Cross-site scripting (XSS)
Kaszyńska tłumaczy, że zagrożone tym atakiem są głównie strony www. - Atakujący osadza w treści strony kod. Dokonując kradzieży plików cookies, jest w stanie przejąć naszą zalogowaną sesję czy też zmodyfikować zawartość strony www. Ataki te bardzo często służą do rozsyłania wirusa lub zakamuflowanego phishingu.
Aktualne oprogramowanie i dobry program antywirusowy są w stanie zapewnić bezpieczeństwo.
SQL Injection
Atakujący szuka luk w zabezpieczeniach aplikacji po to, by zyskać pełny dostęp do bazy danych i dokonać kradzieży. Najczęstszym łupem przestępców są listy klientów wraz z ich danymi wrażliwymi.
- Skontaktuj się z administratorem strony internetowej i poproś, by wprowadził odpowiednie zabezpieczenia na poziomie bazy danych - podpowiada ekspertka.
- Stosujmy wobec treści, stron i informacji, którymi na każdym kroku jesteśmy bombardowani, zasadę ograniczonego zaufania- podsumowuje Lena Kaszyńska, Grupa TENSE i dodaje - Nie podawajmy naszych danych źródłom, które nie są sprawdzone, unikajmy niezabezpieczonych stron, szczególnie gdy poprzez nie mamy dokonywać płatności.
