OSINERA TOP 10

Azərbaycanda ən çox rast gəlinən top 10 təhlükəsizlik boşluğunu təqdim edirik. Hər bir zəiflik real hücum nümunələri və təcrübələrə əsaslanaraq seçilmişdir.

Top 10 Boşluq

1

Rate Limiting və sorğu məhdudiyyətlərinin olmaması

Sayt və API-lərdə sorğu sayının məhdudlaşdırılmaması hücumçulara hesab oğurluğu, brute-force və DDoS tipli hücumlar etməyə imkan verir.

2

Məlumat sızmaları (Information Disclosure)

Server səhvləri, debug mesajları və ya URI-lərin açıq qalması həssas məlumatların ortaya çıxmasına səbəb olur..

3

Köhnəlmiş proqram təminatı və yeniləmələrin edilməməsi

Köhnə server, kitabxana və plugin versiyaları yeni aşkarlanmış zəifliklərə qarşı saytı həssas edir.

4

Həssas məlumatların açıq qalması (Sensitive Data Exposure)

Şifrlənməmiş və ya zəif şifrələnmiş istifadəçi məlumatları, kredit kartı və digər şəxsi məlumatlar oğurlanmağa açıq olur.

5

Cross-Site Scripting (XSS)

İstifadəçi daxil edilən məlumatlar kifayət qədər təmizlənmədikdə, zərərli JavaScript kodu işlədilə bilər.

6

SQL Injection

İstifadəçi daxil etdiyi məlumatlar düzgün yoxlanılmadıqda, hücumçular verilənlər bazasına icazəsiz sorğular göndərə bilər.

7

Broken Access Control (Yetki pozuntuları)

İstifadəçilər öz səlahiyyətindən artıq əməliyyatlar edə bildikdə, məsələn, başqa istifadəçinin məlumatını görə və ya dəyişə bilirlər.

8

Default istifadəçi adı və şifrələr

İstehsal mühitində dəyişdirilməmiş default hesablar asanlıqla ələ keçirilə bilər.

9

Məlum zəiflikləri olan komponentlərin istifadəsi

Kitabxana və üçüncü tərəf komponentlərində məlum zəifliklər varsa, sayt avtomatik olaraq hücuma açıq olur.

10

Yetərsiz loglama və izləmə (Insufficient Logging & Monitoring)

Təhlükəsizlik hadisələri düzgün qeyd olunmadıqda və izlənmədikdə, hücumlar gec aşkarlanır və müdaxilə çətinləşir.

REAL-TIME Hücum Monitoringi