अपने नेटवर्क को सुरक्षित करना एक जानबूझकर और निरंतर प्रयास होना चाहिए। साइबर हमले कम से कम अपेक्षित क्षेत्रों से सामने आ सकते हैं। यहां तक कि अमान्य लिंक जो आपके किसी काम के नहीं हैं, टूटे हुए लिंक अपहरण के माध्यम से आपके सिस्टम में सेंध लगाने के लिए एक हमलावर का टिकट हो सकते हैं।
तो टूटी लिंक अपहरण का वास्तव में क्या मतलब है? इससे जुड़े जोखिम क्या हैं? और आप अपनी साइट को इससे कैसे बचा सकते हैं?
ब्रोकन लिंक हाईजैकिंग में एक हमलावर शामिल होता है जो आपके छोड़े गए, समाप्त हो चुके, या अमान्य बाहरी लिंक को अपने कब्जे में ले लेता है और उनका उपयोग दुर्भावनापूर्ण या कपटपूर्ण गतिविधियों के लिए करता है।
एक सक्रिय वेबसाइट में संभावित रूप से कई बाहरी लिंक शामिल होंगे जो विभिन्न उद्देश्यों की पूर्ति करते हैं। समय के साथ, इनमें से कुछ लिंक समाप्त हो सकते हैं और हो सकता है कि आपको उनके बारे में पता न हो। आप समय सीमा समाप्त लिंक से बेखबर, अपनी वेबसाइट चलाना जारी रखते हैं।
चूंकि साइबर हमलावर लगातार सिस्टम में घुसने के लिए कमजोरियों की तलाश कर रहे हैं, इसलिए वे समाप्त हो चुके या परित्यक्त लिंक पर आते हैं और अपने स्वयं के लाभ के लिए उनका शोषण करते हैं।
किसी के लिए यह सोचने की प्रवृत्ति होती है कि एक अमान्य लिंक हानिरहित है। यदि आप इसका उपयोग नहीं कर रहे हैं, तो इसका कोई उद्देश्य नहीं है, है ना? लेकिन टूटी हुई लिंक हाईजैकिंग से पता चलता है कि हर लिंक महत्वपूर्ण है, चाहे वह सक्रिय हो या नहीं।
उदाहरण के लिए, आपकी वेबसाइट का वेब एनेलिटिक्स सेवा प्रदाता से एक बाहरी लिंक है। कुछ समय बाद, आप किसी अन्य वेब विश्लेषिकी सेवा प्रदाता के पास जाते हैं। चूंकि अब आप पिछले वाले का उपयोग नहीं करते हैं, आप लिंक को छोड़ देते हैं।
हो सकता है कि लिंक अब आपकी वेबसाइट के लिए उपयोगी न हो, लेकिन यह अभी भी सक्रिय है और ट्रैफ़िक प्राप्त कर रहा है। एक हमलावर को इसका पता चलता है और वह लिंक को अपने कब्जे में ले लेता है। वे इसका इस्तेमाल आपका और आपके पाठकों का शोषण करने के लिए कर सकते हैं।
हर साइबर हमले के अपने परिणाम होते हैं। नेटवर्क या सिस्टम के मालिक के रूप में, आप प्राप्त करने वाले अंत में हैं। टूटा हुआ लिंक अपहरण कोई अपवाद नहीं है।
एक बार जब हमलावरों के पास आपके लिंक तक पहुंच हो जाती है, तो वे अवसर को अधिकतम करते हैं, अक्सर आपके व्यक्तिगत या व्यावसायिक ब्रांड की हानि पर।
यहां कुछ जोखिम हैं जो तब उत्पन्न हो सकते हैं जब आप अपनी साइट को टूटे हुए लिंक अपहरण के लिए खुला छोड़ देते हैं।
1. विकरण
आपकी वेबसाइट कैसी दिखती है या बाहरी लिंक के माध्यम से प्रचारित करने से आपकी प्रतिष्ठा खराब हो सकती है। उदाहरण के लिए, यदि आपके वेब लिंक की समय सीमा समाप्त हो जाती है और हमलावर संबद्ध डोमेन खरीद लेता है, तो वे ऐसी सामग्री अपलोड कर सकते हैं जो आपकी मूल सामग्री से बिल्कुल अलग हो। ऐसी सामग्री आपत्तिजनक, कपटपूर्ण या दुर्भावनापूर्ण और आपके मूल्यों के विरुद्ध हो सकती है।
चूंकि सामग्री उस पृष्ठ पर है जो मूल रूप से आपका था, दर्शकों को यह सोचकर धोखा दिया जाएगा कि आपने इसे पोस्ट किया था।
2. वेष बदलने का कार्य
जिस व्यक्ति के पास किसी खाते या पृष्ठ तक पहुंच होती है, वह उस पर पोस्ट की गई चीज़ों को नियंत्रित करता है। इसके जरिए साइबर अपराधी कर सकते हैं अपने पीड़ितों का प्रतिरूपण करें.
मशहूर हस्तियों या सार्वजनिक हस्तियों के साथ प्रतिरूपण अधिक प्रचलित है। लोगों की यह श्रेणी प्रभावशाली होती है और आमतौर पर इसके उच्च अनुयायी होते हैं।
जब कोई हमलावर किसी सार्वजनिक हस्ती के छोड़े गए वेब पेज या सोशल मीडिया अकाउंट पर कब्जा कर लेता है, तो वे मूल मालिक होने का दिखावा करते हैं और दुर्भावनापूर्ण सामग्री प्रकाशित करते हैं। चूंकि इन सार्वजनिक हस्तियों के अनुयायी उन्हें उच्च सम्मान में रखते हैं, इसलिए वे यह महसूस करने से पहले सामग्री के निर्देशों पर ध्यान दे सकते हैं कि उनके आदर्श का प्रतिरूपण किया जा रहा है।
3. संग्रहीत एक्सएसएस
अधिकांश वेबसाइटों की तरह, उपयोगकर्ता अनुभव को बढ़ाने के लिए आपकी स्क्रिप्ट में तृतीय-पक्ष एप्लिकेशन से एम्बेड की गई स्क्रिप्ट हो सकती हैं। यदि तृतीय-पक्ष एप्लिकेशन व्यवसाय से बाहर हो जाता है, तो आपके पृष्ठ पर एक टूटा हुआ JavaScript लिंक होगा।
एक बार जब कोई हमलावर इस भेद्यता का लाभ उठाता है, तो वे दुर्भावनापूर्ण स्क्रिप्ट सम्मिलित कर सकते हैं जो किसी उपयोगकर्ता द्वारा उस पृष्ठ पर जाने पर लोड की जाती हैं। आपकी जानकारी के बिना आपकी नाक के नीचे एक क्रॉस-साइट स्क्रिप्टिंग हमला हो सकता है।
टूटी लिंक अपहरण की गतिशीलता को समझने के बाद, आप इसे रोकने के लिए क्या कर सकते हैं?
आपको अपने साइबर सुरक्षा गेम में शीर्ष पर बने रहने की आवश्यकता है और अपने वेब अनुप्रयोगों को सुरक्षित करें ताकि पाठक साइबर हमले और कमजोरियों की चिंता किए बिना आपकी साइट का आनंद उठा सकें। सौभाग्य से, टूटे हुए लिंक अपहरण को सही रक्षा तंत्र से रोका जा सकता है।
1. कमजोरियों के लिए नियमित रूप से स्कैन करें
टूटी हुई लिंक अपहरण की सबसे बड़ी चिंताओं में से एक यह है कि यह अभी हो सकता है और आपको इसके बारे में पता नहीं होगा। चूंकि हमलावर समय सीमा समाप्त, अमान्य या छोड़े गए लिंक का लाभ उठाकर आपके नेटवर्क में प्रवेश करते हैं, इसलिए आप इस प्रकार के हमले को रोक सकते हैं कमजोरियों का पता लगाने के लिए अपनी वेबसाइट को स्कैन करना टूटी कड़ियों सहित।
एक प्रभावी भेद्यता स्कैनर आपको आपके सभी लिंक और उनकी स्थिति दिखाता है, चाहे वे सक्रिय हों या नहीं। अपने निपटान में परिणामों से, सुनिश्चित करें कि आप किसी भी लिंक को हटा दें जो आपके सिस्टम से सक्रिय नहीं है।
यह पुष्टि करने के लिए अपने सभी बाहरी लिंक के स्रोतों की जाँच करें कि वे सही वेब पेजों से जुड़े हैं और हैकर्स द्वारा प्रबंधित नहीं हैं।
2. उपसंसाधन वफ़ादारी लागू करें
टूटे हुए लिंक अपहरण में, आपके ब्राउज़र को लगातार छेड़छाड़ किए गए लिंक संसाधित करने के लिए गुमराह किया जाता है। और क्योंकि लिंक मूल रूप से आपकी वेबसाइट से उत्पन्न हुए थे, वे वास्तविक के रूप में सामने आते हैं।
SubResource Integrity (SRI) को लागू करना काम आता है क्योंकि यह संसाधित होने वाले लिंक की प्रामाणिकता की जाँच करता है। यह सुनिश्चित करता है कि केवल लिंक जो प्रकाशित होने के बाद से उनके रूप या शैली में नहीं बदले हैं, वे आपके ब्राउज़र पर लोड हैं।
SRI में, सामग्री का एक क्रिप्टोग्राफ़िक हैश क्यूरेट किया जाता है और इसमें जोड़ा जाता है
