Αυτοματοποίηση εντοπισμού και ειδοποίησης επιθέσεων παραποίησης ιστοσελίδων

Abstract

Είναι αλήθεια πως πολλές από τις καθημερινές μας συνήθειες ψηφιοποιούνται προσφέροντας μας μεγαλύτερη άνεση, επισπεύδοντας κάποιες διαδικασίες. Σε κάθε αλλαγή και καινοτομία όμως δεν παύουν να υπάρχουν κίνδυνοι και απειλές που παραμονεύουν. Αναμεταξύ αυτών των κινδύνων βρίσκεται και η απειλή παραποίησης (defacement) μιας ιστοσελίδας. Ο όρος website defacement (ή παραποίηση ιστοσελίδας) είναι η μη αυθεντικοποιημένη τροποποίηση ιστοσελίδας. Είναι ένα συχνό φαινόμενο στις μέρες μας και αποσκοπεί στη μείωση αξιοπιστίας ενός οργανισμού – επιχείρησης, στην διάδοση κάποιου μηνύματος (π.χ. πολιτικού ή θρησκευτικού περιεχομένου κ.λπ.) ή την προσωπική ικανοποίηση του επιτιθέμενου. Ο επιτιθέμενος εισβάλει στον διακομιστή ιστού που φιλοξενείται η ιστοσελίδα - στόχος και αντικαθιστά περιεχόμενα αρχείων, ολόκληρα αρχεία ή ακόμα και φακέλους με άλλους δικής του ιδιοκτησίας. Στην έρευνα αυτή αναλύονται επιθέσεις μέσω των οποίων μπορεί να επιτευχθεί παραποίηση περιεχομένου ιστοσελίδων και προτείνονται μέτρα ασφάλειας, πρόληψης και τεχνικές ανίχνευσης και αποφυγής τέτοιων περιστατικών. Στη συνέχεια παρουσιάζεται υβριδικό σύστημα ανίχνευσης παρεισδύσεων (IDS), εργαλείο το οποίο δημιουργήθηκε εξαρχής και αναπτύχθηκε αποκλειστικά για τις απαιτήσεις της τρέχουσας έρευνας και το οποίο μπορεί να τμηματοποιηθεί σε τρία υποσυστήματα. Ένα σύστημα ανίχνευσης στατικού χαρακτήρα, περιοδικός έλεγχος στατικών αρχείων, ανίχνευση τροποποιήσεων, δυνατότητα αποκατάστασης αρχείων. Ένα σύστημα ανίχνευσης signature-based για άμεσο εντοπισμό επιθέσεων που έχουν ήδη επαναληφθεί στο παρελθόν. Ένα σύστημα δυναμικού χαρακτήρα εφαρμόζοντας τεχνικές μηχανικής μάθησης για ανίχνευση παραποιήσεων μέσω ανάλυσης εικόνας, κειμένου και διαθέσιμων γλωσσών που εμφανίζονται στην ιστοσελίδα.