Overview of typical vulnerabilities of Web-sites of organizations in 2019-2020
DOI: 10.31673/2409-7292.2021.014146
DOI:
https://doi.org/10.31673/2409-7292.2021.014146Abstract
This paper provides information on the main web attacks on the website of any organization. The statistics of web attacks for recent years and the vulnerabilities that allow these web attacks are analyzed. Recommendations are provided for protection against major web attacks and protection of the website as a whole, which must be followed to avoid fatal consequences in the event of an attack by an attacker.
Keywords: website attack, website, website vulnerabilities, vulnerability search, website protection.
References
1. Кібербезпека та звіт про веб-сайти SiteLock [Електронний ресурс] – Режим доступу до ресурсу: https://www.sitelock.com/resources/cybersecurity-report.
2. Захист веб-сайтів [Електронний ресурс] – Режим доступу до ресурсу: http://citforum.ck.ua/security/web/hierarchy/.
3. Атака введення SQL [Електронний ресурс] – Режим доступу до ресурсу: https://www.neuralegion.com/blog/sql-injection-attack/.
4. Ін’єкція LDAP [Електронний ресурс] – Режим доступу до ресурсу: https://www.synopsys.com/glossary/what-is-ldap-injection.html.
5. Ін'єкції коду PHP [Електронний ресурс] – Режим доступу до ресурсу: https://beaglesecurity.com/blog/vulnerability/php-code-injection.html.
6. Термінологія безпеки додатків [Електронний ресурс] – Режим доступу до ресурсу: https://www.whitehatsec.com/glossary/.
7. DoS та DDoS атаки [Електронний ресурс] – Режим доступу до ресурсу: https://www.futurelearn.com/info/courses/teaching-cybersecurity/0/steps/57188.
8. Різновиди мережевих атак [Електронний ресурс] – Режим доступу до ресурсу: https://www.cnews.ru/reviews/free/security/part7/net_attack.shtml.
9. Атака переповнення буфера [Електронний ресурс] – Режим доступу до ресурсу: https://www.imperva.com/learn/application-security/buffer-overflow/.
10. IP-підробка: що це таке і як це працює? [Електронний ресурс] – Режим доступу до ресурсу: https://us.norton.com/internetsecurity-malware-ip-spoofing-what-is-it-and-how-does-it-work.html.
11. Що таке атака грубої сили? [Електронний ресурс] – Режим доступу до ресурсу: https://phoenixnap.com/blog/brute-force-attack.
12. Небезпечна десеріалізація [Електронний ресурс] – Режим доступу до ресурсу: https://portswigger.net/web-security/deserialization.
13. Запобігання атакам фальсифікації запитів [Електронний ресурс] – Режим доступу до ресурсу: https://auth0.com/blog/cross-site-request-forgery-csrf/.
14. Уразливості та загрози веб-додатків у 2019 році [Електронний ресурс] – Режим доступу до ресурсу: https://www.ptsecurity.com/ru-ru/research/analytics/web-vulnerabilities-2020/.
15. Підсумки минулого року та прогнози на 2021 рік: від руйнівних наслідків віддаленої роботи - до моделювання бізнес-ризиків на кіберполігонах [Електронний ресурс] – Режим доступу до ресурсу: https://www.ptsecurity.com/ru-ru/about/news/itogi-ushedshego-goda-i-prognozy-na-2021-god/.
16. Звіт Acunetix про веб-вразливості [Електронний ресурс] – Режим доступу до ресурсу: https://www.acunetix.com/wp-content/uploads/2021/04/Invicti-AppSec-Indicator-Spring-2021-Edition-Acunetix-Web-Vulnerability-Report.pdf.
17. OWASP Top-10 2021. Пропозиція на основі статистики [Електронний ресурс] – Режим доступу до ресурсу: https://lab.wallarm.com/owasp-top-10-2021-proposal-based-on-a-statistical-data/.
