auf Ihrer Website Skripte aus Anwendungen von Drittanbietern eingebettet sein, um die Benutzererfahrung zu verbessern. Wenn die Drittanbieteranwendung nicht mehr funktioniert, wird auf Ihrer Seite ein fehlerhafter JavaScript-Link angezeigt.
Sobald ein Angreifer diese Sicherheitsanfälligkeit ausnutzt, kann er schädliche Skripts einfügen, die geladen werden, wenn ein Benutzer diese Seite besucht. Ein Cross-Site-Scripting-Angriff könnte ohne Ihr Wissen direkt vor Ihrer Nase stattfinden.
Nachdem Sie die Dynamik von Broken-Link-Hijacking verstanden haben, was können Sie tun, um dies zu verhindern?
Sie müssen den Überblick über Ihr Cybersicherheitsspiel behalten und Sichern Sie Ihre Webanwendungen damit die Leser Ihre Website genießen können, ohne sich um Cyberangriffe und Sicherheitslücken sorgen zu müssen. Glücklicherweise kann das Hijacking von Broken-Links mit den richtigen Abwehrmechanismen verhindert werden.
1. Suchen Sie regelmäßig nach Schwachstellen
Eine der größten Bedenken beim Hijacking von Broken Link ist, dass es gerade jetzt passieren könnte und Sie sich dessen nicht bewusst wären. Da Angreifer über abgelaufene, ungültige oder aufgegebene Links in Ihr Netzwerk eindringen, können Sie diese Angriffsform verhindern, indem Sie Scannen Sie Ihre Website, um Schwachstellen zu erkennen einschließlich defekter Links.
Ein effektiver Schwachstellen-Scanner zeigt Ihnen alle Ihre Links und deren Status, ob sie aktiv sind oder nicht. Stellen Sie anhand der Ihnen zur Verfügung stehenden Ergebnisse sicher, dass Sie alle nicht aktiven Links von Ihrem System löschen.
Überprüfen Sie die Quellen aller Ihrer externen Links, um sicherzustellen, dass sie mit den richtigen Webseiten verbunden sind und nicht von Hackern verwaltet werden.
2. Implementieren von SubResource Integrity
Beim Hijacking von defekten Links wird Ihr Browser dazu verleitet, kompromittierte Links kontinuierlich zu verarbeiten. Und weil die Links ursprünglich von Ihrer Website generiert wurden, wirken sie echt.
Die Implementierung von SubResource Integrity (SRI) ist praktisch, da sie die Authentizität der verarbeiteten Links überprüft. Es stellt sicher, dass nur Links in Ihren Browser geladen werden, deren Form oder Stil sich seit ihrer Veröffentlichung nicht geändert hat.
Bei SRI wird ein kryptografischer Hash des Inhalts kuratiert und dem
