Коротко о защите от интернет-угроз. (CSRF)
Что такое CSRF?
Подделка межсайтовых запросов (также известная как CSRF) - это атака, при которой злоумышленник обманывает жертву, выполняя действия от ее имени.
В случае успешной CSRF-атаки злоумышленник заставляет пользователя-жертву непреднамеренно выполнить действие. Например, это может быть изменение адреса электронной почты в их учетной записи, изменение пароля или перевод средств. В зависимости от характера действия злоумышленник может получить полный контроль над учетной записью пользователя.
Как работает CSRF?
CSRF обычно проводятся с использованием вредоносной социальной инженерии, такой как ссылка, которая заставляет жертву отправить поддельный запрос на сервер. Поскольку ничего не подозревающий пользователь аутентифицируется своим приложением во время атаки, невозможно отличить законный запрос от поддельного.
Пример CSRF
Перед тем как совершить нападение, преступник, как правило, готовит поддельный запрос, чтобы он выглядел как можно более законным.
Например, типичный запрос GET на банковский перевод в размере 100 долларов может выглядеть следующим образом:
Действия в Интернете могут привести к последствиям в реальной жизни. Будьте внимательны!


Информационная безопасность IT
1.5K постов25.6K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.